Trojaner-Board - Groupon: TR/Injector.aos

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Groupon: TR/Injector.aos (https://www.trojaner-board.de/132150-groupon-tr-injector-aos.html)

Groupon: TR/Injector.aos

Hallo,
Wir haben heute die berüchtigte Spam-Mail von "Groupon" bekommen, der Anhang wurde auch geöffnet und auch die Zip-Datei wurde versucht zu öffnen, ließ sich aber nicht öffnen.
Ich habe bereits Malwarebytes und Antivir durchlaufen lassen, lediglich Antivir fand die TR/Injector.aos in der Zip-Datei. Die Datei ist seitdem nicht mehr im Download-Ordner, Antivir hat sie wohl gelöscht (tut mir Leid dass sie sich nicht in Quarantäne befindet, ich habe nichts dergleichen nach dem Scan anklicken können, vielleicht ist Antivir falsch konfiguriert?). Wirkliche merkbare Symptome haben sich bislang nicht gezeigt.
Windows Version ist XP. Wir haben ein bischen Angst um unsere Passwörter, da meine Mutter diese auch gerne von Firefox speichern lässt.
Wie sollte ich weiter vorgehen?
Die Logs sind weiter unten zu finden.
PS: Ich habe dieses Thema heute bereits einmal erstellt, es allerdings oft editiert und so ist es arg unübersichtlich geworden, weswegen es gerne gelöscht werden darf :D

Grüße, hurse

Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Dienstag, 12. März 2013  16:56
 

Es wird nach 5184955 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : PCDELUXE
 

Versionsinformationen:

BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00

AVSCAN.EXE     : 12.3.0.48     468256 Bytes  16.11.2012 18:54:49

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 18:58:10

LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 18:58:11

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 18:58:11

AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 09:58:04

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:08:03

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:05:55

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:57:44

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 16:20:43

VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 15:06:18

VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 08:46:36

VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 17:27:44

VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 17:27:45

VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 17:27:45

VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 17:27:46

VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 17:27:46

VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 17:27:47

VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 17:27:47

VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 17:27:49

VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 17:27:36

VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 17:27:39

VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 17:28:29

VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 17:28:09

VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 17:28:09

VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 17:27:33

VBASE022.VDF   : 7.11.64.106  1510912 Bytes  11.03.2013 17:28:37

VBASE023.VDF   : 7.11.64.107     2048 Bytes  11.03.2013 17:28:37

VBASE024.VDF   : 7.11.64.108     2048 Bytes  11.03.2013 17:28:37

VBASE025.VDF   : 7.11.64.109     2048 Bytes  11.03.2013 17:28:37

VBASE026.VDF   : 7.11.64.110     2048 Bytes  11.03.2013 17:28:37

VBASE027.VDF   : 7.11.64.111     2048 Bytes  11.03.2013 17:28:37

VBASE028.VDF   : 7.11.64.112     2048 Bytes  11.03.2013 17:28:37

VBASE029.VDF   : 7.11.64.113     2048 Bytes  11.03.2013 17:28:37

VBASE030.VDF   : 7.11.64.114     2048 Bytes  11.03.2013 17:28:37

VBASE031.VDF   : 7.11.64.154   126976 Bytes  12.03.2013 15:54:27

Engineversion  : 8.2.12.14 

AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 19:59:40

AESCRIPT.DLL   : 8.1.4.96      471420 Bytes  08.03.2013 17:28:53

AESCN.DLL      : 8.1.10.0      131445 Bytes  14.12.2012 23:22:16

AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 07:37:27

AERDL.DLL      : 8.2.0.88      643444 Bytes  16.01.2013 09:49:22

AEPACK.DLL     : 8.3.2.0       827767 Bytes  08.03.2013 17:28:52

AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 17:28:52

AEHEUR.DLL     : 8.1.4.236    5833081 Bytes  08.03.2013 17:28:52

AEHELP.DLL     : 8.1.25.2      258423 Bytes  15.10.2012 10:59:05

AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 09:48:26

AEEXP.DLL      : 8.4.0.10      192886 Bytes  08.03.2013 17:28:53

AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 19:59:39

AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 17:28:10

AEBB.DLL       : 8.1.1.4        53619 Bytes  07.11.2012 13:44:53

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 18:58:10

AVPREF.DLL     : 12.3.0.32      50720 Bytes  16.11.2012 18:54:49

AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 18:58:11

AVARKT.DLL     : 12.3.0.33     209696 Bytes  16.11.2012 18:54:48

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 18:58:10

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 18:58:11

AVSMTP.DLL     : 12.3.0.32      63480 Bytes  26.07.2012 07:35:47

NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 18:58:11

RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  26.07.2012 07:35:44

RCTEXT.DLL     : 12.3.0.32      98848 Bytes  16.11.2012 18:54:46
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: löschen

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Dienstag, 12. März 2013  16:56
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'logon.scr' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '94' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'BrMfcmon.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'MsPMSPSv.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'StarWindServiceAE.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'TomTomHOMERunner.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'OctoshapeClient.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'brccMCtl.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'mmrtkrnl.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'BrMfcWnd.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'DBService.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'pptd40nt.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'PWRISOVM.EXE' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'realsched.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'DSentry.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '2045' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads\Groupon GmbH AG Rechnung für Margarete Worthmann 07.03.2013.zip

  [0] Archivtyp: ZIP

  --> Rechnung Groupon GmbH AG.zip

      [1] Archivtyp: ZIP

    --> Rechnung Groupon GmbH AG.com

        [FUND]      Ist das Trojanische Pferd TR/Injector.aos

  [HINWEIS]   Die Datei wurde gelöscht.

C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\temp\Groupon GmbH AG Rechnung für Margarete Worthmann 07.03.2013.zip

  [0] Archivtyp: ZIP

  --> Rechnung Groupon GmbH AG.zip

      [1] Archivtyp: ZIP

    --> Rechnung Groupon GmbH AG.com

        [FUND]      Ist das Trojanische Pferd TR/Injector.aos

  [HINWEIS]   Die Datei wurde gelöscht.
 
 

Ende des Suchlaufs: Dienstag, 12. März 2013  18:16

Benötigte Zeit:  1:20:13 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   8396 Verzeichnisse wurden überprüft

 435945 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      2 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 435943 Dateien ohne Befall

   5263 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

 484587 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.03.12.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Finn Winter :: PCDELUXE [Administrator]
 

12.03.2013 19:09:45

mbam-log-2013-03-12 (19-09-45).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 262665

Laufzeit: 6 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

Danke für die Antwort cosinus =)
Hier sind die OTL - Logs.

Code:

OTL Extras logfile created on: 13.03.2013 13:54:52 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,00 Mb Total Physical Memory | 219,45 Mb Available Physical Memory | 21,45% Memory free

1,65 Gb Paging File | 0,85 Gb Available in Paging File | 51,47% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,72 Gb Total Space | 63,30 Gb Free Space | 56,66% Space Free | Partition Type: NTFS

 

Computer Name: PCDELUXE | User Name: Finn Winter | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 

[HKEY_USERS\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)

"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)

"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)

"C:\Programme\Hamachi\hamachi.exe" = C:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client -- (LogMeIn Inc.)

"C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)

"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

"C:\Programme\IncrediMail\Bin\IncMail.exe" = C:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail

"C:\Programme\IncrediMail\Bin\ImApp.exe" = C:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail

"C:\Programme\IncrediMail\Bin\ImpCnt.exe" = C:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail

"C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads\incredimail_install(1).exe" = C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads\incredimail_install(1).exe:*:Enabled:IncrediMail Installer

"C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads\incredimail_install(2).exe" = C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads\incredimail_install(2).exe:*:Enabled:IncrediMail Installer

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1103112B-513D-4DEF-96B4-9889774E0118}" = Creative Zen Touch

"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)

"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3F7A9E82-5A85-4119-A8A5-7D840A0F76DC}" = Photo Notifier and Animation Creator

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10

"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)

"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411

"{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}" = PixiePack Codec Pack

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime

"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization

"{98DF85D9-96C0-4F57-A92E-C3539477EF5E}" = DVDSentry

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite

"{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}" = Intel(R) PROSet

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.3 - Deutsch

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7

"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag

"{E35B3C63-E958-4E31-A178-95D22024109A}" = Battlefield Vietnam(TM)

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F2384408-AEDC-42A5-92E9-85468D73C6ED}" = VSynth

"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"ASIO4ALL" = ASIO4ALL

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"Avira AntiVir Desktop" = Avira Free Antivirus

"Azureus" = Azureus

"BewerbungsGenie 5_is1" = DATA BECKER BewerbungsGenie 5

"CCleaner" = CCleaner

"cdex" = cdex

"CodInstl" = Intel A/V Codecs V2.0

"Collab" = Collab

"Creative Jukebox Driver" = Creative Jukebox Driver

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"dlanconf" = devolo dLAN-Konfigurationsassistent

"DriverFinder" = DriverFinder

"dslmon" = devolo Informer

"EAX Unified" = EAX Unified

"EuroPoker_is1" = EuroPoker

"FL Studio 8" = FL Studio 8

"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1

"Hamachi" = Hamachi 1.0.3.0

"Hydrogen" = Hydrogen

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"IL Download Manager" = IL Download Manager

"ImgBurn" = ImgBurn

"JAP" = JAP

"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile

"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU

"Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers" = NVIDIA Drivers

"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator

"PoiZone" = PoiZone

"PowerISO" = PowerISO

"PROSet" = Intel(R) PRO Network Adapters and Drivers

"Protect Disc License Helper" = Protect Disc License Helper 1.0.118

"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11

"RealPlayer 6.0" = RealPlayer

"ReBirth ModPacker" = ReBirth ModPacker

"ReBirth RB-338 2.0" = ReBirth RB-338 2.0

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"ST6UNST #1" = BEWERBUNGS-MASTER

"ST6UNST #2" = BEWERBUNGS-MASTER AZUBI

"ST6UNST #3" = FontPrinter

"ST6UNST #4" = FontPrinter (C:\Programme\SchriftPrinter\)

"SysInfo" = Creative-Systeminformationen

"TomTom HOME" = TomTom HOME 2.7.3.1894

"Totalcmd" = Total Commander (Remove or Repair)

"Toxic Biohazard" = Toxic Biohazard

"Uninstall_is1" = Uninstall 1.0.0.1

"VLC media player" = VLC media player 1.1.11

"WinAce Archiver 2.0" = WinAce Archiver 2.0

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Octoshape Streaming Services" = Octoshape Streaming Services

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 10.07.2012 16:15:01 | Computer Name = PCDELUXE | Source = MsiInstaller | ID = 11327

Description = Produkt: OpenOffice.org 3.4 -- Fehler 1327.Ungültiges Laufwerk: J:\

 

Error - 10.07.2012 16:15:39 | Computer Name = PCDELUXE | Source = MsiInstaller | ID = 11327

Description = Produkt: OpenOffice.org 3.4 -- Fehler 1327.Ungültiges Laufwerk: J:\

 

Error - 24.10.2012 10:04:03 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x00010a19.

 

Error - 24.10.2012 10:06:22 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x00010a19.

 

Error - 24.10.2012 10:06:34 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x000192f9.

 

Error - 24.10.2012 10:06:39 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x000192f9.

 

Error - 24.10.2012 10:06:52 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x00010fa6.

 

Error - 24.10.2012 10:07:31 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x00011689.

 

Error - 16.11.2012 14:57:00 | Computer Name = PCDELUXE | Source = Avira Antivirus | ID = 4105

Description = Die Virendefinitionsdatei konnte nicht geladen werden!  Fehlercode: 

0x4

 

Error - 03.12.2012 17:56:52 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 2001

Description = Rejected Safe Mode action : Microsoft Word.

 

[ System Events ]

Error - 16.01.2013 05:45:59 | Computer Name = PCDELUXE | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst NVSvc.

 

Error - 20.01.2013 05:25:08 | Computer Name = PCDELUXE | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst NVSvc.

 

Error - 25.01.2013 05:47:48 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 25.01.2013 05:51:00 | Computer Name = PCDELUXE | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst NVSvc.

 

Error - 30.01.2013 07:58:07 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 04.02.2013 12:23:04 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 12.02.2013 13:27:00 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 12.02.2013 13:28:14 | Computer Name = PCDELUXE | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst NVSvc.

 

Error - 03.03.2013 10:59:18 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 13.03.2013 05:15:06 | Computer Name = PCDELUXE | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

 

< End of report >

Code:

OTL logfile created on: 13.03.2013 13:54:52 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,00 Mb Total Physical Memory | 219,45 Mb Available Physical Memory | 21,45% Memory free

1,65 Gb Paging File | 0,85 Gb Available in Paging File | 51,47% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,72 Gb Total Space | 63,30 Gb Free Space | 56,66% Space Free | Partition Type: NTFS

 

Computer Name: PCDELUXE | User Name: Finn Winter | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Azureus\Azureus.exe (Vuze Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\WINDOWS\SYSTEM32\mmrtkrnl.exe (AlcaTech)

PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

PRC - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)

PRC - C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)

PRC - C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)

PRC - C:\WINDOWS\SYSTEM32\DSentry.exe (Dell - Advanced Desktop Engineering)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Azureus\plugins\azutp\win32\utp.dll ()

MOD - C:\Programme\Azureus\aereg.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()

MOD - C:\WINDOWS\SYSTEM32\msdmo.dll ()

MOD - C:\Programme\WinRAR\RarExt.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)

SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (NetSvc) -- C:\Programme\Intel\NCS\Sync\NetSvc.exe (Intel(R) Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (USBAAPL) -- System32\Drivers\usbaapl.sys File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (iAimTV2) -- System32\DRIVERS\wATV03nt.sys File not found

DRV - (GEARAspiWDM) -- System32\Drivers\GEARAspiWDM.sys File not found

DRV - (ElbyVCD) -- System32\DRIVERS\ElbyVCD.sys File not found

DRV - (Changer) --  File not found

DRV - (av50h42t) --  File not found

DRV - (MBAMProtector) -- C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (Avira GmbH)

DRV - (avkmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avkmgr.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys (Avira GmbH)

DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)

DRV - (sptd) -- C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys ()

DRV - (hamachi) -- C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys (LogMeIn, Inc.)

DRV - (NPF_devolo) -- C:\WINDOWS\SYSTEM32\DRIVERS\npf_devolo.sys (CACE Technologies)

DRV - (acedrv11) -- C:\WINDOWS\SYSTEM32\DRIVERS\acedrv11.sys (Protect Software GmbH)

DRV - (gameenum) -- C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys (Microsoft Corporation)

DRV - (tbhsd) -- C:\WINDOWS\SYSTEM32\DRIVERS\tbhsd.sys (RapidSolution Software AG)

DRV - (ZD1211BU(WLAN) -- C:\WINDOWS\SYSTEM32\DRIVERS\ZD1211BU.sys (ZyDAS Technology Corporation)

DRV - (BRGSp50) -- C:\WINDOWS\SYSTEM32\DRIVERS\BRGSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (RTL8023xp) -- C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys (a-Quip Corporation)

DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.)

DRV - (ZDPSp50) -- C:\WINDOWS\SYSTEM32\DRIVERS\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation)

DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation)

DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation)

DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation)

DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation)

DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation)

DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation)

DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation)

DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation)

DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation)

DRV - (Jukebox3) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctpdusb.sys (Creative Technology Ltd.)

DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation)

DRV - (SilverLink) -- C:\WINDOWS\SYSTEM32\DRIVERS\SilvrLnk.sys (Texas Instruments Incorporated)

DRV - (P16X) -- C:\WINDOWS\SYSTEM32\DRIVERS\P16X.sys (Creative Technology Ltd.)

DRV - (ASPI) -- C:\WINDOWS\SYSTEM32\DRIVERS\aspi32.sys (Adaptec)

DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation)

DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.BAK (Adaptec)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\..\URLSearchHook:  - No CLSID value found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found

IE - HKLM\..\SearchScopes,DefaultScope = {95289393-33EA-4F8D-B952-483415B9C955}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{95289393-33EA-4F8D-B952-483415B9C955}: "URL" = hxxp://search.qip.ru/?query={searchTerms}

 

 

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.euro.dell.com/

IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found

IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.euro.dell.com/

IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/?a=1eyoz7Ltpnx

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\URLSearchHook: {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes,DefaultScope = {95289393-33EA-4F8D-B952-483415B9C955}

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{95289393-33EA-4F8D-B952-483415B9C955}: "URL" = hxxp://search.qip.ru/?query={searchTerms}

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}: "URL" = hxxp://search.qip.ru/search?query={searchTerms}&from=IE

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2724407

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1eyoz7Ltpnx

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"

FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0

FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2

FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=1eyoz7Ltpnx&search="

FF - prefs.js..network.proxy.backup.ftp_port: ""

FF - prefs.js..network.proxy.backup.gopher: ""

FF - prefs.js..network.proxy.backup.gopher_port: ""

FF - prefs.js..network.proxy.backup.socks_port: ""

FF - prefs.js..network.proxy.backup.ssl_port: ""

FF - prefs.js..network.proxy.gopher: ""

FF - prefs.js..network.proxy.gopher_port: ""

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found

FF - HKCU\Software\MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0: C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS1101262_SUA_000\npoctoshape.dll (Octoshape ApS)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.27 17:04:52 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.08 11:26:50 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.08 11:26:35 | 000,000,000 | ---D | M]

 

[2010.03.30 16:42:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Extensions

[2010.03.30 16:42:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

[2013.02.14 11:18:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\extensions

[2013.02.14 11:18:14 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2013.03.13 11:22:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-10.xml

[2012.02.22 15:43:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-11.xml

[2011.07.11 18:41:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-2.xml

[2011.08.23 08:55:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-3.xml

[2011.08.30 19:22:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-4.xml

[2011.09.24 17:31:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-5.xml

[2011.10.01 20:38:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-6.xml

[2011.10.10 15:07:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-7.xml

[2011.11.10 16:17:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-8.xml

[2011.11.19 23:47:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-9.xml

[2011.06.30 22:15:37 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin.xml

[2013.03.08 11:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.06.23 21:04:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012.03.05 23:55:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2013.03.08 11:26:49 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.06.23 21:04:06 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2008.02.22 16:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll

[2012.02.29 13:11:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.09.04 09:43:56 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.02.29 13:11:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.02.29 13:11:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.02.29 13:11:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.02.29 13:11:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.06.15 00:31:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (QIPBHO Class) - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)

O3 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)

O4 - HKLM..\Run: [DVDSentry] C:\WINDOWS\SYSTEM32\DSentry.exe (Dell - Advanced Desktop Engineering)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)

O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINDOWS\System32\mmrtkrnl.exe (AlcaTech)

O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKU\S-1-5-21-972578576-1379917041-276793821-1006..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)

O4 - HKU\S-1-5-21-972578576-1379917041-276793821-1006..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O15 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..Trusted Domains:   ([]msn in My Computer)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.161 83.169.185.225

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D1D6682-F2CA-4663-A75B-E09BA9765CCD}: DhcpNameServer = 83.169.185.161 83.169.185.225

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\SYSTEM32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2002.09.11 13:48:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2099.11.20 19:38:52 | 001,119,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll

[2099.11.20 19:38:52 | 001,001,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll

[2099.11.20 19:38:52 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmoe.dll

[2099.11.20 19:38:52 | 000,485,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll

[2099.11.20 19:38:51 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdmod.dll

[2099.11.20 19:38:51 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp43dmod.dll

[2099.11.20 19:38:51 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll

[2099.11.20 19:38:03 | 001,703,936 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioFile.dll

[2099.11.20 19:38:03 | 000,393,216 | ---- | C] (NUGROOVZ) -- C:\WINDOWS\System32\VorbisEncX.dll

[2099.11.20 19:38:03 | 000,360,448 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTWMAFile.dll

[2099.11.20 19:38:03 | 000,303,104 | ---- | C] (NUGROOVZ) -- C:\WINDOWS\System32\WMAEncX.dll

[2099.11.20 19:38:03 | 000,053,248 | ---- | C] (DGP) -- C:\WINDOWS\System32\VEnc.ocx

[2099.11.20 19:38:02 | 000,892,928 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioInformation.dll

[2099.11.20 19:38:02 | 000,380,928 | ---- | C] (NUGROOVZ) -- C:\WINDOWS\System32\CDRipperX.ocx

[2099.11.20 19:38:02 | 000,339,968 | ---- | C] (NUGROOVZ) -- C:\WINDOWS\System32\MP3EncX.dll

[2099.11.20 19:38:02 | 000,000,000 | ---D | C] -- C:\Programme\CD to MP3 Ripper

[2099.11.20 15:54:14 | 000,000,000 | ---D | C] -- C:\My Music

[2099.11.20 15:21:47 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll

[2099.11.20 15:21:47 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll

[2099.11.20 15:21:47 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll

[2099.11.20 15:21:47 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll

[2099.11.20 15:21:47 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll

[2099.11.20 15:21:47 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe

[2099.11.20 15:21:41 | 000,000,000 | ---D | C] -- C:\Programme\Winamp

[2099.11.17 15:11:08 | 000,391,168 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\i263_32.drv

[2099.11.17 15:11:08 | 000,143,872 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\iacenc.dll

[2099.11.17 15:11:08 | 000,027,648 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_lcs.dll

[2099.11.17 15:10:45 | 000,140,800 | ---- | C] (The Duck Corporation) -- C:\WINDOWS\System32\tm20dec.ax

[2099.11.17 15:10:45 | 000,038,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\LMRTREND.dll

[2099.11.17 15:10:44 | 000,182,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxtmsft3.dll

[2099.11.17 15:10:42 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\unam4ie.exe

[2099.11.17 15:10:40 | 000,194,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcut.dll

[2099.11.17 15:10:40 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mciqtz.drv

[2099.11.17 15:10:39 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\w95inf32.dll

[2099.11.17 15:10:39 | 000,002,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\w95inf16.dll

[2099.11.17 15:09:24 | 000,000,000 | ---D | C] -- C:\Programme\MagixMusicMaker

[2013.03.12 16:42:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Finn Winter\Recent

[2013.03.08 11:26:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2005.05.16 00:15:10 | 001,626,172 | ---- | C] (Albert L Faber) -- C:\Programme\CDex.exe

[2004.01.10 16:59:29 | 000,083,456 | ---- | C] (Albert L Faber) -- C:\Programme\CDRip.dll

[2004.01.10 16:59:29 | 000,071,680 | ---- | C] (Matthew T. Ashland) -- C:\Programme\MACDll.dll

[2004.01.10 16:59:29 | 000,069,632 | ---- | C] (Illustrate) -- C:\Programme\WMA8Connect.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2099.11.17 15:11:08 | 000,005,952 | ---- | M] () -- C:\WINDOWS\System32\CDUninst.isu

[2099.11.17 15:10:42 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2099.11.17 15:10:42 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2099.11.17 15:10:39 | 000,004,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\w95inf32.dll

[2099.11.17 15:10:39 | 000,002,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\w95inf16.dll

[2013.03.13 10:15:29 | 000,182,038 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2013.03.13 10:14:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT

[2013.03.13 10:14:44 | 1072,762,880 | -HS- | M] () -- C:\hiberfil.sys

[2013.03.03 22:48:39 | 000,234,202 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\7FaqWDb.jpg

[2013.02.19 11:15:06 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2013.02.14 11:10:21 | 000,174,672 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.02.13 18:30:19 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT

[2013.02.13 18:30:19 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT

[2013.02.13 18:30:19 | 000,080,532 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT

[2013.02.13 18:30:19 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT

[2013.02.12 18:26:03 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL

 
 ========== Files Created - No Company Name ==========

 

[2099.11.20 19:38:53 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx

[2099.11.20 19:38:03 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\tvqenc.dll

[2099.11.20 19:38:02 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx

[2099.11.20 19:38:02 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2099.11.20 19:38:02 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\CDDB.ocx

[2099.11.20 15:21:41 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2099.11.17 16:35:31 | 000,000,274 | ---- | C] () -- C:\WINDOWS\muma7.INI

[2099.11.17 15:21:52 | 000,000,200 | ---- | C] () -- C:\WINDOWS\BeatBox.INI

[2099.11.17 15:11:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

[2099.11.17 15:11:07 | 000,005,952 | ---- | C] () -- C:\WINDOWS\System32\CDUninst.isu

[2099.11.17 15:10:40 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2099.11.17 15:10:40 | 000,005,672 | ---- | C] () -- C:\WINDOWS\System32\quartz.vxd

[2099.11.17 15:08:34 | 000,000,033 | ---- | C] () -- C:\WINDOWS\magix.ini

[2013.03.12 13:38:31 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\Defogger.exe

[2013.03.03 22:48:38 | 000,234,202 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\7FaqWDb.jpg

[2011.09.17 23:29:56 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UniFish3.exe

[2011.09.17 23:18:12 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009.02.09 14:59:50 | 000,312,863 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\jap.conf

[2008.02.26 22:20:25 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2005.07.15 18:51:55 | 000,000,468 | ---- | C] () -- C:\Programme\Verknüpfung mit Rockstar Games an Knecht2.lnk

[2005.05.15 23:54:29 | 000,061,875 | ---- | C] () -- C:\Programme\Uninstal.exe

[2004.04.14 14:52:00 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Default.PLS

[2004.01.10 17:09:52 | 000,037,644 | ---- | C] () -- C:\Programme\CDex.GID

[2004.01.10 16:59:56 | 000,010,897 | ---- | C] () -- C:\Programme\Default.prf.ini

[2004.01.10 16:59:29 | 000,096,768 | ---- | C] ( ) -- C:\Programme\libsndfile.dll

[2004.01.10 16:59:29 | 000,010,897 | ---- | C] () -- C:\Programme\CDex.ini

[2003.07.31 12:15:34 | 000,209,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2012.03.04 23:13:28 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 88 bytes -> C:\MSDOS.SYS:SummaryInformation

@Alternate Data Stream - 88 bytes -> C:\MSDOS.SYS:SebiesnrMkudrfcoIaamtykdDa

@Alternate Data Stream - 88 bytes -> C:\MSDOS.SYS:DocumentSummaryInformation
 

< End of report >

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hier sind die Logs, GMER ließ sich nur als .log Datei speichern, nicht .txt.
Der MBAM Scanner hat leider nichts gefunden :/

Code:

GMER 2.1.19155 - hxxp://www.gmer.net

Rootkit scan 2013-03-13 14:47:38

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 ST3120026AS rev.8.05 111,76GB

Running: gmer_2.1.19155.exe; Driver: C:\DOKUME~1\FINNWI~1\LOKALE~1\Temp\pfrcapow.sys
 
 

---- System - GMER 2.1 ----
 

SSDT            F7E0DC16                                                                                                              ZwCreateKey

SSDT            F7E0DC0C                                                                                                              ZwCreateThread

SSDT            F7E0DC1B                                                                                                              ZwDeleteKey

SSDT            F7E0DC25                                                                                                              ZwDeleteValueKey

SSDT            spmk.sys                                                                                                              ZwEnumerateKey [0xF76EDCA2]

SSDT            spmk.sys                                                                                                              ZwEnumerateValueKey [0xF76EE030]

SSDT            F7E0DC2A                                                                                                              ZwLoadKey

SSDT            spmk.sys                                                                                                              ZwOpenKey [0xF76CF0C0]

SSDT            F7E0DBF8                                                                                                              ZwOpenProcess

SSDT            F7E0DBFD                                                                                                              ZwOpenThread

SSDT            spmk.sys                                                                                                              ZwQueryKey [0xF76EE108]

SSDT            spmk.sys                                                                                                              ZwQueryValueKey [0xF76EDF88]

SSDT            F7E0DC34                                                                                                              ZwReplaceKey

SSDT            F7E0DC2F                                                                                                              ZwRestoreKey

SSDT            F7E0DC20                                                                                                              ZwSetValueKey
 

INT 0x63        ?                                                                                                                     87267BF8

INT 0x73        ?                                                                                                                     87267BF8

INT 0x73        ?                                                                                                                     87267BF8

INT 0x82        ?                                                                                                                     8736DBF8

INT 0x83        ?                                                                                                                     8736DBF8

INT 0xB4        ?                                                                                                                     87267BF8
 

---- Kernel code sections - GMER 2.1 ----
 

.text           ntoskrnl.exe!_abnormal_termination + 1D4                                                                              804E2840 1 Byte  [2A]

?               qxdq.sys                                                                                                              Das System kann die angegebene Datei nicht finden. !

?               spmk.sys                                                                                                              Das System kann die angegebene Datei nicht finden. !

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                              section is writeable [0xF6E88360, 0x372FAD, 0xE8000020]

.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys                                                                              section is executable [0xBA1D4600, 0x25B0C, 0xE0000060]
 

---- Devices - GMER 2.1 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                                8736C1F8

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                      8734D1F8

Device          \Driver\usbuhci \Device\USBPDO-1                                                                                      8734D1F8

Device          \Driver\usbuhci \Device\USBPDO-2                                                                                      8734D1F8

Device          \Driver\NetBT \Device\NetBT_Tcpip_{9BC129DA-FE61-4322-A4D7-3CE2447768A3}                                              86B2A1F8

Device          \Driver\usbuhci \Device\USBPDO-3                                                                                      8734D1F8

Device          \Driver\PCI_PNP2284 \Device\00000047                                                                                  spmk.sys

Device          \Driver\PCI_PNP2284 \Device\00000047                                                                                  spmk.sys

Device          \Driver\usbehci \Device\USBPDO-4                                                                                      872401F8

Device          \Driver\USBSTOR \Device\00000070                                                                                      86AD21F8

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                873DB1F8

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                873DB1F8

Device          \Driver\Cdrom \Device\CdRom0                                                                                          8722A1F8

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                    [F7648B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdePort1                                                                                    [F7648B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                           [F7648B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                           [F7648B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                                          [F7648B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\Cdrom \Device\CdRom1                                                                                          8722A1F8

Device          \Driver\sptd \Device\765854784                                                                                        spmk.sys

Device          \Driver\Cdrom \Device\CdRom2                                                                                          8722A1F8

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                               86B2A1F8

Device          \Driver\NetBT \Device\NetBT_Tcpip_{8D1D6682-F2CA-4663-A75B-E09BA9765CCD}                                              86B2A1F8

Device          \Driver\NetBT \Device\NetbiosSmb                                                                                      86B2A1F8

Device          \Driver\USBSTOR \Device\0000006a                                                                                      86AD21F8

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                      8734D1F8

Device          \Driver\usbuhci \Device\USBFDO-1                                                                                      8734D1F8

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                     86B121F8

Device          \Driver\usbuhci \Device\USBFDO-2                                                                                      8734D1F8

Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                           86B121F8

Device          \Driver\usbuhci \Device\USBFDO-3                                                                                      8734D1F8

Device          \Driver\usbehci \Device\USBFDO-4                                                                                      872401F8

Device          \Driver\Ftdisk \Device\FtControl                                                                                      873DB1F8

Device          \Driver\av50h42t \Device\Scsi\av50h42t1Port2Path0Target0Lun0                                                          872251F8

Device          \Driver\av50h42t \Device\Scsi\av50h42t1                                                                               872251F8

Device          \FileSystem\Fastfat \Fat                                                                                              86AD81F8

Device          \FileSystem\Fastfat \Fat                                                                                              B8ADC297
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                              fltmgr.sys
 

Device          \FileSystem\Cdfs \Cdfs                                                                                                86B041F8
 

---- Trace I/O - GMER 2.1 ----
 

Trace           ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spmk.sys hal.dll >>UNKNOWN [0x8738d938]<<                                8738d938

Trace           1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872baab8]                                                               872baab8

Trace           3 CLASSPNP.SYS[f783ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x87333b00]                            87333b00
 

---- Registry - GMER 2.1 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                    771343423

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                    285507792

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                    1

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   C:\Programme\Alcohol Soft\Alcohol 120\

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x7F 0x04 0x74 0xD5 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0xAE 0x66 0x78 0xF3 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0x16 0x94 0xD7 0x61 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Programme\Alcohol Soft\Alcohol 120\

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x7F 0x04 0x74 0xD5 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0xAE 0x66 0x78 0xF3 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x16 0x94 0xD7 0x61 ...
 

---- EOF - GMER 2.1 ----

Code:

Malwarebytes Anti-Rootkit BETA 1.01.0.1021

www.malwarebytes.org
 

Database version: v2013.03.13.09
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Finn Winter :: PCDELUXE [administrator]
 

13.03.2013 15:15:40

mbar-log-2013-03-13 (15-15-40).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled: 

Objects scanned: 26141

Time elapsed: 21 minute(s), 42 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

So, habe beide Scans durchgeführt. Unten wie immer die Logs. Darf ich die Programme wieder schließen?

Code:

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software

Run date: 2013-03-13 16:20:43

-----------------------------

16:20:43.078    OS Version: Windows 5.1.2600 Service Pack 3

16:20:43.078    Number of processors: 1 586 0x209

16:20:43.078    ComputerName: PCDELUXE  UserName: 

16:20:43.906    Initialize success

16:25:07.062    AVAST engine defs: 13031300

16:26:01.531    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17

16:26:01.531    Disk 0 Vendor: ST3120026AS 8.05 Size: 114440MB BusType: 3

16:26:01.546    Disk 0 MBR read successfully

16:26:01.546    Disk 0 MBR scan

16:26:01.671    Disk 0 Windows XP default MBR code

16:26:01.671    Disk 0 Partition 1 00     DE Dell Utility Dell 4.1       39 MB offset 63

16:26:01.859    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       114400 MB offset 80325

16:26:01.921    Disk 0 scanning sectors +234372285

16:26:02.031    Disk 0 scanning C:\WINDOWS\system32\drivers

16:26:31.703    Service scanning

16:26:47.281    Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32

16:26:51.218    Modules scanning

16:27:21.578    Disk 0 trace - called modules:

16:27:21.921    ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spmk.sys hal.dll >>UNKNOWN [0x8738d938]<<

16:27:21.921    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872baab8]

16:27:21.921    3 CLASSPNP.SYS[f783ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x87333b00]

16:27:22.343    AVAST engine scan C:\WINDOWS

16:27:38.343    AVAST engine scan C:\WINDOWS\system32

16:33:36.390    AVAST engine scan C:\WINDOWS\system32\drivers

16:34:18.031    AVAST engine scan C:\Dokumente und Einstellungen\Finn Winter

16:44:44.562    AVAST engine scan C:\Dokumente und Einstellungen\All Users

16:45:52.234    Scan finished successfully

16:46:14.671    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Finn Winter\Desktop\MBR.dat"

16:46:14.671    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Finn Winter\Desktop\aswMBR.txt"

Code:

16:48:03.0984 2064  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42

16:48:04.0312 2064  ============================================================

16:48:04.0312 2064  Current date / time: 2013/03/13 16:48:04.0312

16:48:04.0312 2064  SystemInfo:

16:48:04.0312 2064  

16:48:04.0312 2064  OS Version: 5.1.2600 ServicePack: 3.0

16:48:04.0312 2064  Product type: Workstation

16:48:04.0312 2064  ComputerName: PCDELUXE

16:48:04.0312 2064  UserName: Finn Winter

16:48:04.0312 2064  Windows directory: C:\WINDOWS

16:48:04.0312 2064  System windows directory: C:\WINDOWS

16:48:04.0312 2064  Processor architecture: Intel x86

16:48:04.0312 2064  Number of processors: 1

16:48:04.0312 2064  Page size: 0x1000

16:48:04.0312 2064  Boot type: Normal boot

16:48:04.0312 2064  ============================================================

16:48:05.0500 2064  Drive \Device\Harddisk0\DR0 - Size: 0x1BF08EB000 (111.76 Gb), SectorSize: 0x200, Cylinders: 0x38FD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

16:48:05.0593 2064  ============================================================

16:48:05.0593 2064  \Device\Harddisk0\DR0:

16:48:05.0593 2064  MBR partitions:

16:48:05.0593 2064  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0xDF702F8

16:48:05.0593 2064  ============================================================

16:48:05.0625 2064  C: <-> \Device\Harddisk0\DR0\Partition1

16:48:05.0625 2064  ============================================================

16:48:05.0625 2064  Initialize success

16:48:05.0625 2064  ============================================================

16:48:54.0546 3536  ============================================================

16:48:54.0546 3536  Scan started

16:48:54.0546 3536  Mode: Manual; SigCheck; TDLFS; 

16:48:54.0546 3536  ============================================================

16:48:54.0687 3536  ================ Scan system memory ========================

16:48:54.0687 3536  System memory - ok

16:48:54.0703 3536  ================ Scan services =============================

16:48:54.0812 3536  Abiosdsk - ok

16:48:54.0828 3536  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS

16:48:56.0468 3536  abp480n5 - ok

16:48:56.0515 3536  [ 27F954120BABB8A00F8745D8F5BC9B82 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys

16:49:03.0625 3536  acedrv11 - ok

16:49:03.0656 3536  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys

16:49:03.0828 3536  ACPI - ok

16:49:03.0859 3536  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys

16:49:04.0031 3536  ACPIEC - ok

16:49:04.0062 3536  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\System32\DRIVERS\adpu160m.sys

16:49:04.0234 3536  adpu160m - ok

16:49:04.0265 3536  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys

16:49:04.0578 3536  aec - ok

16:49:04.0625 3536  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys

16:49:04.0656 3536  AFD - ok

16:49:04.0703 3536  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\System32\DRIVERS\agp440.sys

16:49:04.0859 3536  agp440 - ok

16:49:04.0890 3536  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\System32\DRIVERS\agpCPQ.sys

16:49:05.0062 3536  agpCPQ - ok

16:49:05.0062 3536  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\System32\DRIVERS\aha154x.sys

16:49:05.0171 3536  Aha154x - ok

16:49:05.0171 3536  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\System32\DRIVERS\aic78u2.sys

16:49:05.0343 3536  aic78u2 - ok

16:49:05.0375 3536  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\System32\DRIVERS\aic78xx.sys

16:49:05.0546 3536  aic78xx - ok

16:49:05.0578 3536  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll

16:49:05.0765 3536  Alerter - ok

16:49:05.0796 3536  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe

16:49:05.0953 3536  ALG - ok

16:49:05.0968 3536  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\System32\DRIVERS\aliide.sys

16:49:06.0125 3536  AliIde - ok

16:49:06.0156 3536  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\System32\DRIVERS\alim1541.sys

16:49:06.0328 3536  alim1541 - ok

16:49:06.0343 3536  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\System32\DRIVERS\amdagp.sys

16:49:06.0515 3536  amdagp - ok

16:49:06.0531 3536  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\System32\DRIVERS\amsint.sys

16:49:06.0625 3536  amsint - ok

16:49:06.0718 3536  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

16:49:06.0734 3536  AntiVirSchedulerService - ok

16:49:06.0765 3536  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

16:49:06.0796 3536  AntiVirService - ok

16:49:06.0796 3536  AppMgmt - ok

16:49:06.0828 3536  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\System32\DRIVERS\asc.sys

16:49:07.0015 3536  asc - ok

16:49:07.0015 3536  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\System32\DRIVERS\asc3350p.sys

16:49:07.0109 3536  asc3350p - ok

16:49:07.0140 3536  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\System32\DRIVERS\asc3550.sys

16:49:07.0312 3536  asc3550 - ok

16:49:07.0343 3536  [ 54AB078660E536DA72B21A27F56B035B ] ASPI            C:\WINDOWS\System32\DRIVERS\ASPI32.sys

16:49:07.0359 3536  ASPI ( UnsignedFile.Multi.Generic ) - warning

16:49:07.0359 3536  ASPI - detected UnsignedFile.Multi.Generic (1)

16:49:07.0375 3536  [ 54AB078660E536DA72B21A27F56B035B ] ASPI32          C:\WINDOWS\system32\drivers\ASPI32.sys

16:49:07.0375 3536  ASPI32 ( UnsignedFile.Multi.Generic ) - warning

16:49:07.0375 3536  ASPI32 - detected UnsignedFile.Multi.Generic (1)

16:49:07.0453 3536  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

16:49:07.0484 3536  aspnet_state - ok

16:49:07.0515 3536  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys

16:49:07.0687 3536  AsyncMac - ok

16:49:07.0703 3536  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys

16:49:07.0875 3536  atapi - ok

16:49:07.0890 3536  Atdisk - ok

16:49:07.0937 3536  [ 4D1D67E1E99ECB685DEA92301A29DF23 ] Ati HotKey Poller C:\WINDOWS\System32\Ati2evxx.exe

16:49:08.0046 3536  Ati HotKey Poller - ok

16:49:08.0078 3536  [ BCD7FBB8883AF457DFF2D9AD92881357 ] ATI Smart       C:\WINDOWS\SYSTEM32\ati2sgag.exe

16:49:08.0140 3536  ATI Smart ( UnsignedFile.Multi.Generic ) - warning

16:49:08.0140 3536  ATI Smart - detected UnsignedFile.Multi.Generic (1)

16:49:08.0171 3536  [ 6D820E99CF360FDBB554AF72F33C2052 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

16:49:08.0250 3536  ati2mtag - ok

16:49:08.0265 3536  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys

16:49:08.0437 3536  Atmarpc - ok

16:49:08.0468 3536  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll

16:49:08.0640 3536  AudioSrv - ok

16:49:08.0656 3536  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys

16:49:08.0843 3536  audstub - ok

16:49:08.0875 3536  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys

16:49:08.0906 3536  avgntflt - ok

16:49:08.0937 3536  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys

16:49:08.0968 3536  avipbb - ok

16:49:08.0984 3536  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys

16:49:09.0000 3536  avkmgr - ok

16:49:09.0046 3536  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys

16:49:09.0218 3536  Beep - ok

16:49:09.0265 3536  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

16:49:09.0484 3536  BITS - ok

16:49:09.0531 3536  [ 9EFE4236F8670846B6E7C5B0EFF6E715 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe

16:49:09.0546 3536  Bonjour Service - ok

16:49:09.0593 3536  [ EE0F41FA0466189A2C8B9CAF7D1CDDD5 ] BRGSp50         C:\WINDOWS\system32\Drivers\BRGSp50.sys

16:49:09.0609 3536  BRGSp50 ( UnsignedFile.Multi.Generic ) - warning

16:49:09.0609 3536  BRGSp50 - detected UnsignedFile.Multi.Generic (1)

16:49:09.0656 3536  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll

16:49:09.0718 3536  Browser - ok

16:49:09.0750 3536  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys

16:49:09.0781 3536  BrScnUsb - ok

16:49:09.0812 3536  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\System32\DRIVERS\cbidf2k.sys

16:49:10.0000 3536  cbidf - ok

16:49:10.0000 3536  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys

16:49:10.0187 3536  cbidf2k - ok

16:49:10.0234 3536  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys

16:49:10.0312 3536  cd20xrnt - ok

16:49:10.0343 3536  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys

16:49:10.0515 3536  Cdaudio - ok

16:49:10.0562 3536  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys

16:49:10.0718 3536  Cdfs - ok

16:49:10.0734 3536  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys

16:49:10.0906 3536  Cdrom - ok

16:49:10.0906 3536  Changer - ok

16:49:10.0937 3536  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe

16:49:11.0109 3536  CiSvc - ok

16:49:11.0125 3536  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe

16:49:11.0296 3536  ClipSrv - ok

16:49:11.0328 3536  [ 7FA87325900183197BC9710D1CE4C9FA ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

16:49:11.0375 3536  clr_optimization_v2.0.50727_32 - ok

16:49:11.0390 3536  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\System32\DRIVERS\cmdide.sys

16:49:11.0578 3536  CmdIde - ok

16:49:11.0593 3536  COMSysApp - ok

16:49:11.0625 3536  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\System32\DRIVERS\cpqarray.sys

16:49:11.0796 3536  Cpqarray - ok

16:49:11.0812 3536  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll

16:49:11.0984 3536  CryptSvc - ok

16:49:12.0031 3536  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\System32\DRIVERS\dac2w2k.sys

16:49:12.0218 3536  dac2w2k - ok

16:49:12.0218 3536  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\System32\DRIVERS\dac960nt.sys

16:49:12.0421 3536  dac960nt - ok

16:49:12.0500 3536  [ 48297BF3339BC56DD7D7524D7A1740AA ] DBService       C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe

16:49:12.0531 3536  DBService ( UnsignedFile.Multi.Generic ) - warning

16:49:12.0531 3536  DBService - detected UnsignedFile.Multi.Generic (1)

16:49:12.0578 3536  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll

16:49:12.0671 3536  DcomLaunch - ok

16:49:12.0718 3536  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll

16:49:12.0890 3536  Dhcp - ok

16:49:12.0921 3536  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys

16:49:13.0078 3536  Disk - ok

16:49:13.0078 3536  dmadmin - ok

16:49:13.0125 3536  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys

16:49:13.0343 3536  dmboot - ok

16:49:13.0375 3536  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys

16:49:13.0546 3536  dmio - ok

16:49:13.0562 3536  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys

16:49:13.0750 3536  dmload - ok

16:49:13.0781 3536  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll

16:49:13.0937 3536  dmserver - ok

16:49:13.0968 3536  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys

16:49:14.0140 3536  DMusic - ok

16:49:14.0156 3536  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll

16:49:14.0218 3536  Dnscache - ok

16:49:14.0265 3536  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll

16:49:14.0421 3536  Dot3svc - ok

16:49:14.0437 3536  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\System32\DRIVERS\dpti2o.sys

16:49:14.0625 3536  dpti2o - ok

16:49:14.0640 3536  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys

16:49:14.0796 3536  drmkaud - ok

16:49:14.0828 3536  [ 98B46B331404A951CABAD8B4877E1276 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys

16:49:14.0875 3536  E100B - ok

16:49:14.0890 3536  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll

16:49:15.0078 3536  EapHost - ok

16:49:15.0109 3536  [ 6E883BF518296A40959131C2304AF714 ] EL90XBC         C:\WINDOWS\system32\DRIVERS\el90xbc5.sys

16:49:15.0281 3536  EL90XBC - ok

16:49:15.0296 3536  ElbyVCD - ok

16:49:15.0328 3536  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll

16:49:15.0484 3536  ERSvc - ok

16:49:15.0531 3536  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe

16:49:15.0562 3536  Eventlog - ok

16:49:15.0609 3536  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll

16:49:15.0640 3536  EventSystem - ok

16:49:15.0703 3536  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys

16:49:15.0875 3536  Fastfat - ok

16:49:15.0906 3536  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll

16:49:15.0968 3536  FastUserSwitchingCompatibility - ok

16:49:16.0000 3536  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys

16:49:16.0156 3536  Fdc - ok

16:49:16.0171 3536  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys

16:49:16.0328 3536  Fips - ok

16:49:16.0343 3536  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys

16:49:16.0515 3536  Flpydisk - ok

16:49:16.0546 3536  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys

16:49:16.0718 3536  FltMgr - ok

16:49:16.0781 3536  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

16:49:16.0796 3536  FontCache3.0.0.0 - ok

16:49:16.0812 3536  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys

16:49:17.0000 3536  Fs_Rec - ok

16:49:17.0046 3536  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys

16:49:17.0218 3536  Ftdisk - ok

16:49:17.0250 3536  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys

16:49:17.0390 3536  gameenum - ok

16:49:17.0406 3536  GEARAspiWDM - ok

16:49:17.0437 3536  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys

16:49:17.0593 3536  Gpc - ok

16:49:17.0625 3536  [ 7929A161F9951D173CA9900FE7067391 ] hamachi         C:\WINDOWS\system32\DRIVERS\hamachi.sys

16:49:17.0640 3536  hamachi - ok

16:49:17.0703 3536  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

16:49:17.0859 3536  helpsvc - ok

16:49:17.0906 3536  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll

16:49:18.0093 3536  HidServ - ok

16:49:18.0109 3536  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys

16:49:18.0281 3536  HidUsb - ok

16:49:18.0312 3536  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll

16:49:18.0468 3536  hkmsvc - ok

16:49:18.0484 3536  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\System32\DRIVERS\hpn.sys

16:49:18.0656 3536  hpn - ok

16:49:18.0703 3536  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys

16:49:18.0765 3536  HTTP - ok

16:49:18.0781 3536  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll

16:49:18.0953 3536  HTTPFilter - ok

16:49:18.0984 3536  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys

16:49:19.0140 3536  i2omgmt - ok

16:49:19.0156 3536  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\System32\DRIVERS\i2omp.sys

16:49:19.0328 3536  i2omp - ok

16:49:19.0359 3536  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys

16:49:19.0531 3536  i8042prt - ok

16:49:19.0562 3536  [ 06B7EF73BA5F302EECC294CDF7E19702 ] i81x            C:\WINDOWS\system32\DRIVERS\i81xnt5.sys

16:49:19.0703 3536  i81x - ok

16:49:19.0750 3536  [ 7B5B44EFE5EB9DADFB8EE29700885D23 ] iAimFP0         C:\WINDOWS\system32\DRIVERS\wADV01nt.sys

16:49:19.0890 3536  iAimFP0 - ok

16:49:19.0921 3536  [ EB1F6BAB6C22EDE0BA551B527475F7E9 ] iAimFP1         C:\WINDOWS\system32\DRIVERS\wADV02NT.sys

16:49:20.0093 3536  iAimFP1 - ok

16:49:20.0109 3536  [ 03CE989D846C1AA81145CB22FCB86D06 ] iAimFP2         C:\WINDOWS\system32\DRIVERS\wADV05NT.sys

16:49:20.0250 3536  iAimFP2 - ok

16:49:20.0281 3536  [ 525849B4469DE021D5D61B4DB9BE3A9D ] iAimFP3         C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys

16:49:20.0421 3536  iAimFP3 - ok

16:49:20.0453 3536  [ 589C2BCDB5BD602BF7B63D210407EF8C ] iAimFP4         C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys

16:49:20.0609 3536  iAimFP4 - ok

16:49:20.0625 3536  [ D83BDD5C059667A2F647A6BE5703A4D2 ] iAimTV0         C:\WINDOWS\system32\DRIVERS\wATV01nt.sys

16:49:20.0781 3536  iAimTV0 - ok

16:49:20.0796 3536  [ ED968D23354DAA0D7C621580C012A1F6 ] iAimTV1         C:\WINDOWS\system32\DRIVERS\wATV02NT.sys

16:49:20.0953 3536  iAimTV1 - ok

16:49:20.0953 3536  iAimTV2 - ok

16:49:20.0984 3536  [ D738273F218A224C1DDAC04203F27A84 ] iAimTV3         C:\WINDOWS\system32\DRIVERS\wATV04nt.sys

16:49:21.0125 3536  iAimTV3 - ok

16:49:21.0140 3536  [ 0052D118995CBAB152DAABE6106D1442 ] iAimTV4         C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys

16:49:21.0281 3536  iAimTV4 - ok

16:49:21.0343 3536  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

16:49:21.0343 3536  IDriverT ( UnsignedFile.Multi.Generic ) - warning

16:49:21.0343 3536  IDriverT - detected UnsignedFile.Multi.Generic (1)

16:49:21.0421 3536  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

16:49:21.0484 3536  idsvc - ok

16:49:21.0500 3536  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys

16:49:21.0687 3536  Imapi - ok

16:49:21.0718 3536  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

16:49:21.0890 3536  ImapiService - ok

16:49:21.0921 3536  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\System32\DRIVERS\ini910u.sys

16:49:22.0093 3536  ini910u - ok

16:49:22.0140 3536  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\System32\DRIVERS\intelide.sys

16:49:22.0296 3536  IntelIde - ok

16:49:22.0328 3536  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys

16:49:22.0500 3536  intelppm - ok

16:49:22.0546 3536  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys

16:49:22.0703 3536  ip6fw - ok

16:49:22.0718 3536  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

16:49:22.0906 3536  IpFilterDriver - ok

16:49:22.0953 3536  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys

16:49:23.0109 3536  IpInIp - ok

16:49:23.0125 3536  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys

16:49:23.0296 3536  IpNat - ok

16:49:23.0328 3536  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys

16:49:23.0484 3536  IPSec - ok

16:49:23.0500 3536  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys

16:49:23.0656 3536  IRENUM - ok

16:49:23.0687 3536  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys

16:49:23.0843 3536  isapnp - ok

16:49:23.0953 3536  [ 9DBA73C2F1E76EC4CB837E67C5743596 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe

16:49:23.0968 3536  JavaQuickStarterService - ok

16:49:24.0015 3536  [ C4D1E49A7D853A6FDFE8EC2906AE5AAA ] Jukebox3        C:\WINDOWS\system32\DRIVERS\ctpdusb.sys

16:49:24.0062 3536  Jukebox3 - ok

16:49:24.0093 3536  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys

16:49:24.0250 3536  Kbdclass - ok

16:49:24.0281 3536  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys

16:49:24.0453 3536  kbdhid - ok

16:49:24.0468 3536  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys

16:49:24.0640 3536  kmixer - ok

16:49:24.0671 3536  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys

16:49:24.0750 3536  KSecDD - ok

16:49:24.0796 3536  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll

16:49:24.0828 3536  lanmanserver - ok

16:49:24.0875 3536  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll

16:49:24.0921 3536  lanmanworkstation - ok

16:49:24.0921 3536  lbrtfdc - ok

16:49:24.0968 3536  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll

16:49:25.0140 3536  LmHosts - ok

16:49:25.0171 3536  [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys

16:49:25.0187 3536  mbamchameleon - ok

16:49:25.0218 3536  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys

16:49:25.0234 3536  MBAMProtector - ok

16:49:25.0296 3536  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

16:49:25.0343 3536  MBAMScheduler - ok

16:49:25.0390 3536  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

16:49:25.0437 3536  MBAMService - ok

16:49:25.0468 3536  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll

16:49:25.0625 3536  Messenger - ok

16:49:25.0656 3536  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys

16:49:25.0828 3536  mnmdd - ok

16:49:25.0875 3536  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe

16:49:26.0031 3536  mnmsrvc - ok

16:49:26.0062 3536  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys

16:49:26.0218 3536  Modem - ok

16:49:26.0234 3536  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys

16:49:26.0406 3536  Mouclass - ok

16:49:26.0421 3536  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys

16:49:26.0609 3536  mouhid - ok

16:49:26.0625 3536  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys

16:49:26.0781 3536  MountMgr - ok

16:49:26.0828 3536  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

16:49:26.0859 3536  MozillaMaintenance - ok

16:49:26.0890 3536  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\System32\DRIVERS\mraid35x.sys

16:49:27.0093 3536  mraid35x - ok

16:49:27.0109 3536  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys

16:49:27.0281 3536  MRxDAV - ok

16:49:27.0328 3536  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

16:49:27.0390 3536  MRxSmb - ok

16:49:27.0421 3536  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe

16:49:27.0593 3536  MSDTC - ok

16:49:27.0609 3536  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys

16:49:27.0765 3536  Msfs - ok

16:49:27.0781 3536  MSIServer - ok

16:49:27.0796 3536  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys

16:49:27.0968 3536  MSKSSRV - ok

16:49:27.0984 3536  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys

16:49:28.0156 3536  MSPCLOCK - ok

16:49:28.0171 3536  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys

16:49:28.0328 3536  MSPQM - ok

16:49:28.0343 3536  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys

16:49:28.0500 3536  mssmbios - ok

16:49:28.0546 3536  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys

16:49:28.0609 3536  Mup - ok

16:49:28.0671 3536  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll

16:49:28.0859 3536  napagent - ok

16:49:28.0937 3536  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys

16:49:29.0171 3536  NDIS - ok

16:49:29.0203 3536  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys

16:49:29.0250 3536  NdisTapi - ok

16:49:29.0296 3536  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys

16:49:29.0468 3536  Ndisuio - ok

16:49:29.0500 3536  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys

16:49:29.0687 3536  NdisWan - ok

16:49:29.0734 3536  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys

16:49:29.0796 3536  NDProxy - ok

16:49:29.0812 3536  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys

16:49:29.0984 3536  NetBIOS - ok

16:49:30.0031 3536  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys

16:49:30.0296 3536  NetBT - ok

16:49:30.0359 3536  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe

16:49:30.0531 3536  NetDDE - ok

16:49:30.0531 3536  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe

16:49:30.0687 3536  NetDDEdsdm - ok

16:49:30.0734 3536  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe

16:49:30.0906 3536  Netlogon - ok

16:49:30.0953 3536  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll

16:49:31.0140 3536  Netman - ok

16:49:31.0281 3536  [ 737351F39FEF765234037770ABDD72BD ] NetSvc          C:\Programme\Intel\NCS\Sync\NetSvc.exe

16:49:31.0328 3536  NetSvc ( UnsignedFile.Multi.Generic ) - warning

16:49:31.0328 3536  NetSvc - detected UnsignedFile.Multi.Generic (1)

16:49:31.0406 3536  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

16:49:31.0437 3536  NetTcpPortSharing - ok

16:49:31.0500 3536  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll

16:49:31.0546 3536  Nla - ok

16:49:31.0593 3536  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys

16:49:31.0875 3536  Npfs - ok

16:49:31.0921 3536  [ 75AC610A7481CB1F343DC971249BCB19 ] NPF_devolo      C:\WINDOWS\system32\drivers\npf_devolo.sys

16:49:31.0937 3536  NPF_devolo ( UnsignedFile.Multi.Generic ) - warning

16:49:31.0937 3536  NPF_devolo - detected UnsignedFile.Multi.Generic (1)

16:49:32.0015 3536  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys

16:49:32.0296 3536  Ntfs - ok

16:49:32.0312 3536  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe

16:49:32.0484 3536  NtLmSsp - ok

16:49:32.0531 3536  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll

16:49:32.0875 3536  NtmsSvc - ok

16:49:32.0890 3536  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys

16:49:33.0093 3536  Null - ok

16:49:33.0390 3536  [ 8E72E452B9CC1E455D19E3C9FA964D37 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

16:49:33.0859 3536  nv - ok

16:49:33.0890 3536  [ 934833B3CD462A6F8A96F64D024C8B20 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe

16:49:33.0937 3536  NVSvc - ok

16:49:33.0953 3536  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

16:49:34.0156 3536  NwlnkFlt - ok

16:49:34.0156 3536  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

16:49:34.0390 3536  NwlnkFwd - ok

16:49:34.0421 3536  [ 53D5F1278D9EDB21689BBBCECC09108D ] omci            C:\WINDOWS\system32\DRIVERS\omci.sys

16:49:34.0421 3536  omci ( UnsignedFile.Multi.Generic ) - warning

16:49:34.0421 3536  omci - detected UnsignedFile.Multi.Generic (1)

16:49:34.0500 3536  [ E433C553D00D76FBC616294B60A7A530 ] P16X            C:\WINDOWS\system32\drivers\P16X.sys

16:49:34.0640 3536  P16X - ok

16:49:34.0687 3536  [ A7AF0C0860F1C43FC6581BA8A99EABEF ] P3              C:\WINDOWS\system32\DRIVERS\p3.sys

16:49:34.0859 3536  P3 - ok

16:49:34.0890 3536  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys

16:49:35.0046 3536  Parport - ok

16:49:35.0078 3536  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys

16:49:35.0218 3536  PartMgr - ok

16:49:35.0265 3536  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys

16:49:35.0437 3536  ParVdm - ok

16:49:35.0453 3536  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys

16:49:35.0609 3536  PCI - ok

16:49:35.0609 3536  PCIDump - ok

16:49:35.0640 3536  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys

16:49:35.0812 3536  PCIIde - ok

16:49:35.0828 3536  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys

16:49:35.0984 3536  Pcmcia - ok

16:49:36.0000 3536  PDCOMP - ok

16:49:36.0000 3536  PDFRAME - ok

16:49:36.0015 3536  PDRELI - ok

16:49:36.0031 3536  PDRFRAME - ok

16:49:36.0046 3536  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\System32\DRIVERS\perc2.sys

16:49:36.0250 3536  perc2 - ok

16:49:36.0265 3536  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\System32\DRIVERS\perc2hib.sys

16:49:36.0468 3536  perc2hib - ok

16:49:36.0500 3536  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe

16:49:36.0531 3536  PlugPlay - ok

16:49:36.0546 3536  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe

16:49:36.0734 3536  PolicyAgent - ok

16:49:36.0750 3536  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys

16:49:36.0921 3536  PptpMiniport - ok

16:49:36.0937 3536  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys

16:49:37.0093 3536  Processor - ok

16:49:37.0093 3536  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe

16:49:37.0250 3536  ProtectedStorage - ok

16:49:37.0281 3536  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys

16:49:37.0453 3536  PSched - ok

16:49:37.0484 3536  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys

16:49:37.0671 3536  Ptilink - ok

16:49:37.0703 3536  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\DRIVERS\PxHelp20.sys

16:49:37.0718 3536  PxHelp20 - ok

16:49:37.0750 3536  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\System32\DRIVERS\ql1080.sys

16:49:37.0921 3536  ql1080 - ok

16:49:37.0921 3536  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\System32\DRIVERS\ql10wnt.sys

16:49:38.0109 3536  Ql10wnt - ok

16:49:38.0140 3536  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\System32\DRIVERS\ql12160.sys

16:49:38.0343 3536  ql12160 - ok

16:49:38.0343 3536  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\System32\DRIVERS\ql1240.sys

16:49:38.0531 3536  ql1240 - ok

16:49:38.0531 3536  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\System32\DRIVERS\ql1280.sys

16:49:38.0687 3536  ql1280 - ok

16:49:38.0703 3536  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys

16:49:38.0890 3536  RasAcd - ok

16:49:38.0937 3536  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll

16:49:39.0140 3536  RasAuto - ok

16:49:39.0156 3536  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

16:49:39.0312 3536  Rasl2tp - ok

16:49:39.0343 3536  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll

16:49:39.0500 3536  RasMan - ok

16:49:39.0515 3536  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys

16:49:39.0718 3536  RasPppoe - ok

16:49:39.0734 3536  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys

16:49:39.0906 3536  Raspti - ok

16:49:39.0937 3536  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys

16:49:40.0093 3536  Rdbss - ok

16:49:40.0109 3536  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

16:49:40.0281 3536  RDPCDD - ok

16:49:40.0312 3536  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys

16:49:40.0468 3536  rdpdr - ok

16:49:40.0500 3536  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys

16:49:40.0546 3536  RDPWD - ok

16:49:40.0578 3536  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

16:49:40.0734 3536  RDSessMgr - ok

16:49:40.0750 3536  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys

16:49:40.0921 3536  redbook - ok

16:49:40.0937 3536  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll

16:49:41.0109 3536  RemoteAccess - ok

16:49:41.0140 3536  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys

16:49:41.0296 3536  ROOTMODEM - ok

16:49:41.0312 3536  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe

16:49:41.0468 3536  RpcLocator - ok

16:49:41.0500 3536  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll

16:49:41.0531 3536  RpcSs - ok

16:49:41.0578 3536  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe

16:49:41.0750 3536  RSVP - ok

16:49:41.0781 3536  [ 063EE9408CD4A026C4454BE5871B8AA5 ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

16:49:41.0796 3536  RTL8023xp ( UnsignedFile.Multi.Generic ) - warning

16:49:41.0796 3536  RTL8023xp - detected UnsignedFile.Multi.Generic (1)

16:49:41.0812 3536  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe

16:49:41.0968 3536  SamSs - ok

16:49:41.0984 3536  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe

16:49:42.0140 3536  SCardSvr - ok

16:49:42.0171 3536  [ F441BA47BD8610CB9536965BD7D1F943 ] SCDEmu          C:\WINDOWS\system32\drivers\SCDEmu.sys

16:49:42.0187 3536  SCDEmu ( UnsignedFile.Multi.Generic ) - warning

16:49:42.0187 3536  SCDEmu - detected UnsignedFile.Multi.Generic (1)

16:49:42.0234 3536  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll

16:49:42.0421 3536  Schedule - ok

16:49:42.0453 3536  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys

16:49:42.0609 3536  Secdrv - ok

16:49:42.0625 3536  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll

16:49:42.0781 3536  seclogon - ok

16:49:42.0796 3536  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll

16:49:42.0953 3536  SENS - ok

16:49:42.0984 3536  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys

16:49:43.0140 3536  serenum - ok

16:49:43.0156 3536  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys

16:49:43.0312 3536  Serial - ok

16:49:43.0343 3536  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys

16:49:43.0515 3536  Sfloppy - ok

16:49:43.0562 3536  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll

16:49:43.0781 3536  SharedAccess - ok

16:49:43.0796 3536  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll

16:49:43.0828 3536  ShellHWDetection - ok

16:49:43.0859 3536  [ 392834ADB35DEB199B03AE6A6CAAB23A ] SilverLink      C:\WINDOWS\system32\Drivers\SilvrLnk.sys

16:49:43.0906 3536  SilverLink - ok

16:49:43.0921 3536  Simbad - ok

16:49:43.0953 3536  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\System32\DRIVERS\sisagp.sys

16:49:44.0171 3536  sisagp - ok

16:49:44.0218 3536  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\System32\DRIVERS\sparrow.sys

16:49:44.0343 3536  Sparrow - ok

16:49:44.0359 3536  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys

16:49:44.0531 3536  splitter - ok

16:49:44.0562 3536  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe

16:49:44.0625 3536  Spooler - ok

16:49:44.0671 3536  [ 71E276F6D189413266EA22171806597B ] sptd            C:\WINDOWS\system32\Drivers\sptd.sys

16:49:44.0671 3536  Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71E276F6D189413266EA22171806597B

16:49:44.0671 3536  sptd ( LockedFile.Multi.Generic ) - warning

16:49:44.0671 3536  sptd - detected LockedFile.Multi.Generic (1)

16:49:44.0687 3536  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys

16:49:44.0875 3536  sr - ok

16:49:44.0906 3536  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

16:49:45.0062 3536  srservice - ok

16:49:45.0109 3536  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys

16:49:45.0187 3536  Srv - ok

16:49:45.0250 3536  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll

16:49:45.0421 3536  SSDPSRV - ok

16:49:45.0453 3536  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

16:49:45.0468 3536  ssmdrv - ok

16:49:45.0515 3536  [ B1691AF4A072CB674D600DB16DD7308E ] StarWindServiceAE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

16:49:45.0531 3536  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - warning

16:49:45.0531 3536  StarWindServiceAE - detected UnsignedFile.Multi.Generic (1)

16:49:45.0578 3536  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll

16:49:45.0781 3536  stisvc - ok

16:49:45.0812 3536  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys

16:49:46.0015 3536  swenum - ok

16:49:46.0031 3536  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys

16:49:46.0187 3536  swmidi - ok

16:49:46.0203 3536  SwPrv - ok

16:49:46.0250 3536  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\System32\DRIVERS\symc810.sys

16:49:46.0406 3536  symc810 - ok

16:49:46.0406 3536  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\System32\DRIVERS\symc8xx.sys

16:49:46.0593 3536  symc8xx - ok

16:49:46.0609 3536  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\System32\DRIVERS\sym_hi.sys

16:49:46.0765 3536  sym_hi - ok

16:49:46.0781 3536  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\System32\DRIVERS\sym_u3.sys

16:49:46.0937 3536  sym_u3 - ok

16:49:46.0968 3536  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys

16:49:47.0140 3536  sysaudio - ok

16:49:47.0171 3536  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe

16:49:47.0359 3536  SysmonLog - ok

16:49:47.0390 3536  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll

16:49:47.0578 3536  TapiSrv - ok

16:49:47.0609 3536  [ 0A396237C3C4164DE12D7C26450BD69C ] tbhsd           C:\WINDOWS\system32\drivers\tbhsd.sys

16:49:47.0625 3536  tbhsd - ok

16:49:47.0671 3536  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys

16:49:47.0734 3536  Tcpip - ok

16:49:47.0750 3536  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys

16:49:47.0921 3536  TDPIPE - ok

16:49:47.0937 3536  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys

16:49:48.0109 3536  TDTCP - ok

16:49:48.0125 3536  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys

16:49:48.0312 3536  TermDD - ok

16:49:48.0343 3536  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll

16:49:48.0515 3536  TermService - ok

16:49:48.0531 3536  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll

16:49:48.0562 3536  Themes - ok

16:49:48.0625 3536  [ FBD16717FD68B206C4CE3BB3C9EE5CB3 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

16:49:48.0640 3536  TomTomHOMEService - ok

16:49:48.0671 3536  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\System32\DRIVERS\toside.sys

16:49:48.0859 3536  TosIde - ok

16:49:48.0875 3536  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll

16:49:49.0046 3536  TrkWks - ok

16:49:49.0078 3536  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys

16:49:49.0234 3536  Udfs - ok

16:49:49.0265 3536  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\System32\DRIVERS\ultra.sys

16:49:49.0359 3536  ultra - ok

16:49:49.0375 3536  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys

16:49:49.0593 3536  Update - ok

16:49:49.0609 3536  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll

16:49:49.0828 3536  upnphost - ok

16:49:49.0843 3536  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe

16:49:50.0015 3536  UPS - ok

16:49:50.0031 3536  USBAAPL - ok

16:49:50.0062 3536  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys

16:49:50.0234 3536  usbccgp - ok

16:49:50.0250 3536  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys

16:49:50.0468 3536  usbehci - ok

16:49:50.0484 3536  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys

16:49:50.0656 3536  usbhub - ok

16:49:50.0687 3536  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys

16:49:50.0843 3536  usbprint - ok

16:49:50.0859 3536  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys

16:49:51.0015 3536  usbscan - ok

16:49:51.0031 3536  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

16:49:51.0187 3536  USBSTOR - ok

16:49:51.0234 3536  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys

16:49:51.0390 3536  usbuhci - ok

16:49:51.0406 3536  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys

16:49:51.0593 3536  VgaSave - ok

16:49:51.0609 3536  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\System32\DRIVERS\viaagp.sys

16:49:51.0781 3536  viaagp - ok

16:49:51.0796 3536  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\System32\DRIVERS\viaide.sys

16:49:51.0953 3536  ViaIde - ok

16:49:51.0984 3536  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys

16:49:52.0140 3536  VolSnap - ok

16:49:52.0187 3536  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe

16:49:52.0375 3536  VSS - ok

16:49:52.0406 3536  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time         C:\WINDOWS\system32\w32time.dll

16:49:52.0562 3536  w32time - ok

16:49:52.0578 3536  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys

16:49:52.0734 3536  Wanarp - ok

16:49:52.0750 3536  WDICA - ok

16:49:52.0765 3536  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys

16:49:52.0937 3536  wdmaud - ok

16:49:52.0968 3536  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll

16:49:53.0125 3536  WebClient - ok

16:49:53.0187 3536  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll

16:49:53.0359 3536  winmgmt - ok

16:49:53.0406 3536  [ 581176F60885AEF8F78C6E38DCC3CDF9 ] WMDM PMSP Service C:\WINDOWS\System32\MsPMSPSv.exe

16:49:53.0406 3536  WMDM PMSP Service ( UnsignedFile.Multi.Generic ) - warning

16:49:53.0406 3536  WMDM PMSP Service - detected UnsignedFile.Multi.Generic (1)

16:49:53.0453 3536  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll

16:49:53.0609 3536  WmdmPmSN - ok

16:49:53.0640 3536  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe

16:49:53.0796 3536  WmiApSrv - ok

16:49:53.0828 3536  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll

16:49:53.0984 3536  wscsvc - ok

16:49:54.0000 3536  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll

16:49:54.0171 3536  wuauserv - ok

16:49:54.0218 3536  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll

16:49:54.0468 3536  WZCSVC - ok

16:49:54.0484 3536  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll

16:49:54.0640 3536  xmlprov - ok

16:49:54.0687 3536  [ 478B4415DFB3A45B6FE61EC781E07D7B ] ZD1211BU(WLAN)  C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys

16:49:54.0750 3536  ZD1211BU(WLAN) ( UnsignedFile.Multi.Generic ) - warning

16:49:54.0750 3536  ZD1211BU(WLAN) - detected UnsignedFile.Multi.Generic (1)

16:49:54.0796 3536  [ 00AE175B903D45ED4A62384D3315DC2A ] ZDPSp50         C:\WINDOWS\system32\Drivers\ZDPSp50.sys

16:49:54.0812 3536  ZDPSp50 ( UnsignedFile.Multi.Generic ) - warning

16:49:54.0812 3536  ZDPSp50 - detected UnsignedFile.Multi.Generic (1)

16:49:54.0828 3536  ================ Scan global ===============================

16:49:54.0859 3536  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll

16:49:54.0906 3536  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

16:49:54.0921 3536  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

16:49:54.0953 3536  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe

16:49:54.0953 3536  [Global] - ok

16:49:54.0968 3536  ================ Scan MBR ==================================

16:49:54.0984 3536  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0

16:49:55.0250 3536  \Device\Harddisk0\DR0 - ok

16:49:55.0250 3536  ================ Scan VBR ==================================

16:49:55.0250 3536  [ D847404427E6F5A5965FD36D181B73F4 ] \Device\Harddisk0\DR0\Partition1

16:49:55.0250 3536  \Device\Harddisk0\DR0\Partition1 - ok

16:49:55.0265 3536  ============================================================

16:49:55.0265 3536  Scan finished

16:49:55.0265 3536  ============================================================

16:49:55.0375 3896  Detected object count: 16

16:49:55.0375 3896  Actual detected object count: 16

16:50:10.0843 3896  ASPI ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0843 3896  ASPI ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0843 3896  ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0843 3896  ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0843 3896  ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0843 3896  ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0843 3896  BRGSp50 ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0843 3896  BRGSp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0843 3896  DBService ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0843 3896  DBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0843 3896  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0843 3896  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  NetSvc ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  NetSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  NPF_devolo ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  NPF_devolo ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  omci ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  omci ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  RTL8023xp ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  RTL8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  SCDEmu ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  SCDEmu ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  sptd ( LockedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  WMDM PMSP Service ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  WMDM PMSP Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  ZD1211BU(WLAN) ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  ZD1211BU(WLAN) ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:50:10.0859 3896  ZDPSp50 ( UnsignedFile.Multi.Generic ) - skipped by user

16:50:10.0859 3896  ZDPSp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

OK, nur dass ich das richtig verstehe: Wiederherstellungskonsole bedeutet in diesem Fall nicht, dass das System auf einen frühreren Zeitpunkt zurückgesetzt wird oder? Falls das nämlich so ist muss ich Daten sichern bevor ich weitermache.

So, hier der Combofix-Log.

Code:

ComboFix 13-03-13.02 - Finn Winter 13.03.2013  20:37:24.2.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.615 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Finn Winter\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Finn Winter\WINDOWS

C:\install.exe

c:\windows\IsUn0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-02-13 bis 2013-03-13  ))))))))))))))))))))))))))))))

.

.

2099-11-20 14:54 . 2099-11-25 21:42        --------        d-----w-        C:\My Music

2099-11-20 14:21 . 2008-11-06 16:37        43528        ------w-        c:\windows\system32\drivers\pxhelp20.sys

2099-11-20 14:21 . 2012-04-15 12:25        --------        d-----w-        c:\programme\Winamp

2099-11-17 14:11 . 1998-02-13 13:30        143872        ----a-w-        c:\windows\system32\iacenc.dll

2099-11-17 14:11 . 1997-11-06 11:53        27648        ----a-w-        c:\windows\system32\ir50_lcs.dll

2099-11-17 14:11 . 1997-08-27 08:53        391168        ----a-w-        c:\windows\system32\i263_32.drv

2099-11-17 14:11 . 1997-06-13 07:56        56832        ----a-w-        c:\windows\system32\Iyvu9_32.dll

2099-11-17 14:10 . 1998-09-02 08:28        38160        ----a-w-        c:\windows\system32\LMRTREND.dll

2099-11-17 14:10 . 1998-08-20 11:02        140800        ----a-w-        c:\windows\system32\tm20dec.ax

2099-11-17 14:10 . 1998-08-27 04:51        182032        ----a-w-        c:\windows\system32\dxtmsft3.dll

2099-11-17 14:10 . 1998-09-02 08:28        63488        ----a-w-        c:\windows\system32\unam4ie.exe

2099-11-17 14:10 . 1998-09-02 08:02        194320        ----a-w-        c:\windows\system32\qcut.dll

2099-11-17 14:10 . 1998-08-17 09:21        5672        ----a-w-        c:\windows\system32\quartz.vxd

2099-11-17 14:10 . 1998-08-17 09:21        10240        ----a-w-        c:\windows\system32\vidx16.dll

2099-11-17 14:10 . 1998-08-17 09:21        11776        ----a-w-        c:\windows\system32\mciqtz.drv

2099-11-17 14:10 . 2099-11-17 14:10        4608        ----a-w-        c:\windows\system32\w95inf32.dll

2099-11-17 14:10 . 2099-11-17 14:10        2272        ----a-w-        c:\windows\system32\w95inf16.dll

2099-11-17 14:09 . 2010-08-09 10:15        --------        d-----w-        c:\programme\MagixMusicMaker

2013-03-13 18:35 . 2013-03-13 18:35        --------        d-----w-        c:\windows\LastGood

2013-03-13 13:52 . 2013-03-13 13:52        35144        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-26 03:55 . 2002-08-29 04:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll

2013-01-07 07:24 . 1979-12-31 23:00        2195328        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-01-07 07:24 . 1979-12-31 23:00        2072064        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-01-04 10:09 . 2002-08-29 04:00        1867392        ----a-w-        c:\windows\system32\win32k.sys

2013-01-02 06:49 . 2004-01-28 19:14        1297920        ----a-w-        c:\windows\system32\quartz.dll

2013-01-02 06:49 . 2002-12-11 23:14        148992        ----a-w-        c:\windows\system32\mpg2splt.ax

2012-12-26 20:37 . 2002-08-29 04:00        832512        ----a-w-        c:\windows\system32\wininet.dll

2012-12-26 20:37 . 2002-08-29 04:00        1830912        ------w-        c:\windows\system32\inetcpl.cpl

2012-12-26 20:37 . 2008-02-23 10:49        78336        ----a-w-        c:\windows\system32\ieencode.dll

2012-12-26 20:37 . 2002-08-29 04:00        17408        ------w-        c:\windows\system32\corpol.dll

2012-12-23 23:39 . 2012-12-23 23:39        697272        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-12-23 23:39 . 2011-12-12 15:29        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-16 12:23 . 2002-08-29 04:00        290560        ----a-w-        c:\windows\system32\atmfd.dll

2012-12-14 15:49 . 2011-06-13 08:59        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys

2005-05-15 22:54 . 2005-05-15 22:54        61875        ----a-w-        c:\programme\Uninstal.exe

2003-09-10 19:51 . 2005-05-15 23:15        1626172        ----a-w-        c:\programme\CDex.exe

2003-09-10 19:49 . 2004-01-10 15:59        96768        ----a-w-        c:\programme\libsndfile.dll

2003-09-10 19:48 . 2004-01-10 15:59        83456        ----a-w-        c:\programme\CDRip.dll

2002-08-07 21:07 . 2004-01-10 15:59        71680        ----a-w-        c:\programme\MACDll.dll

2002-04-20 12:07 . 2004-01-10 15:59        69632        ----a-w-        c:\programme\WMA8Connect.dll

2013-03-08 10:26 . 2013-03-08 10:26        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Octoshape Streaming Services"="c:\dokumente und einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2008-05-22 156944]

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 344064]

"DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-27 185896]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"nwiz"="nwiz.exe" [2008-05-03 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]

"PWRISOVM.EXE"="c:\programme\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]

"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]

"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]

"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]

"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]

"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]

"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]

"Realtime Audio Engine"="mmrtkrnl.exe" [2010-06-29 70144]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-07-26 348664]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Z1"="c:\dokumente und einstellungen\Finn Winter\Desktop\mbar-1.01.0.1021\mbar\mbar.exe" [2013-02-16 1363016]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Azureus\\Azureus.exe"=

"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Hamachi\\hamachi.exe"=

"c:\\Dokumente und Einstellungen\\Finn Winter\\Lokale Einstellungen\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=

"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=

"c:\\Programme\\devolo\\informer\\devinf.exe"=

"c:\\Programme\\ICQ7.5\\ICQ.exe"=

.

R0 sptd;sptd;c:\windows\SYSTEM32\DRIVERS\sptd.sys [25.02.2009 18:03 717296]

R1 avkmgr;avkmgr;c:\windows\SYSTEM32\DRIVERS\avkmgr.sys [30.11.2011 21:56 36000]

R2 acedrv11;acedrv11;c:\windows\SYSTEM32\DRIVERS\acedrv11.sys [30.07.2008 06:51 277736]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.11.2011 21:56 86224]

R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [07.08.2009 13:47 187456]

R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\SYSTEM32\DRIVERS\npf_devolo.sys [28.11.2008 14:34 35840]

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]

R3 mbamchameleon;mbamchameleon;c:\windows\SYSTEM32\DRIVERS\mbamchameleon.sys [13.03.2013 14:52 35144]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]

S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.02.2013 11:55 398184]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.06.2011 09:59 682344]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\SYSTEM32\DRIVERS\aspi32.sys [26.12.2003 21:38 16512]

S3 MBAMProtector;MBAMProtector;c:\windows\SYSTEM32\DRIVERS\mbam.sys [13.06.2011 09:59 21104]

S3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN);c:\windows\SYSTEM32\DRIVERS\ZD1211BU.sys [28.10.2005 11:38 402432]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 86725543

*NewlyCreated* - ASWMBR

*NewlyCreated* - MBAMCHAMELEON

*Deregistered* - 86725543

*Deregistered* - aswMBR

*Deregistered* - pfrcapow

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]

2008-02-25 09:55        7680        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2003-07-25 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job

- c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-29 02:22]

.

2012-12-18 c:\windows\Tasks\ReclaimerResumeInstall_Finn Winter.job

- c:\dokumente und einstellungen\Finn Winter\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-18 09:34]

.

2003-11-27 c:\windows\Tasks\Symantec NetDetect.job

- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2003-07-21 15:03]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://mystart.incredimail.com/?a=1eyoz7Ltpnx

uDefault_Search_URL = hxxp://search.qip.ru

uSearchAssistant = hxxp://search.qip.ru/ie

uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe

TCP: DhcpNameServer = 83.169.185.161 83.169.185.225

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\dokumente und einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=1eyoz7Ltpnx&search=

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

pref('extensions.shownSelectionUI',true);

pref('extensions.autoDisableScopes',0);

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-03-13 20:43

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(916)

c:\windows\system32\Ati2evxx.dll

.

Zeit der Fertigstellung: 2013-03-13  20:46:08

ComboFix-quarantined-files.txt  2013-03-13 19:46

.

Vor Suchlauf: 21 Verzeichnis(se), 67.977.961.472 Bytes frei

Nach Suchlauf: 23 Verzeichnis(se), 68.360.716.288 Bytes frei

.

- - End Of File - - 6CDE7060441D96B894AF80D32BB2D1B2

Nein, die WHK konnte man bei Windows XP nach so nachinstallieren, dass mein beim nächsten Start des Rechners auswählen kann, ob Windows XP oder eben die WHK dazu gestartet wird. Von selbst bzw ohne Nachfrage wird nichts zurückgesetzt

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

Ja, habe dann gemerkt dass alles gut ist als ich Combofix ausgeführt habe :>

Hier die Logs:

JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.7.1 (03.12.2013:1)

OS: Microsoft Windows XP x86

Ran by Finn Winter on 14.03.2013 at 11:02:33,12

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{855f3b16-6d32-4fe6-8a56-bbb695989046} 

Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\urlsearchhooks\\{855f3b16-6d32-4fe6-8a56-bbb695989046} 

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_users\S-1-5-21-972578576-1379917041-276793821-1006\software\microsoft\internet explorer\main\\Start Page

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] hkey_local_machine\software\conduit

Successfully deleted: [Registry Key] hkey_current_user\software\im

Successfully deleted: [Registry Key] hkey_current_user\software\iminstaller

Successfully deleted: [Registry Key] hkey_local_machine\software\iminstaller

Successfully deleted: [Registry Key] hkey_current_user\software\softonic

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\conduit.engine

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT2504091

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT2724407

Successfully deleted: [Registry Key] hkey_classes_root\clsid\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{a55f9c95-2bb1-4ea2-bc77-dfaab78832ce}

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{cff4db9b-135f-47c0-9269-b4c6572fd61a}
 
 
 

~~~ Files
 

Successfully deleted: [File] "C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\microsoft\internet explorer\qipsearchbar.dll"
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Programme\conduit"

Successfully deleted: [Folder] "C:\Programme\icq6toolbar"

Successfully deleted: [Folder] "C:\Programme\icqtoolbar"
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\mozilla\firefox\profiles\x7a1n09t.default\user.js

Successfully deleted the following from C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\mozilla\firefox\profiles\x7a1n09t.default\prefs.js
 

user_pref("browser.search.defaultenginename", "MyStart Search");

user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");

Emptied folder: C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\mozilla\firefox\profiles\x7a1n09t.default\minidumps [23 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 14.03.2013 at 11:08:27,14

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

AdwCleaner:

Code:

# AdwCleaner v2.114 - Datei am 14/03/2013 um 11:25:03 erstellt

# Aktualisiert am 05/03/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Finn Winter - PCDELUXE

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Finn Winter\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-2.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-3.xml

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Conduit
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\ICQToolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKLM\Software\AskBarDis

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v7.0.6000.17123
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.qip.ru --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qip.ru/ie --> hxxp://www.google.com
 

-\\ Mozilla Firefox v19.0.2 (de)
 

Datei : C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [2718 octets] - [14/03/2013 11:25:03]
 

########## EOF - C:\AdwCleaner[S1].txt - [2778 octets] ##########

Und OTL:

Code:

OTL Extras logfile created on: 14.03.2013 11:31:16 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,00 Mb Total Physical Memory | 335,98 Mb Available Physical Memory | 32,84% Memory free

1,65 Gb Paging File | 1,00 Gb Available in Paging File | 60,40% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,72 Gb Total Space | 63,47 Gb Free Space | 56,81% Space Free | Partition Type: NTFS

 

Computer Name: PCDELUXE | User Name: Finn Winter | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 

[HKEY_USERS\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)

"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)

"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)

"C:\Programme\Hamachi\hamachi.exe" = C:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client -- (LogMeIn Inc.)

"C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)

"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1103112B-513D-4DEF-96B4-9889774E0118}" = Creative Zen Touch

"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)

"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3F7A9E82-5A85-4119-A8A5-7D840A0F76DC}" = Photo Notifier and Animation Creator

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10

"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)

"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411

"{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}" = PixiePack Codec Pack

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime

"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization

"{98DF85D9-96C0-4F57-A92E-C3539477EF5E}" = DVDSentry

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite

"{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}" = Intel(R) PROSet

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.3 - Deutsch

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7

"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag

"{E35B3C63-E958-4E31-A178-95D22024109A}" = Battlefield Vietnam(TM)

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F2384408-AEDC-42A5-92E9-85468D73C6ED}" = VSynth

"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"ASIO4ALL" = ASIO4ALL

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"Avira AntiVir Desktop" = Avira Free Antivirus

"Azureus" = Azureus

"BewerbungsGenie 5_is1" = DATA BECKER BewerbungsGenie 5

"CCleaner" = CCleaner

"cdex" = cdex

"CodInstl" = Intel A/V Codecs V2.0

"Collab" = Collab

"Creative Jukebox Driver" = Creative Jukebox Driver

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"dlanconf" = devolo dLAN-Konfigurationsassistent

"DriverFinder" = DriverFinder

"dslmon" = devolo Informer

"EAX Unified" = EAX Unified

"EuroPoker_is1" = EuroPoker

"FL Studio 8" = FL Studio 8

"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1

"Hamachi" = Hamachi 1.0.3.0

"Hydrogen" = Hydrogen

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"IL Download Manager" = IL Download Manager

"ImgBurn" = ImgBurn

"JAP" = JAP

"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile

"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU

"Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers" = NVIDIA Drivers

"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator

"PoiZone" = PoiZone

"PowerISO" = PowerISO

"PROSet" = Intel(R) PRO Network Adapters and Drivers

"Protect Disc License Helper" = Protect Disc License Helper 1.0.118

"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11

"RealPlayer 6.0" = RealPlayer

"ReBirth ModPacker" = ReBirth ModPacker

"ReBirth RB-338 2.0" = ReBirth RB-338 2.0

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"ST6UNST #1" = BEWERBUNGS-MASTER

"ST6UNST #2" = BEWERBUNGS-MASTER AZUBI

"ST6UNST #3" = FontPrinter

"ST6UNST #4" = FontPrinter (C:\Programme\SchriftPrinter\)

"SysInfo" = Creative-Systeminformationen

"TomTom HOME" = TomTom HOME 2.7.3.1894

"Totalcmd" = Total Commander (Remove or Repair)

"Toxic Biohazard" = Toxic Biohazard

"Uninstall_is1" = Uninstall 1.0.0.1

"VLC media player" = VLC media player 1.1.11

"WinAce Archiver 2.0" = WinAce Archiver 2.0

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Octoshape Streaming Services" = Octoshape Streaming Services

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 10.07.2012 16:15:01 | Computer Name = PCDELUXE | Source = MsiInstaller | ID = 11327

Description = Produkt: OpenOffice.org 3.4 -- Fehler 1327.Ungültiges Laufwerk: J:\

 

Error - 10.07.2012 16:15:39 | Computer Name = PCDELUXE | Source = MsiInstaller | ID = 11327

Description = Produkt: OpenOffice.org 3.4 -- Fehler 1327.Ungültiges Laufwerk: J:\

 

Error - 24.10.2012 10:04:03 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x00010a19.

 

Error - 24.10.2012 10:06:22 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x00010a19.

 

Error - 24.10.2012 10:06:34 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x000192f9.

 

Error - 24.10.2012 10:06:39 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x000192f9.

 

Error - 24.10.2012 10:06:52 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x00010fa6.

 

Error - 24.10.2012 10:07:31 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application powerpnt.exe, version 10.0.2623.0, faulting module

 ntdll.dll, version 5.1.2600.6055, fault address 0x00011689.

 

Error - 16.11.2012 14:57:00 | Computer Name = PCDELUXE | Source = Avira Antivirus | ID = 4105

Description = Die Virendefinitionsdatei konnte nicht geladen werden!  Fehlercode: 

0x4

 

Error - 03.12.2012 17:56:52 | Computer Name = PCDELUXE | Source = Microsoft Office 10 | ID = 2001

Description = Rejected Safe Mode action : Microsoft Word.

 

[ System Events ]

Error - 25.01.2013 05:51:00 | Computer Name = PCDELUXE | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst NVSvc.

 

Error - 30.01.2013 07:58:07 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 04.02.2013 12:23:04 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 12.02.2013 13:27:00 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 12.02.2013 13:28:14 | Computer Name = PCDELUXE | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst NVSvc.

 

Error - 03.03.2013 10:59:18 | Computer Name = PCDELUXE | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse

 00B0C2017812 wurde durch  den DHCP-Server 83.169.185.130 abgelehnt (der DHCP-Server

 hat eine DHCPNACK-Meldung gesendet).

 

Error - 13.03.2013 05:15:06 | Computer Name = PCDELUXE | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

Error - 13.03.2013 09:33:18 | Computer Name = PCDELUXE | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 13.03.2013 09:34:41 | Computer Name = PCDELUXE | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 13.03.2013 09:36:39 | Computer Name = PCDELUXE | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

 

< End of report >

Code:

OTL logfile created on: 14.03.2013 11:31:16 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,00 Mb Total Physical Memory | 335,98 Mb Available Physical Memory | 32,84% Memory free

1,65 Gb Paging File | 1,00 Gb Available in Paging File | 60,40% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,72 Gb Total Space | 63,47 Gb Free Space | 56,81% Space Free | Partition Type: NTFS

 

Computer Name: PCDELUXE | User Name: Finn Winter | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Finn Winter\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\WINDOWS\SYSTEM32\mmrtkrnl.exe (AlcaTech)

PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

PRC - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)

PRC - C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)

PRC - C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)

PRC - C:\WINDOWS\SYSTEM32\DSentry.exe (Dell - Advanced Desktop Engineering)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll ()

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()

MOD - C:\WINDOWS\SYSTEM32\msdmo.dll ()

MOD - C:\Programme\WinRAR\RarExt.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)

SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (NetSvc) -- C:\Programme\Intel\NCS\Sync\NetSvc.exe (Intel(R) Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (USBAAPL) -- System32\Drivers\usbaapl.sys File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (iAimTV2) -- System32\DRIVERS\wATV03nt.sys File not found

DRV - (GEARAspiWDM) -- System32\Drivers\GEARAspiWDM.sys File not found

DRV - (ElbyVCD) -- System32\DRIVERS\ElbyVCD.sys File not found

DRV - (Changer) --  File not found

DRV - (catchme) -- C:\DOKUME~1\FINNWI~1\LOKALE~1\Temp\catchme.sys File not found

DRV - (aki5736u) --  File not found

DRV - (MBAMProtector) -- C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (Avira GmbH)

DRV - (avkmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avkmgr.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys (Avira GmbH)

DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)

DRV - (sptd) -- C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys ()

DRV - (hamachi) -- C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys (LogMeIn, Inc.)

DRV - (NPF_devolo) -- C:\WINDOWS\SYSTEM32\DRIVERS\npf_devolo.sys (CACE Technologies)

DRV - (acedrv11) -- C:\WINDOWS\SYSTEM32\DRIVERS\acedrv11.sys (Protect Software GmbH)

DRV - (gameenum) -- C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys (Microsoft Corporation)

DRV - (tbhsd) -- C:\WINDOWS\SYSTEM32\DRIVERS\tbhsd.sys (RapidSolution Software AG)

DRV - (ZD1211BU(WLAN) -- C:\WINDOWS\SYSTEM32\DRIVERS\ZD1211BU.sys (ZyDAS Technology Corporation)

DRV - (BRGSp50) -- C:\WINDOWS\SYSTEM32\DRIVERS\BRGSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (RTL8023xp) -- C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys (a-Quip Corporation)

DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.)

DRV - (ZDPSp50) -- C:\WINDOWS\SYSTEM32\DRIVERS\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation)

DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation)

DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation)

DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation)

DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation)

DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation)

DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation)

DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation)

DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation)

DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation)

DRV - (Jukebox3) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctpdusb.sys (Creative Technology Ltd.)

DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation)

DRV - (SilverLink) -- C:\WINDOWS\SYSTEM32\DRIVERS\SilvrLnk.sys (Texas Instruments Incorporated)

DRV - (P16X) -- C:\WINDOWS\SYSTEM32\DRIVERS\P16X.sys (Creative Technology Ltd.)

DRV - (ASPI) -- C:\WINDOWS\SYSTEM32\DRIVERS\aspi32.sys (Adaptec)

DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation)

DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.BAK (Adaptec)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\..\URLSearchHook:  - No CLSID value found

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKLM\..\SearchScopes\{95289393-33EA-4F8D-B952-483415B9C955}: "URL" = hxxp://search.qip.ru/?query={searchTerms}

 

 

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.euro.dell.com/

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found

IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.euro.dell.com/

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\URLSearchHook: {95289393-33EA-4F8D-B952-483415B9C955} - SOFTWARE\Classes\CLSID\{95289393-33EA-4F8D-B952-483415B9C955}\InprocServer32 File not found

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\SearchScopes\{95289393-33EA-4F8D-B952-483415B9C955}: "URL" = hxxp://search.qip.ru/?query={searchTerms}

IE - HKU\S-1-5-21-972578576-1379917041-276793821-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found

FF - HKCU\Software\MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0: C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS1101262_SUA_000\npoctoshape.dll (Octoshape ApS)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.27 17:04:52 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.08 11:26:50 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.08 11:26:35 | 000,000,000 | ---D | M]

 

[2010.03.30 16:42:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Extensions

[2010.03.30 16:42:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

[2013.02.14 11:18:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\extensions

[2013.02.14 11:18:14 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2012.02.22 15:43:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-11.xml

[2011.08.30 19:22:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-4.xml

[2011.09.24 17:31:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-5.xml

[2011.10.01 20:38:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-6.xml

[2011.10.10 15:07:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-7.xml

[2011.11.10 16:17:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-8.xml

[2011.11.19 23:47:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Mozilla\Firefox\Profiles\x7a1n09t.default\searchplugins\icqplugin-9.xml

[2013.03.08 11:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.06.23 21:04:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012.03.05 23:55:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2013.03.08 11:26:49 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.06.23 21:04:06 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2008.02.22 16:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll

[2012.02.29 13:11:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.09.04 09:43:56 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.02.29 13:11:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.02.29 13:11:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.02.29 13:11:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.02.29 13:11:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2013.03.13 20:43:41 | 000,000,027 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (QIPBHO Class) - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Finn Winter\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll File not found

O3 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)

O4 - HKLM..\Run: [DVDSentry] C:\WINDOWS\SYSTEM32\DSentry.exe (Dell - Advanced Desktop Engineering)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)

O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINDOWS\System32\mmrtkrnl.exe (AlcaTech)

O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKU\S-1-5-21-972578576-1379917041-276793821-1006..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)

O4 - HKU\S-1-5-21-972578576-1379917041-276793821-1006..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O15 - HKU\S-1-5-21-972578576-1379917041-276793821-1006\..Trusted Domains:   ([]msn in My Computer)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.161 83.169.185.225

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D1D6682-F2CA-4663-A75B-E09BA9765CCD}: DhcpNameServer = 83.169.185.161 83.169.185.225

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\SYSTEM32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2002.09.11 13:48:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2099.11.20 19:38:52 | 001,119,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll

[2099.11.20 19:38:52 | 001,001,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll

[2099.11.20 19:38:52 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmoe.dll

[2099.11.20 19:38:52 | 000,485,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll

[2099.11.20 19:38:51 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdmod.dll

[2099.11.20 19:38:51 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp43dmod.dll

[2099.11.20 19:38:51 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll

[2099.11.20 19:38:03 | 001,703,936 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioFile.dll

[2099.11.20 19:38:03 | 000,393,216 | ---- | C] (NUGROOVZ) -- C:\WINDOWS\System32\VorbisEncX.dll

[2099.11.20 19:38:03 | 000,360,448 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTWMAFile.dll

[2099.11.20 19:38:03 | 000,303,104 | ---- | C] (NUGROOVZ) -- C:\WINDOWS\System32\WMAEncX.dll

[2099.11.20 19:38:03 | 000,053,248 | ---- | C] (DGP) -- C:\WINDOWS\System32\VEnc.ocx

[2099.11.20 19:38:02 | 000,892,928 | ---- | C] (NCT Company) -- C:\WINDOWS\System32\NCTAudioInformation.dll

[2099.11.20 19:38:02 | 000,380,928 | ---- | C] (NUGROOVZ) -- C:\WINDOWS\System32\CDRipperX.ocx

[2099.11.20 19:38:02 | 000,339,968 | ---- | C] (NUGROOVZ) -- C:\WINDOWS\System32\MP3EncX.dll

[2099.11.20 19:38:02 | 000,000,000 | ---D | C] -- C:\Programme\CD to MP3 Ripper

[2099.11.20 15:54:14 | 000,000,000 | ---D | C] -- C:\My Music

[2099.11.20 15:21:47 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll

[2099.11.20 15:21:47 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll

[2099.11.20 15:21:47 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll

[2099.11.20 15:21:47 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll

[2099.11.20 15:21:47 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll

[2099.11.20 15:21:47 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe

[2099.11.20 15:21:41 | 000,000,000 | ---D | C] -- C:\Programme\Winamp

[2099.11.17 15:11:08 | 000,391,168 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\i263_32.drv

[2099.11.17 15:11:08 | 000,143,872 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\iacenc.dll

[2099.11.17 15:11:08 | 000,027,648 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_lcs.dll

[2099.11.17 15:10:45 | 000,140,800 | ---- | C] (The Duck Corporation) -- C:\WINDOWS\System32\tm20dec.ax

[2099.11.17 15:10:45 | 000,038,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\LMRTREND.dll

[2099.11.17 15:10:44 | 000,182,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxtmsft3.dll

[2099.11.17 15:10:42 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\unam4ie.exe

[2099.11.17 15:10:40 | 000,194,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcut.dll

[2099.11.17 15:10:40 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mciqtz.drv

[2099.11.17 15:10:39 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\w95inf32.dll

[2099.11.17 15:10:39 | 000,002,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\w95inf16.dll

[2099.11.17 15:09:24 | 000,000,000 | ---D | C] -- C:\Programme\MagixMusicMaker

[2013.03.14 11:30:28 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2013.03.14 11:02:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT

[2013.03.14 11:01:40 | 000,000,000 | ---D | C] -- C:\JRT

[2013.03.14 11:00:11 | 000,550,572 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\JRT.exe

[2013.03.13 20:35:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2013.03.13 20:35:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2013.03.13 20:35:08 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2013.03.13 20:35:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2013.03.13 20:34:59 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.03.13 20:18:31 | 005,038,936 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\ComboFix.exe

[2013.03.13 16:46:52 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\tdsskiller.exe

[2013.03.13 16:18:41 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\aswMBR.exe

[2013.03.13 14:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\mbar-1.01.0.1021

[2013.03.12 16:42:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Finn Winter\Recent

[2013.03.08 11:26:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2005.05.16 00:15:10 | 001,626,172 | ---- | C] (Albert L Faber) -- C:\Programme\CDex.exe

[2004.01.10 16:59:29 | 000,083,456 | ---- | C] (Albert L Faber) -- C:\Programme\CDRip.dll

[2004.01.10 16:59:29 | 000,071,680 | ---- | C] (Matthew T. Ashland) -- C:\Programme\MACDll.dll

[2004.01.10 16:59:29 | 000,069,632 | ---- | C] (Illustrate) -- C:\Programme\WMA8Connect.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2099.11.17 15:11:08 | 000,005,952 | ---- | M] () -- C:\WINDOWS\System32\CDUninst.isu

[2099.11.17 15:10:42 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2099.11.17 15:10:42 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2099.11.17 15:10:39 | 000,004,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\w95inf32.dll

[2099.11.17 15:10:39 | 000,002,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\w95inf16.dll

[2013.03.14 11:27:13 | 000,182,038 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2013.03.14 11:26:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT

[2013.03.14 11:26:37 | 1072,762,880 | -HS- | M] () -- C:\hiberfil.sys

[2013.03.14 11:23:26 | 000,597,667 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\adwcleaner.exe

[2013.03.14 11:00:11 | 000,550,572 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\JRT.exe

[2013.03.13 20:43:41 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts

[2013.03.13 20:18:49 | 005,038,936 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\ComboFix.exe

[2013.03.13 16:46:54 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\tdsskiller.exe

[2013.03.13 16:46:14 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\MBR.dat

[2013.03.13 16:20:06 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\aswMBR.exe

[2013.03.13 14:50:44 | 013,786,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\mbar-1.01.0.1021.zip

[2013.03.03 22:48:39 | 000,234,202 | ---- | M] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\7FaqWDb.jpg

[2013.02.19 11:15:06 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2013.02.14 11:10:21 | 000,174,672 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.02.13 18:30:19 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT

[2013.02.13 18:30:19 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT

[2013.02.13 18:30:19 | 000,080,532 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT

[2013.02.13 18:30:19 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT

[2013.02.12 18:26:03 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL

 
 ========== Files Created - No Company Name ==========

 

[2099.11.20 19:38:53 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx

[2099.11.20 19:38:03 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\tvqenc.dll

[2099.11.20 19:38:02 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx

[2099.11.20 19:38:02 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2099.11.20 19:38:02 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\CDDB.ocx

[2099.11.20 15:21:41 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2099.11.17 16:35:31 | 000,000,274 | ---- | C] () -- C:\WINDOWS\muma7.INI

[2099.11.17 15:21:52 | 000,000,200 | ---- | C] () -- C:\WINDOWS\BeatBox.INI

[2099.11.17 15:11:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

[2099.11.17 15:11:07 | 000,005,952 | ---- | C] () -- C:\WINDOWS\System32\CDUninst.isu

[2099.11.17 15:10:40 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2099.11.17 15:10:40 | 000,005,672 | ---- | C] () -- C:\WINDOWS\System32\quartz.vxd

[2099.11.17 15:08:34 | 000,000,033 | ---- | C] () -- C:\WINDOWS\magix.ini

[2013.03.14 11:23:27 | 000,597,667 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\adwcleaner.exe

[2013.03.13 20:35:08 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2013.03.13 20:35:08 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2013.03.13 20:35:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2013.03.13 20:35:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2013.03.13 20:35:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2013.03.13 16:46:14 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\MBR.dat

[2013.03.13 14:50:39 | 013,786,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\mbar-1.01.0.1021.zip

[2013.03.12 13:38:31 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\Defogger.exe

[2013.03.03 22:48:38 | 000,234,202 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Desktop\7FaqWDb.jpg

[2011.09.17 23:29:56 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UniFish3.exe

[2011.09.17 23:18:12 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009.02.09 14:59:50 | 000,312,863 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\jap.conf

[2008.02.26 22:20:25 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2005.07.15 18:51:55 | 000,000,468 | ---- | C] () -- C:\Programme\Verknüpfung mit Rockstar Games an Knecht2.lnk

[2005.05.15 23:54:29 | 000,061,875 | ---- | C] () -- C:\Programme\Uninstal.exe

[2004.04.14 14:52:00 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Default.PLS

[2004.01.10 17:09:52 | 000,037,644 | ---- | C] () -- C:\Programme\CDex.GID

[2004.01.10 16:59:56 | 000,010,897 | ---- | C] () -- C:\Programme\Default.prf.ini

[2004.01.10 16:59:29 | 000,096,768 | ---- | C] ( ) -- C:\Programme\libsndfile.dll

[2004.01.10 16:59:29 | 000,010,897 | ---- | C] () -- C:\Programme\CDex.ini

[2003.07.31 12:15:34 | 000,209,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Finn Winter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2012.03.04 23:13:28 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 88 bytes -> C:\MSDOS.SYS:SummaryInformation

@Alternate Data Stream - 88 bytes -> C:\MSDOS.SYS:SebiesnrMkudrfcoIaamtykdDa

@Alternate Data Stream - 88 bytes -> C:\MSDOS.SYS:DocumentSummaryInformation
 

< End of report >

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Sieht schonmal ziemlich gut aus, haben beide nichts gefunden =)

MBAM:

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.03.14.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Finn Winter :: PCDELUXE [Administrator]
 

14.03.2013 16:10:38

mbam-log-2013-03-14 (16-10-38).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 262994

Laufzeit: 7 Minute(n), 15 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=5275f9c345c0624bbc04e6296ee95452

# engine=13389

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-03-14 05:10:54

# local_time=2013-03-14 06:10:54 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 100 88936 228700744 81647 0

# scanned=95002

# found=0

# cleaned=0

# scan_time=6507

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Wow, das ist super. Danke dir cosinus!
Ich glaube beim letzten mal haben wir nichts gemacht, aber diesmal ist definitiv eine kleine Spende mal angebracht <3
Wie schon in einem älteren Beitrag erwähnt, richtig Symptome hatte es eigentlich gar nicht gegeben, wenn du also sagst, dass alles clean ist vertraue ich dir da :)
Danke auch für den Tip mit den Cookies, werde mal das Firefox Plugin vorschlagen, da das hier nicht mein Rechner ist.

Eine allerletzte Frage noch: Passwörter etc sollte man jetzt definitiv erneuern oder?
Ich glaube zwar die Antwort zu wissen, aber wäre nett wenn du mir das nochmal bestätigen kannst, bevor du dich weiteren Aufgaben widmest.
Danach kann das hier gerne zu!

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Sehr gut, nochmal vielen Dank.
Konnte jetzt ComboFix nicht deinstallieren, habe es zuvor per Rechtsklick gelöscht :/
Ist das schlimm, oder zu vernachlässigen?
Die anderen Vorschläge setze ich gerade in die Tat um.

Einfach combofix.exe neu runterladen auf den Desktop, dann via Start/Ausführen das eintippen

Code:

combofix /uninstall

Achte darauf, das nur ein Leerzeichen da ist, nämlich zwischen combofix und /uninstall. Zwischen Schrägstrich und uninstall ist kein Leerzeichen

Super, hat geklappt. Das scheints dann gewesen zu sein!

Danke nochmal cosinus :applaus:

Dann hoffentlich nicht bis zum nächsten mal =)