Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
abnow.com nervt unter WIN XP Pro 32 Bit

abnow.com nervt unter WIN XP Pro 32 Bit


Plagegeister aller Art und deren Bekämpfung: abnow.com nervt unter WIN XP Pro 32 Bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 15.02.2012, 15:55   #16
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.



Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.



Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 15.02.2012, 20:13   #17
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Hab ich gemacht. Folgende Dinge sind nicht passiert/erschienen:

Zitat:
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Ich musste keinen Nutzungsbedingungen zustimmen und meines Wissens wurde ich auch nicht aufgefordert, irgendwo auf "yes" zu klicken. Abgesehen von den Bestätigungen für die Meldung, dass meine Boot.ini (immer noch) nicht richtig installiert ist und die Frage vom Combofix, ob es unter diesen Umständen weiter machen soll.

Hier aber nun der Log-Text aus dem aktuellen Lauf:

Code:
ATTFilter
ComboFix 12-02-13.01 - Paulchen 15.02.2012  19:41:16.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-15 bis 2012-02-15  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23	--------	d-----w-	c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35	--------	d-----w-	C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22	409600	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01	28160	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43	237849	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23	--------	d-----w-	c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07	--------	d-----w-	c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40	--------	d-----r-	c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00	--------	d-----w-	c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12	--------	d-s---w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38	0	--sha-w-	c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43	--------	d-sh--w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48	--------	d-----w-	C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08	418304	----a-w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42	--------	d-----w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-02-14 20:48 . 2011-05-11 18:25	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-11_12.51.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-15 18:40 . 2012-02-15 18:40	16384              c:\windows\Temp\Perflib_Perfdata_6d8.dat
+ 2012-02-15 18:48 . 2012-02-15 18:48	16384              c:\windows\Temp\Perflib_Perfdata_6d0.dat
+ 2012-02-15 18:48 . 2012-02-15 18:48	16384              c:\windows\Temp\Perflib_Perfdata_678.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31	451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00	451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-15 19:48
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(632)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3316)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\ADFSMenu.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\BIB.dll
c:\progra~1\WINZIP\WZSHLSTB.DLL
c:\programme\TuneUp Utilities 2012\SDShelEx-win32.dll
f:\adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
f:\adobe\Acrobat 7.0\Distillr\ADIST32.dll
c:\programme\7-Zip\7-zip.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-15  20:00:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-15 19:00
ComboFix2.txt  2012-02-14 22:12
ComboFix3.txt  2012-02-11 13:05
.
Vor Suchlauf: 7.473.053.696 Bytes frei
Nach Suchlauf: 7.481.020.416 Bytes frei
.
- - End Of File - - A4A3A5968A4EEF8090FF67F88F35FCAB
__________________
Alt 16.02.2012, 01:37   #18
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
@echo off
attrib -s -h -r C:\boot.ini
del %0
  • Wähle Datei --> Speichern unter
  • Dateiname: file.bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so aussehen
  • Starte die file.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"



Starte bitte Combofix erneut mit dem Setup der Wiederherstellungskonsole
__________________
__________________
Alt 17.02.2012, 14:55   #19
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Hier die Ergebnisse des neusten Suchlaufs. Die boot.ini war wieder fehlerhaft. Außerdem ist nach dem Suchlauf jedesmal Firefox nicht mehr als Standartbrowser festgelegt. Keine Ahnung, ob das relevant sein könnte.

Code:
ATTFilter
ComboFix 12-02-13.01 - Paulchen 17.02.2012  13:16:34.4.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.759 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23	--------	d-----w-	c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35	--------	d-----w-	C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22	409600	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01	28160	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43	237849	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23	--------	d-----w-	c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07	--------	d-----w-	c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40	--------	d-----r-	c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00	--------	d-----w-	c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12	--------	d-s---w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38	0	--sha-w-	c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43	--------	d-sh--w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48	--------	d-----w-	C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08	418304	----a-w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42	--------	d-----w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-02-14 20:48 . 2011-05-11 18:25	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-11_12.51.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-17 12:16 . 2012-02-17 12:16	16384              c:\windows\Temp\Perflib_Perfdata_708.dat
+ 2012-02-17 12:23 . 2012-02-17 12:23	16384              c:\windows\Temp\Perflib_Perfdata_6f8.dat
+ 2012-02-17 12:23 . 2012-02-17 12:23	16384              c:\windows\Temp\Perflib_Perfdata_670.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31	451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00	451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-17 13:23
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(640)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(2776)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17  13:35:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 12:35
ComboFix2.txt  2012-02-15 19:00
ComboFix3.txt  2012-02-14 22:12
ComboFix4.txt  2012-02-11 13:05
.
Vor Suchlauf: 7.438.249.984 Bytes frei
Nach Suchlauf: 7.446.638.592 Bytes frei
.
- - End Of File - - 7D10E7D4CBB3F0B003BD5A7BF5373143
Gruß

Carsten

Alt 17.02.2012, 16:45   #20
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Hy, ich muss da schnell mal was abklären

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 17.02.2012, 23:07   #21
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Hy,

Downloade dir bitte die angehängte boot.zip Datei. Entpacke diese auf deinem Desktop.


Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
  • Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
  • Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
  • Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
  • Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren



Öffne C:, rechtsklick auf die boot.ini --> Eigenschaften. Entferne den Haken bei Schreibgeschützt --> Übernehmen OK.


Benenne die Datei nun in boot.ini.bak um.


Kopiere die boot.ini von deinem Desktop nach C:



Starte CF erneut und lass mich wissen, ob du die RC jetzt installieren kannst.
__________________
--> abnow.com nervt unter WIN XP Pro 32 Bit
Geändert von Larusso (20.02.2012 um 18:38 Uhr)

Alt 18.02.2012, 15:01   #22
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Na, das scheint gewirkt zu haben.

Hier der LOG-File:

Code:
ATTFilter
ComboFix 12-02-13.01 - Paulchen 18.02.2012  13:09:44.5.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-18 bis 2012-02-18  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23	--------	d-----w-	c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35	--------	d-----w-	C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22	409600	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01	28160	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43	237849	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23	--------	d-----w-	c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07	--------	d-----w-	c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40	--------	d-----r-	c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00	--------	d-----w-	c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12	--------	d-s---w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38	0	--sha-w-	c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43	--------	d-sh--w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48	--------	d-----w-	C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08	418304	----a-w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42	--------	d-----w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-02-18 11:13 . 2011-05-11 18:25	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-11_12.51.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-18 12:16 . 2012-02-18 12:16	16384              c:\windows\Temp\Perflib_Perfdata_71c.dat
+ 2012-02-18 12:09 . 2012-02-18 12:09	16384              c:\windows\Temp\Perflib_Perfdata_714.dat
+ 2012-02-18 12:16 . 2012-02-18 12:16	16384              c:\windows\Temp\Perflib_Perfdata_688.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31	451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00	451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-18 13:16
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(668)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3876)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-18  13:28:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-18 12:28
ComboFix2.txt  2012-02-17 12:35
ComboFix3.txt  2012-02-15 19:00
ComboFix4.txt  2012-02-14 22:12
ComboFix5.txt  2012-02-18 11:19
.
Vor Suchlauf: 7.359.819.776 Bytes frei
Nach Suchlauf: 7.366.258.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - D267B4B5FADE17C7113D2B45888F4934
Gruß

Carsten

Alt 20.02.2012, 15:19   #23
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Sorry für die Verzögerung. Hat ein stressiges Wochenende


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.manifest /3
/md5start
explorer.exe
regedit.exe
winlogon.exe
msgsvc.*
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Wenn der Scan beendet wurde, wird sich ein Textdokument öffnen.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread



Bitte poste in deiner nächsten Antwort
OTL.txt
Extras.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 20.02.2012, 16:25   #24
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


HEy, überhaupt kein Problem. Ich bin sehr dankbar, dass Du Dir so vile Zeit nimmst. Da kommt es auf ein paar Stunden oder Tage doch nicht so an.
Ich hoffe, Du kannst den Wochenendstress irgendwie kompensieren.

Hier der OTL.TXT:

Code:
ATTFilter
OTL logfile created on: 20.02.2012 16:05:26 - Run 1
OTL by OldTimer - Version 3.2.33.1     Folder = C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,22 Mb Total Physical Memory | 693,11 Mb Available Physical Memory | 67,74% Memory free
3,90 Gb Paging File | 3,71 Gb Available in Paging File | 95,07% Paging File free
Paging file location(s): G:\pagefile.sys 0 0J:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,53 Gb Total Space | 6,85 Gb Free Space | 36,96% Space Free | Partition Type: NTFS
Drive D: | 996,18 Mb Total Space | 740,02 Mb Free Space | 74,29% Space Free | Partition Type: NTFS
Drive E: | 24,45 Gb Total Space | 1,47 Gb Free Space | 6,00% Space Free | Partition Type: NTFS
Drive F: | 9,74 Gb Total Space | 4,50 Gb Free Space | 46,19% Space Free | Partition Type: NTFS
Drive G: | 33,10 Gb Total Space | 0,72 Gb Free Space | 2,19% Space Free | Partition Type: NTFS
Drive J: | 152,66 Gb Total Space | 149,47 Gb Free Space | 97,91% Space Free | Partition Type: NTFS
Drive K: | 978,72 Mb Total Space | 977,88 Mb Free Space | 99,91% Space Free | Partition Type: FAT
Drive L: | 146,93 Gb Total Space | 132,04 Gb Free Space | 89,86% Space Free | Partition Type: NTFS
 
Computer Name: PAULE | User Name: Paulchen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.20 16:03:49 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.12.14 12:23:34 | 001,212,224 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
PRC - [2011.12.14 12:23:32 | 001,514,304 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.23 02:08:13 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- F:\Adobe\Acrobat 7.0\Distillr\acrotray.exe
PRC - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2005.11.22 20:58:48 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.08.09 06:03:38 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.12.14 12:23:32 | 001,514,304 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.11.06 20:26:19 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.04.14 11:39:06 | 000,149,504 | ---- | M] (soft Xpansion) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe -- (SXDS10)
SRV - [2007.11.06 09:36:34 | 000,352,768 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe -- (AAV UpdateService)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.10.12 18:52:14 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.11.22 20:58:48 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005.05.23 12:34:30 | 000,061,440 | ---- | M] () [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe -- (bdss)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.12 19:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2004.09.02 20:01:16 | 000,396,480 | ---- | M] (D-Link Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\A3AB.sys -- (A3AB) D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB)
DRV - [2004.08.19 06:21:00 | 000,189,568 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004.03.19 13:02:08 | 000,613,244 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.02.24 04:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.10.31 04:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid)
DRV - [2003.08.06 03:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\fasttx2k.sys -- (fasttx2k)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.11.18 14:29:26 | 000,399,700 | ---- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dumant.sys -- (DumaNT)
DRV - [2002.09.16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001.04.09 20:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/ig?hl=de"
FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19.1
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.7.3
FF - prefs.js..extensions.enabledItems: {1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}:3.0
FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.4.14
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.18 12:13:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.11 19:25:54 | 000,000,000 | ---D | M]
 
[2009.01.20 14:22:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Extensions
[2012.02.14 21:48:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions
[2011.06.08 21:40:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.04.10 11:51:23 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2012.02.14 21:48:12 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.01.22 13:52:03 | 000,000,000 | ---D | M] (DriverAgent Plugin for Firefox and Opera) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{F8CC37C3-CBEB-4A00-8CBF-26A88693F0C5}
[2010.11.22 11:25:43 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.12.12 23:00:32 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2012.02.11 15:03:06 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\twitternotifier@naan.net
[2011.11.14 19:32:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006.08.14 18:28:35 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\{1A0C9EBE-DDF9-4B76-B8A3-675C77874D37}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\ADONIS.CUHK@GMAIL.COM.XPI
[2012.02.18 12:13:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007.09.06 12:53:00 | 000,400,384 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npagent.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.09 11:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.02.14 21:48:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.14 21:48:04 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.14 21:48:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.14 21:48:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.14 21:48:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.14 21:48:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.02.18 13:16:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] F:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Convert link target to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1328726847312 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A3ABAC37-BA51-4951-897D-DCBBAA9ABE25}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.14 12:05:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.11.17 23:35:22 | 000,000,000 | ---- | M] () - J:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {604ACA17-1219-1454-FEFA-6B9C96A5C83D} - Dynamic HTML-Datenbindung für Java
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {BB739674-08FF-EAE7-8D2D-BBD1501751B2} - Vektorgrafik-Rendering (VML)
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player 9 ActiveX
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: U3sHlpDr -  File not found
NetSvcs: ATIBTXBAR -  File not found
NetSvcs: xcomm -  File not found
NetSvcs: s616obex -  File not found
NetSvcs: HIDSwvd -  File not found
NetSvcs: ScFBPNT2 -  File not found
NetSvcs: pmounter -  File not found
NetSvcs: tmmbd -  File not found
NetSvcs: vmkbd -  File not found
NetSvcs: tmesrv3 -  File not found
NetSvcs: incdrm -  File not found
NetSvcs: REVO -  File not found
NetSvcs: CiscoVpnInstallService -  File not found
NetSvcs: ESMCR -  File not found
NetSvcs: bcoreusb -  File not found
NetSvcs: slee_503_service -  File not found
NetSvcs: CrystalSysInfo -  File not found
NetSvcs: vmnetadapter -  File not found
NetSvcs: pnkbstrk -  File not found
NetSvcs: MTDVC2 -  File not found
NetSvcs: s125bus -  File not found
NetSvcs: se45mdm -  File not found
NetSvcs: plsremotesvc -  File not found
NetSvcs: acdpowerservice -  File not found
NetSvcs: mi-raysat_3dsmax9_32 -  File not found
NetSvcs: vpcnets2 -  File not found
NetSvcs: SE27mdfl -  File not found
NetSvcs: downloadmanagerlite -  File not found
NetSvcs: SaiNtHid -  File not found
NetSvcs: rampartsvc -  File not found
NetSvcs: areschatserver -  File not found
NetSvcs: backupexecrpcservice -  File not found
NetSvcs: wltwo51b -  File not found
NetSvcs: hsf_msft -  File not found
NetSvcs: PXRDDriver -  File not found
NetSvcs: athr -  File not found
NetSvcs: AeLookupSvc -  File not found
NetSvcs: Pctspk -  File not found
NetSvcs: aiclient -  File not found
NetSvcs: sr_service -  File not found
NetSvcs: ccevtmgr -  File not found
NetSvcs: clnt_clientman -  File not found
NetSvcs: pfc -  File not found
NetSvcs: DSXUSB -  File not found
NetSvcs: papycpu2 -  File not found
NetSvcs: vulfnths -  File not found
NetSvcs: UimBus -  File not found
NetSvcs: ndassvc -  File not found
NetSvcs: ltck000c -  File not found
NetSvcs: CAM1210 -  File not found
NetSvcs: ltxred -  File not found
NetSvcs: cvslock -  File not found
NetSvcs: dxdebug -  File not found
NetSvcs: icepack -  File not found
NetSvcs: SPFDRV -  File not found
NetSvcs: pdfcreatormessages -  File not found
NetSvcs: HWIONT -  File not found
NetSvcs: tfsnudfa -  File not found
NetSvcs: AVerTV -  File not found
NetSvcs: awhost32 -  File not found
NetSvcs: RESMGR -  File not found
NetSvcs: RioS30 -  File not found
NetSvcs: purendis -  File not found
NetSvcs: vmnetdhcp -  File not found
NetSvcs: nmwcdcj - C:\WINDOWS\System32\drivers\nmwcdcj.sys (Nokia)
NetSvcs: ati2mtaa -  File not found
NetSvcs: uleadburninghelper -  File not found
NetSvcs: nsm1bus -  File not found
NetSvcs: avg7rsxp -  File not found
NetSvcs: mafwboot -  File not found
NetSvcs: tpkd -  File not found
NetSvcs: websenserealtimeanalyzer -  File not found
NetSvcs: vncdrv -  File not found
NetSvcs: SprintRcAppSvc -  File not found
NetSvcs: KLOGNT -  File not found
NetSvcs: mwsarcpkt -  File not found
NetSvcs: atchksrv -  File not found
NetSvcs: tifsfilter -  File not found
NetSvcs: CTEDSPFX.DLL -  File not found
NetSvcs: WUSB54Gv4SVC -  File not found
NetSvcs: pop3d32 -  File not found
NetSvcs: uphclean -  File not found
NetSvcs: PGPdisk -  File not found
NetSvcs: mcmispupdmgr -  File not found
NetSvcs: GBDevice -  File not found
NetSvcs: ZSMC211 -  File not found
NetSvcs: mindretrieve -  File not found
NetSvcs: fax -  File not found
NetSvcs: ssm_mdfl -  File not found
NetSvcs: transarcafsdaemon -  File not found
NetSvcs: RR2Ctrl -  File not found
NetSvcs: pvservice -  File not found
NetSvcs: cachemanxp -  File not found
NetSvcs: viagfx -  File not found
NetSvcs: e1express -  File not found
NetSvcs: webrootspysweeperservice -  File not found
NetSvcs: jsdaemon -  File not found
NetSvcs: w550mdm -  File not found
NetSvcs: DellAMBrokerService -  File not found
NetSvcs: lyncusbserv -  File not found
NetSvcs: epsonbidirectionalservice -  File not found
NetSvcs: pcampr5 -  File not found
NetSvcs: pctavsvc -  File not found
NetSvcs: RTL8169 -  File not found
NetSvcs: LVBulk -  File not found
NetSvcs: bcm43xx -  File not found
NetSvcs: Appn -  File not found
NetSvcs: pavagente -  File not found
NetSvcs: vmauthdservice -  File not found
NetSvcs: pmem -  File not found
NetSvcs: id2scaps -  File not found
NetSvcs: s3psddr -  File not found
NetSvcs: websensecamserver -  File not found
NetSvcs: mpservice -  File not found
NetSvcs: fallback -  File not found
NetSvcs: wg4n -  File not found
NetSvcs: tdrpman -  File not found
NetSvcs: vet-rec -  File not found
NetSvcs: acs -  File not found
NetSvcs: bgmainsvc -  File not found
NetSvcs: freepops -  File not found
NetSvcs: SWUMX51 -  File not found
NetSvcs: wampapache -  File not found
NetSvcs: smbusp -  File not found
NetSvcs: mcmscsvc -  File not found
NetSvcs: oracleservicesecinst -  File not found
NetSvcs: Packet -  File not found
NetSvcs: se59obex -  File not found
NetSvcs: rpaservice -  File not found
NetSvcs: ZSMC301b -  File not found
NetSvcs: AKSIFDH -  File not found
NetSvcs: mqdmmdfl -  File not found
NetSvcs: SPCtl -  File not found
NetSvcs: defwatch -  File not found
NetSvcs: radclock -  File not found
NetSvcs: se26unic -  File not found
NetSvcs: MobilityService -  File not found
NetSvcs: InCDsrvR -  File not found
NetSvcs: avgmfx86 -  File not found
NetSvcs: lktimesync -  File not found
NetSvcs: irmon -  File not found
NetSvcs: atmeltpm -  File not found
NetSvcs: co_mon -  File not found
NetSvcs: ezplay -  File not found
NetSvcs: ctdvda2k -  File not found
NetSvcs: slssvc -  File not found
NetSvcs: winpower -  File not found
NetSvcs: se58bus -  File not found
NetSvcs: ndiscm -  File not found
NetSvcs: transactional -  File not found
NetSvcs: lxce_device -  File not found
NetSvcs: sf -  File not found
NetSvcs: prevxdriver -  File not found
NetSvcs: slave -  File not found
NetSvcs: viaagp -  File not found
NetSvcs: rspndr -  File not found
NetSvcs: RushTopDevice -  File not found
NetSvcs: upsmonservice -  File not found
NetSvcs: o2flash -  File not found
NetSvcs: nipsvc -  File not found
NetSvcs: utilman - C:\WINDOWS\System32\utilman.exe (Microsoft Corporation)
NetSvcs: btwdndis -  File not found
NetSvcs: ipssvc -  File not found
NetSvcs: riomsc -  File not found
NetSvcs: pdlndqll -  File not found
NetSvcs: qbcfmonitorservice -  File not found
NetSvcs: sonypvs1 -  File not found
NetSvcs: smcirda -  File not found
NetSvcs: crystalinputfileserver -  File not found
NetSvcs: PCDCODEC -  File not found
NetSvcs: v124 -  File not found
NetSvcs: aswtdi -  File not found
NetSvcs: Ndismeetro -  File not found
NetSvcs: ASFWHide -  File not found
NetSvcs: omnidrv -  File not found
NetSvcs: cmudau -  File not found
NetSvcs: MRESP50a64 -  File not found
NetSvcs: SSHDRV61 -  File not found
NetSvcs: aclient -  File not found
NetSvcs: mwlsvc -  File not found
NetSvcs: BASFND -  File not found
NetSvcs: ultra66 -  File not found
NetSvcs: rasirda -  File not found
NetSvcs: NxNetMon -  File not found
NetSvcs: qfcoresvc -  File not found
NetSvcs: nvport -  File not found
NetSvcs: MxlW2k -  File not found
NetSvcs: WUSB54GPV4SRV -  File not found
NetSvcs: vaiomediaplatform-integratedserver-upnp -  File not found
NetSvcs: blueletscoaudio -  File not found
NetSvcs: aslm75 -  File not found
NetSvcs: fah@c:+fah+fah-service+fah502-console.exe -  File not found
NetSvcs: pdlnemsg -  File not found
NetSvcs: sfvfs02 -  File not found
NetSvcs: NMSSvc -  File not found
NetSvcs: atfsd -  File not found
NetSvcs: wlsetupsvc -  File not found
NetSvcs: aavmker4 -  File not found
NetSvcs: NWSLP -  File not found
NetSvcs: SPLITCAM -  File not found
NetSvcs: pavfnsvr -  File not found
NetSvcs: tpsrv -  File not found
NetSvcs: screadspool -  File not found
NetSvcs: ELkbd -  File not found
NetSvcs: regdefend -  File not found
NetSvcs: ifp800 -  File not found
NetSvcs: agpcpq -  File not found
NetSvcs: elbycdio -  File not found
NetSvcs: Sunkfiltp -  File not found
NetSvcs: forcewarewebinterface -  File not found
NetSvcs: hidbatt -  File not found
NetSvcs: lsdiorw -  File not found
NetSvcs: OEM02Dev -  File not found
NetSvcs: gearsecurity -  File not found
NetSvcs: exfat -  File not found
NetSvcs: UMAXPCLS -  File not found
NetSvcs: oracle_load_balancer_60_client-forms6i -  File not found
NetSvcs: zpnodecollector -  File not found
NetSvcs: nmservice -  File not found
NetSvcs: PTDCBus -  File not found
NetSvcs: nimcdlbk -  File not found
NetSvcs: SWNC5E00 -  File not found
NetSvcs: lxcg_device -  File not found
NetSvcs: ZuneWlanCfgSvc -  File not found
NetSvcs: U81xobex -  File not found
NetSvcs: oracle_load_balancer_60_client-forms6ip9 -  File not found
NetSvcs: upperdev -  File not found
NetSvcs: se2End5 -  File not found
NetSvcs: retinaengine -  File not found
NetSvcs: AlKernel -  File not found
NetSvcs: RR2IOMod -  File not found
NetSvcs: WmHidLo -  File not found
NetSvcs: se58unic -  File not found
NetSvcs: F700iat -  File not found
NetSvcs: oraclesnmppeerencapsulator -  File not found
NetSvcs: sysmgmthp -  File not found
NetSvcs: NWSIPX32 -  File not found
NetSvcs: iftpsvc -  File not found
NetSvcs: s217mdfl -  File not found
NetSvcs: usb20l -  File not found
NetSvcs: n3900 -  File not found
NetSvcs: SNP2STD -  File not found
NetSvcs: Via4in1 -  File not found
NetSvcs: teefer2 -  File not found
NetSvcs: TuneUp.Defrag -  File not found
NetSvcs: elagopro -  File not found
NetSvcs: ROB_A -  File not found
NetSvcs: dlaopiom -  File not found
NetSvcs: mdvrmng -  File not found
NetSvcs: vetefile -  File not found
NetSvcs: elnkfwppservice -  File not found
NetSvcs: hsvcmod -  File not found
NetSvcs: client32 -  File not found
NetSvcs: winvnc -  File not found
NetSvcs: siside -  File not found
NetSvcs: NWUSBPort -  File not found
NetSvcs: ipodsrv -  File not found
NetSvcs: hpwirelessmgr -  File not found
NetSvcs: GBFSHook -  File not found
NetSvcs: unrealircd -  File not found
NetSvcs: pavreport -  File not found
NetSvcs: eabusb -  File not found
NetSvcs: mhn -  File not found
NetSvcs: dnsexit -  File not found
NetSvcs: mhndrv -  File not found
NetSvcs: SrvcEPECioctl -  File not found
NetSvcs: s716mdm -  File not found
NetSvcs: dot4ufd -  File not found
NetSvcs: tvald -  File not found
NetSvcs: kbfiltr -  File not found
NetSvcs: arrayssl_vpn_service3 -  File not found
NetSvcs: 0 - C:\WINDOWS\0.log ()
NetSvcs: 1 -  File not found
NetSvcs: 9 -  File not found
NetSvcs: cm102u32 -  File not found
NetSvcs: pdlndlpb -  File not found
NetSvcs: NVR0FLASHDev -  File not found
NetSvcs: ALABULK -  File not found
NetSvcs: vusbbus -  File not found
NetSvcs: nvcap -  File not found
NetSvcs: netrcacm -  File not found
NetSvcs: A4S2600 -  File not found
NetSvcs: rdnaoflsvc -  File not found
NetSvcs: sthda -  File not found
NetSvcs: BcmSqlStartupSvc -  File not found
NetSvcs: caboagp -  File not found
NetSvcs: tossmbnt -  File not found
NetSvcs: bt -  File not found
NetSvcs: lexbces -  File not found
NetSvcs: bt3cser -  File not found
NetSvcs: spsslm -  File not found
NetSvcs: fsdfwd -  File not found
NetSvcs: vstor2 -  File not found
NetSvcs: bthmodem -  File not found
NetSvcs: SiS7018 -  File not found
NetSvcs: EAWDMFD -  File not found
NetSvcs: tbhsd -  File not found
NetSvcs: emitray -  File not found
NetSvcs: navapsvc -  File not found
NetSvcs: apphostsvc -  File not found
NetSvcs: pnkbstrb -  File not found
NetSvcs: XBCD -  File not found
NetSvcs: USB11LDR -  File not found
NetSvcs: SRTSP -  File not found
NetSvcs: NtMtlFax -  File not found
NetSvcs: QWAVE -  File not found
NetSvcs: AmdLLD -  File not found
NetSvcs: DKbFltr -  File not found
NetSvcs: tmactmon -  File not found
NetSvcs: KR10I -  File not found
NetSvcs: bthidenum -  File not found
NetSvcs: cvsnt -  File not found
NetSvcs: steamdvr -  File not found
NetSvcs: Defrag32 -  File not found
NetSvcs: imagedrv -  File not found
NetSvcs: nocashio -  File not found
NetSvcs: lxda_device -  File not found
NetSvcs: Blfp -  File not found
NetSvcs: CoolerXPDriver -  File not found
NetSvcs: ccsetmgr -  File not found
NetSvcs: sfusvc -  File not found
NetSvcs: ssm_bus -  File not found
NetSvcs: windrvNT -  File not found
NetSvcs: syslogd -  File not found
NetSvcs: aamqdispatcher -  File not found
NetSvcs: avsvcmonitor -  File not found
NetSvcs: nmwcd - C:\WINDOWS\System32\drivers\nmwcd.sys (Nokia)
NetSvcs: apache -  File not found
NetSvcs: LMouKE -  File not found
NetSvcs: ahcix86s -  File not found
NetSvcs: stirusb -  File not found
NetSvcs: dlcq_device -  File not found
NetSvcs: rnadirectory -  File not found
NetSvcs: w810bus -  File not found
NetSvcs: aswupdsv -  File not found
NetSvcs: webrootcommagentservice -  File not found
NetSvcs: cdrbsvsd -  File not found
NetSvcs: s217mdm -  File not found
NetSvcs: arc -  File not found
NetSvcs: carboncopyscheduler -  File not found
NetSvcs: sscdmdfl -  File not found
NetSvcs: CX88ENC -  File not found
NetSvcs: pca -  File not found
NetSvcs: TIEHDUSB -  File not found
NetSvcs: schscnt -  File not found
NetSvcs: SE27obex -  File not found
NetSvcs: RDID1027 -  File not found
NetSvcs: NuidFltr -  File not found
NetSvcs: EIO -  File not found
NetSvcs: ma_cmidi_installerservice -  File not found
NetSvcs: mbackmonitor -  File not found
NetSvcs: SRS_SSCFilter -  File not found
NetSvcs: akshhl -  File not found
NetSvcs: Tablet2k -  File not found
NetSvcs: AcronisOSSReinstallSvc -  File not found
NetSvcs: ql2100 -  File not found
NetSvcs: SlWdmSup -  File not found
NetSvcs: videX32 -  File not found
NetSvcs: ownershipprotocol -  File not found
NetSvcs: inort -  File not found
NetSvcs: imagesrv -  File not found
NetSvcs: flutilssvc -  File not found
NetSvcs: rtl8139 -  File not found
NetSvcs: SMTPSVC -  File not found
NetSvcs: Mtlstrm -  File not found
NetSvcs: nvrd64 -  File not found
NetSvcs: GT891x -  File not found
NetSvcs: bgsvcgen -  File not found
NetSvcs: LCcfltr -  File not found
NetSvcs: nimdbgk -  File not found
NetSvcs: ctprxy2k -  File not found
NetSvcs: 3comtftp -  File not found
NetSvcs: PTDCVsp -  File not found
NetSvcs: ssfs0509 -  File not found
NetSvcs: Slntamr -  File not found
NetSvcs: cicssfs.scmmc223 -  File not found
NetSvcs: StickyMesger -  File not found
NetSvcs: vaiomediaplatform-mobile-gateway -  File not found
NetSvcs: ltmodem5 -  File not found
NetSvcs: wkscfgsrv -  File not found
NetSvcs: SiS300i -  File not found
NetSvcs: winss -  File not found
NetSvcs: mcupdmgr.exe -  File not found
NetSvcs: remoterecord -  File not found
NetSvcs: pcdrndisuio -  File not found
NetSvcs: ntcharge -  File not found
NetSvcs: vsapint -  File not found
NetSvcs: oracle_load_balancer_60_server-forms6i -  File not found
NetSvcs: sglfb -  File not found
NetSvcs: VMAUDIO -  File not found
NetSvcs: zumbus -  File not found
NetSvcs: trayman -  File not found
NetSvcs: nm -  File not found
NetSvcs: sbcssvc -  File not found
NetSvcs: hap16v2k -  File not found
NetSvcs: s125obex -  File not found
NetSvcs: DevUpper -  File not found
NetSvcs: lxbx_device -  File not found
NetSvcs: ssoftservice -  File not found
NetSvcs: DCamUSBGrandTek -  File not found
NetSvcs: dcevt32 -  File not found
NetSvcs: NWSNS -  File not found
NetSvcs: k56 -  File not found
NetSvcs: VRFIL -  File not found
NetSvcs: lvhidsvc -  File not found
NetSvcs: cbidf -  File not found
NetSvcs: dpc_srv_webcast -  File not found
NetSvcs: risdptsk -  File not found
NetSvcs: cwafadminmonitor -  File not found
NetSvcs: CcmExec -  File not found
NetSvcs: vvdsvc -  File not found
NetSvcs: GV600_4 -  File not found
NetSvcs: dnserver32 -  File not found
NetSvcs: mferkdk -  File not found
NetSvcs: WSIMD -  File not found
NetSvcs: symndis -  File not found
NetSvcs: dns4meclient -  File not found
NetSvcs: XAudio -  File not found
NetSvcs: z800bus -  File not found
NetSvcs: W700mdfl -  File not found
NetSvcs: wpshelper -  File not found
NetSvcs: s3savagemx -  File not found
NetSvcs: cmuda3 -  File not found
NetSvcs: rt61 -  File not found
NetSvcs: avidstartup -  File not found
NetSvcs: df5serv -  File not found
NetSvcs: SQLWriter -  File not found
NetSvcs: EQDRV5 -  File not found
NetSvcs: lusbaudio -  File not found
NetSvcs: flashcom -  File not found
NetSvcs: tfsndres -  File not found
NetSvcs: szkg -  File not found
NetSvcs: epfwtdi -  File not found
NetSvcs: tversitymediaserver -  File not found
NetSvcs: qbposdbservices -  File not found
NetSvcs: ino_flpy -  File not found
NetSvcs: rvsinst -  File not found
NetSvcs: stllssvr -  File not found
NetSvcs: Xyz777b -  File not found
NetSvcs: ivscheduler -  File not found
NetSvcs: ac97intc -  File not found
NetSvcs: se59mdm -  File not found
NetSvcs: cics.region2 -  File not found
NetSvcs: ZD1211BU(ZyDAS) -  File not found
NetSvcs: bt3cusb -  File not found
NetSvcs: winpowermanager -  File not found
NetSvcs: WinDriver6 -  File not found
NetSvcs: lhidflt2 -  File not found
NetSvcs: etoksrv -  File not found
NetSvcs: SetupSys -  File not found
NetSvcs: tmlisten -  File not found
NetSvcs: BrUsbSer -  File not found
NetSvcs: GameConsoleService -  File not found
NetSvcs: dlcj_device -  File not found
NetSvcs: KR3NPXP -  File not found
NetSvcs: ICAM3NT5 -  File not found
NetSvcs: VCAM -  File not found
NetSvcs: ccflic0 -  File not found
NetSvcs: deventagent -  File not found
NetSvcs: USB28xxBGA -  File not found
NetSvcs: cportclm -  File not found
NetSvcs: oracle_load_balancer_60_client-forms6ip14 -  File not found
NetSvcs: rslinxng -  File not found
NetSvcs: cics.region1 -  File not found
NetSvcs: RIOXDRV -  File not found
NetSvcs: PGPsdkDriver -  File not found
NetSvcs: ngdbserv -  File not found
NetSvcs: aliadwdm -  File not found
NetSvcs: SIODRV -  File not found
NetSvcs: twotrack -  File not found
NetSvcs: IBMTPCHK -  File not found
NetSvcs: vulfntrs -  File not found
NetSvcs: elbydelay -  File not found
NetSvcs: FsVga - C:\WINDOWS\System32\drivers\fsvga.sys (Microsoft Corporation)
NetSvcs: fsaa -  File not found
NetSvcs: FirePM -  File not found
NetSvcs: Memctl -  File not found
NetSvcs: lxdmCATSCustConnectService -  File not found
NetSvcs: jobserver_report -  File not found
NetSvcs: mcp -  File not found
NetSvcs: nimcrpcsu -  File not found
NetSvcs: QV2KUX -  File not found
NetSvcs: MRENDIS5 -  File not found
NetSvcs: SE27bus -  File not found
NetSvcs: wudfsvc -  File not found
NetSvcs: modemcsa -  File not found
NetSvcs: vetmsgnt -  File not found
NetSvcs: mcnasvc -  File not found
NetSvcs: smcservice -  File not found
NetSvcs: idechndr -  File not found
NetSvcs: Cam5607 -  File not found
NetSvcs: nscservice -  File not found
NetSvcs: eabfiltr -  File not found
NetSvcs: pdiddcci -  File not found
NetSvcs: Sk9920nt -  File not found
NetSvcs: psdistributionagent -  File not found
NetSvcs: avfilter -  File not found
NetSvcs: cavasm -  File not found
NetSvcs: raysat3_4_6_18server -  File not found
NetSvcs: qcmerced -  File not found
NetSvcs: lxbs_device -  File not found
NetSvcs: cpsvc -  File not found
NetSvcs: crystalaps -  File not found
NetSvcs: matlabserver -  File not found
NetSvcs: fasttraksvc -  File not found
NetSvcs: cxusb -  File not found
NetSvcs: tvalz -  File not found
NetSvcs: obvious -  File not found
NetSvcs: tiumfwl -  File not found
NetSvcs: gs30s -  File not found
NetSvcs: ispwdsvc -  File not found
NetSvcs: lxbt_device -  File not found
NetSvcs: vcsw -  File not found
NetSvcs: epsonstatusagent2 -  File not found
NetSvcs: a016obex -  File not found
NetSvcs: SGHIDI -  File not found
NetSvcs: motmodem -  File not found
NetSvcs: mstdfrgs -  File not found
NetSvcs: richvideo -  File not found
NetSvcs: ftpqueue -  File not found
NetSvcs: outpostfirewall -  File not found
NetSvcs: USBVCD -  File not found
NetSvcs: tng-doba -  File not found
NetSvcs: VRADFIL -  File not found
NetSvcs: CTMMOUNT -  File not found
NetSvcs: se58mgmt -  File not found
NetSvcs: webfilter -  File not found
NetSvcs: StMp3Rec -  File not found
NetSvcs: pcx1unic -  File not found
NetSvcs: oracleorahomepagingserver -  File not found
NetSvcs: SE26mdfl -  File not found
NetSvcs: TNaviSrv -  File not found
NetSvcs: VNUSB -  File not found
NetSvcs: VC4CB104 -  File not found
NetSvcs: acrotray -  File not found
NetSvcs: SrvcSSIOMngr -  File not found
NetSvcs: hap17v2k -  File not found
NetSvcs: SndTDriverV32 -  File not found
NetSvcs: hidir -  File not found
NetSvcs: Cam5603D -  File not found
NetSvcs: usbvm321 -  File not found
NetSvcs: avhook -  File not found
NetSvcs: TPECioCtl -  File not found
NetSvcs: websenseuserservice -  File not found
NetSvcs: ctusfsyn -  File not found
NetSvcs: SE26obex -  File not found
NetSvcs: SeratoUsb -  File not found
NetSvcs: mssqlserver -  File not found
NetSvcs: Evian -  File not found
NetSvcs: pdlndsdl -  File not found
NetSvcs: tappsrv -  File not found
NetSvcs: ntsyslog -  File not found
NetSvcs: z800obex -  File not found
NetSvcs: s116mdfl -  File not found
NetSvcs: xfilt -  File not found
NetSvcs: msk80service -  File not found
NetSvcs: Wdf01000 -  File not found
NetSvcs: pdlnacom -  File not found
NetSvcs: mdc8021x -  File not found
NetSvcs: a8djavs -  File not found
NetSvcs: btwhid -  File not found
NetSvcs: 3c1807pd -  File not found
NetSvcs: pdagent -  File not found
NetSvcs: belmonitorservice -  File not found
NetSvcs: symantecantibotagent -  File not found
NetSvcs: gotomypc -  File not found
NetSvcs: w300mdm -  File not found
NetSvcs: InterBaseGuardian -  File not found
NetSvcs: lockmgr -  File not found
NetSvcs: webupdate -  File not found
NetSvcs: earthlinksafeconnectagent -  File not found
NetSvcs: ctaud2k -  File not found
NetSvcs: wap3gx -  File not found
NetSvcs: w200mdfl -  File not found
NetSvcs: pcx1nd5 -  File not found
NetSvcs: T6963C -  File not found
NetSvcs: AmeLanPc -  File not found
NetSvcs: hsf_dpv -  File not found
NetSvcs: akshasp -  File not found
NetSvcs: icam4usb -  File not found
NetSvcs: eloggersvc6 -  File not found
NetSvcs: sfdrv01 -  File not found
NetSvcs: BLKWGU(Belkin) -  File not found
NetSvcs: admservice -  File not found
NetSvcs: TPPWRIF -  File not found
NetSvcs: elbycdfl -  File not found
NetSvcs: intelroam -  File not found
NetSvcs: ggsemc -  File not found
NetSvcs: Uim_IM -  File not found
NetSvcs: ehrecvr -  File not found
NetSvcs: FreeTdi -  File not found
NetSvcs: arcltsrv -  File not found
NetSvcs: GcKernel -  File not found
NetSvcs: Alpham1 -  File not found
NetSvcs: Tb2RCAssist -  File not found
NetSvcs: btfirst -  File not found
NetSvcs: LMIRfsClientNP -  File not found
NetSvcs: senfilt -  File not found
NetSvcs: CE3 -  File not found
NetSvcs: USBAAPL -  File not found
NetSvcs: cwafeventrouter -  File not found
NetSvcs: tavsvc -  File not found
NetSvcs: s716mgmt -  File not found
NetSvcs: svv -  File not found
NetSvcs: FontCache3.0.0.0. -  File not found
NetSvcs: GoBack2K -  File not found
NetSvcs: pxfhmdm -  File not found
NetSvcs: fshttps -  File not found
NetSvcs: ageresoftmodem -  File not found
NetSvcs: scdemu -  File not found
NetSvcs: bjmcmng -  File not found
NetSvcs: rbfilter -  File not found
NetSvcs: mcdbus -  File not found
NetSvcs: cxlpt -  File not found
NetSvcs: HpqRemHid -  File not found
NetSvcs: w22n51 -  File not found
NetSvcs: fsks -  File not found
NetSvcs: eectrl -  File not found
NetSvcs: k750mgmt -  File not found
NetSvcs: klif -  File not found
NetSvcs: BrSerIf - C:\WINDOWS\System32\BrSerIf.dll (Iomega)
NetSvcs: SenFiltService -  File not found
NetSvcs: filechecker -  File not found
NetSvcs: WLAN_USB -  File not found
NetSvcs: tdsmapi -  File not found
NetSvcs: lcs -  File not found
NetSvcs: msmpsvc -  File not found
NetSvcs: vci -  File not found
NetSvcs: pcidrv -  File not found
NetSvcs: as32svc -  File not found
NetSvcs: aw_host -  File not found
NetSvcs: nettcpportsharing -  File not found
NetSvcs: NWFILTER -  File not found
NetSvcs: nscirda -  File not found
NetSvcs: stunnel -  File not found
NetSvcs: NCPro -  File not found
NetSvcs: SE2Emdfl -  File not found
NetSvcs: RVIEG01 -  File not found
NetSvcs: plscsi -  File not found
NetSvcs: SecureStorageService -  File not found
NetSvcs: issuser -  File not found
NetSvcs: websensepolicyserver -  File not found
NetSvcs: tsp -  File not found
NetSvcs: VAIOMediaPlatform-MusicServer-UPnP -  File not found
NetSvcs: UsbserFilt -  File not found
NetSvcs: WGX -  File not found
NetSvcs: tvtnetwk -  File not found
NetSvcs: enecbpth -  File not found
NetSvcs: nvpvrmon -  File not found
NetSvcs: brmfrmps -  File not found
NetSvcs: RR2Mjpeg -  File not found
NetSvcs: UlSata -  File not found
NetSvcs: utscsi -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk - G:\Steuer2009\meinsparbuchheute.exe - ()
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.18 12:20:22 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.02.14 22:29:50 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.02.14 21:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Kindergaderobe
[2012.02.14 20:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Maleware Scans
[2012.02.11 15:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Elterngeld
[2012.02.11 14:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
[2012.02.11 13:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.02.11 10:28:18 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.02.11 10:28:18 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.02.11 10:28:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.02.11 10:28:18 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.02.11 10:28:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.02.11 10:28:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.02.09 22:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\7-Zip
[2012.02.09 22:23:56 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.02.09 10:34:10 | 000,000,000 | ---D | C] -- C:\FRST
[2012.02.08 22:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
[2012.02.08 21:09:02 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5
[2012.02.08 20:30:37 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2012.02.08 20:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
[2012.02.08 16:43:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2012.02.06 10:32:57 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.01.22 14:15:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
[2012.01.22 14:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
[2012.01.22 13:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
[2012.01.22 13:55:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
[2012.01.21 21:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
[2012.01.21 21:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
[2012.01.21 21:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
[2012.01.21 21:48:40 | 000,000,000 | ---D | C] -- C:\DOCUME~1
[2007.12.19 19:23:04 | 000,098,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2007.10.22 19:34:31 | 000,221,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.09.30 15:18:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html
[2007.09.06 20:00:13 | 007,785,074 | -H-- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2007.09.06 18:17:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.06 16:57:02 | 000,098,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.20 15:30:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.20 15:29:00 | 000,001,234 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
[2012.02.20 10:36:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.20 10:35:17 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.20 10:35:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.18 22:29:00 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
[2012.02.18 13:16:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.02.18 12:20:27 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.02.17 23:03:40 | 000,000,208 | ---- | M] () -- C:\Boot.bak
[2012.02.11 13:36:53 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.02.11 13:36:36 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.02.11 13:36:36 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.02.09 11:03:25 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2012.02.09 10:38:24 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_log_trash.cmd
[2012.02.09 10:00:52 | 000,000,058 | -H-- | M] () -- C:\WINDOWS\popcreg.dat
[2012.02.09 10:00:52 | 000,000,038 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[2012.02.08 21:09:12 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.01.24 13:56:34 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.24 13:56:17 | 000,415,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.24 13:56:17 | 000,401,064 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.24 13:56:17 | 000,074,996 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.24 13:56:17 | 000,062,344 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2012.02.18 12:20:23 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.02.17 23:03:40 | 000,000,327 | RHS- | C] () -- C:\boot.ini
[2012.02.11 10:28:18 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.02.11 10:28:18 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.02.11 10:28:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.02.11 10:28:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.02.11 10:28:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.02.09 10:00:52 | 000,000,058 | -H-- | C] () -- C:\WINDOWS\popcreg.dat
[2012.02.08 21:09:03 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.02.08 17:01:33 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2012.02.06 10:38:05 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_log_trash.cmd
[2012.01.24 13:56:13 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2012.01.24 13:56:12 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2012.01.24 13:56:12 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2012.01.24 13:56:12 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2012.01.24 13:56:12 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2012.01.24 13:56:12 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2012.01.24 13:56:12 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2012.01.24 13:56:12 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2012.01.24 13:56:12 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2012.01.24 13:56:12 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2012.01.24 13:56:12 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2012.01.24 13:56:12 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2012.01.24 13:56:11 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2012.01.24 13:56:11 | 000,020,079 | ---- | C] () -- C:\WINDOWS\System32\http.mib
[2012.01.24 13:56:11 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2012.01.24 13:56:11 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2012.01.24 13:56:11 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2012.01.24 13:56:11 | 000,006,179 | ---- | C] () -- C:\WINDOWS\System32\ftp.mib
[2012.01.24 13:56:11 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2012.01.24 13:56:11 | 000,000,698 | ---- | C] () -- C:\WINDOWS\System32\inetsrv.mib
[2012.01.24 13:55:09 | 000,004,566 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.01.22 14:16:08 | 000,000,038 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.12.31 13:55:06 | 000,004,882 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\mtbjfghn.xbe
[2010.05.13 10:30:27 | 000,070,364 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
 
========== LOP Check ==========
 
[2012.01.21 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
[2008.08.07 17:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV
[2007.10.30 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2010.03.16 20:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BIFAB
[2009.03.09 20:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Buhl Data Service GmbH
[2011.01.24 11:04:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2007.11.14 15:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\fotobuch.de AG
[2009.07.05 11:32:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2010.12.21 23:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Last.fm
[2009.12.08 22:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
[2007.12.13 23:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2010.12.31 12:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCap Games
[2012.01.21 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
[2010.11.08 01:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\soft Xpansion
[2011.12.08 22:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
[2012.01.05 20:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2007.09.09 10:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2012.01.05 20:03:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.12.16 21:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\.purple
[2007.11.06 20:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\ACD Systems
[2009.03.09 20:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Buhl Data Service
[2010.12.31 13:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Carambis
[2007.12.19 19:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\CoSoSys
[2010.03.16 20:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Duden
[2010.11.27 23:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\enchant
[2012.02.08 23:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\FileZilla
[2007.10.10 10:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\fotobuch.de
[2007.11.14 15:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\fotobuch.de AG
[2011.07.21 22:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Garmin
[2010.12.07 23:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\gtk-2.0
[2008.03.05 19:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\InterVideo
[2011.07.21 22:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\JOSM
[2012.01.22 14:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
[2009.12.08 22:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\MAGIX
[2007.12.14 00:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Nokia
[2007.12.13 23:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Nvu
[2007.12.13 23:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PC Suite
[2008.01.29 20:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Pixum
[2012.01.22 14:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
[2011.07.21 22:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Progs
[2012.01.21 21:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
[2007.09.06 17:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Thunderbird
[2012.01.06 14:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.11.15 11:52:56 | 000,000,000 | ---D | M] -- C:\$WIN_NT$.~BT
[2012.02.18 12:20:27 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.02.14 22:00:06 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2012.01.21 21:48:40 | 000,000,000 | ---D | M] -- C:\DOCUME~1
[2008.01.29 13:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.02.09 10:35:03 | 000,000,000 | ---D | M] -- C:\FRST
[2007.12.13 23:11:22 | 000,000,000 | ---D | M] -- C:\hidownload
[2009.09.29 13:01:16 | 000,000,000 | ---D | M] -- C:\My Music
[2006.12.28 13:42:25 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.02.14 22:00:06 | 000,000,000 | R--D | M] -- C:\Programme
[2012.02.18 13:28:30 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.02.11 13:35:27 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.02.14 22:29:50 | 000,000,000 | ---D | M] -- C:\TDSSKiller_Quarantine
[2012.02.18 13:16:33 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: EXPLORER.EXE  >
[2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
 
< MD5 for: MSGSVC.DLL  >
[2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\WINDOWS\ERDNT\cache\msgsvc.dll
[2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\WINDOWS\system32\msgsvc.dll
 
< MD5 for: MSGSVC.DLL.VIR  >
[2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\Qoobox\Quarantine\C\WINDOWS\system32\msgsvc.dll.vir
 
< MD5 for: REGEDIT.EXE  >
[2002.12.31 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\ERDNT\cache\regedit.exe
[2002.12.31 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2002.12.31 13:00:00 | 001,836,032 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
"NoAutoUpdate" = 1
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >
und EXTRA:TXT:

Code:
ATTFilter
OTL Extras logfile created on: 20.02.2012 16:05:26 - Run 1
OTL by OldTimer - Version 3.2.33.1     Folder = C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,22 Mb Total Physical Memory | 693,11 Mb Available Physical Memory | 67,74% Memory free
3,90 Gb Paging File | 3,71 Gb Available in Paging File | 95,07% Paging File free
Paging file location(s): G:\pagefile.sys 0 0J:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,53 Gb Total Space | 6,85 Gb Free Space | 36,96% Space Free | Partition Type: NTFS
Drive D: | 996,18 Mb Total Space | 740,02 Mb Free Space | 74,29% Space Free | Partition Type: NTFS
Drive E: | 24,45 Gb Total Space | 1,47 Gb Free Space | 6,00% Space Free | Partition Type: NTFS
Drive F: | 9,74 Gb Total Space | 4,50 Gb Free Space | 46,19% Space Free | Partition Type: NTFS
Drive G: | 33,10 Gb Total Space | 0,72 Gb Free Space | 2,19% Space Free | Partition Type: NTFS
Drive J: | 152,66 Gb Total Space | 149,47 Gb Free Space | 97,91% Space Free | Partition Type: NTFS
Drive K: | 978,72 Mb Total Space | 977,88 Mb Free Space | 99,91% Space Free | Partition Type: FAT
Drive L: | 146,93 Gb Total Space | 132,04 Gb Free Space | 89,86% Space Free | Partition Type: NTFS
 
Computer Name: PAULE | User Name: Paulchen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "F:\ACDSEE\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"3810:TCP" = 3810:TCP:LocalSubNet:Enabled:Emule
"14004:UDP" = 14004:UDP:LocalSubNet:Enabled:Emule
"20284:TCP" = 20284:TCP:LocalSubNet:Enabled:AresXZ
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\fotobuch.de\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Google\Picasa3\Picasa3.exe" = C:\Programme\Google\Picasa3\Picasa3.exe:*:Enabled:Picasa -- (Google Inc.)
"C:\Programme\Google\Picasa3\PicasaUpdater.exe" = C:\Programme\Google\Picasa3\PicasaUpdater.exe:*:Enabled:Picasa -- (Google Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_%__NAME_PRODUCT_PARAM__%" = %__NAME_PRODUCT__% Printer Driver
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{4422D20B-F530-4E65-8504-31396C9BC066}" = Google SketchUp 8
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B67E6E3-11AC-4228-BC57-9DFD56DC2ACD}" = mb Software ArCon 6.5
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{73284F36-E17E-44B0-85E2-F0336A6E749F}" = PC Connectivity Solution
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8AEBFD30-B94F-4A49-8106-03039708BDD4}" = Duden Korrektor Patch 012009
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}" = VIA Integrated Setup Wizard
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-1033-0000-7760-000000000002}" = Adobe Acrobat 7.0 Professional
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}" = Adobe AIR
"{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0 Corporate Edition
"{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}" = ACDSee 7.0 PowerPack
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}" = Steuer-Spar-Erklärung 2008
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CCF13D13-A87B-34E8-B689-1896D0C2DBA2}" = Google Talk Plugin
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{D181A318-28DF-4B83-8F13-24C2D0BDA12D}" = Garmin POI Loader
"{D5B8CDB6-0F63-49BB-9E32-D0246BE90C8F}" = Duden Korrektor kompakt
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer
"7-Zip" = 7-Zip 9.20
"Adobe Acrobat 7.0 Professional" = Adobe Acrobat 7.1.0 Professional
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Bejeweled 3" = Bejeweled 3
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CamStudio" = CamStudio
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CanonMyPrinter" = Canon Utilities My Printer
"CSCLIB" = Canon Camera Support Core Library
"Designer 2.0_is1" = Designer 2.0
"DV CIG Guide" = CANON IMAGE GATEWAY Registrierungsanleitung
"EasyGPS_is1" = EasyGPS 4.18
"FileZilla Client" = FileZilla Client 3.5.2
"GSAK_is1" = GSAK 7.7.2.56 (Final)
"HP Document Viewer" = HP Document Viewer 7.0
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}" = VIA Integrated Setup Wizard
"LastFM_is1" = Last.fm 1.5.4.27091
"MAGIX Xtreme Web Designer 5 Download-Version D" = MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"MyCamera" = Canon Utilities MyCamera
"NGO NVIDIA Optimized Driver v1.9137" = NGO NVIDIA Optimized Driver v1.9137
"OSM" = JOSM 3592
"Passbild-Generator_is1" = Bewerbungsfoto-/Passbild-Generator v3.2b
"Picasa 3" = Picasa 3
"Pidgin" = Pidgin
"pidgin-microblog" = pidgin-microblog  - Microblogging support for Pidgin
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"Registry Mechanic_is1" = Registry Mechanic 6.0
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinZip" = WinZip
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.02.2012 08:35:36 | Computer Name = PAULE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.02.2012 08:51:34 | Computer Name = PAULE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.02.2012 09:54:39 | Computer Name = PAULE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.02.2012 05:09:47 | Computer Name = PAULE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.02.2012 16:06:30 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.4219.0, faulting module
 winword.exe, version 10.0.4219.0, fault address 0x00826cb8.
 
Error - 14.02.2012 16:06:45 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Word.
 
Error - 17.02.2012 08:06:02 | Computer Name = PAULE | Source = Userenv | ID = 1512
Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die 
Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft 
durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen
 Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
 Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
       Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
 
 
Error - 18.02.2012 07:11:41 | Computer Name = PAULE | Source = Userenv | ID = 1512
Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die 
Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft 
durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen
 Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
 Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
       Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
 
 
Error - 20.02.2012 05:36:34 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.4219.0, faulting module
 winword.exe, version 10.0.4219.0, fault address 0x00826cb8.
 
Error - 20.02.2012 05:36:43 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Word.
 
[ System Events ]
Error - 18.02.2012 06:43:20 | Computer Name = PAULE | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\TuneUp Utilities 
2012\OneClickStarter.exe fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde
 erfolgreich beendet.  .
 
Error - 18.02.2012 07:13:25 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003
Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem
 Dienst abhängig: XCOMM
 
Error - 18.02.2012 07:13:25 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 18.02.2012 08:08:46 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003
Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem
 Dienst abhängig: XCOMM
 
Error - 18.02.2012 08:08:47 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 18.02.2012 08:16:22 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003
Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem
 Dienst abhängig: XCOMM
 
Error - 18.02.2012 08:16:22 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 20.02.2012 05:35:15 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003
Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem
 Dienst abhängig: XCOMM
 
Error - 20.02.2012 05:35:15 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 20.02.2012 05:36:16 | Computer Name = PAULE | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
[ TuneUp Events ]
Error - 06.01.2012 03:28:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >

Alt 20.02.2012, 16:49   #25
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Hy,

Ich muss da jetzt mal ne Stunde oder so was abgleichen.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    ATTFilter
    C:\WINDOWS\System32\drivers\nmwcdcj.sys
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Bitte auch folgende Dateien
C:\WINDOWS\System32\drivers\fsvga.sys
C:\WINDOWS\System32\drivers\nmwcd.sys
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 20.02.2012, 17:44   #26
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


O.k., hier die Ergebnisse. Scheinen alle drei sauber zu sein:

https://www.virustotal.com/file/5e9a77947b353ac075f4489f49a8f4d2345048a2db7b79fe49290f05d9773c59/analysis/1329756005/

https://www.virustotal.com/file/79762e040abb6d22921150f9987f9fd999ee2caa7d1bfb2ec6482a1bfe1f907e/analysis/1329756119/

und

https://www.virustotal.com/file/b73c145b8584feebf24d84444ae488b98e5917c8ed2f63ec8c0606b5fd2e9bd6/analysis/1329756198/

Bis später.

Gruß

Carsten

Alt 21.02.2012, 07:44   #27
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:
ATTFilter
NetSvc::
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi

File::
C:\WINDOWS\System32\BrSerIf.dll

Driver::
BrSerIf 

Folder::
C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115

ClearJavaCache::
Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:
  • Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.


  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Bitte poste in deiner nächsten Antwort
Combofix.txt
MBAM Log
Berichte wie der Rechner läuft
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 21.02.2012, 19:36   #28
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Einmal der LOG-Text. Es war wieder keine Wiederherstellungskonsole installiert.

Code:
ATTFilter
ComboFix 12-02-21.01 - Paulchen 21.02.2012  10:51:02.6.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.760 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Desktop\CFScript.txt
.
FILE ::
"c:\windows\System32\BrSerIf.dll"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\loader.tlb
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000c0.$
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cb.$
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cf.$
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cf.$
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-21 bis 2012-02-21  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23	--------	d-----w-	c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35	--------	d-----w-	C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22	409600	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01	28160	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43	237849	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23	--------	d-----w-	c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07	--------	d-----w-	c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40	--------	d-----r-	c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00	--------	d-----w-	c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12	--------	d-s---w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38	0	--sha-w-	c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-21 09:08 . 2012-01-21 09:08	418304	----a-w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2011-12-30 10:33 . 2011-05-13 04:59	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-02-18 11:13 . 2011-05-11 18:25	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-11_12.51.45   )))))))))))))))))))))))))))))))))))))))))
.
- 2012-02-11 12:35 . 2012-02-11 12:35	16384              c:\windows\Temp\Perflib_Perfdata_6d4.dat
+ 2012-02-21 09:50 . 2012-02-21 09:50	16384              c:\windows\Temp\Perflib_Perfdata_6d4.dat
+ 2012-02-21 09:57 . 2012-02-21 09:57	16384              c:\windows\Temp\Perflib_Perfdata_670.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31	451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00	451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-21 10:58
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(648)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(292)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-21  11:10:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-21 10:10
ComboFix2.txt  2012-02-18 12:28
ComboFix3.txt  2012-02-17 12:35
ComboFix4.txt  2012-02-15 19:00
ComboFix5.txt  2012-02-21 09:43
.
Vor Suchlauf: 7.226.892.288 Bytes frei
Nach Suchlauf: 7.256.137.728 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 859DC6FAB3D7FB020637F96295F0A5B0

und hier das Ergebnis Malewarebyts (Testversion!)

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.21.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Paulchen :: PAULE [Administrator]

Schutz: Aktiviert

21.02.2012 19:20:25
mbam-log-2012-02-21 (19-20-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329552
Laufzeit: 3 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\BrSerIf.dll (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich melde mich übermorgen wieder und berichte dann über das Verhalten meines Rechenknechtes.

Gruß

Carsten

Alt 22.02.2012, 11:57   #29
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Hallo,
ich kann Stand heute Folgendes berichten:
1) Das System läuft stabil.
2) Ich konnte ohne Probleme SP3 und alle aktuellen Updates einspielen
3) Ich konnte somit endlich meine AV-Software (Avira) installieren und starten.
4) Beim Start von Windows kommt ein Eingabefenster C:\windows:system32/cmd.exe das permanent den Fehler Error: Parameter fehlerhaft ausgibt, sich aber problemlos schließen lässt, wenn es damit fertig ist.

Avira hat neben den Qoobox-Quarateinefiles noch ein paar andere Dateien moniert und in Quarantaine genommen.

Insofern:

Haben wir noch was zu tun an der Stelle oder bin ich das Elend los?
Falls letzteres: Hast Du noch einen Tipp, wie ich mir den Misst in Zukunft am besten vom Laib halte?

Gruß

Carsten

Alt 22.02.2012, 17:56   #30
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit


Zitat:
Ich konnte ohne Probleme SP3 und alle aktuellen Updates einspielen
Ich konnte somit endlich meine AV-Software (Avira) installieren und starten.
Aus meiner ersten Antwort
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.


Das Ding ist hartnäckig, sobald ich auch nur einen Teil übersehe, kommt es wieder zurück.



Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.



Bitte poste in deiner nächsten Antwort
Combofix.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort
Seite 2 von 3 1 2 3

Themen zu abnow.com nervt unter WIN XP Pro 32 Bit
32 bit, 32bit, abnow, abnow.com, adapter, administrator, adobe, applaus, dateien, einstellungen, explorer, firefox, frage, google, google earth, kaspersky, logfiles, mozilla, notification, pdf, picasa, plug-in, programme, rundll, rundll32.exe, setup, svchost, system, system32, trojaner, update, usb, windows, windows xp, winxp_prof, wireless


« Achtung!Ihr Windows system wurde aus Sicherheitsgründen gesperrt | windows geblockt 50€ zahlen mist eingefangen -.- »


Ähnliche Themen: abnow.com nervt unter WIN XP Pro 32 Bit


  1. Abnow Virus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (7)
  2. abnow entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (3)
  3. Abnow-Virus
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (35)
  4. Weiterleitung zu abnow.com
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (1)
  5. ABNOW Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (7)
  6. Win-Neuinstallation wg. Weiterleitungstrojaner zu abnow.com
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (9)
  7. abnow Virus
    Log-Analyse und Auswertung - 05.03.2012 (1)
  8. Abnow-Trojaner
    Log-Analyse und Auswertung - 04.03.2012 (4)
  9. Infektion mit abnow.com und Trj/Sirefef.D
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (7)
  10. Befallen von AbNow.
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (7)
  11. abnow entfernen
    Log-Analyse und Auswertung - 28.02.2012 (17)
  12. Abnow.com entfernen
    Log-Analyse und Auswertung - 27.02.2012 (1)
  13. Abnow und systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (8)
  14. abnow.com nervt auf Windows Vista
    Mülltonne - 19.02.2012 (0)
  15. Der Abnow Virus
    Log-Analyse und Auswertung - 13.02.2012 (9)
  16. google redirect zu abnow
    Log-Analyse und Auswertung - 12.02.2012 (3)
  17. Google Redirect auf abnow...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema abnow.com nervt unter WIN XP Pro 32 Bit - Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis : Für WinXP Sp3 wähle die Sp2 Version. Lade die Datei herunter und - abnow.com nervt unter WIN XP Pro 32 Bit...
Archiv
Du betrachtest: abnow.com nervt unter WIN XP Pro 32 Bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131