Trojaner "System Check" deinstalliert - System sauber?

berlin_030 · 25.03.2012, 09:44

Liebes Trojaner-Board-Team,

auch ich habe mir trotz Avira Internet Security 2012 den Trojaner "System Check" eingefangen und ihn nach dieser Anleitung entfernt: hxxp://malwaretips.com/blogs/system-check-virus-removal/

In der Tat scheint nun alles wieder "normal" zu laufen: Das Programm ist aus der Systemleiste verschwunden, die Desktop-Icons sind wieder da etc.

Allerdings wird im Startmenü unter "Programme" immer noch der Eintrag "System Check" angezeigt - wenngleich als Verknüpfung, also ohne das "System Check" immanente Windows-Symbol.
Und auch unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" finden sich noch die nach der inzwischen entferneten exe-Datei von "System Check" benannten "Rest"-Einträge "bnROwFHxgvePuK", "bnROwFHxgvePuK.lic", "~bnROwFHxgvePuK".

Wie kann ich prüfen, ob von DIESEN bzw. anderen (weiterhin) versteckten Dateien NOCH Gefahr ausgeht - sprich: ob mein System wirklich "sauber" ist?

Wenn ich JETZT Malewarebytes und den ESET Online Scanner durchlaufen lasse, kommen KEINE Fehlermeldungen mehr!

Anbei die soeben gefertigte "OTL.txt" und die "Extra.txt".

Vorab schonmal vielen herzlichen DANK für die schnelle Hilfe! Und als PS: Da ich kein Computer-Fachmann bin, bitte so gut verständlich wie möglich. :-)

cosinus · 26.03.2012, 19:08

Zitat:

auch ich habe mir trotz Avira Internet Security 2012 den Trojaner "System Check" eingefangen

Immer wenn ich dieses "trotz" in so einem Satz lese, hab ich den Eindruck, dass die Fähigkeiten eines Virenscanner viel zu optimistisch erwartet wurden.

Zitat:

Wenn ich JETZT Malewarebytes und den ESET Online Scanner durchlaufen lasse, kommen KEINE Fehlermeldungen mehr!

Ja aber interessant sind die Logs mit den Funden, also poste bitte ALLES!
Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

berlin_030 · 27.03.2012, 06:51

Hallo Arne,

vielen Dank für die schnelle Antwort! Da ich mit Malwarebytes inzwischen insgesamt drei Durchläufe hatte, poste ich vorsichtshalber alle Logs. Vorab der Vollständigkeit halber die Logs von TDSS, Rkill und ESET:

1) TDSS Killer

Code:

ATTFilter

22:04:18.0203 0440	TDSS rootkit removing tool 2.7.22.0 Mar 21 2012 17:40:00
22:04:20.0218 0440	============================================================
22:04:20.0218 0440	Current date / time: 2012/03/24 22:04:20.0218
22:04:20.0218 0440	SystemInfo:
22:04:20.0218 0440	
22:04:20.0218 0440	OS Version: 5.1.2600 ServicePack: 3.0
22:04:20.0218 0440	Product type: Workstation
22:04:20.0218 0440	ComputerName: VAIO
22:04:20.0218 0440	UserName: ***
22:04:20.0218 0440	Windows directory: C:\WINDOWS
22:04:20.0218 0440	System windows directory: C:\WINDOWS
22:04:20.0218 0440	Processor architecture: Intel x86
22:04:20.0218 0440	Number of processors: 1
22:04:20.0218 0440	Page size: 0x1000
22:04:20.0218 0440	Boot type: Safe boot with network
22:04:20.0218 0440	============================================================
22:04:22.0359 0440	Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:04:22.0375 0440	\Device\Harddisk0\DR0:
22:04:22.0375 0440	MBR used
22:04:22.0375 0440	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xDF8F90, BlocksNum 0x4A85300
22:04:22.0390 0440	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x587E2CF, BlocksNum 0x3C901F2
22:04:23.0171 0440	Initialize success
22:04:23.0171 0440	============================================================
22:05:59.0734 0456	============================================================
22:05:59.0734 0456	Scan started
22:05:59.0734 0456	Mode: Manual; 
22:05:59.0734 0456	============================================================
22:06:00.0890 0456	a2acc           (05dac43a484272de87eac038814a7840) C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
22:06:00.0890 0456	a2acc - ok
22:06:01.0187 0456	a2AntiMalware   (5a65a77f7a4a091e896c21db4ef18e1f) C:\Programme\Emsisoft Anti-Malware\a2service.exe
22:06:01.0328 0456	a2AntiMalware - ok
22:06:01.0453 0456	A2DDA           (f7eabca8375ea2dc6f35c4bca4757515) C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
22:06:01.0453 0456	A2DDA - ok
22:06:01.0562 0456	Abiosdsk - ok
22:06:01.0640 0456	abp480n5 - ok
22:06:01.0734 0456	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:06:01.0750 0456	ACPI - ok
22:06:01.0828 0456	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:06:01.0828 0456	ACPIEC - ok
22:06:01.0906 0456	AdobeActiveFileMonitor5.0 (63ab43534cbf5d7f3eb81dfdc8161490) C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
22:06:01.0921 0456	AdobeActiveFileMonitor5.0 - ok
22:06:01.0984 0456	adpu160m - ok
22:06:02.0109 0456	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:06:02.0109 0456	aec - ok
22:06:02.0171 0456	AegisP          (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
22:06:02.0171 0456	AegisP - ok
22:06:02.0250 0456	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:06:02.0265 0456	AFD - ok
22:06:02.0296 0456	Aha154x - ok
22:06:02.0328 0456	aic78u2 - ok
22:06:02.0375 0456	aic78xx - ok
22:06:02.0437 0456	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:06:02.0437 0456	ALG - ok
22:06:02.0484 0456	AliIde - ok
22:06:02.0515 0456	amsint - ok
22:06:02.0671 0456	AntiVirFirewallService (7f8f21066b25d3247d26bcd33e6c2e61) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
22:06:02.0718 0456	AntiVirFirewallService - ok
22:06:02.0812 0456	AntiVirMailService (f01fceb5fb3e2b0b3bb62a86e794aeeb) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
22:06:02.0828 0456	AntiVirMailService - ok
22:06:02.0890 0456	AntiVirSchedulerService (13affb88f682964b109deacfcb14ad3e) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:06:02.0890 0456	AntiVirSchedulerService - ok
22:06:02.0937 0456	AntiVirService  (bdca77e4005edfb11c868f01070c0d54) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:06:02.0937 0456	AntiVirService - ok
22:06:03.0000 0456	AntiVirWebService (37957a851450d832c3c8edd03d308d03) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
22:06:03.0031 0456	AntiVirWebService - ok
22:06:03.0171 0456	ApfiltrService  (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
22:06:03.0171 0456	ApfiltrService - ok
22:06:03.0234 0456	AppMgmt - ok
22:06:03.0312 0456	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:06:03.0312 0456	Arp1394 - ok
22:06:03.0390 0456	asc - ok
22:06:03.0453 0456	asc3350p - ok
22:06:03.0531 0456	asc3550 - ok
22:06:03.0671 0456	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:06:03.0734 0456	aspnet_state - ok
22:06:03.0828 0456	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:06:03.0828 0456	AsyncMac - ok
22:06:03.0921 0456	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:06:03.0921 0456	atapi - ok
22:06:04.0000 0456	Atdisk - ok
22:06:04.0078 0456	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:06:04.0078 0456	Atmarpc - ok
22:06:04.0156 0456	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:06:04.0156 0456	AudioSrv - ok
22:06:04.0218 0456	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:06:04.0218 0456	audstub - ok
22:06:04.0390 0456	avchv           (a64529781e5b9cc454666a33a24e3e1d) C:\WINDOWS\system32\DRIVERS\avchv.sys
22:06:04.0390 0456	avchv - ok
22:06:04.0468 0456	avfwim          (83d71e1911f235e9c0d2f53d54df3129) C:\WINDOWS\system32\DRIVERS\avfwim.sys
22:06:04.0468 0456	avfwim - ok
22:06:04.0578 0456	avfwot          (ae0c5d218e815af8f38670a8c5773e6e) C:\WINDOWS\system32\DRIVERS\avfwot.sys
22:06:04.0593 0456	avfwot - ok
22:06:04.0718 0456	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:06:04.0718 0456	avgntflt - ok
22:06:04.0812 0456	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:06:04.0812 0456	avipbb - ok
22:06:04.0906 0456	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:06:04.0906 0456	avkmgr - ok
22:06:04.0968 0456	bdsandbox       (e260c0079b5c1107b87e98f356292004) C:\WINDOWS\system32\drivers\bdsandbox.sys
22:06:04.0968 0456	bdsandbox - ok
22:06:05.0046 0456	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:06:05.0046 0456	Beep - ok
22:06:05.0140 0456	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:06:05.0218 0456	BITS - ok
22:06:05.0343 0456	Bridge          (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
22:06:05.0343 0456	Bridge - ok
22:06:05.0390 0456	BridgeMP        (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
22:06:05.0390 0456	BridgeMP - ok
22:06:05.0484 0456	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
22:06:05.0484 0456	BthEnum - ok
22:06:05.0531 0456	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
22:06:05.0531 0456	BthPan - ok
22:06:05.0625 0456	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
22:06:05.0625 0456	BTHPORT - ok
22:06:05.0718 0456	BthServ         (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
22:06:05.0718 0456	BthServ - ok
22:06:05.0796 0456	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
22:06:05.0796 0456	BTHUSB - ok
22:06:05.0937 0456	Capture Device Service (1778eba872274c1226d869cd9486847e) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
22:06:05.0937 0456	Capture Device Service - ok
22:06:06.0078 0456	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:06:06.0078 0456	cbidf2k - ok
22:06:06.0187 0456	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:06:06.0187 0456	CCDECODE - ok
22:06:06.0265 0456	cd20xrnt - ok
22:06:06.0359 0456	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:06:06.0359 0456	Cdaudio - ok
22:06:06.0453 0456	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:06:06.0453 0456	Cdfs - ok
22:06:06.0531 0456	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:06:06.0531 0456	Cdrom - ok
22:06:06.0593 0456	Changer - ok
22:06:06.0671 0456	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:06:06.0671 0456	CiSvc - ok
22:06:06.0718 0456	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:06:06.0734 0456	ClipSrv - ok
22:06:06.0828 0456	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:06:06.0890 0456	clr_optimization_v2.0.50727_32 - ok
22:06:06.0937 0456	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:06:06.0953 0456	clr_optimization_v4.0.30319_32 - ok
22:06:07.0046 0456	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:06:07.0046 0456	CmBatt - ok
22:06:07.0093 0456	CmdIde - ok
22:06:07.0156 0456	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:06:07.0156 0456	Compbatt - ok
22:06:07.0203 0456	COMSysApp - ok
22:06:07.0265 0456	Cpqarray - ok
22:06:07.0328 0456	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:06:07.0343 0456	CryptSvc - ok
22:06:07.0375 0456	dac2w2k - ok
22:06:07.0390 0456	dac960nt - ok
22:06:07.0484 0456	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:06:07.0484 0456	DcomLaunch - ok
22:06:07.0546 0456	dgderdrv - ok
22:06:07.0656 0456	dg_ssudbus      (aeb179b855161ec9c88172abc75ad0ef) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
22:06:07.0656 0456	dg_ssudbus - ok
22:06:07.0750 0456	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:06:07.0750 0456	Dhcp - ok
22:06:07.0906 0456	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:06:07.0906 0456	Disk - ok
22:06:07.0968 0456	dmadmin - ok
22:06:08.0093 0456	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:06:08.0125 0456	dmboot - ok
22:06:08.0250 0456	DMICall         (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
22:06:08.0250 0456	DMICall - ok
22:06:08.0343 0456	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:06:08.0343 0456	dmio - ok
22:06:08.0468 0456	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:06:08.0468 0456	dmload - ok
22:06:08.0546 0456	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:06:08.0546 0456	dmserver - ok
22:06:08.0625 0456	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:06:08.0625 0456	DMusic - ok
22:06:08.0687 0456	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:06:08.0687 0456	Dnscache - ok
22:06:08.0796 0456	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:06:08.0796 0456	Dot3svc - ok
22:06:08.0890 0456	dpti2o - ok
22:06:08.0984 0456	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:06:08.0984 0456	drmkaud - ok
22:06:09.0093 0456	E100B           (ac9cf17ee2ae003c98eb4f5336c38058) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:06:09.0093 0456	E100B - ok
22:06:09.0171 0456	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:06:09.0171 0456	EapHost - ok
22:06:09.0250 0456	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:06:09.0250 0456	ERSvc - ok
22:06:09.0312 0456	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:06:09.0312 0456	Eventlog - ok
22:06:09.0359 0456	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:06:09.0359 0456	EventSystem - ok
22:06:09.0484 0456	EvtEng          (6a197698a141ffe7651b962ae3172008) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
22:06:09.0484 0456	EvtEng - ok
22:06:09.0609 0456	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:06:09.0625 0456	Fastfat - ok
22:06:09.0703 0456	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:09.0718 0456	FastUserSwitchingCompatibility - ok
22:06:09.0796 0456	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:06:09.0796 0456	Fdc - ok
22:06:09.0890 0456	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:06:09.0890 0456	Fips - ok
22:06:09.0968 0456	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:06:09.0968 0456	Flpydisk - ok
22:06:10.0062 0456	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:06:10.0062 0456	FltMgr - ok
22:06:10.0203 0456	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:06:10.0203 0456	FontCache3.0.0.0 - ok
22:06:10.0312 0456	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:06:10.0312 0456	Fs_Rec - ok
22:06:10.0359 0456	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:06:10.0390 0456	Ftdisk - ok
22:06:10.0453 0456	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:06:10.0453 0456	Gpc - ok
22:06:10.0562 0456	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:06:10.0562 0456	HDAudBus - ok
22:06:10.0640 0456	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:06:10.0640 0456	helpsvc - ok
22:06:10.0718 0456	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:06:10.0734 0456	HidServ - ok
22:06:10.0781 0456	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:06:10.0781 0456	HidUsb - ok
22:06:10.0890 0456	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:06:10.0890 0456	hkmsvc - ok
22:06:10.0937 0456	hpn - ok
22:06:11.0015 0456	HSFHWAZL        (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:06:11.0015 0456	HSFHWAZL - ok
22:06:11.0171 0456	HSF_DP          (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
22:06:11.0218 0456	HSF_DP - ok
22:06:11.0312 0456	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:06:11.0328 0456	HTTP - ok
22:06:11.0375 0456	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:06:11.0406 0456	HTTPFilter - ok
22:06:11.0468 0456	hwdatacard      (93e5d34d95ff9011beed886e3627f442) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
22:06:11.0484 0456	hwdatacard - ok
22:06:11.0515 0456	i2omgmt - ok
22:06:11.0531 0456	i2omp - ok
22:06:11.0562 0456	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:06:11.0562 0456	i8042prt - ok
22:06:11.0656 0456	ialm            (0c7b8efc2b1ac4cd62f4e7eafc864b95) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
22:06:11.0703 0456	ialm - ok
22:06:11.0843 0456	IDriverT        (daf66902f08796f9c694901660e5a64a) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
22:06:11.0843 0456	IDriverT - ok
22:06:12.0000 0456	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:06:12.0046 0456	idsvc - ok
22:06:12.0140 0456	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:06:12.0140 0456	Imapi - ok
22:06:12.0203 0456	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:06:12.0203 0456	ImapiService - ok
22:06:12.0218 0456	ini910u - ok
22:06:12.0546 0456	IntcAzAudAddService (251be5418a9b2f9240079146ae96c4cf) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:06:12.0828 0456	IntcAzAudAddService - ok
22:06:12.0906 0456	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:06:12.0906 0456	IntelIde - ok
22:06:12.0968 0456	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:06:12.0968 0456	intelppm - ok
22:06:13.0062 0456	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:06:13.0062 0456	Ip6Fw - ok
22:06:13.0140 0456	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:06:13.0140 0456	IpFilterDriver - ok
22:06:13.0234 0456	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:06:13.0234 0456	IpInIp - ok
22:06:13.0312 0456	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:06:13.0312 0456	IpNat - ok
22:06:13.0359 0456	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:06:13.0359 0456	IPSec - ok
22:06:13.0375 0456	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:06:13.0375 0456	IRENUM - ok
22:06:13.0406 0456	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:06:13.0406 0456	isapnp - ok
22:06:13.0437 0456	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:06:13.0437 0456	Kbdclass - ok
22:06:13.0484 0456	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:06:13.0484 0456	kbdhid - ok
22:06:13.0531 0456	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:06:13.0531 0456	kmixer - ok
22:06:13.0562 0456	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:06:13.0562 0456	KSecDD - ok
22:06:13.0640 0456	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:06:13.0640 0456	lanmanserver - ok
22:06:13.0671 0456	lbrtfdc - ok
22:06:13.0703 0456	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:06:13.0703 0456	LmHosts - ok
22:06:13.0750 0456	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:06:13.0765 0456	MBAMProtector - ok
22:06:13.0875 0456	MBAMService     (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
22:06:13.0906 0456	MBAMService - ok
22:06:13.0984 0456	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:06:13.0984 0456	mdmxsdk - ok
22:06:14.0046 0456	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:06:14.0062 0456	mnmdd - ok
22:06:14.0125 0456	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:06:14.0125 0456	mnmsrvc - ok
22:06:14.0203 0456	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:06:14.0203 0456	Modem - ok
22:06:14.0234 0456	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:06:14.0234 0456	Mouclass - ok
22:06:14.0281 0456	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:06:14.0281 0456	mouhid - ok
22:06:14.0359 0456	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:06:14.0359 0456	MountMgr - ok
22:06:14.0375 0456	mraid35x - ok
22:06:14.0406 0456	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:06:14.0406 0456	MRxDAV - ok
22:06:14.0546 0456	MSCSPTISRV      (8e46a7bac823dd82d4fb2a34c3df4c1d) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
22:06:14.0546 0456	MSCSPTISRV - ok
22:06:14.0640 0456	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:06:14.0640 0456	MSDTC - ok
22:06:14.0734 0456	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:06:14.0750 0456	Msfs - ok
22:06:14.0750 0456	MSIServer - ok
22:06:14.0796 0456	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:06:14.0796 0456	MSKSSRV - ok
22:06:14.0828 0456	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:06:14.0828 0456	MSPCLOCK - ok
22:06:14.0843 0456	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:06:14.0843 0456	MSPQM - ok
22:06:14.0875 0456	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:06:14.0875 0456	mssmbios - ok
22:06:14.0890 0456	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:06:14.0890 0456	MSTEE - ok
22:06:14.0921 0456	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:06:14.0937 0456	Mup - ok
22:06:14.0953 0456	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:06:14.0953 0456	NABTSFEC - ok
22:06:15.0015 0456	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:06:15.0015 0456	napagent - ok
22:06:15.0093 0456	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:06:15.0109 0456	NDIS - ok
22:06:15.0156 0456	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:06:15.0156 0456	NdisIP - ok
22:06:15.0234 0456	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:06:15.0234 0456	NdisTapi - ok
22:06:15.0312 0456	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:06:15.0312 0456	Ndisuio - ok
22:06:15.0359 0456	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:06:15.0359 0456	NdisWan - ok
22:06:15.0421 0456	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:06:15.0421 0456	NDProxy - ok
22:06:15.0562 0456	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:06:15.0562 0456	NetBT - ok
22:06:15.0671 0456	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:06:15.0671 0456	NetDDE - ok
22:06:15.0687 0456	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:06:15.0687 0456	NetDDEdsdm - ok
22:06:15.0765 0456	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:06:15.0765 0456	Netman - ok
22:06:15.0828 0456	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:06:15.0828 0456	NetTcpPortSharing - ok
22:06:15.0921 0456	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:06:15.0921 0456	NIC1394 - ok
22:06:16.0000 0456	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:06:16.0000 0456	Nla - ok
22:06:16.0062 0456	NMSAccess       (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CD Burner\NMSAccessU.exe
22:06:16.0062 0456	NMSAccess - ok
22:06:16.0156 0456	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:06:16.0156 0456	Npfs - ok
22:06:16.0234 0456	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:06:16.0265 0456	Ntfs - ok
22:06:16.0328 0456	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:06:16.0328 0456	NtmsSvc - ok
22:06:16.0390 0456	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:06:16.0390 0456	Null - ok
22:06:16.0578 0456	nv              (2d09525d0f4f373397893f45b2e4e9ea) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:06:16.0718 0456	nv - ok
22:06:16.0781 0456	NVSvc           (b73b1060a6cfe44011bb9ca850ffbcd0) C:\WINDOWS\system32\nvsvc32.exe
22:06:16.0781 0456	NVSvc - ok
22:06:16.0812 0456	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:06:16.0812 0456	NwlnkFlt - ok
22:06:16.0890 0456	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:06:16.0906 0456	NwlnkFwd - ok
22:06:16.0953 0456	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:06:16.0953 0456	ohci1394 - ok
22:06:17.0156 0456	OODefragAgent   (98a418cff837df4954006bd8f23ec903) C:\Programme\OO Software\Defrag\oodag.exe
22:06:17.0265 0456	OODefragAgent - ok
22:06:17.0390 0456	OpenVPNService  (ec322186d8fce3d632f3f597d67747dd) C:\Programme\OpenVPN\bin\openvpnserv.exe
22:06:17.0390 0456	OpenVPNService - ok
22:06:17.0453 0456	ose             (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:06:17.0453 0456	ose - ok
22:06:17.0703 0456	osppsvc         (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:06:17.0890 0456	osppsvc - ok
22:06:18.0031 0456	PACSPTISVR      (753a8f339f231d2b857e2ccd51a6e6ca) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
22:06:18.0031 0456	PACSPTISVR - ok
22:06:18.0343 0456	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:06:18.0359 0456	Parport - ok
22:06:18.0453 0456	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:06:18.0453 0456	PartMgr - ok
22:06:18.0531 0456	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:06:18.0531 0456	ParVdm - ok
22:06:18.0609 0456	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:06:18.0609 0456	PCI - ok
22:06:18.0656 0456	PCIDump - ok
22:06:18.0671 0456	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:06:18.0671 0456	PCIIde - ok
22:06:18.0687 0456	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:06:18.0687 0456	Pcmcia - ok
22:06:18.0703 0456	PDCOMP - ok
22:06:18.0718 0456	PDFRAME - ok
22:06:18.0734 0456	PDRELI - ok
22:06:18.0750 0456	PDRFRAME - ok
22:06:18.0765 0456	perc2 - ok
22:06:18.0781 0456	perc2hib - ok
22:06:18.0828 0456	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:06:18.0828 0456	PlugPlay - ok
22:06:18.0875 0456	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:18.0875 0456	PolicyAgent - ok
22:06:18.0937 0456	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:06:18.0937 0456	PptpMiniport - ok
22:06:18.0953 0456	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:18.0953 0456	ProtectedStorage - ok
22:06:18.0984 0456	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:06:18.0984 0456	PSched - ok
22:06:19.0078 0456	PSI_SVC_2       (543a4ef0923bf70d126625b034ef25af) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
22:06:19.0093 0456	PSI_SVC_2 - ok
22:06:19.0203 0456	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:06:19.0203 0456	Ptilink - ok
22:06:19.0265 0456	PxHelp20        (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:06:19.0265 0456	PxHelp20 - ok
22:06:19.0328 0456	ql1080 - ok
22:06:19.0359 0456	Ql10wnt - ok
22:06:19.0406 0456	ql12160 - ok
22:06:19.0484 0456	ql1240 - ok
22:06:19.0515 0456	ql1280 - ok
22:06:19.0593 0456	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:06:19.0593 0456	RasAcd - ok
22:06:19.0671 0456	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:06:19.0671 0456	RasAuto - ok
22:06:19.0750 0456	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:06:19.0750 0456	Rasl2tp - ok
22:06:19.0812 0456	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:06:19.0828 0456	RasMan - ok
22:06:19.0843 0456	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:06:19.0843 0456	RasPppoe - ok
22:06:19.0875 0456	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:06:19.0875 0456	Raspti - ok
22:06:19.0906 0456	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:06:19.0906 0456	RDPCDD - ok
22:06:19.0968 0456	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:06:19.0968 0456	RDPWD - ok
22:06:20.0062 0456	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:06:20.0078 0456	RDSessMgr - ok
22:06:20.0140 0456	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:06:20.0140 0456	redbook - ok
22:06:20.0234 0456	RegSrvc         (d8f61aaae73a1fbde6f538becc891f2f) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
22:06:20.0234 0456	RegSrvc - ok
22:06:20.0265 0456	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:06:20.0265 0456	RemoteAccess - ok
22:06:20.0328 0456	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
22:06:20.0328 0456	RFCOMM - ok
22:06:20.0390 0456	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:06:20.0406 0456	RpcSs - ok
22:06:20.0515 0456	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:06:20.0531 0456	RSVP - ok
22:06:20.0578 0456	S24EventMonitor (25f697e3afa7b337bbcaddbce38e6934) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
22:06:20.0625 0456	S24EventMonitor - ok
22:06:20.0671 0456	s24trans        (2862adb14481ac28f98105ff33a99eb0) C:\WINDOWS\system32\DRIVERS\s24trans.sys
22:06:20.0671 0456	s24trans - ok
22:06:20.0703 0456	SafeBox - ok
22:06:20.0734 0456	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:20.0734 0456	SamSs - ok
22:06:20.0796 0456	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:06:20.0796 0456	SCardSvr - ok
22:06:20.0843 0456	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:06:20.0843 0456	Schedule - ok
22:06:21.0000 0456	se44bus         (3097cff31374e309a8950775111a52bd) C:\WINDOWS\system32\DRIVERS\se44bus.sys
22:06:21.0000 0456	se44bus - ok
22:06:21.0062 0456	se44mdfl        (4a03dd4fb5b7cb2c53d8fe8848455a4e) C:\WINDOWS\system32\DRIVERS\se44mdfl.sys
22:06:21.0062 0456	se44mdfl - ok
22:06:21.0109 0456	se44mdm         (2ca2e66a945b5de1228ab5f5341d0e97) C:\WINDOWS\system32\DRIVERS\se44mdm.sys
22:06:21.0109 0456	se44mdm - ok
22:06:21.0171 0456	se44mgmt        (1977fb3c58c7c714a0ba8ad7960efb26) C:\WINDOWS\system32\DRIVERS\se44mgmt.sys
22:06:21.0187 0456	se44mgmt - ok
22:06:21.0234 0456	se44nd5         (9bd87c965eb93475bcbd732936f46e7c) C:\WINDOWS\system32\DRIVERS\se44nd5.sys
22:06:21.0234 0456	se44nd5 - ok
22:06:21.0281 0456	se44obex        (5eff45d05677695417c523d89c1757b6) C:\WINDOWS\system32\DRIVERS\se44obex.sys
22:06:21.0281 0456	se44obex - ok
22:06:21.0328 0456	se44unic        (037d2d26f91ca67bad9da36fe5c88640) C:\WINDOWS\system32\DRIVERS\se44unic.sys
22:06:21.0328 0456	se44unic - ok
22:06:21.0359 0456	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:06:21.0359 0456	Secdrv - ok
22:06:21.0437 0456	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:06:21.0437 0456	seclogon - ok
22:06:21.0484 0456	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:06:21.0500 0456	SENS - ok
22:06:21.0531 0456	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:06:21.0546 0456	Serial - ok
22:06:21.0625 0456	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:06:21.0625 0456	Sfloppy - ok
22:06:21.0687 0456	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:06:21.0703 0456	SharedAccess - ok
22:06:21.0781 0456	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:21.0781 0456	ShellHWDetection - ok
22:06:21.0812 0456	Simbad - ok
22:06:21.0859 0456	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:06:21.0859 0456	SLIP - ok
22:06:21.0937 0456	SNC             (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
22:06:21.0937 0456	SNC - ok
22:06:22.0062 0456	SonicStage Back-End Service (977aaa4398d7d6fa65d973f5b3f54e40) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
22:06:22.0062 0456	SonicStage Back-End Service - ok
22:06:22.0171 0456	SONYTVC         (2100a5cc7dd75a5a0dba3cb9eb4f16bb) C:\WINDOWS\system32\DRIVERS\SONYTVC.sys
22:06:22.0203 0456	SONYTVC - ok
22:06:22.0265 0456	Sparrow - ok
22:06:22.0312 0456	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:06:22.0328 0456	splitter - ok
22:06:22.0359 0456	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:06:22.0359 0456	Spooler - ok
22:06:22.0421 0456	SPTISRV         (e3e6c96b0ef4492c3c8fd0deef4e35a1) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
22:06:22.0421 0456	SPTISRV - ok
22:06:22.0515 0456	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:06:22.0515 0456	sr - ok
22:06:22.0562 0456	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:06:22.0578 0456	srservice - ok
22:06:22.0687 0456	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:06:22.0703 0456	Srv - ok
22:06:22.0734 0456	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:06:22.0750 0456	SSDPSRV - ok
22:06:22.0812 0456	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:06:22.0812 0456	ssmdrv - ok
22:06:22.0921 0456	SSScsiSV        (756e371b3b86a3d3039926d32eac0e8d) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
22:06:22.0937 0456	SSScsiSV - ok
22:06:23.0015 0456	ssudmdm         (6c0cc5868f99064516fb9f82563a02ea) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
22:06:23.0031 0456	ssudmdm - ok
22:06:23.0203 0456	StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
22:06:23.0203 0456	StarOpen - ok
22:06:23.0484 0456	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:06:23.0562 0456	stisvc - ok
22:06:23.0656 0456	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:06:23.0656 0456	streamip - ok
22:06:23.0734 0456	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:06:23.0734 0456	swenum - ok
22:06:23.0796 0456	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:06:23.0796 0456	swmidi - ok
22:06:23.0828 0456	SwPrv - ok
22:06:23.0843 0456	symc810 - ok
22:06:23.0859 0456	symc8xx - ok
22:06:23.0875 0456	sym_hi - ok
22:06:23.0890 0456	sym_u3 - ok
22:06:23.0921 0456	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:06:23.0921 0456	sysaudio - ok
22:06:23.0968 0456	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:06:23.0968 0456	SysmonLog - ok
22:06:24.0046 0456	tap0901         (8cf6e2ae1707d82e904ecca68cef8b87) C:\WINDOWS\system32\DRIVERS\tap0901.sys
22:06:24.0046 0456	tap0901 - ok
22:06:24.0140 0456	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:06:24.0140 0456	TapiSrv - ok
22:06:24.0218 0456	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:06:24.0234 0456	Tcpip - ok
22:06:24.0296 0456	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:06:24.0296 0456	TDPIPE - ok
22:06:24.0390 0456	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:06:24.0390 0456	TDTCP - ok
22:06:24.0484 0456	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:06:24.0484 0456	TermDD - ok
22:06:24.0546 0456	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:06:24.0562 0456	TermService - ok
22:06:24.0593 0456	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:24.0593 0456	Themes - ok
22:06:24.0656 0456	tifmsony        (fb481e8cd426d0e5f96a838a47390c94) C:\WINDOWS\system32\drivers\tifmsony.sys
22:06:24.0656 0456	tifmsony - ok
22:06:24.0671 0456	TosIde - ok
22:06:24.0718 0456	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:06:24.0718 0456	TrkWks - ok
22:06:24.0890 0456	TuneUp.UtilitiesSvc (876a1fe7a7ca957e84c3af797f2e7fc5) C:\Programme\TuneUp\TuneUpUtilitiesService32.exe
22:06:24.0953 0456	TuneUp.UtilitiesSvc - ok
22:06:24.0984 0456	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp\TuneUpUtilitiesDriver32.sys
22:06:24.0984 0456	TuneUpUtilitiesDrv - ok
22:06:25.0125 0456	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:06:25.0125 0456	Udfs - ok
22:06:25.0218 0456	UleadBurningHelper (4bd2c322118a2470b450492a0c3302f9) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
22:06:25.0234 0456	UleadBurningHelper - ok
22:06:25.0281 0456	ultra - ok
22:06:25.0375 0456	UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
22:06:25.0375 0456	UnlockerDriver5 - ok
22:06:25.0484 0456	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:06:25.0484 0456	Update - ok
22:06:25.0500 0456	Update Server - ok
22:06:25.0578 0456	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:06:25.0593 0456	upnphost - ok
22:06:25.0625 0456	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:06:25.0625 0456	UPS - ok
22:06:25.0687 0456	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:06:25.0687 0456	usbccgp - ok
22:06:25.0718 0456	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:06:25.0718 0456	usbehci - ok
22:06:25.0750 0456	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:06:25.0750 0456	usbhub - ok
22:06:25.0812 0456	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:06:25.0812 0456	usbprint - ok
22:06:25.0875 0456	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:06:25.0875 0456	usbscan - ok
22:06:26.0000 0456	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:06:26.0000 0456	USBSTOR - ok
22:06:26.0062 0456	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:06:26.0062 0456	usbuhci - ok
22:06:26.0187 0456	UxTuneUp        (907c6bce7a235b128a585040b5e7d319) C:\WINDOWS\System32\uxtuneup.dll
22:06:26.0187 0456	UxTuneUp - ok
22:06:26.0250 0456	VAIO Entertainment Aggregation and Control Service - ok
22:06:26.0296 0456	VAIO Event Service (66c78dc68c0c418c5d5e62745e9fd764) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
22:06:26.0312 0456	VAIO Event Service - ok
22:06:26.0375 0456	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:06:26.0375 0456	VgaSave - ok
22:06:26.0421 0456	ViaIde - ok
22:06:26.0484 0456	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:06:26.0484 0456	VolSnap - ok
22:06:26.0562 0456	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:06:26.0578 0456	VSS - ok
22:06:26.0765 0456	w29n51          (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
22:06:26.0890 0456	w29n51 - ok
22:06:26.0968 0456	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:06:26.0968 0456	W32Time - ok
22:06:27.0062 0456	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:06:27.0062 0456	Wanarp - ok
22:06:27.0140 0456	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:06:27.0156 0456	Wdf01000 - ok
22:06:27.0171 0456	WDICA - ok
22:06:27.0218 0456	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:06:27.0218 0456	wdmaud - ok
22:06:27.0281 0456	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:06:27.0296 0456	WebClient - ok
22:06:27.0359 0456	winachsf        (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:06:27.0406 0456	winachsf - ok
22:06:27.0453 0456	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:06:27.0453 0456	winmgmt - ok
22:06:27.0515 0456	WinUSB          (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
22:06:27.0515 0456	WinUSB - ok
22:06:27.0593 0456	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:06:27.0593 0456	WmdmPmSN - ok
22:06:27.0671 0456	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:06:27.0671 0456	WmiApSrv - ok
22:06:27.0781 0456	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:06:27.0781 0456	WpdUsb - ok
22:06:27.0921 0456	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:06:27.0953 0456	WPFFontCache_v0400 - ok
22:06:28.0031 0456	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:06:28.0031 0456	WS2IFSL - ok
22:06:28.0109 0456	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:06:28.0125 0456	wscsvc - ok
22:06:28.0187 0456	WSearch - ok
22:06:28.0234 0456	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:06:28.0234 0456	WSTCODEC - ok
22:06:28.0265 0456	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:06:28.0281 0456	wuauserv - ok
22:06:28.0375 0456	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:06:28.0375 0456	WudfPf - ok
22:06:28.0453 0456	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:06:28.0453 0456	WudfRd - ok
22:06:28.0562 0456	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:06:28.0562 0456	WudfSvc - ok
22:06:28.0656 0456	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:06:28.0687 0456	WZCSVC - ok
22:06:28.0781 0456	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:06:28.0781 0456	xmlprov - ok
22:06:28.0828 0456	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
22:06:28.0890 0456	\Device\Harddisk0\DR0 - ok
22:06:28.0906 0456	Boot (0x1200)   (85c47202e47e294d253fc3a15b956822) \Device\Harddisk0\DR0\Partition0
22:06:28.0906 0456	\Device\Harddisk0\DR0\Partition0 - ok
22:06:28.0921 0456	Boot (0x1200)   (fde8062c0b62a792f3174299f162b887) \Device\Harddisk0\DR0\Partition1
22:06:28.0921 0456	\Device\Harddisk0\DR0\Partition1 - ok
22:06:28.0921 0456	============================================================
22:06:28.0921 0456	Scan finished
22:06:28.0921 0456	============================================================
22:06:28.0937 1536	Detected object count: 0
22:06:28.0937 1536	Actual detected object count: 0
22:08:02.0968 0316	Deinitialize success

2) Rkill

Code:

ATTFilter

 This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 

Rkill was run on 24.03.2012 at 22:10:19. 
Operating System: Microsoft Windows XP 

Processes terminated by Rkill or while it was running: 

Rkill completed on 24.03.2012 at 22:10:22.

3) ESET

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=84c27a03f8a188408f21ae12c6526d4f
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-25 07:31:03
# local_time=2012-03-25 09:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 247280 247280 0 0
# compatibility_mode=8192 67108863 100 0 144 144 0 0
# scanned=82852
# found=1
# cleaned=1
# scan_time=11928
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\Cache(2)\D\6A\F6095d01	HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=84c27a03f8a188408f21ae12c6526d4f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-25 12:48:41
# local_time=2012-03-25 02:48:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 264284 264284 0 0
# compatibility_mode=8192 67108863 100 0 17148 17148 0 0
# scanned=120850
# found=1
# cleaned=1
# scan_time=14148
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\Cache\0\DD\348AFd01	HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C

4) Malwarebytes (24.03.2012 22:18)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Deaktiviert

24.03.2012 22:18:41
mbam-log-2012-03-24 (22-18-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 320312
Laufzeit: 42 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bnROwFHxgvePuK (Backdoor.Agent.RCGen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\arg317309.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP275\A0061544.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

5) Malwarebytes (25.03.2012 00:34)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Aktiviert

25.03.2012 00:34:13
mbam-log-2012-03-25 (00-34-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297184
Laufzeit: 2 Stunde(n), 7 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP275\A0061621.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

6) Malwarebytes (25.03.2012 18:38)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Aktiviert

25.03.2012 18:38:40
mbam-log-2012-03-25 (18-38-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314095
Laufzeit: 2 Stunde(n), 31 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Vorab schonmal VIELEN DANK für die schnelle Hilfe!!

cosinus · 27.03.2012, 11:44

Zitat:

PRC - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.02.01 13:21:54 | 003,025,112 | ---- | M] (Emsi Software GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe

Sowas wie A-Squared und AntiVir sollte man niemals gleichzeitig/parallel verwenden!
Was haben diese beiden Scanner schon gefunden oder haben die nichts gefunden?

berlin_030 · 28.03.2012, 08:43

Hallo Arne,

Zitat:

Sowas wie A-Squared und AntiVir sollte man niemals gleichzeitig/parallel verwenden!

Sorry für die grundsätzliche Frage - aber man lernt ja nie aus... Das heißt: Generell kein Antivirenscanner PLUS Malewareprogramm? Und wenn ja: Welche Kombination würdest Du empfehlen - bspw. wird hier im Forum ja oft auf Malewarebytes verwiesen (was ich vorher nicht kannte).

Nun zu den Logs: AntiVir hat parallel zur Installation der "System Check"-Maleware folgende Informationen ausgegeben:

Code:

ATTFilter

24.03. 19:45
In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.grb.440' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Nach Durchführung der auf malwaretips.com angegebenen Prozedur (siehe mein 1. Eintrag) hat der Scan von AntiVir keine Funde angezeigt.

Code:

ATTFilter

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Sonntag, 25. März 2012  05:40

Es wird nach 3591904 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : VAIO

Versionsinformationen:
BUILD.DAT      : 12.0.0.860     48676 Bytes  31.01.2012 13:36:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  22.03.2012 08:29:09
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  22.03.2012 08:29:09
LUKE.DLL       : 12.1.0.19      68304 Bytes  22.03.2012 08:29:21
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  22.03.2012 08:29:35
AVREG.DLL      : 12.1.0.29     227848 Bytes  22.03.2012 08:29:35
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:28:23
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 08:28:34
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 08:28:44
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:28:48
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 08:28:48
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 08:28:48
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 08:28:48
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 08:28:48
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 08:28:48
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 08:28:48
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 08:28:48
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 08:28:48
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 08:28:48
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 08:28:49
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 08:28:50
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 08:28:50
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 08:28:50
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 08:28:50
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 08:28:51
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 08:28:51
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 08:28:51
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 08:28:51
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 08:28:51
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 08:28:51
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 08:28:51
VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 08:28:52
VBASE026.VDF   : 7.11.25.121   252416 Bytes  15.03.2012 08:28:52
VBASE027.VDF   : 7.11.25.177   202752 Bytes  20.03.2012 08:28:52
VBASE028.VDF   : 7.11.25.233   169984 Bytes  23.03.2012 08:36:17
VBASE029.VDF   : 7.11.25.234     2048 Bytes  23.03.2012 08:36:17
VBASE030.VDF   : 7.11.25.235     2048 Bytes  23.03.2012 08:36:17
VBASE031.VDF   : 7.11.25.246    38912 Bytes  23.03.2012 08:36:17
Engineversion  : 8.2.10.28 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  22.03.2012 08:28:56
AESCRIPT.DLL   : 8.1.4.13      442746 Bytes  24.03.2012 08:36:22
AESCN.DLL      : 8.1.8.2       131444 Bytes  22.03.2012 08:28:56
AESBX.DLL      : 8.2.5.5       606579 Bytes  22.03.2012 08:28:56
AERDL.DLL      : 8.1.9.15      639348 Bytes  22.03.2012 08:28:55
AEPACK.DLL     : 8.2.16.7      803190 Bytes  24.03.2012 08:36:22
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  22.03.2012 08:28:55
AEHEUR.DLL     : 8.1.4.8      4514165 Bytes  24.03.2012 08:36:20
AEHELP.DLL     : 8.1.19.0      254327 Bytes  22.03.2012 08:28:53
AEGEN.DLL      : 8.1.5.23      409973 Bytes  22.03.2012 08:28:53
AEEXP.DLL      : 8.1.0.25       74101 Bytes  22.03.2012 08:28:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.03.2012 08:28:53
AECORE.DLL     : 8.1.25.6      201078 Bytes  22.03.2012 08:28:53
AEBB.DLL       : 8.1.1.0        53618 Bytes  22.03.2012 08:28:53
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.03.2012 08:27:56
AVPREF.DLL     : 12.1.0.17      51920 Bytes  22.03.2012 08:29:09
AVREP.DLL      : 12.1.0.17     179208 Bytes  22.03.2012 08:29:35
AVARKT.DLL     : 12.1.0.23     209360 Bytes  22.03.2012 08:29:03
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  22.03.2012 08:29:04
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  22.03.2012 08:29:28
AVSMTP.DLL     : 12.1.0.17      63440 Bytes  22.03.2012 08:29:10
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.03.2012 08:29:23
RCIMAGE.DLL    : 12.1.0.17    4819664 Bytes  22.03.2012 08:27:57
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  22.03.2012 08:27:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 25. März 2012  05:40

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'checkt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oobt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1155' Dateien ).

Ende des Suchlaufs: Sonntag, 25. März 2012  05:41
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1215 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1215 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

Ein Scan mit Emsisoft hat am 26.3. dann noch folgendes ergeben:

Code:

ATTFilter

Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum	Ursprung	Vorgang	Verhalten/Infektion
26.03.2012 23:59:07	c:\dokumente und einstellungen\***\startmenü\programme\system check\	Infektion gelöscht	Trace.File.systemcheck!E1

cosinus · 28.03.2012, 11:34

Zitat:

Sorry für die grundsätzliche Frage - aber man lernt ja nie aus... Das heißt: Generell kein Antivirenscanner PLUS Malewareprogramm? Und wenn ja: Welche Kombination würdest Du empfehlen - bspw. wird hier im Forum ja oft auf Malewarebytes verwiesen (was ich vorher nicht kannte).

1. es heißt Malware und nicht maleware
2. was glaubst was ein Virus ist? Sämtliche Schädlinge, also Viren, Trojaner etc. werden als Malware bezeichnet!
3. Malwarebytes kann man zusammen mit einem Virenscanner zusammen verwenden
4. Deinstalliere einen der beiden Scanner also AntiVir oder A-Squared

berlin_030 · 28.03.2012, 11:47

Hallo Arne,

ok, vielen Dank für die Infos: Dann wird A-Squared weichen.

Was bedeutet das aber mit Blick auf meine Ausgangsfrage? Kann ich davon ausgehen, dass "System Check" entfernt wurde und mein System wieder "sauber" ist?!

Danke und beste Grüße.

cosinus · 28.03.2012, 13:14

Nein ich hab mich nicht dazu geäußert weil wir nicht nicht fertig sind. Melde dich wenn A-Squared erstmal runter ist. Mach am besten auch schon ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

berlin_030 · 28.03.2012, 18:08

Ok! Hab es deinstalliert - anbei das neue OTL-Log:

Code:

ATTFilter

OTL logfile created on: 28.03.2012 18:40:53 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = D:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 396,82 Mb Available Physical Memory | 38,81% Memory free
2,40 Gb Paging File | 1,83 Gb Available in Paging File | 76,31% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 11,45 Gb Free Space | 30,73% Space Free | Partition Type: NTFS
Drive D: | 30,28 Gb Total Space | 4,28 Gb Free Space | 14,15% Space Free | Partition Type: NTFS
 
Computer Name: VAIO | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.25 06:11:20 | 000,593,920 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
PRC - [2012.03.25 00:06:02 | 000,090,952 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe
PRC - [2012.03.22 10:29:25 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.03.22 10:29:10 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.03.22 10:29:10 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.03.22 10:29:07 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.03.22 10:29:06 | 000,616,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
PRC - [2012.03.22 10:29:06 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
PRC - [2012.01.13 15:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\ Malwarebytes Anti-Malware \mbamgui.exe
PRC - [2012.01.11 15:09:40 | 002,340,688 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\AutoBackup\oobt.exe
PRC - [2011.12.13 10:34:54 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp\TuneUpUtilitiesApp32.exe
PRC - [2011.12.13 10:32:32 | 001,527,104 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp\TuneUpUtilitiesService32.exe
PRC - [2011.11.17 19:17:46 | 002,489,680 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe
PRC - [2011.11.15 01:49:06 | 000,032,768 | ---- | M] (STRATO) -- C:\Programme\STRATO\STRATO HiDrive Service.exe
PRC - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
PRC - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CD Burner\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
PRC - [2005.01.21 19:53:36 | 000,150,528 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2005.01.14 17:18:18 | 000,184,320 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2003.11.07 10:21:28 | 000,114,688 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2003.02.26 04:08:42 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2002.03.14 17:46:58 | 000,045,056 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\ico.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.22 10:29:28 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.03.22 10:29:21 | 000,447,848 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\libxml2.dll
MOD - [2012.03.22 10:29:11 | 000,060,264 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\cares.dll
MOD - [2012.01.11 15:09:30 | 002,893,648 | ---- | M] () -- C:\Programme\OO Software\AutoBackup\oobtrs.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.13 09:19:48 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\a0e090647c856fe52e1f1e5d2a25b1ac\System.ServiceProcess.ni.dll
MOD - [2011.10.13 09:19:47 | 000,365,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\1cce5f9cad92a8ba3deb833291637b95\System.ServiceModel.Routing.ni.dll
MOD - [2011.10.13 09:19:46 | 001,128,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\64433e6b7a1662a93a7c48229fbd4eed\System.ServiceModel.Discovery.ni.dll
MOD - [2011.10.13 09:19:44 | 000,082,432 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\e97547ed8d34e96b9d5836ea04b28c26\System.ServiceModel.Channels.ni.dll
MOD - [2011.10.13 09:19:43 | 001,387,520 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\44fc3d9cf54d6e5926444a22b04f3b8e\System.ServiceModel.Activities.ni.dll
MOD - [2011.10.13 09:18:57 | 001,072,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\fb2283aab5cdf8f5f93322be38a8734d\System.IdentityModel.ni.dll
MOD - [2011.10.13 09:16:08 | 001,020,928 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\c051780bb4f90580d46e80e6cd91c29f\System.Runtime.DurableInstancing.ni.dll
MOD - [2011.10.13 09:16:07 | 000,142,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\c60bbf982563abd181e673c1d5e92006\SMDiagnostics.ni.dll
MOD - [2011.10.13 09:16:06 | 002,637,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\d04876810fa42d76546c5f1239f82943\System.Runtime.Serialization.ni.dll
MOD - [2011.10.13 08:13:39 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\cb7cfe8f0e8532f6381c22bf719a95dc\System.Configuration.ni.dll
MOD - [2011.10.13 08:13:19 | 007,054,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\52598abacb89081ab248f435d9dabdf4\System.Core.ni.dll
MOD - [2011.10.13 08:11:50 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\a401952384c24581989cdc85270f3d9d\System.Xml.ni.dll
MOD - [2011.10.13 08:10:55 | 009,085,952 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\af709611f9ffff0544b1d750303c4afa\System.ni.dll
MOD - [2011.10.13 08:10:39 | 014,407,680 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\52f4f785f7cf45a64606a8e13c8cf04c\mscorlib.ni.dll
MOD - [2010.07.04 23:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll
MOD - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CD Burner\NMSAccessU.exe
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
MOD - [2006.08.02 00:26:20 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.08.02 00:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2005.01.21 19:54:26 | 000,010,752 | ---- | M] () -- C:\Programme\Sony\VAIO Event Service\VESBasePS.dll
MOD - [2003.05.15 03:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\PDF Maker\Distillr\AdistRes.DEU
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe -- (VAIO Entertainment Aggregation and Control Service)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe -- (Update Server)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe -- (SafeBox)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.03.25 00:06:02 | 000,090,952 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler)
SRV - [2012.03.22 10:29:25 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.22 10:29:10 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.03.22 10:29:07 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.03.22 10:29:06 | 000,616,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe -- (MBAMService)
SRV - [2011.12.15 19:29:42 | 000,014,848 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2011.12.13 10:32:32 | 001,527,104 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.12.13 10:29:16 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.11.17 19:17:46 | 002,489,680 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (OODefragAgent)
SRV - [2011.11.15 01:49:06 | 000,032,768 | ---- | M] (STRATO) [Auto | Running] -- C:\Programme\STRATO\STRATO HiDrive Service.exe -- (STRATO HiDrive Service)
SRV - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CD Burner\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2007.02.05 11:11:18 | 000,075,320 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- (SSScsiSV)
SRV - [2007.02.05 11:11:16 | 000,112,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe -- (SonicStage Back-End Service)
SRV - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
SRV - [2006.12.14 02:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 02:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 01:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.21 19:53:36 | 000,150,528 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.03.22 10:29:35 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.03.22 10:29:35 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.03.22 10:29:35 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.03.22 10:29:34 | 000,111,160 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avfwot.sys -- (avfwot)
DRV - [2012.03.22 10:29:34 | 000,091,096 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfwim.sys -- (avfwim)
DRV - [2012.03.22 10:29:34 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.10 16:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.25 14:59:40 | 000,240,184 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avchv.sys -- (avchv)
DRV - [2011.11.17 17:38:34 | 000,063,056 | ---- | M] (BitDefender SRL) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bdsandbox.sys -- (bdsandbox)
DRV - [2011.08.25 06:43:54 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011.08.25 06:43:54 | 000,077,624 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2011.07.07 17:39:06 | 006,367,848 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.06.06 16:03:54 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.01.08 01:22:22 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009.12.07 19:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.11.11 14:26:02 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2006.11.30 15:58:42 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44unic.sys -- (se44unic) Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM)
DRV - [2006.11.30 15:58:34 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44obex.sys -- (se44obex)
DRV - [2006.11.30 15:58:32 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44nd5.sys -- (se44nd5) Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS)
DRV - [2006.11.30 15:58:30 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mgmt.sys -- (se44mgmt) Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM)
DRV - [2006.11.30 15:58:26 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdm.sys -- (se44mdm)
DRV - [2006.11.30 15:58:24 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdfl.sys -- (se44mdfl)
DRV - [2006.11.30 15:58:18 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44bus.sys -- (se44bus) Sony Ericsson Device 068 driver (WDM)
DRV - [2006.11.02 08:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.08.02 01:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.01.11 07:13:42 | 000,237,440 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SONYTVC.sys -- (SONYTVC)
DRV - [2005.01.06 17:01:40 | 000,052,736 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony)
DRV - [2004.09.08 03:37:10 | 000,161,024 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2004.09.08 03:36:54 | 000,685,184 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.09.08 03:36:20 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.09.29 06:31:38 | 000,094,601 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2000.12.05 16:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000.11.09 12:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
 
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes,DefaultScope = {6CA17340-6B92-406D-AA5E-0633DE7FB06A}
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes\{6CA17340-6B92-406D-AA5E-0633DE7FB06A}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VLC PLayer\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2011.10.13 10:17:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Firefox\components [2012.03.21 16:35:34 | 000,000,000 | ---D | M]
 
[2011.08.06 22:18:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.01.27 23:23:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\extensions
[2012.01.27 23:23:12 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 
O1 HOSTS File: ([2011.12.22 17:11:00 | 000,000,732 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\PDF Maker\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\ Malwarebytes Anti-Malware \mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe (Sony Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O AutoBackup.lnk = C:\WINDOWS\Installer\{811D9C1E-CE7B-45F9-A6DF-6BC70925C2EB}\StartMenuIcon.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91283E19-7D40-4CAA-848D-7B99D465C147}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.09 16:48:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell - "" = AutoRun
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: LanmanWorkstation -  File not found
NetSvcs: Messenger -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Netlogon - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: Browser - Service
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: hitmanpro36 - Reg Error: Value error.
SafeBootNet: hitmanpro36.sys - Reg Error: Value error.
SafeBootNet: LanmanWorkstation - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOS - Service
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Netlogon - Service
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NtLmSsp - Service
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.dvsd - C:\Programme\Gemeinsame Dateien\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.X264 - C:\WINDOWS\System32\x264vfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.26 15:29:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\STRATO AG
[2012.03.26 15:29:37 | 000,000,000 | ---D | C] -- C:\Programme\STRATO
[2012.03.25 10:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.03.25 10:29:57 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.03.25 06:09:54 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.25 05:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.03.25 05:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
[2012.03.25 05:46:11 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2012.03.25 00:06:01 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2012.03.25 00:06:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2012.03.25 00:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012.03.24 20:47:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.03.24 19:36:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.03.24 19:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
[2012.03.24 19:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.24 19:35:38 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.24 19:35:36 | 000,000,000 | ---D | C] -- C:\Programme\ Malwarebytes Anti-Malware 
[2012.03.24 19:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Anti-Malware
[2012.03.22 10:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.03.22 10:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 10:31:03 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 10:30:59 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 10:30:59 | 000,111,160 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2012.03.22 10:30:59 | 000,091,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2012.03.22 10:30:59 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 10:30:59 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 10:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.21 16:18:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
[2012.03.21 16:12:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.03.21 16:09:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.03.21 14:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN
[2012.03.21 13:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
[2012.03.16 01:04:42 | 000,000,000 | ---D | C] -- C:\Programme\CD Burner
[2012.03.16 00:42:05 | 000,000,000 | ---D | C] -- C:\Programme\OpenVPN
[2012.03.07 11:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Updater5
[2012.03.01 18:54:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2012.02.29 23:04:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.28 18:35:59 | 000,002,249 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O AutoBackup.lnk
[2012.03.28 18:35:40 | 000,017,548 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.03.28 18:34:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.28 18:34:13 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.28 18:34:11 | 000,528,264 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2012.03.28 09:00:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.26 15:29:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\STRATO HiDrive.lnk
[2012.03.25 05:41:18 | 000,620,190 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 05:41:18 | 000,561,276 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 05:41:18 | 000,138,644 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 05:41:18 | 000,105,710 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 00:06:02 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2012.03.24 22:41:12 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 19:35:52 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.24 18:29:22 | 000,000,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
[2012.03.22 10:31:51 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.22 10:29:35 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 10:29:35 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 10:29:35 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 10:29:34 | 000,111,160 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2012.03.22 10:29:34 | 000,091,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2012.03.22 10:29:34 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 10:08:39 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdatenprivacy.xml
[2012.03.22 09:58:55 | 000,000,322 | ---- | M] () -- C:\WINDOWS\System32\checkdnsid.xml
[2012.03.21 17:52:17 | 000,000,430 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2012.03.21 16:53:20 | 000,239,352 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
[2012.03.21 16:38:58 | 000,108,511 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
[2012.03.21 16:19:29 | 000,253,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
[2012.03.21 16:16:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_avchv_01009.Wdf
[2012.03.21 16:16:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.03.21 15:39:59 | 000,143,612 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Faxdrucker.jpg
[2012.03.21 15:35:21 | 000,175,749 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Strato_Software.jpg
[2012.03.21 14:52:42 | 000,301,986 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Open_VPN_Alternative.jpg
[2012.03.01 00:09:50 | 000,004,696 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.29 22:45:36 | 000,446,904 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.26 15:29:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\STRATO HiDrive.lnk
[2012.03.25 00:15:27 | 1072,156,672 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.25 00:06:02 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2012.03.24 20:44:59 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 19:35:52 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.24 18:16:22 | 000,000,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
[2012.03.22 10:31:51 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.22 10:08:39 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdatenprivacy.xml
[2012.03.21 17:07:46 | 000,000,322 | ---- | C] () -- C:\WINDOWS\System32\checkdnsid.xml
[2012.03.21 16:53:20 | 000,239,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
[2012.03.21 16:38:58 | 000,108,511 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
[2012.03.21 16:19:29 | 000,253,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
[2012.03.21 16:16:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_avchv_01009.Wdf
[2012.03.21 16:16:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.03.21 15:39:57 | 000,143,612 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Faxdrucker.jpg
[2012.03.21 15:35:19 | 000,175,749 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Strato_Software.jpg
[2012.03.21 14:52:40 | 000,301,986 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Open_VPN_Alternative.jpg
[2012.02.18 17:00:08 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2012.02.18 17:00:08 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2012.02.18 17:00:08 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2012.02.18 17:00:08 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2012.02.18 17:00:08 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2012.02.18 17:00:08 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2012.02.16 15:54:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.16 12:54:44 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.09.16 12:54:44 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.09.16 12:54:44 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.09.16 12:54:44 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.09.08 09:17:40 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2011.09.01 23:35:47 | 000,507,742 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1428069639-173150857-4138101862-1006-0.dat
[2011.09.01 23:35:27 | 000,005,524 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.01 10:51:43 | 000,298,266 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.30 22:21:21 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.tv6
[2011.08.29 09:19:20 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.08.09 22:05:22 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.08 23:13:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.08.06 22:18:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.06 21:45:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 
========== LOP Check ==========
 
[2011.09.19 23:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllDup
[2012.03.21 16:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
[2012.02.29 23:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2011.09.25 17:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2011.10.13 10:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2012.03.25 00:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012.02.18 17:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2012.02.18 16:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.01.18 20:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OO Software
[2011.08.07 19:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2011.11.19 14:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.03.25 05:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.02.18 18:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2011.08.26 20:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2011.08.06 22:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.08.30 22:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twonkyserver
[2012.02.18 18:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.08.06 22:25:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.08.14 20:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.01.27 23:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AllDup
[2011.12.12 12:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2011.08.29 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity
[2012.01.18 22:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2012.01.18 22:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH
[2011.08.29 09:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2012.02.29 12:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2012.01.18 22:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign
[2012.01.27 23:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2012.01.27 23:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.23 07:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2012.02.18 15:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2012.03.21 23:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer
[2011.09.06 21:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2011.08.30 23:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pegasys Inc
[2012.02.18 16:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Publish Providers
[2012.03.21 16:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2011.11.03 16:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2012.02.18 16:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
[2011.08.17 11:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\STRATO
[2011.08.26 20:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sync App Settings
[2011.08.21 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2012.02.20 21:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
[2011.08.07 18:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2011.08.07 18:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.09.01 10:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2005.03.09 19:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Adobe
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.10 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.02.25 14:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
[2012.01.27 23:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AllDup
[2011.12.12 12:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2012.02.23 17:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
[2011.08.29 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity
[2012.03.22 10:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.01.18 22:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2012.01.18 22:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH
[2011.08.29 09:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2012.02.29 12:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2012.02.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Corel
[2012.01.18 22:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign
[2012.01.16 20:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
[2012.01.27 23:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2012.01.27 23:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.09.06 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
[2005.03.09 16:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2012.02.18 17:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
[2011.08.23 07:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2005.03.09 19:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.02.18 15:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2012.03.24 19:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.01.30 21:54:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2011.08.06 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2012.03.21 23:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer
[2011.09.06 21:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2011.08.30 23:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pegasys Inc
[2012.02.18 16:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Publish Providers
[2012.03.21 16:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2011.11.03 16:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2011.08.23 07:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sonic
[2012.02.18 16:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
[2011.09.08 08:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Corporation
[2011.08.17 11:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\STRATO
[2011.08.31 00:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2005.03.09 19:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Symantec
[2011.08.26 20:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sync App Settings
[2011.08.21 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2012.02.20 21:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
[2012.03.11 00:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2011.08.07 18:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2011.08.07 18:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.09.01 10:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xilisoft
 
< %APPDATA%\*.exe /s >
[2012.02.25 13:54:50 | 017,284,928 | ---- | M] (Adobe Systems Inc                                           ) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Acrobat\6.0\Updater\Ac60BaP1.exe
[2012.02.25 13:55:07 | 005,586,040 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Acrobat\6.0\Updater\atmo212_enu.exe
[2011.09.29 17:19:30 | 000,364,432 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung\Kies\UpdateTemp\Temp\Kies.Update.exe
[2011.11.08 12:11:58 | 000,392,080 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | R--- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | R--- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB307154$\winlogon.exe
[2004.08.14 01:07:41 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=4C5B48AB9179DE15A7B6A48DC8E56121 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 15:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\ Malwarebytes Anti-Malware \Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2005.03.09 17:39:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.03.09 17:39:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.03.09 17:39:00 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

cosinus · 28.03.2012, 20:36

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.09 16:48:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell - "" = AutoRun
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2012.03.24 22:41:12 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 18:29:22 | 000,000,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

berlin_030 · 29.03.2012, 07:21

Guten Morgen Arne,

einen Neustart musste ich nicht ausführen. Anbei das Log-File:

Code:

ATTFilter

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
File J:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 03292012_081505

cosinus · 29.03.2012, 14:34

Ok. Was ist mit deinen Verknüpfungen im Startmenü unter alle Programme, alles normal oder nicht oder fehlt da was (leere Ordner) ?

berlin_030 · 29.03.2012, 14:51

Nein, da ist inzwischen wieder alles normal - also keine leeren Ordner oder so; auch der Ordner "System Check" ist inzwischen weg.

cosinus · 29.03.2012, 15:12

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

berlin_030 · 29.03.2012, 16:12

Danke, anbei das Combofix Logfile:

Code:

ATTFilter

ComboFix 12-03-29.02 - *** 29.03.2012  16:45:57.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.534 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-28 bis 2012-03-29  ))))))))))))))))))))))))))))))
.
.
2012-03-26 13:29 . 2012-03-26 13:29	--------	d-----w-	c:\programme\STRATO
2012-03-25 08:29 . 2012-03-25 08:29	--------	d-----w-	c:\programme\7-Zip
2012-03-25 04:09 . 2012-03-25 04:09	--------	d-----w-	c:\programme\ESET
2012-03-25 03:46 . 2012-03-25 03:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2012-03-25 03:46 . 2012-03-25 03:46	--------	d-----w-	c:\programme\Security Task Manager
2012-03-25 03:41 . 2012-03-25 03:41	6478	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2012-03-24 22:06 . 2012-03-24 22:06	--------	d-----w-	c:\programme\HitmanPro
2012-03-24 22:05 . 2012-03-24 22:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2012-03-24 17:36 . 2012-03-24 17:36	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-03-24 17:35 . 2012-03-24 17:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-24 17:35 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-24 17:35 . 2012-03-24 17:35	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2012-03-22 08:32 . 2012-03-22 08:32	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2012-03-22 08:30 . 2012-03-22 08:29	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-03-22 08:30 . 2012-03-22 08:29	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-03-22 08:30 . 2012-03-22 08:29	91096	----a-w-	c:\windows\system32\drivers\avfwim.sys
2012-03-22 08:30 . 2012-03-22 08:29	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-22 08:30 . 2012-03-22 08:29	111160	----a-w-	c:\windows\system32\drivers\avfwot.sys
2012-03-22 08:30 . 2012-03-22 08:30	--------	d-----w-	c:\programme\Avira
2012-03-21 14:53 . 2012-03-21 14:53	239352	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
2012-03-21 14:38 . 2012-03-21 14:38	108511	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
2012-03-21 14:19 . 2012-03-21 14:19	253767	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
2012-03-21 14:18 . 2012-03-21 14:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BDLogging
2012-03-21 14:12 . 2012-03-21 14:12	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\QuickScan
2012-03-21 14:09 . 2012-03-21 14:09	--------	d-----w-	c:\programme\Common Files
2012-03-21 11:26 . 2012-03-21 11:26	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Intel
2012-03-15 23:06 . 2012-03-15 23:06	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-03-15 23:04 . 2012-03-15 23:04	--------	d-----w-	c:\programme\CD Burner
2012-03-15 22:42 . 2012-03-21 12:40	--------	d-----w-	c:\programme\OpenVPN
2012-02-29 21:04 . 2012-02-29 21:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\eDocPrintPro
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-25 12:21 . 2011-08-06 20:31	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 10:04 . 2012-02-23 10:04	249856	------w-	c:\windows\Setup1.exe
2012-02-23 10:04 . 2012-02-23 10:04	73216	----a-w-	c:\windows\ST6UNST.EXE
2012-02-02 13:57 . 2012-02-02 13:57	83448	----a-w-	c:\windows\system32\CddbLangJA.dll
2012-02-02 13:57 . 2012-02-02 13:57	808440	----a-w-	c:\windows\system32\CDDBUI.dll
2012-02-02 13:57 . 2012-02-02 13:57	796152	----a-w-	c:\windows\system32\CDDBControl.dll
2012-02-02 13:57 . 2012-02-02 13:57	169464	----a-w-	c:\windows\system32\CddbLangRU.dll
2012-02-02 13:57 . 2012-02-02 13:57	103928	----a-w-	c:\windows\system32\CddbLangFR.dll
2012-02-02 13:57 . 2012-02-02 13:57	103928	----a-w-	c:\windows\system32\CddbLangES.dll
2012-02-02 13:57 . 2012-02-02 13:57	103928	----a-w-	c:\windows\system32\CddbLangDE.dll
2012-01-12 17:20 . 2005-03-09 06:32	1860096	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-16 13:54	3072	------w-	c:\windows\system32\iacenc.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-17 5406720]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 184320]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RTHDCPL"="RTHDCPL.EXE" [2011-07-05 20053608]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"PrepareYourVAIO"="c:\programme\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"OODefragTray"="c:\programme\OO Software\Defrag\oodtray.exe" [2011-11-17 2773328]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-03-22 258512]
"Malwarebytes' Anti-Malware"="c:\programme\ Malwarebytes Anti-Malware \mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
O&O AutoBackup.lnk - c:\windows\Installer\{811D9C1E-CE7B-45F9-A6DF-6BC70925C2EB}\StartMenuIcon.exe [2012-1-18 367686]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 11:48	73728	----a-w-	c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISBMgr.exe"=c:\programme\Sony\ISB Utility\ISBMgr.exe
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [22.03.2012 10:30 111160]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.03.2012 10:30 36000]
R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [22.03.2012 10:30 616400]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [22.03.2012 10:30 342480]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.03.2012 10:31 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [22.03.2012 10:30 463824]
R2 HitmanProScheduler;HitmanPro Scheduler;c:\programme\HitmanPro\hmpsched.exe [25.03.2012 00:06 90952]
R2 MBAMService;MBAMService;c:\programme\ Malwarebytes Anti-Malware \mbamservice.exe [24.03.2012 19:35 652360]
R2 OODefragAgent;O&O Defrag;c:\programme\OO Software\Defrag\oodag.exe [17.11.2011 19:17 2489680]
R2 STRATO HiDrive Service;STRATO HiDrive Service;c:\programme\STRATO\STRATO HiDrive Service.exe [15.11.2011 01:49 32768]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp\TuneUpUtilitiesService32.exe [13.12.2011 10:32 1527104]
R3 avchv;avchv Function Driver;c:\windows\system32\drivers\avchv.sys [25.11.2011 14:59 240184]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [22.03.2012 10:30 91096]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.03.2012 19:35 20464]
R3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp\TuneUpUtilitiesDriver32.sys [06.06.2011 16:03 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [17.11.2011 17:38 63056]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18.11.2011 20:35 77624]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 SafeBox;SafeBox;"c:\programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe" --> c:\programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [?]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18.11.2011 20:35 181432]
S3 Update Server;BitDefender Update Server v2;c:\programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe --> c:\programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.club-vaio.com/de/
uInternet Connection Wizard,ShellNext = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{152C96EB-288E-4EDC-B7C6-D21F8250ADF3} - (no file)
ShellIconOverlayIdentifiers-{342DAA0B-D796-460D-8566-901E08A1CCAD} - (no file)
ShellIconOverlayIdentifiers-{57595DAE-1AE1-4D97-A49E-67CBB53B52DF} - (no file)
ShellIconOverlayIdentifiers-{33816773-98AE-4723-ADE0-EBE54C8B5A67} - (no file)
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_104D0200
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-29 16:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(156)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'lsass.exe'(464)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-03-29  17:05:45
ComboFix-quarantined-files.txt  2012-03-29 15:05
.
Vor Suchlauf: 7 Verzeichnis(se), 11.981.676.544 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 13.786.947.584 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7669AFF77414D09F5CCF1ECA555B419B

29.03.2012, 14:34	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner "System Check" deinstalliert - System sauber? Ok. Was ist mit deinen Verknüpfungen im Startmenü unter alle Programme, alles normal oder nicht oder fehlt da was (leere Ordner) ? __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner "System Check" deinstalliert - System sauber?

Log-Analyse und Auswertung: Trojaner "System Check" deinstalliert - System sauber?