Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2012, 14:32   #1
Bizkit
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



Guten Tag,

Ich habe mir vor einigen tagen den Smart HDD Virus eingefangen, nachdem ich törechterweise auf einen link in einer youtube beschreibung geklickt habe.

habe diesen virus nach folgender anleitung entfernt:
hxxp://www.bleepingcomputer.com/virus-removal/remove-win-hdd

soweit so gut.

Hier das Malwarebytes Log, dieses scans bei dem auch der Smart HDD entfernt wurde:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.16.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
BigBizkit :: BIGBIZKI-F22E5C [Administrator]

Schutz: Aktiviert

16.04.2012 07:03:32
mbam-log-2012-04-16 (07-03-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 434311
Laufzeit: 2 Stunde(n), 23 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 3
C:\Programme\Error Repair Professional (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\ProgrammeZ\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\ProgrammeZ\Temporäre Internetdateien\Content.IE5\97C6LW0W\readme[1].exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\CC\XCC\XCC Mixer.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Am nächsten Tag kam plötzlich Antivir mit der Nachricht es habe TR\Fakesysdef.A.5002 gefunden:
Code:
ATTFilter
C:\System Volume Information\_restore{932B1754-C056-42AD-B999-56E9652FCC03}\RP817\A0325877.exe
  [FUND]      Ist das Trojanische Pferd TR/FakeSysdef.A.5002
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dce2e4d.qua' verschoben!
         
Dieser wurde in Quarantänte gestellt, kam jedoch noch einmal wieder als Antivir popup etwa 1 stunde später. seitdem kam er nichtmehr.

Dafür wiederhole sich das Spielchen mit dem TR/Crypt.ULPM.Gen
Code:
ATTFilter
C:\WINDOWS\Temp\SBS_VE_AMBR_20120317010527.125_        76
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dae06b7.qua' verschoben!
         
Auch hier wurde er in Quarantäne verschoben, kam aber noch einmal wieder. Seitdem nicht mehr.

dafür aber der TR/Trash.Gen
Code:
ATTFilter
E:\System Volume Information\_restore{932B1754-C056-42AD-B999-56E9652FCC03}\RP817\A0325879.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db1f6be.qua' verschoben!
         
Dieser kam mehrfach wieder.

Mein System läuft allerdings, oberflächlich betrachtet, ruhig. Ohne die Meldungen von Antivir hätte ich keinen Grund anzunehmen, dass irgendetwas nicht stimmt.
Dennoch bin ich in den abgesicherten Modus um dort einen scan mit Malwarebytes zu machen. Nach 10min Scandauer hängte sich der PC auf (keine Reaktion, nur noch Maus bewegen war möglich).
Habe dann noch einen Scan im Normalmodus gemacht, der auch beendet wurde. Danach aber (logfile war schon erstellt) hängte sich der PC auf (habe geschlafen während dem Scan und einen aufgehängten PC dann bemerkt als ich hin bin).
hier das logfile (ohne fund)

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.16.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
BigBizkit :: BIGBIZKI-F22E5C [Administrator]

Schutz: Deaktiviert

17.04.2012 07:24:02
mbam-log-2012-04-17 (07-24-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 413568
Laufzeit: 3 Stunde(n), 30 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
dennoch kommen in unregelmäßigen abständen neue funde von antivir. in letzter zeit ist es immer wieder der Trash.gen die anderen beiden haben sich nicht mehr gemeldet.
Habe mich ein wenig über zB. den Fakesysdef erkundigt, und muss sagen, all das was der tun soll passierte bei mir nicht. Antivir hat ihn gemeldet, das wars. Gut, was im Hintergrund passiert weiss ich nicht. Aber, dass dieser Trojaner im selben stil wie Smart HDD arbeitet war bei mir nicht so.

Ich würde mich jedenfalls sehr freuen wenn mir jemand helfen könnte mein System zu bereinigen, bzw. wenn mir jemand sagen könnte, ob eine Neuinstallation des Systems unvermeidbar ist. Ich bräuchte insbesondere fachlichen Rat um festzustellen, ob nicht so ein fall bei mir vorliegt wie ich hier im board schon gelesen habe, wo jemand feststellen musste, dass er über einen Umweg in die Ukraine surft...

Vielen Dank im Vorhinein.

Alt 17.04.2012, 14:41   #2
markusg
/// Malware-holic
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



hi,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 17.04.2012, 14:52   #3
Bizkit
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



danke für die schnelle antwort!

Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 17.04.2012 15:46:20 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\BigBizkit\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,16% Memory free
4,82 Gb Paging File | 4,45 Gb Available in Paging File | 92,28% Paging File free
Paging file location(s): C:\pagefile.sys 3046 4046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,91 Gb Free Space | 30,24% Space Free | Partition Type: NTFS
Drive E: | 213,35 Gb Total Space | 7,83 Gb Free Space | 3,67% Space Free | Partition Type: NTFS
Drive F: | 628,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 196,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 2,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: BIGBIZKI-F22E5C | User Name: BigBizkit | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- E:\ProgrammeZ\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- E:\ProgrammeZ\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56604:TCP" = 56604:TCP:*:Enabled:Pando P2P TCP Listening Port
"56604:UDP" = 56604:UDP:*:Enabled:Pando P2P UDP Listening Port
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"E:\GAMES\Pro Evolution Soccer 2008\PES2008.exe" = E:\GAMES\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"E:\GAMES\Civilization4\Civilization4.exe" = E:\GAMES\Civilization4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete -- (Firaxis Games)
"E:\GAMES\Civilization4\Warlords\Civ4Warlords.exe" = E:\GAMES\Civilization4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords -- (Firaxis Games)
"E:\GAMES\Civilization4\Beyond the Sword\Civ4BeyondSword.exe" = E:\GAMES\Civilization4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword -- (Firaxis Games)
"E:\ProgrammeZ\ICQ6.5\ICQ.exe" = E:\ProgrammeZ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"E:\GAMES\Warcraft III\Warcraft III.exe" = E:\GAMES\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A2C5854-557E-48C8-835A-3B9F074BDCAA}" = Python 2.5
"{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3
"{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1" = shopping-preise.de - AddOn für Firefox
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{498B4BF1-AD73-4AA8-99EB-18D400E42482}" = Novo Dicionário Aurélio
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}" = CmdHere Powertoy For Windows XP
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}" = ASAPI
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C325F588-D6B1-4A7F-B6A2-914C75DDA348}" = Morrowind
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D5F6240A-16D0-4F5E-8E7D-5F55D1F20A35}" = Junk Files Cleaner
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DB3C800B-081B-4146-B4E3-EFB5B77AA913}" = TES Construction Set
"{E0D51394-1D45-460A-B62D-383BC4F8B335}" = QuickTime
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}" = Styler
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD57FF4D-7225-4DAC-B15D-9BAE3E8A0E2B}" = Z-Cron
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Advanced SystemCare 5_is1" = Advanced SystemCare 5
"Amplifier 2007 Ae" = Amplifier 2007 Ae
"ANSTOSS 3_is1" = ANSTOSS 3
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"BootSkin" = BootSkin
"BUG Mod 4.4" = BUG Mod 4.4
"CCleaner" = CCleaner (remove only)
"Chaos Empire®" = Chaos Empire® 7.67
"Citavi" = Citavi 2.5.2.0
"ContentMod_2.3" = ContentMod2.3
"Diablo II" = Diablo II
"Download Accelerator Plus (DAP)" = Download Accelerator Plus (DAP)
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Excellent Magic Sounds 1.00" = Excellent Magic Sounds 1.00
"FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08
"G2MDK" = Gothic II - Modification Development Kit
"G3QP231012008_is1" = Questpaket 4 Update 2 Deinstallation
"Gainward" = EXPERTool
"Game Booster_is1" = Game Booster 3
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"GTA2" = GTA2
"IcoFX_is1" = IcoFX 1.6.4
"ie7" = Windows Internet Explorer 7
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"InstallShield_{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00
"IrfanView" = IrfanView (remove only)
"Join (Merge, Combine) Multiple (or Two) PDF File~4E72E72B_is1" = Join (Merge, Combine) Multiple (or Two) PDF Files Into One Soft
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.7.0 (Full)
"Logon Loader" = Logon Loader 3.0
"LogonStudio" = LogonStudio
"Magic ISO Maker v5.5 (build 0273)" = Magic ISO Maker v5.5 (build 0273)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mario Forever v 2.16 !" = Mario Forever v 2.16 !
"MediaCoder" = MediaCoder 0.6.2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MiniMod Balance" = MiniMod Balance
"Morrowind Script Extender_is1" = Morrowind Script Extender 0.9.4.1
"Mozilla Firefox (3.5.16)" = Mozilla Firefox (3.5.16)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenMG HotFix4.4-05-12-06-01" = OpenMG Limited Patch 4.4-06-13-19-01
"Poket Script" = Poket Script 1.2
"RocketDock_is1" = RocketDock 1.3.5
"Scourge of the Lich Father" = Scourge of the Lich Father 1.2
"TaskSwitchXP" = TaskSwitchXP
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.7
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 0.9.8a
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.5
"WinRAR archiver" = WinRAR
"Wise Disk Cleaner_is1" = Wise Disk Cleaner 3.2.1
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 3 Professional V3.94
"wxPython2.8-ansi-py25_is1" = wxPython 2.8.0.1 (ansi) for Python 2.5
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"ZMBV" = Zip Motion Block Video codec (Remove Only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"IconTweaker" = IconTweaker 1.12
"The World of Civilization Core" = The World of Civilization Core
"Warcraft III" = Warcraft III: All Products
"WoC 3rd Units Module Pack" = WoC 3rd Units Module Pack
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.04.2012 19:44:37 | Computer Name = BIGBIZKI-F22E5C | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung morrowind.exe, Version 1.6.0.1820, fehlgeschlagenes
 Modul morrowind.exe, Version 1.6.0.1820, Fehleradresse 0x0009a6c0.
 
Error - 12.04.2012 12:53:04 | Computer Name = BIGBIZKI-F22E5C | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 13.04.2012 20:11:59 | Computer Name = BIGBIZKI-F22E5C | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application explorer.exe, version 6.0.2900.5512, stamp 48025c30,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x01e6c53c.
 
Error - 14.04.2012 18:33:04 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.04.2012 19:31:55 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 00:32:44 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 03:30:11 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 04:06:34 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 04:40:30 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 14:54:31 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 16.04.2012 21:10:15 | Computer Name = BIGBIZKI-F22E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.04.2012 01:21:47 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 17.04.2012 04:10:07 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 04:10:07 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 04:10:08 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 04:10:08 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 04:10:09 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 07:21:33 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 17.04.2012 09:45:52 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 17.04.2012 09:45:54 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
 
< End of report >
         
habe vorher tuneup und mbamservice selbst per prozess beenden beendet.

hier die OTL.txt:
Code:
ATTFilter
OTL logfile created on: 17.04.2012 15:46:20 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\BigBizkit\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,16% Memory free
4,82 Gb Paging File | 4,45 Gb Available in Paging File | 92,28% Paging File free
Paging file location(s): C:\pagefile.sys 3046 4046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,91 Gb Free Space | 30,24% Space Free | Partition Type: NTFS
Drive E: | 213,35 Gb Total Space | 7,83 Gb Free Space | 3,67% Space Free | Partition Type: NTFS
Drive F: | 628,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 196,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 2,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: BIGBIZKI-F22E5C | User Name: BigBizkit | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.17 14:35:58 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe
PRC - [2011.12.15 16:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
PRC - [2006.02.17 11:35:58 | 000,127,035 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2006.02.17 11:35:42 | 000,061,503 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2006.02.17 11:17:08 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.03.30 17:43:20 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.03.30 17:43:16 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.03.30 17:43:06 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.03.30 17:42:08 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2011.12.27 02:48:07 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.12.15 15:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.06.28 12:48:46 | 008,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
MOD - [2010.06.28 12:48:45 | 000,126,976 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.SHDocVw\1.1.0.0__4b827ebe229d539f\Interop.SHDocVw.dll
MOD - [2010.06.28 12:48:41 | 000,281,088 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\Asz.Citavi.IEPicker\1.0.0.0__f59eabe05cc67589\Asz.Citavi.IEPicker.dll
MOD - [2007.10.05 07:24:26 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- E:\ProgrammeZ\WinRAR\RarExt.dll
MOD - [2007.01.31 04:56:56 | 000,032,768 | ---- | M] () -- C:\WINDOWS\TBPanelExt.dll
MOD - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
MOD - [2006.02.17 11:17:08 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll
MOD - [2006.02.17 11:17:08 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll
MOD - [2006.02.17 11:17:08 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.05 12:34:26 | 001,529,152 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.04.05 12:34:22 | 000,028,992 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.04.03 05:33:04 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.03.14 17:38:14 | 000,913,752 | ---- | M] (IObit) [Disabled | Stopped] -- E:\Programme\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2012.03.01 01:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.28 20:35:26 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- E:\ProgrammeZ\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.12.21 02:20:10 | 001,252,232 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2006.02.17 11:35:58 | 000,127,035 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2006.02.17 11:35:42 | 000,061,503 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2006.02.17 11:17:08 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface)
SRV - [2005.11.24 17:03:22 | 000,053,337 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2005.11.24 16:57:44 | 000,053,337 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.24 16:47:30 | 000,069,718 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys -- (gkmixern)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.27 17:03:36 | 006,100,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2012.03.18 03:32:26 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.02.09 11:48:24 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.12.15 16:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.10.28 20:35:28 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2011.10.28 20:35:26 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.06.07 19:35:47 | 000,163,712 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\vidstub.sys -- (BootScreen)
DRV - [2008.05.02 06:15:44 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- e:\ProgrammeZ\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2008.05.01 16:34:06 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2008.03.01 20:00:02 | 000,078,848 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV85.sys -- (SSHDRV85)
DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- E:\ProgrammeZ\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007.03.16 04:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 04:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.08.23 23:54:22 | 000,042,752 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2006.04.24 19:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006.02.17 13:28:32 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.02.17 13:28:30 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.02.08 04:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.11.28 19:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)
DRV - [1999.09.10 12:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.bak -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF
IE - HKCU\..\SearchScopes\{7F0ED3F5-DDB2-4324-B58F-F39A060A5D61}: "URL" = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=vmn&type=vdio2&p={searchTerms} 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 00:24:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.16 10:44:51 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@shopping-preise.de: C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\mail@shopping-preise.de
 
[2009.12.08 15:43:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Extensions
[2009.03.02 04:17:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79}
[2012.04.17 14:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions
[2010.04.01 23:29:49 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.25 23:07:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.25 23:07:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\staged-xpis
[2012.04.17 14:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.28 12:48:50 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2012.04.16 10:40:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2012.04.16 10:40:17 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.24 12:13:29 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.12.24 12:13:29 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.12.24 12:13:29 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.12.24 12:13:29 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.12.24 12:13:29 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (CoTGT_BHO Class) - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll ()
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\ProgrammeZ\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BootSkin Startup Jobs] E:\ProgrammeZ\0Convenience Porgrams\BootSkin\BootSkin.exe ()
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] E:\ProgrammeZ\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [RocketDock] E:\ProgrammeZ\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [TaskSwitchXP] E:\ProgrammeZ\0Convenience Porgrams\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O8 - Extra context menu item: &Citavi Picker... - C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html ()
O8 - Extra context menu item: &Clean Traces - E:\ProgrammeZ\DAP\Privacy Package\dapcleanerie.htm ()
O8 - Extra context menu item: &Download with &DAP - E:\ProgrammeZ\DAP\dapextie.htm ()
O8 - Extra context menu item: Download &all with DAP - E:\ProgrammeZ\DAP\dapextie2.htm ()
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - Reg Error: Key error. File not found
O9 - Extra Button: Extract Flash Video with Bytescout... - {74B1FEC5-6EBD-4211-8D8C-05E36C47E5CE} - Reg Error: Value error. File not found
O9 - Extra Button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - res://E:\ProgrammeZ\FlashCapture\fciext.dll/FCIEXT.htm File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ProgrammeZ\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ProgrammeZ\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C148271A-B5DD-4C21-9CA7-F2850F5E7AFE}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (wbsys.dll) - C:\WINDOWS\System32\wbsys.dll (Stardock.Net, Inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\system32\logonuiX.exe) - C:\WINDOWS\system32\logonuiX.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.03 17:54:07 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [1997.03.06 15:12:34 | 001,609,728 | R--- | M] () - F:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1996.06.04 21:22:26 | 000,000,051 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2004.10.05 16:11:12 | 003,871,580 | R--- | M] (Macromedia, Inc.) - I:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2003.10.10 12:52:58 | 000,000,052 | R--- | M] () - I:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2002.03.26 03:03:42 | 000,024,576 | R--- | M] () - I:\AutoRunMorrowind.exe -- [ UDF ]
O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell - "" = AutoRun
O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell\AutoRun\command - "" = H:\autorun.exe
O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\AutoRun\command - "" = J:\dupler\\kromirani.exe
O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\explore\command - "" = J:\dupler\\\kromirani.exe
O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\open\command - "" = J:\dupler\\\kromirani.exe
O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell - "" = AutoRun
O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell\AutoRun\command - "" = F:\AUTORUN.EXE -- [1997.03.06 15:12:34 | 001,609,728 | R--- | M] ()
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell - "" = AutoRun
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\AutoRun\command - "" = H:\AutoRun.exe --autorun
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_0\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_1\command - "" = H:\Gothic2-Addon-Setup.exe
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_2\command - "" = notepad Readme-Addon.txt
O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell - "" = AutoRun
O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell\AutoRun\command - "" = I:\Setup.Now.exe -- [2003.10.06 16:58:20 | 000,034,304 | R--- | M] (Mastertronic)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "LiveUpdate"
MsConfig - Services: "comHost"
MsConfig - Services: "CLTNetCnService"
MsConfig - Services: "ccSetMgr"
MsConfig - Services: "ccEvtMgr"
MsConfig - Services: "Automatic LiveUpdate Scheduler"
MsConfig - Services: "SPTISRV"
MsConfig - Services: "Lavasoft Ad-Aware Service"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "SSScsiSV"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^BigBizkit^Startmenü^Programme^Autostart^Styler.lnk - C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe - ()
MsConfig - StartUpReg: Ad-Watch - hkey= - key= - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AsusStartupHelp - hkey= - key= - C:\Programme\ASUS\AASP\1.00.17\AsRunHelp.exe ()
MsConfig - StartUpReg: BootSkin Startup Jobs - hkey= - key= - E:\ProgrammeZ\0Convenience Porgrams\BootSkin\BootSkin.exe ()
MsConfig - StartUpReg: ErrorSmart - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: LogonStudio - hkey= - key= - E:\ProgrammeZ\LogonStudio\logonstudio.exe (Stardock and Luca Saggese)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - E:\ProgrammeZ\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SsAAD.exe - hkey= - key= - Reg Error: Value error. File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.17 14:35:54 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe
[2012.04.17 00:19:57 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012.04.17 00:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2012.04.17 00:19:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2012.04.16 22:20:20 | 000,000,000 | -HSD | C] -- C:\found.000
[2012.04.16 22:01:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.04.16 21:41:57 | 000,028,992 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2012.04.16 21:41:09 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.04.16 21:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
[2012.04.16 21:40:44 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2012
[2012.04.16 21:40:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.04.16 21:36:33 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2012.04.16 10:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.04.16 10:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.04.16 10:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.04.16 09:32:43 | 000,399,264 | ---- | C] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\unhide.exe
[2012.04.16 06:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Malwarebytes
[2012.04.16 06:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.16 06:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.16 06:53:06 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.16 06:53:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.16 06:51:45 | 010,063,024 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\mbam-setup.exe
[2012.04.16 06:48:39 | 002,071,600 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\TDSS Killer.exe
[2012.04.16 06:43:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Recent
[2012.04.03 23:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Morrowind Script Extender
[2012.04.03 06:53:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2012.04.03 06:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.04.03 06:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2012.04.03 06:47:38 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2012.04.03 06:46:54 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.04.03 06:43:29 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2012.04.03 06:43:27 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2012.04.03 06:43:22 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2012.04.03 06:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IObit
[2012.04.03 06:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced SystemCare 5
[2012.04.03 06:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Booster 3
[2012.04.03 06:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2012.04.03 06:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Startmenü\Programme\Styler
[2012.04.03 06:10:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Animake
[2012.04.03 05:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012.03.19 03:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\mirkes.de
[7 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.17 15:24:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.17 14:35:58 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe
[2012.04.17 13:21:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.04.17 13:21:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.16 22:51:03 | 000,112,640 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.16 22:45:50 | 000,529,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.16 22:45:50 | 000,504,476 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.16 22:45:50 | 000,106,702 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.16 22:45:50 | 000,089,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.16 22:14:37 | 000,000,559 | ---- | M] () -- C:\WINDOWS\DFC.INI
[2012.04.16 22:03:37 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.16 21:41:08 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.04.16 21:41:08 | 000,001,729 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk
[2012.04.16 19:00:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.16 10:44:51 | 000,001,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.04.16 10:15:51 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\Microsoft Paint.lnk
[2012.04.16 09:32:48 | 000,399,264 | ---- | M] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\unhide.exe
[2012.04.16 06:53:18 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.16 06:52:14 | 010,063,024 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\mbam-setup.exe
[2012.04.16 06:48:46 | 002,071,600 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\TDSS Killer.exe
[2012.04.16 06:45:00 | 001,008,141 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore_1.exe
[2012.04.16 06:43:01 | 001,008,141 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore.exe
[2012.04.16 06:33:49 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM
[2012.04.16 06:28:59 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.04.16 06:28:59 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.04.16 06:21:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.16 01:12:10 | 000,054,156 | ---- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.04.06 04:15:45 | 000,000,848 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel
[2012.04.05 12:34:28 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.04.05 12:34:22 | 000,028,992 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.03 11:31:31 | 000,000,393 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Morrowind.lnk
[2012.04.03 11:27:12 | 000,000,457 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\The Elder Scrolls Construction Set.lnk
[2012.04.03 07:02:37 | 000,293,992 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.04.03 07:02:37 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.04.03 07:02:34 | 000,293,992 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.04.03 06:48:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.03.30 20:30:54 | 000,128,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.24 14:11:47 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini
[7 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.16 21:41:08 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
[2012.04.16 21:41:08 | 000,001,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.04.16 21:41:08 | 000,001,729 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk
[2012.04.16 21:36:33 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.04.16 19:00:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.04.16 10:44:51 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.04.16 10:44:51 | 000,001,736 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.04.16 10:15:51 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\Microsoft Paint.lnk
[2012.04.16 06:53:18 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.16 06:44:54 | 001,008,141 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore_1.exe
[2012.04.16 06:42:55 | 001,008,141 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore.exe
[2012.04.16 06:23:01 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM
[2012.04.06 04:15:45 | 000,000,848 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel
[2012.04.03 11:31:31 | 000,000,393 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Morrowind.lnk
[2012.04.03 07:01:44 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.04.03 06:48:03 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.04.03 06:48:03 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.04.03 06:48:03 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.04.03 06:48:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.04.03 06:47:37 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.04.03 06:43:24 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.04.03 05:33:04 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.03.30 17:23:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.30 17:23:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.03.19 02:30:55 | 000,000,263 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini
[2011.12.26 23:32:31 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.12.26 23:32:31 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.07.09 00:27:41 | 000,001,082 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.07.08 23:12:18 | 000,000,397 | ---- | C] () -- C:\WINDOWS\TRUECARD.INI
[2010.10.20 15:22:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2010.05.08 22:07:31 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
 
========== LOP Check ==========
 
[2012.04.16 22:01:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2009.03.02 20:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IconTweaker
[2009.12.08 20:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.04.03 06:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2009.03.01 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2012.04.16 09:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.04.16 21:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.25 22:48:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.04.16 21:40:25 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.06.28 13:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Academic Software Zurich
[2008.05.04 18:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\AVSMedia
[2009.03.02 04:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Broad Intelligence
[2009.03.03 22:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Canneverbe_Limited
[2009.03.09 19:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Desktop Sidebar
[2009.03.01 19:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Foxit
[2010.12.27 23:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\GetRightToGo
[2012.01.09 23:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\gtk-2.0
[2009.09.30 17:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IcoFX
[2009.03.02 20:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IconTweaker
[2008.07.07 21:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQ
[2008.05.19 23:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQ Toolbar
[2007.12.21 02:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQLite
[2009.03.05 16:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Idea2
[2012.04.03 07:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IObit
[2011.06.08 18:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Lingo4u
[2012.03.19 03:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\mirkes.de
[2008.07.15 16:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Movies Extractor Scout
[2010.12.27 19:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Moyea
[2009.03.01 20:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\pdfforge
[2009.03.02 11:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\PiX-ART.com
[2009.03.01 20:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Search Settings
[2009.03.11 19:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Styler
[2012.04.02 01:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\temp
[2012.04.16 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\TuneUp Software
[2008.05.18 03:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Uniblue
[2010.04.03 03:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\XemiComputers
[2008.02.13 00:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Xilisoft Corporation
[2012.04.17 13:21:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2007.12.21 01:02:02 | 000,000,000 | ---D | M] -- C:\AddOn
[2012.04.17 00:31:00 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012.04.16 06:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009.02.06 16:15:45 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2011.12.27 01:13:15 | 000,000,000 | ---D | M] -- C:\ec2cc08b61c8e7355edd0f3a7b
[2012.04.16 22:20:20 | 000,000,000 | -HSD | M] -- C:\found.000
[2007.12.21 01:28:02 | 000,000,000 | ---D | M] -- C:\JM
[2009.03.06 19:06:35 | 000,000,000 | ---D | M] -- C:\my flashes
[2012.04.03 07:02:39 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2012.04.03 05:45:51 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.04.17 00:19:57 | 000,000,000 | R--D | M] -- C:\Programme
[2007.12.21 04:06:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.04.17 00:30:59 | 000,000,000 | ---D | M] -- C:\sh4ldr
[2011.12.29 21:34:48 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.03.03 22:00:15 | 000,000,000 | ---D | M] -- C:\Temp
[2008.02.13 02:40:26 | 000,000,000 | ---D | M] -- C:\videooutput
[2012.04.17 00:19:44 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2004.09.26 14:24:54 | 000,477,952 | ---- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.04.24 19:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: NVATABUS.SYS  >
[2004.09.02 08:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.05.18 14:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.12.21 00:51:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.12.21 00:51:12 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.12.21 00:51:12 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.04.06 04:15:45 | 000,000,848 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel
[2007.12.21 01:01:26 | 000,002,184 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\dotNetFx.log
[2012.03.24 14:11:47 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini
[2007.12.21 01:01:28 | 000,001,082 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\langpackSetup.log
[2011.01.04 02:08:44 | 000,020,206 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\mappings.txt
[2012.04.17 03:08:01 | 015,990,784 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.dat
[2012.04.17 15:44:41 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.dat.LOG
[2012.04.17 03:08:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.02.03 11:57:08 | 001,860,224 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844

< End of report >
         
__________________

Alt 17.04.2012, 15:06   #4
markusg
/// Malware-holic
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2012, 15:20   #5
Bizkit
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



hier das log von combofix:

Code:
ATTFilter
ComboFix 12-04-16.03 - BigBizkit 17.04.2012  16:12:16.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1399 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\BigBizkit\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\BigBizkit\WINDOWS
c:\programme\pdfforge Toolbar\SearchSettings.dll
c:\programme\pdfforge Toolbar\WiDGitoolbarie.dll
c:\windows\IsUn0407.exe
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET61.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET6D.tmp
c:\windows\system32\STEC3.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-17 bis 2012-04-17  ))))))))))))))))))))))))))))))
.
.
2012-04-16 22:19 . 2012-04-16 22:30	--------	d-----w-	C:\sh4ldr
2012-04-16 22:19 . 2012-04-16 22:19	--------	d-----w-	c:\programme\Enigma Software Group
2012-04-16 22:19 . 2012-04-16 22:30	--------	d-----w-	c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-04-16 22:19 . 2012-04-16 22:19	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2012-04-16 20:20 . 2012-04-16 20:20	--------	d-----w-	C:\found.000
2012-04-16 20:01 . 2012-04-16 20:01	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-04-16 19:41 . 2012-04-05 10:34	28992	----a-w-	c:\windows\system32\uxtuneup.dll
2012-04-16 19:41 . 2012-04-05 10:34	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-04-16 19:40 . 2012-04-16 19:42	--------	d-----w-	c:\programme\TuneUp Utilities 2012
2012-04-16 19:40 . 2012-04-16 19:40	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-04-16 19:36 . 2011-05-13 11:16	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2012-04-16 19:36 . 2011-03-25 19:42	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2012-04-16 08:47 . 2012-04-16 08:47	--------	d-----w-	c:\dokumente und einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Temp
2012-04-16 08:44 . 2012-04-16 08:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2012-04-16 08:40 . 2012-04-16 08:40	476904	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2012-04-16 08:40 . 2012-04-16 08:40	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-04-16 08:40 . 2012-04-16 08:40	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-04-16 04:53 . 2012-04-16 04:53	--------	d-----w-	c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\Malwarebytes
2012-04-16 04:53 . 2012-04-16 04:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-04-16 04:53 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-16 04:53 . 2012-04-16 04:53	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-04-16 04:29 . 2012-04-16 04:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2012-04-03 09:00 . 2012-04-03 09:00	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-04-03 07:49 . 2003-10-03 12:21	174592	----a-w-	c:\windows\system32\framedyn.dll
2012-04-03 04:53 . 2012-04-03 04:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2012-04-03 04:49 . 2012-04-03 04:49	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\IObit
2012-04-03 04:48 . 2012-04-03 09:00	--------	d-----w-	c:\dokumente und einstellungen\UpdatusUser
2012-04-03 04:48 . 2012-04-03 05:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-04-03 04:48 . 2012-04-03 04:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2012-04-03 04:48 . 2012-04-03 05:02	293992	----a-w-	c:\windows\system32\nvdrsdb0.bin
2012-04-03 04:48 . 2012-04-03 05:02	1	----a-w-	c:\windows\system32\nvdrssel.bin
2012-04-03 04:48 . 2012-04-03 05:02	293992	----a-w-	c:\windows\system32\nvdrsdb1.bin
2012-04-03 04:47 . 2012-02-29 23:58	881984	----a-w-	c:\windows\system32\nvgenco32.dll
2012-04-03 04:47 . 2012-02-29 23:58	65536	----a-w-	c:\windows\system32\OpenCL.dll
2012-04-03 04:47 . 2012-02-29 23:58	5918720	----a-w-	c:\windows\system32\nvcuda.dll
2012-04-03 04:47 . 2012-02-29 23:58	2522944	----a-w-	c:\windows\system32\nvcuvid.dll
2012-04-03 04:47 . 2012-02-29 23:58	2437440	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-04-03 04:47 . 2012-02-29 23:58	17534976	----a-w-	c:\windows\system32\nvcompiler.dll
2012-04-03 04:47 . 2012-02-29 23:58	1000256	----a-w-	c:\windows\system32\nvdispco32.dll
2012-04-03 04:46 . 2012-04-03 05:02	--------	d-----w-	C:\NVIDIA
2012-04-03 04:43 . 2010-11-03 16:15	359016	----a-w-	c:\windows\vncutil.exe
2012-04-03 04:43 . 2012-03-19 17:01	65128	----a-w-	c:\windows\system32\RtkCoInstIIXP.dll
2012-04-03 04:43 . 2011-11-22 14:28	11368	----a-w-	c:\windows\system32\RtkCoLDRXP.dll
2012-04-03 04:43 . 2010-11-03 16:14	129640	----a-w-	c:\windows\RtkAudioService.exe
2012-04-03 04:43 . 2011-11-24 09:37	21736	----a-w-	c:\windows\system32\drivers\RTAIODAT.DAT
2012-04-03 04:43 . 2009-11-18 05:17	1395800	----a-w-	c:\windows\system32\drivers\Monfilt.sys
2012-04-03 04:43 . 2009-11-18 05:16	1691480	----a-w-	c:\windows\system32\drivers\Ambfilt.sys
2012-04-03 04:37 . 2012-04-03 05:48	--------	d-----w-	c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\IObit
2012-04-03 04:32 . 2012-04-03 04:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2012-04-03 03:33 . 2012-04-03 03:33	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-03 03:09 . 2012-04-03 03:09	--------	d-----w-	c:\programme\Microsoft.NET
2012-03-30 15:23 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-03-30 15:23 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-03-19 01:54 . 2012-03-19 01:54	--------	d-----w-	c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\mirkes.de
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-03 03:33 . 2011-12-26 22:15	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-27 15:03 . 2007-12-20 23:25	6100072	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2012-03-18 01:32 . 2011-12-27 01:26	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-03-14 11:40 . 2007-12-20 23:25	20065896	----a-w-	c:\windows\RTHDCPL.EXE
2012-03-01 01:15 . 2004-09-29 17:47	832512	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 01:15 . 2004-08-04 11:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2012-03-01 01:15 . 2004-08-04 11:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2012-03-01 01:15 . 2004-08-04 11:00	17408	------w-	c:\windows\system32\corpol.dll
2012-02-29 23:58 . 2007-10-05 05:24	4309760	----a-w-	c:\windows\system32\nv4_disp.dll
2012-02-29 23:58 . 2007-10-05 05:24	2291712	----a-w-	c:\windows\system32\nvapi.dll
2012-02-29 23:58 . 2007-10-05 05:24	18624512	----a-w-	c:\windows\system32\nvoglnt.dll
2012-02-29 23:58 . 2007-10-05 05:24	13417632	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2012-02-29 21:15 . 2007-10-05 05:24	335872	-c--a-w-	c:\windows\system32\nvrshe.dll
2012-02-29 21:15 . 2007-10-05 05:24	274432	-c--a-w-	c:\windows\system32\nvrsja.dll
2012-02-29 21:15 . 2007-10-05 05:24	274432	-c--a-w-	c:\windows\system32\nvrsesm.dll
2012-02-29 21:15 . 2007-10-05 05:24	258048	-c--a-w-	c:\windows\system32\nvrspl.dll
2012-02-29 21:15 . 2007-10-05 05:24	253952	-c--a-w-	c:\windows\system32\nvrssv.dll
2012-02-29 21:15 . 2007-10-05 05:24	249856	-c--a-w-	c:\windows\system32\nvrseng.dll
2012-02-29 21:15 . 2007-10-05 05:24	249856	-c--a-w-	c:\windows\system32\nvrscs.dll
2012-02-29 21:15 . 2007-10-05 05:24	282624	-c--a-w-	c:\windows\system32\nvrsit.dll
2012-02-29 21:15 . 2007-10-05 05:24	278528	----a-w-	c:\windows\system32\nvrsde.dll
2012-02-29 21:15 . 2007-10-05 05:24	270336	-c--a-w-	c:\windows\system32\nvrsptb.dll
2012-02-29 21:15 . 2007-10-05 05:24	258048	-c--a-w-	c:\windows\system32\nvrssk.dll
2012-02-29 21:15 . 2007-10-05 05:24	274432	-c--a-w-	c:\windows\system32\nvrspt.dll
2012-02-29 21:15 . 2007-10-05 05:24	262144	-c--a-w-	c:\windows\system32\nvrshu.dll
2012-02-29 21:15 . 2007-10-05 05:24	266240	-c--a-w-	c:\windows\system32\nvrsko.dll
2012-02-29 21:15 . 2007-10-05 05:24	335872	-c--a-w-	c:\windows\system32\nvrsar.dll
2012-02-29 21:15 . 2007-10-05 05:24	282624	-c--a-w-	c:\windows\system32\nvrses.dll
2012-02-29 21:15 . 2007-10-05 05:24	274432	-c--a-w-	c:\windows\system32\nvrsnl.dll
2012-02-29 21:15 . 2007-10-05 05:24	258048	-c--a-w-	c:\windows\system32\nvrstr.dll
2012-02-29 21:15 . 2007-10-05 05:24	253952	-c--a-w-	c:\windows\system32\nvrsth.dll
2012-02-29 21:15 . 2007-10-05 05:24	253952	-c--a-w-	c:\windows\system32\nvrsno.dll
2012-02-29 21:15 . 2007-10-05 05:24	286720	-c--a-w-	c:\windows\system32\nvrsfr.dll
2012-02-29 21:15 . 2007-10-05 05:24	282624	-c--a-w-	c:\windows\system32\nvrsel.dll
2012-02-29 21:15 . 2007-10-05 05:24	270336	-c--a-w-	c:\windows\system32\nvrsru.dll
2012-02-29 21:15 . 2007-10-05 05:24	229376	-c--a-w-	c:\windows\system32\nvrszhc.dll
2012-02-29 21:15 . 2007-10-05 05:24	126976	-c--a-w-	c:\windows\system32\nvrszht.dll
2012-02-29 21:15 . 2007-10-05 05:24	253952	-c--a-w-	c:\windows\system32\nvrsda.dll
2012-02-29 21:15 . 2007-10-05 05:24	249856	-c--a-w-	c:\windows\system32\nvrsfi.dll
2012-02-29 21:15 . 2007-10-05 05:24	258048	-c--a-w-	c:\windows\system32\nvrssl.dll
2012-02-29 20:30 . 2007-10-05 05:24	54272	----a-w-	c:\windows\system32\nvwddi.dll
2012-02-29 20:30 . 2007-10-05 05:24	15494464	----a-w-	c:\windows\system32\nvcpl.dll
2012-02-29 20:30 . 2007-10-05 05:24	143680	----a-w-	c:\windows\system32\nvcolor.exe
2012-02-29 20:30 . 2007-10-05 05:24	164160	----a-w-	c:\windows\system32\nvsvc32.exe
2012-02-29 20:30 . 2007-10-05 05:24	108352	----a-w-	c:\windows\system32\nvmctray.dll
2012-02-29 14:09 . 2004-08-04 11:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2004-08-04 11:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-03 09:57 . 2004-08-04 11:00	1860224	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="e:\programmez\0Convenience Porgrams\TaskSwitchXP\TaskSwitchXP.exe" [2007-05-09 106904]
"RocketDock"="e:\programmez\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
"VirtualCloneDrive"="e:\programmez\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"BootSkin Startup Jobs"="e:\programmez\0Convenience Porgrams\BootSkin\BootSkin.exe" [2004-04-26 270336]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonuiX.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^BigBizkit^Startmenü^Programme^Autostart^Styler.lnk]
backup=c:\windows\pss\Styler.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSmart
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
2011-10-28 18:35	1187072	----a-w-	c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-11-03 16:13	64104	----a-w-	c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp]
2006-11-14 06:25	363008	----a-r-	c:\programme\ASUS\AASP\1.00.17\AsRunHelp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs]
2004-04-26 15:21	270336	----a-w-	e:\programmez\0Convenience Porgrams\BootSkin\BootSkin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]
2002-09-03 17:38	987187	----a-w-	e:\programmez\LogonStudio\LogonStudio.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-12-11 09:56	286720	----a-w-	e:\programmez\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2012-03-14 11:40	20065896	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2010-11-03 16:15	1833576	----a-w-	c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LiveUpdate"=3 (0x3)
"comHost"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"Automatic LiveUpdate Scheduler"=2 (0x2)
"SPTISRV"=3 (0x3)
"Lavasoft Ad-Aware Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SSScsiSV"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Advanced SystemCare 5"="e:\programme\Advanced SystemCare 5\ASCTray.exe" /AutoStart
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Gainward"=c:\windows\TBPanel.exe /A
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"JMB36X Configure"=c:\windows\system32\JMRaidTool.exe boot
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"nwiz"=c:\programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
"RTHDCPL"=RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\GAMES\\Pro Evolution Soccer 2008\\PES2008.exe"=
"e:\\GAMES\\Civilization4\\Civilization4.exe"=
"e:\\GAMES\\Civilization4\\Warlords\\Civ4Warlords.exe"=
"e:\\GAMES\\Civilization4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"e:\\ProgrammeZ\\ICQ6.5\\ICQ.exe"=
"e:\\GAMES\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56604:TCP"= 56604:TCP:Pando P2P TCP Listening Port
"56604:UDP"= 56604:UDP:Pando P2P UDP Listening Port
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07.03.2009 21:27 64512]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.12.2011 03:26 36000]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01.03.2008 20:00 78848]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2011 03:26 86224]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [28.10.2011 20:35 2152152]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.04.2012 06:53 654408]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [05.04.2012 12:34 1529152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.04.2012 06:53 22344]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys --> c:\windows\system32\SVKP.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 05:33 253600]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.04.2012 06:43 1691480]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 gkmixern;gkmixern;\??\c:\dokume~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys --> c:\dokume~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [28.10.2011 20:35 15232]
S3 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [03.04.2012 07:04 2348352]
S4 AdvancedSystemCareService5;Advanced SystemCare Service 5;e:\programme\Advanced SystemCare 5\ASCService.exe [03.04.2012 06:37 913752]
S4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28 18:35]
.
2012-04-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 03:33]
.
2012-04-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: &Clean Traces - e:\programmez\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - e:\programmez\DAP\dapextie.htm
IE: Download &all with DAP - e:\programmez\DAP\dapextie2.htm
IE: {{74B1FEC5-6EBD-4211-8D8C-05E36C47E5CE}
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
TCP: DhcpNameServer = 192.168.178.1
Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll
Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - c:\programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SsAAD - (no file)
AddRemove-GTA2 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-17 16:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-1336601894-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1004)
c:\windows\system32\nvappfilter.dll
.
- - - - - - - > 'explorer.exe'(548)
e:\programmez\RocketDock\RocketDock.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-17  16:20:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-17 14:20
.
Vor Suchlauf: 6.201.556.992 Bytes frei
Nach Suchlauf: 6.156.320.768 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 93B408F6E947E8AEF3566F4053240434
         


Alt 17.04.2012, 16:08   #6
markusg
/// Malware-holic
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
--> Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen

Alt 17.04.2012, 16:14   #7
Bizkit
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



bitteschön:

Code:
ATTFilter
17:12:18.0218 3540	TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
17:12:18.0406 3540	============================================================
17:12:18.0406 3540	Current date / time: 2012/04/17 17:12:18.0406
17:12:18.0406 3540	SystemInfo:
17:12:18.0406 3540	
17:12:18.0406 3540	OS Version: 5.1.2600 ServicePack: 3.0
17:12:18.0406 3540	Product type: Workstation
17:12:18.0406 3540	ComputerName: BIGBIZKI-F22E5C
17:12:18.0406 3540	UserName: BigBizkit
17:12:18.0406 3540	Windows directory: C:\WINDOWS
17:12:18.0406 3540	System windows directory: C:\WINDOWS
17:12:18.0406 3540	Processor architecture: Intel x86
17:12:18.0406 3540	Number of processors: 2
17:12:18.0406 3540	Page size: 0x1000
17:12:18.0406 3540	Boot type: Normal boot
17:12:18.0406 3540	============================================================
17:12:19.0750 3540	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:12:19.0750 3540	\Device\Harddisk0\DR0:
17:12:19.0750 3540	MBR used
17:12:19.0750 3540	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
17:12:19.0765 3540	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x1AAB2ECC
17:12:20.0031 3540	Initialize success
17:12:20.0031 3540	============================================================
17:12:28.0640 3972	============================================================
17:12:28.0640 3972	Scan started
17:12:28.0640 3972	Mode: Manual; SigCheck; TDLFS; 
17:12:28.0640 3972	============================================================
17:12:28.0984 3972	Abiosdsk - ok
17:12:29.0000 3972	abp480n5 - ok
17:12:29.0046 3972	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:12:29.0312 3972	ACPI - ok
17:12:29.0421 3972	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:12:29.0515 3972	ACPIEC - ok
17:12:29.0578 3972	AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:12:29.0593 3972	AdobeFlashPlayerUpdateSvc - ok
17:12:29.0609 3972	adpu160m - ok
17:12:29.0671 3972	AdvancedSystemCareService5 (b11c71b29fa69e4586f9b65560e6604d) E:\Programme\Advanced SystemCare 5\ASCService.exe
17:12:29.0796 3972	AdvancedSystemCareService5 - ok
17:12:29.0859 3972	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:12:29.0953 3972	aec - ok
17:12:30.0000 3972	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:12:30.0015 3972	AFD - ok
17:12:30.0046 3972	Aha154x - ok
17:12:30.0078 3972	aic78u2 - ok
17:12:30.0093 3972	aic78xx - ok
17:12:30.0125 3972	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:12:30.0234 3972	Alerter - ok
17:12:30.0265 3972	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:12:30.0343 3972	ALG - ok
17:12:30.0375 3972	AliIde - ok
17:12:30.0437 3972	Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
17:12:30.0625 3972	Ambfilt - ok
17:12:30.0687 3972	amsint - ok
17:12:30.0750 3972	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:12:30.0765 3972	AntiVirSchedulerService - ok
17:12:30.0781 3972	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:12:30.0796 3972	AntiVirService - ok
17:12:30.0843 3972	AppMgmt - ok
17:12:30.0906 3972	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:12:30.0984 3972	Arp1394 - ok
17:12:31.0031 3972	ASAPIW2K        (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\Drivers\ASAPIW2K.sys
17:12:31.0046 3972	ASAPIW2K ( UnsignedFile.Multi.Generic ) - warning
17:12:31.0046 3972	ASAPIW2K - detected UnsignedFile.Multi.Generic (1)
17:12:31.0078 3972	asc - ok
17:12:31.0109 3972	asc3350p - ok
17:12:31.0125 3972	asc3550 - ok
17:12:31.0171 3972	AsIO            (663f2fb92608073824ee3106886120f3) C:\WINDOWS\system32\drivers\AsIO.sys
17:12:31.0187 3972	AsIO - ok
17:12:31.0234 3972	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
17:12:31.0250 3972	Aspi32 ( UnsignedFile.Multi.Generic ) - warning
17:12:31.0250 3972	Aspi32 - detected UnsignedFile.Multi.Generic (1)
17:12:31.0296 3972	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:12:31.0312 3972	aspnet_state - ok
17:12:31.0375 3972	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:12:31.0453 3972	AsyncMac - ok
17:12:31.0546 3972	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:12:31.0640 3972	atapi - ok
17:12:31.0687 3972	Atdisk - ok
17:12:31.0718 3972	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:12:31.0796 3972	Atmarpc - ok
17:12:31.0875 3972	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:12:31.0953 3972	AudioSrv - ok
17:12:32.0015 3972	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:12:32.0093 3972	audstub - ok
17:12:32.0109 3972	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:12:32.0125 3972	avgntflt - ok
17:12:32.0140 3972	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:12:32.0140 3972	avipbb - ok
17:12:32.0171 3972	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:12:32.0187 3972	avkmgr - ok
17:12:32.0250 3972	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:12:32.0328 3972	Beep - ok
17:12:32.0375 3972	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:12:32.0468 3972	BITS - ok
17:12:32.0531 3972	BootScreen      (a9dbf79632f508655704eb142df16247) C:\WINDOWS\System32\drivers\vidstub.sys
17:12:32.0546 3972	BootScreen ( UnsignedFile.Multi.Generic ) - warning
17:12:32.0546 3972	BootScreen - detected UnsignedFile.Multi.Generic (1)
17:12:32.0593 3972	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:12:32.0671 3972	Browser - ok
17:12:32.0734 3972	Cardex          (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS
17:12:32.0750 3972	Cardex - ok
17:12:32.0750 3972	catchme - ok
17:12:32.0781 3972	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:12:32.0859 3972	cbidf2k - ok
17:12:32.0890 3972	cd20xrnt - ok
17:12:32.0921 3972	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:12:33.0000 3972	Cdaudio - ok
17:12:33.0062 3972	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:12:33.0140 3972	Cdfs - ok
17:12:33.0203 3972	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:12:33.0281 3972	Cdrom - ok
17:12:33.0312 3972	Changer - ok
17:12:33.0359 3972	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:12:33.0437 3972	CiSvc - ok
17:12:33.0484 3972	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:12:33.0578 3972	ClipSrv - ok
17:12:33.0656 3972	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:12:33.0671 3972	clr_optimization_v2.0.50727_32 - ok
17:12:33.0734 3972	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:12:33.0750 3972	clr_optimization_v4.0.30319_32 - ok
17:12:33.0796 3972	CmdIde - ok
17:12:33.0828 3972	COMSysApp - ok
17:12:33.0843 3972	Cpqarray - ok
17:12:33.0890 3972	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:12:33.0984 3972	CryptSvc - ok
17:12:34.0031 3972	CrystalSysInfo  (f054744f67576a01139885173392502b) E:\ProgrammeZ\MediaCoder\SysInfo.sys
17:12:34.0046 3972	CrystalSysInfo - ok
17:12:34.0109 3972	dac2w2k - ok
17:12:34.0125 3972	dac960nt - ok
17:12:34.0171 3972	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:12:34.0203 3972	DcomLaunch - ok
17:12:34.0234 3972	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:12:34.0328 3972	Dhcp - ok
17:12:34.0375 3972	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:12:34.0468 3972	Disk - ok
17:12:34.0515 3972	dmadmin - ok
17:12:34.0593 3972	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:12:34.0718 3972	dmboot - ok
17:12:34.0765 3972	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:12:34.0859 3972	dmio - ok
17:12:34.0937 3972	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:12:35.0031 3972	dmload - ok
17:12:35.0093 3972	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:12:35.0187 3972	dmserver - ok
17:12:35.0265 3972	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:12:35.0343 3972	DMusic - ok
17:12:35.0406 3972	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:12:35.0437 3972	Dnscache - ok
17:12:35.0468 3972	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:12:35.0562 3972	Dot3svc - ok
17:12:35.0609 3972	dpti2o - ok
17:12:35.0656 3972	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:12:35.0734 3972	drmkaud - ok
17:12:35.0765 3972	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:12:35.0843 3972	EapHost - ok
17:12:35.0937 3972	ElbyCDIO        (28cb0b64134ad62c2acf77db8501a619) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:12:35.0953 3972	ElbyCDIO - ok
17:12:36.0000 3972	EraserUtilRebootDrv - ok
17:12:36.0046 3972	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:12:36.0125 3972	ERSvc - ok
17:12:36.0187 3972	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:12:36.0203 3972	Eventlog - ok
17:12:36.0234 3972	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:12:36.0250 3972	EventSystem - ok
17:12:36.0296 3972	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:12:36.0390 3972	Fastfat - ok
17:12:36.0437 3972	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:12:36.0453 3972	FastUserSwitchingCompatibility - ok
17:12:36.0531 3972	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:12:36.0593 3972	Fdc - ok
17:12:36.0625 3972	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:12:36.0703 3972	Fips - ok
17:12:36.0781 3972	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:12:36.0859 3972	Flpydisk - ok
17:12:36.0953 3972	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:12:37.0031 3972	FltMgr - ok
17:12:37.0109 3972	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:12:37.0140 3972	FontCache3.0.0.0 - ok
17:12:37.0218 3972	ForceWare Intelligent Application Manager (IAM) (a6f98d7fb17477e6ec99538223b54daa) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
17:12:37.0218 3972	ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - warning
17:12:37.0218 3972	ForceWare Intelligent Application Manager (IAM) - detected UnsignedFile.Multi.Generic (1)
17:12:37.0250 3972	ForcewareWebInterface (b81f8778f5bb485f3b75114f0c99a49f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
17:12:37.0265 3972	ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - warning
17:12:37.0265 3972	ForcewareWebInterface - detected UnsignedFile.Multi.Generic (1)
17:12:37.0343 3972	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:12:37.0421 3972	Fs_Rec - ok
17:12:37.0468 3972	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:12:37.0562 3972	Ftdisk - ok
17:12:37.0625 3972	gkmixern - ok
17:12:37.0703 3972	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:12:37.0781 3972	Gpc - ok
17:12:37.0828 3972	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:12:37.0921 3972	HDAudBus - ok
17:12:37.0968 3972	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:12:38.0046 3972	helpsvc - ok
17:12:38.0078 3972	HidServ - ok
17:12:38.0125 3972	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:12:38.0218 3972	hidusb - ok
17:12:38.0250 3972	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:12:38.0343 3972	hkmsvc - ok
17:12:38.0375 3972	hpn - ok
17:12:38.0421 3972	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:12:38.0453 3972	HTTP - ok
17:12:38.0500 3972	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:12:38.0578 3972	HTTPFilter - ok
17:12:38.0609 3972	i2omgmt - ok
17:12:38.0640 3972	i2omp - ok
17:12:38.0671 3972	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:12:38.0750 3972	i8042prt - ok
17:12:38.0843 3972	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:12:38.0937 3972	idsvc - ok
17:12:39.0015 3972	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:12:39.0093 3972	Imapi - ok
17:12:39.0156 3972	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:12:39.0234 3972	ImapiService - ok
17:12:39.0265 3972	ini910u - ok
17:12:39.0421 3972	IntcAzAudAddService (723907cc600271bb216faaa0b6877678) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:12:39.0640 3972	IntcAzAudAddService - ok
17:12:39.0703 3972	IntelIde - ok
17:12:39.0750 3972	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:12:39.0828 3972	intelppm - ok
17:12:39.0906 3972	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:12:39.0984 3972	Ip6Fw - ok
17:12:40.0046 3972	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:12:40.0125 3972	IpFilterDriver - ok
17:12:40.0187 3972	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:12:40.0281 3972	IpInIp - ok
17:12:40.0359 3972	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:12:40.0453 3972	IpNat - ok
17:12:40.0531 3972	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:12:40.0609 3972	IPSec - ok
17:12:40.0671 3972	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:12:40.0734 3972	IRENUM - ok
17:12:40.0781 3972	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:12:40.0875 3972	isapnp - ok
17:12:40.0953 3972	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
17:12:40.0968 3972	JavaQuickStarterService - ok
17:12:41.0046 3972	JGOGO           (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
17:12:41.0078 3972	JGOGO - ok
17:12:41.0109 3972	JRAID           (bd29e1a6fcdf66f5e3875da88728feb1) C:\WINDOWS\system32\DRIVERS\jraid.sys
17:12:41.0125 3972	JRAID - ok
17:12:41.0171 3972	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:12:41.0250 3972	Kbdclass - ok
17:12:41.0296 3972	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:12:41.0359 3972	kbdhid - ok
17:12:41.0437 3972	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:12:41.0515 3972	kmixer - ok
17:12:41.0578 3972	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:12:41.0609 3972	KSecDD - ok
17:12:41.0671 3972	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:12:41.0687 3972	lanmanserver - ok
17:12:41.0718 3972	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:12:41.0750 3972	lanmanworkstation - ok
17:12:41.0859 3972	Lavasoft Ad-Aware Service (ea38136981c61c571d52c380daad46ef) C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
17:12:41.0921 3972	Lavasoft Ad-Aware Service - ok
17:12:41.0953 3972	Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
17:12:41.0968 3972	Lavasoft Kernexplorer - ok
17:12:42.0046 3972	Lbd             (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
17:12:42.0062 3972	Lbd - ok
17:12:42.0078 3972	lbrtfdc - ok
17:12:42.0109 3972	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:12:42.0203 3972	LmHosts - ok
17:12:42.0281 3972	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
17:12:42.0296 3972	MBAMProtector - ok
17:12:42.0375 3972	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
17:12:42.0390 3972	MBAMService - ok
17:12:42.0453 3972	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:12:42.0531 3972	Messenger - ok
17:12:42.0593 3972	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:12:42.0671 3972	mnmdd - ok
17:12:42.0734 3972	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:12:42.0812 3972	mnmsrvc - ok
17:12:42.0875 3972	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:12:42.0953 3972	Modem - ok
17:12:43.0046 3972	Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
17:12:43.0093 3972	Monfilt - ok
17:12:43.0140 3972	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:12:43.0218 3972	Mouclass - ok
17:12:43.0250 3972	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:12:43.0328 3972	mouhid - ok
17:12:43.0359 3972	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:12:43.0453 3972	MountMgr - ok
17:12:43.0484 3972	mraid35x - ok
17:12:43.0531 3972	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:12:43.0609 3972	MRxDAV - ok
17:12:43.0703 3972	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:12:43.0734 3972	MRxSmb - ok
17:12:43.0812 3972	MSCSPTISRV      (b490bd0678cb6a4890a86020ed106c75) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
17:12:43.0828 3972	MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
17:12:43.0828 3972	MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
17:12:43.0890 3972	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:12:43.0968 3972	MSDTC - ok
17:12:44.0046 3972	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:12:44.0125 3972	Msfs - ok
17:12:44.0156 3972	MSIServer - ok
17:12:44.0203 3972	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:12:44.0265 3972	MSKSSRV - ok
17:12:44.0359 3972	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:12:44.0437 3972	MSPCLOCK - ok
17:12:44.0484 3972	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:12:44.0562 3972	MSPQM - ok
17:12:44.0656 3972	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:12:44.0718 3972	mssmbios - ok
17:12:44.0781 3972	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
17:12:44.0812 3972	MTsensor - ok
17:12:44.0859 3972	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:12:44.0906 3972	Mup - ok
17:12:44.0953 3972	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:12:45.0046 3972	napagent - ok
17:12:45.0140 3972	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:12:45.0218 3972	NDIS - ok
17:12:45.0281 3972	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:12:45.0312 3972	NdisTapi - ok
17:12:45.0343 3972	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:12:45.0421 3972	Ndisuio - ok
17:12:45.0468 3972	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:12:45.0546 3972	NdisWan - ok
17:12:45.0625 3972	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:12:45.0656 3972	NDProxy - ok
17:12:45.0687 3972	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:12:45.0765 3972	NetBIOS - ok
17:12:45.0812 3972	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:12:45.0890 3972	NetBT - ok
17:12:45.0953 3972	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:12:46.0031 3972	NetDDE - ok
17:12:46.0046 3972	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:12:46.0109 3972	NetDDEdsdm - ok
17:12:46.0187 3972	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:46.0265 3972	Netlogon - ok
17:12:47.0093 3972	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:12:47.0187 3972	Netman - ok
17:12:47.0218 3972	NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:12:47.0234 3972	NetTcpPortSharing - ok
17:12:47.0296 3972	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:12:47.0375 3972	NIC1394 - ok
17:12:47.0421 3972	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:12:47.0437 3972	Nla - ok
17:12:47.0500 3972	NMSAccessU      (fd306fbcce7adb1077b709742e7148e9) E:\ProgrammeZ\CDBurnerXP\NMSAccessU.exe
17:12:47.0515 3972	NMSAccessU - ok
17:12:47.0593 3972	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:12:47.0671 3972	Npfs - ok
17:12:47.0734 3972	nSvcIp          (c98168642b15b5ec4af116e4c30c8baf) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
17:12:47.0750 3972	nSvcIp ( UnsignedFile.Multi.Generic ) - warning
17:12:47.0750 3972	nSvcIp - detected UnsignedFile.Multi.Generic (1)
17:12:47.0765 3972	nSvcLog         (381a4edac8c5d4327e27387686087a99) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
17:12:47.0765 3972	nSvcLog ( UnsignedFile.Multi.Generic ) - warning
17:12:47.0765 3972	nSvcLog - detected UnsignedFile.Multi.Generic (1)
17:12:47.0859 3972	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:12:47.0953 3972	Ntfs - ok
17:12:48.0000 3972	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:48.0062 3972	NtLmSsp - ok
17:12:48.0125 3972	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:12:48.0203 3972	NtmsSvc - ok
17:12:48.0250 3972	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:12:48.0312 3972	Null - ok
17:12:48.0609 3972	nv              (062c16f3364c7706713282163586988e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:12:49.0093 3972	nv - ok
17:12:49.0187 3972	nvata           (c03e15101f6d9e82cd9b0e7d715f5de3) C:\WINDOWS\system32\DRIVERS\nvata.sys
17:12:49.0234 3972	nvata - ok
17:12:49.0250 3972	NVENETFD        (b9333604527e02cd2223f200c0bae7e0) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:12:49.0281 3972	NVENETFD - ok
17:12:49.0328 3972	nvnetbus        (5e9e55f7ee644c7c5fd78a206fbe37ab) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:12:49.0343 3972	nvnetbus - ok
17:12:49.0406 3972	NVSvc           (b2f5ac506c9b1103827b62ba18a2c514) C:\WINDOWS\system32\nvsvc32.exe
17:12:49.0406 3972	NVSvc - ok
17:12:49.0546 3972	nvUpdatusService (844a25c9e3076edef2b12e0beded755d) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:12:49.0671 3972	nvUpdatusService - ok
17:12:49.0781 3972	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:12:49.0859 3972	NwlnkFlt - ok
17:12:49.0906 3972	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:12:50.0000 3972	NwlnkFwd - ok
17:12:50.0062 3972	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:12:50.0140 3972	ohci1394 - ok
17:12:50.0218 3972	PACSPTISVR      (dcacc2fc7dc0a3d7a60beb81fa233822) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
17:12:50.0234 3972	PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
17:12:50.0234 3972	PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
17:12:50.0328 3972	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:12:50.0406 3972	Parport - ok
17:12:50.0437 3972	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:12:50.0515 3972	PartMgr - ok
17:12:50.0578 3972	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:12:50.0656 3972	ParVdm - ok
17:12:50.0718 3972	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:12:50.0812 3972	PCI - ok
17:12:50.0875 3972	PCIDump - ok
17:12:50.0906 3972	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:12:51.0000 3972	PCIIde - ok
17:12:51.0078 3972	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:12:51.0171 3972	Pcmcia - ok
17:12:51.0187 3972	PDCOMP - ok
17:12:51.0218 3972	PDFRAME - ok
17:12:51.0250 3972	PDRELI - ok
17:12:51.0281 3972	PDRFRAME - ok
17:12:51.0312 3972	perc2 - ok
17:12:51.0328 3972	perc2hib - ok
17:12:51.0390 3972	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:12:51.0390 3972	PlugPlay - ok
17:12:51.0421 3972	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:51.0484 3972	PolicyAgent - ok
17:12:51.0531 3972	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:12:51.0609 3972	PptpMiniport - ok
17:12:51.0671 3972	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:51.0734 3972	ProtectedStorage - ok
17:12:51.0812 3972	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:12:51.0890 3972	PSched - ok
17:12:51.0968 3972	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:12:52.0031 3972	Ptilink - ok
17:12:52.0078 3972	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:12:52.0093 3972	PxHelp20 - ok
17:12:52.0109 3972	ql1080 - ok
17:12:52.0125 3972	Ql10wnt - ok
17:12:52.0140 3972	ql12160 - ok
17:12:52.0156 3972	ql1240 - ok
17:12:52.0171 3972	ql1280 - ok
17:12:52.0218 3972	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:12:52.0296 3972	RasAcd - ok
17:12:52.0359 3972	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:12:52.0453 3972	RasAuto - ok
17:12:52.0531 3972	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:12:52.0609 3972	Rasl2tp - ok
17:12:52.0687 3972	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:12:52.0750 3972	RasMan - ok
17:12:52.0843 3972	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:12:52.0921 3972	RasPppoe - ok
17:12:52.0953 3972	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:12:53.0031 3972	Raspti - ok
17:12:53.0093 3972	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:12:53.0156 3972	Rdbss - ok
17:12:53.0234 3972	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:12:53.0296 3972	RDPCDD - ok
17:12:53.0328 3972	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
17:12:53.0375 3972	RDPWD - ok
17:12:53.0390 3972	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:12:53.0500 3972	RDSessMgr - ok
17:12:53.0578 3972	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:12:53.0640 3972	redbook - ok
17:12:53.0703 3972	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:12:53.0796 3972	RemoteAccess - ok
17:12:53.0859 3972	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:12:53.0937 3972	RpcLocator - ok
17:12:53.0984 3972	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
17:12:54.0000 3972	RpcSs - ok
17:12:54.0062 3972	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:12:54.0140 3972	RSVP - ok
17:12:54.0187 3972	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:54.0250 3972	SamSs - ok
17:12:54.0312 3972	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:12:54.0406 3972	SCardSvr - ok
17:12:54.0468 3972	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:12:54.0546 3972	Schedule - ok
17:12:54.0609 3972	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:12:54.0656 3972	Secdrv - ok
17:12:54.0703 3972	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:12:54.0781 3972	seclogon - ok
17:12:54.0828 3972	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:12:54.0906 3972	SENS - ok
17:12:54.0968 3972	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:12:55.0046 3972	serenum - ok
17:12:55.0109 3972	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:12:55.0203 3972	Serial - ok
17:12:55.0234 3972	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:12:55.0312 3972	Sfloppy - ok
17:12:55.0375 3972	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:12:55.0453 3972	SharedAccess - ok
17:12:55.0500 3972	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:12:55.0500 3972	ShellHWDetection - ok
17:12:55.0546 3972	Simbad - ok
17:12:55.0578 3972	Sparrow - ok
17:12:55.0609 3972	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:12:55.0687 3972	splitter - ok
17:12:55.0718 3972	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:12:55.0750 3972	Spooler - ok
17:12:55.0828 3972	SPTISRV         (1b7447278005e38e464b34a7e841d628) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
17:12:55.0843 3972	SPTISRV ( UnsignedFile.Multi.Generic ) - warning
17:12:55.0843 3972	SPTISRV - detected UnsignedFile.Multi.Generic (1)
17:12:55.0937 3972	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:12:56.0000 3972	sr - ok
17:12:56.0078 3972	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:12:56.0109 3972	srservice - ok
17:12:56.0156 3972	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:12:56.0203 3972	Srv - ok
17:12:56.0265 3972	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:12:56.0312 3972	SSDPSRV - ok
17:12:56.0343 3972	SSHDRV85        (f0be373861a3f34cfab55c1b7ce1feb5) C:\WINDOWS\system32\drivers\SSHDRV85.sys
17:12:56.0359 3972	SSHDRV85 ( UnsignedFile.Multi.Generic ) - warning
17:12:56.0359 3972	SSHDRV85 - detected UnsignedFile.Multi.Generic (1)
17:12:56.0406 3972	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:12:56.0406 3972	ssmdrv - ok
17:12:56.0468 3972	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:12:56.0546 3972	stisvc - ok
17:12:56.0562 3972	SVKP - ok
17:12:56.0625 3972	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:12:56.0703 3972	swenum - ok
17:12:56.0781 3972	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:12:56.0859 3972	swmidi - ok
17:12:56.0906 3972	SwPrv - ok
17:12:57.0000 3972	Symantec Core LC (595175d2e7f77a1440de360eec20fa7d) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
17:12:57.0031 3972	Symantec Core LC - ok
17:12:57.0093 3972	symc810 - ok
17:12:57.0125 3972	symc8xx - ok
17:12:57.0140 3972	sym_hi - ok
17:12:57.0140 3972	sym_u3 - ok
17:12:57.0187 3972	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:12:57.0265 3972	sysaudio - ok
17:12:57.0343 3972	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:12:57.0437 3972	SysmonLog - ok
17:12:57.0531 3972	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:12:57.0609 3972	TapiSrv - ok
17:12:57.0703 3972	TBPanel         (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPanel.sys
17:12:57.0703 3972	TBPanel - ok
17:12:57.0750 3972	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:12:57.0781 3972	Tcpip - ok
17:12:57.0843 3972	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:12:57.0921 3972	TDPIPE - ok
17:12:58.0000 3972	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:12:58.0078 3972	TDTCP - ok
17:12:58.0156 3972	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:12:58.0234 3972	TermDD - ok
17:12:58.0281 3972	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:12:58.0375 3972	TermService - ok
17:12:58.0390 3972	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:12:58.0406 3972	Themes - ok
17:12:58.0437 3972	TosIde - ok
17:12:58.0484 3972	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:12:58.0562 3972	TrkWks - ok
17:12:58.0656 3972	TuneUp.UtilitiesSvc (9379c2dfcb93f4a66ef5bd8ea0c3a56a) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
17:12:58.0703 3972	TuneUp.UtilitiesSvc - ok
17:12:58.0734 3972	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
17:12:58.0750 3972	TuneUpUtilitiesDrv - ok
17:12:58.0843 3972	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:12:58.0921 3972	Udfs - ok
17:12:58.0968 3972	ultra - ok
17:12:59.0015 3972	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:12:59.0093 3972	Update - ok
17:12:59.0156 3972	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:12:59.0203 3972	upnphost - ok
17:12:59.0234 3972	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:12:59.0312 3972	UPS - ok
17:12:59.0375 3972	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:12:59.0437 3972	usbehci - ok
17:12:59.0515 3972	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:12:59.0593 3972	usbhub - ok
17:12:59.0656 3972	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:12:59.0734 3972	usbohci - ok
17:12:59.0781 3972	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:12:59.0859 3972	USBSTOR - ok
17:12:59.0906 3972	UxTuneUp        (78d5d896658251eaf9bdc3e138008e5e) C:\WINDOWS\System32\uxtuneup.dll
17:12:59.0921 3972	UxTuneUp - ok
17:12:59.0984 3972	VClone          (9bf2ea54e5ed5acdf96f1dec84c117c4) C:\WINDOWS\system32\DRIVERS\VClone.sys
17:12:59.0984 3972	VClone ( UnsignedFile.Multi.Generic ) - warning
17:12:59.0984 3972	VClone - detected UnsignedFile.Multi.Generic (1)
17:13:00.0031 3972	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:13:00.0093 3972	VgaSave - ok
17:13:00.0125 3972	ViaIde - ok
17:13:00.0156 3972	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:13:00.0234 3972	VolSnap - ok
17:13:00.0296 3972	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:13:00.0390 3972	VSS - ok
17:13:00.0453 3972	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:13:00.0531 3972	W32Time - ok
17:13:00.0609 3972	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:13:00.0687 3972	Wanarp - ok
17:13:00.0718 3972	WDICA - ok
17:13:00.0750 3972	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:13:00.0828 3972	wdmaud - ok
17:13:00.0859 3972	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:13:00.0937 3972	WebClient - ok
17:13:01.0031 3972	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:13:01.0109 3972	winmgmt - ok
17:13:01.0171 3972	WmdmPmSN        (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll
17:13:01.0203 3972	WmdmPmSN - ok
17:13:01.0250 3972	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:13:01.0343 3972	WmiApSrv - ok
17:13:01.0421 3972	WMPNetworkSvc   (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
17:13:01.0500 3972	WMPNetworkSvc - ok
17:13:01.0625 3972	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:13:01.0687 3972	WPFFontCache_v0400 - ok
17:13:01.0781 3972	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:13:01.0843 3972	WS2IFSL - ok
17:13:01.0890 3972	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:13:01.0968 3972	wscsvc - ok
17:13:02.0015 3972	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:13:02.0093 3972	wuauserv - ok
17:13:02.0156 3972	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:13:02.0203 3972	WudfPf - ok
17:13:02.0250 3972	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:13:02.0281 3972	WudfRd - ok
17:13:02.0312 3972	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
17:13:02.0359 3972	WudfSvc - ok
17:13:02.0406 3972	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:13:02.0484 3972	WZCSVC - ok
17:13:02.0531 3972	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:13:02.0593 3972	xmlprov - ok
17:13:02.0609 3972	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:13:02.0781 3972	\Device\Harddisk0\DR0 - ok
17:13:02.0781 3972	Boot (0x1200)   (efd2188609ab062a14287f34f381463b) \Device\Harddisk0\DR0\Partition0
17:13:02.0781 3972	\Device\Harddisk0\DR0\Partition0 - ok
17:13:02.0812 3972	Boot (0x1200)   (842e925179a7c42adc7056720268afe3) \Device\Harddisk0\DR0\Partition1
17:13:02.0812 3972	\Device\Harddisk0\DR0\Partition1 - ok
17:13:02.0812 3972	============================================================
17:13:02.0812 3972	Scan finished
17:13:02.0812 3972	============================================================
17:13:02.0921 3424	Detected object count: 12
17:13:02.0921 3424	Actual detected object count: 12
17:13:16.0234 3424	ASAPIW2K ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	ASAPIW2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	BootScreen ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	BootScreen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	nSvcIp ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	nSvcIp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	nSvcLog ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	nSvcLog ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0234 3424	SSHDRV85 ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424	SSHDRV85 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:13:16.0250 3424	VClone ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0250 3424	VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
edit: in der zwischenzeit hat sich übrigens kein trojaner mehr gemeldet.

Alt 17.04.2012, 18:02   #8
markusg
/// Malware-holic
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2012, 18:18   #9
Bizkit
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



das habe ich so gemacht.

sobald ich auf FIX klickte, gab es einen Bluescreen mit der Meldung
IRQL(oder so ähnlich)_NOT_LESS_OR_EQUAL

Alt 17.04.2012, 18:43   #10
markusg
/// Malware-holic
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk melde dich im betroffenen konto an, probiers noch mal bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2012, 19:00   #11
Bizkit
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



jetzt hats geklappt:

hier das log
Code:
ATTFilter
All processes killed
========== OTL ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: BigBizkit
->Flash cache emptied: 5595 bytes
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: UpdatusUser
 
User: UpdatusUser.BIGBIZKI-F22E5C
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
 
User: All Users
 
User: BigBizkit
->Temp folder emptied: 0 bytes
->Java cache emptied: 16669 bytes
->FireFox cache emptied: 125237338 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
 
User: UpdatusUser.BIGBIZKI-F22E5C
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2149749651 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 624303 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2.170,00 mb
 
 
OTL by OldTimer - Version 3.2.39.2 log created on 04172012_195730

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 17.04.2012, 19:09   #12
markusg
/// Malware-holic
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2012, 19:36   #13
Bizkit
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



bitteschön.
es sind 2 dinge dabei, pdf-toolbar, die ich schon mehrfach deinstalliert habe, und irgendein shopping preise firefox addon, dass ich gestern das erste mal gesehen habe und welches ich definitiv nicht installiert habe. edit: das shoppingpreise addon ist im firefox allerdings auch nichtmehr aufgeführt

Code:
ATTFilter
Ad-Aware	Lavasoft Limited	26.12.2011	37,5MB	9.6.0 notwendig
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	17.04.2012		10.0.22.87    notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	17.04.2012		11.2.202.228 notwendig
Adobe Reader X (10.1.3) - Deutsch	Adobe Systems Incorporated	16.04.2012	122,5MB	10.1.3 notwendig
Advanced SystemCare 5	IObit	03.04.2012		5.2.0 unnötig
Amplifier 2007 Ae		17.04.2012		unbekannt
ANSTOSS 3		17.04.2012		notwendig
Apple Software Update	Apple Inc.	29.12.2007	2,15MB	2.0.2.92 unnötig/unbekannt, verwende nur den Quicktimeplayer
ASAPI	Pinnacle Systems GmbH	07.02.2008	14,00KB	6.0.0 unbekannt
ASUSUpdate		17.04.2012		notwendig
Audacity 1.2.6		17.04.2012		notwendig
Avira Free Antivirus	Avira	17.04.2012		12.0.0.898 notwendig
BootSkin		17.04.2012		notwendig
BUG Mod 4.4		17.04.2012		notwendig
CCleaner	Piriform	17.04.2012		3.17 notwendig
CDBurnerXP	CDBurnerXP	03.03.2009		4.2.4.1235 notwendig
Chaos Empire® 7.67		17.04.2012		notwendig
Citavi 2.5.2.0	Academic Software Zurich	17.04.2012		2.5.2.0 notwendig
CmdHere Powertoy For Windows XP	Microsoft Corporation	06.03.2009	5,00KB	1.00.0001 unbekannt
ContentMod2.3		17.04.2012		notwendig
Diablo II		17.04.2012		notwendig
DivX Codec	DivX, Inc.	17.04.2012		6.8.0 notwendig
DivX Content Uploader	DivX, Inc.	17.04.2012		1.2.1 unnötig
DivX Player		17.04.2012		6.7.0 unnötig
DivX Web Player	DivX,Inc.	17.04.2012		1.4.0 unnötig
Download Accelerator Plus (DAP)	Speedbit Ltd.	17.04.2012		8652 (Build 452) unnötig/notwendig
EVEREST Home Edition v2.20	Lavalys Inc	17.04.2012		2.20 unnötig
Excellent Magic Sounds 1.00		17.04.2012		notwendig
EXPERTool				notwendig
FUSSBALL MANAGER 08	Electronic Arts	17.04.2012 notwendig		
Game Booster 3	IObit	03.04.2012		3.3.1 notwendig
GIMP 2.6.5		03.03.2009		notwendig
Gothic 3	JoWood	03.03.2011	3.050MB	1.0.0 notwendig
Gothic II - Die Nacht des Raben	JoWooD Productions Software AG	17.04.2012		2.6 notwendig
Gothic II - Modification Development Kit	Piranha Bytes	17.04.2012		2.6 notwendig
IcoFX 1.6.4		01.03.2009		notwendig
IconTweaker 1.12	Joost Verburg	17.04.2012		1.12 notwendig
ICQ6.5	ICQ	08.12.2009		6.5 unnötig
IrfanView (remove only)		17.04.2012	notwendig	
J2SE Runtime Environment 5.0	Sun Microsystems, Inc.	21.12.2007	98,0MB	1.5.0 unbekannt
Java(TM) 6 Update 31	Oracle	16.04.2012	91,3MB	6.0.310 notwendig
JMB36X Raid Configurer	JMICRON Technology Corp.	27.12.2007		1.00.0000 unbekannt
Join (Merge, Combine) Multiple (or Two) PDF Files Into One Soft	Sobolsoft	17.04.2012	notwendig	
Junk Files Cleaner	Digeus, Inc	01.03.2009	1,05MB	3.5 unnötig
K-Lite Codec Pack 4.7.0 (Full)		04.03.2009		4.7.0 notwendig
Logon Loader 3.0	Daniel Milner	17.04.2012		3.0 notwendig
LogonStudio		17.04.2012		notwendig
Magic ISO Maker v5.5 (build 0273)		17.04.2012		notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	16.04.2012		1.61.0.1400 notwendig
Mario Forever v 2.16 !		17.04.2012		notwendig
MediaCoder 0.6.2	Broad Intelligence	17.04.2012		0.6.2 notwendig
Microsoft .NET Framework 1.1		12.01.2012		notwendig
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	21.12.2007	3,02MB	1.1.4322 notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	30.03.2012	185,1MB	2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	27.12.2011	209MB	3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	12.01.2012		notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	03.04.2012		4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	03.04.2012		4.0.30319 notwendig
Microsoft .NET Framework 4 Extended	Microsoft Corporation	03.04.2012		4.0.30319 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	03.04.2012		4.0.30319 notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.03.2011	5,21MB	8.0.56336 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	28.06.2010	6,68MB	9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.04.2012	10,3MB	9.0.30729 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	27.12.2011	11,1MB	10.0.40219 notwendig
MiniMod Balance	Tricky	17.04.2012		2.42 notwendig
Morrowind		17.04.2012		notwendig
Morrowind Script Extender 0.9.4.1		03.04.2012	notwendig	
Mozilla Firefox (3.5.16)	Mozilla	17.04.2012		3.5.16 (de) notwendig
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	27.12.2011	1,31MB	6.10.1200.0 unbekannt
Novo Dicionário Aurélio	Positivo Informática.	08.07.2011	152,1MB	5.00 notwendig
NVIDIA Drivers		17.04.2012		notwendig
NVIDIA Grafiktreiber 296.10	NVIDIA Corporation	03.04.2012		296.10 notwendig
NVIDIA nView 136.18	NVIDIA Corporation	03.04.2012		136.18 notwendig
NVIDIA PhysX-Systemsoftware 9.12.0213	NVIDIA Corporation	03.04.2012		9.12.0213 notwendig
NVIDIA Update 1.7.11	NVIDIA Corporation	03.04.2012		1.7.11 notwendig
OpenMG Limited Patch 4.4-06-13-19-01		17.04.2012		unbekannt
OpenMG Secure Module 4.4.00	Sony Corporation	21.05.2008		4.4.00.11241 unbekannt
OpenOffice.org 2.4	OpenOffice.org	01.04.2008	328MB	2.4.9286 notwendig
PDFCreator	Frank Heindörfer, Philip Chinery	01.03.2009		0.9.7 notwendig
pdfforge Toolbar v1.0	GreenTree Applications, Inc.	01.03.2009	4,17MB	1.00.0000 unnötig, glaube die habe ich schon mehrfach deinstalliert?!
Poket Script 1.2	Poket Witch Studios	17.04.2012		1.2 notwendig
Pro Evolution Soccer 2008	KONAMI	21.12.2007		1.20.0000 notwendig
Python 2.5	Martin v. Löwis	21.12.2007	32,3MB	2.5.150 notwendig
Questpaket 4 Update 2 Deinstallation	Humanforce	14.03.2011		4.2.0.0 notwendig
QuickTime	Apple Inc.	29.12.2007	76,9MB	7.3.1.70 notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	03.04.2012		5.10.0.6602 notwendig
RocketDock 1.3.5	Punk Software	09.03.2009		notwendig
Scourge of the Lich Father 1.2	Dan Taylor	04.04.2012		1.2 notwendig
shopping-preise.de - AddOn für Firefox	shopping-preise.de	16.04.2012		2.81 !!!Habe ich nie installiert!!!, habe ich gestern deinstalliert als Firefox es als neuestes addon angezeigt hat
Sid Meier's Civilization 4 Complete	Firaxis Games	03.01.2008		1.74 notwendig
Styler	ta2027	11.03.2009	0,70MB	1.4.0.1 notwendig
TaskSwitchXP	Alexander Avdonin	17.04.2012		2.0.11 notwendig
TES Construction Set		17.04.2012		notwendig
The World of Civilization Core	The WoC Team	17.04.2012		1.0.0.0 notwendig
TuneUp Utilities 2012	TuneUp Software	16.04.2012		12.0.3500.13 notwendig
Uninstall 1.0.0.1		28.02.2009		notwendig
Unlocker 1.8.7	Cedrick Collomb	17.04.2012		1.8.7 notwendig
VirtualCloneDrive	Elaborate Bytes	17.04.2012		notwendig
VLC media player 0.9.8a	VideoLAN Team	17.04.2012		0.9.8a notwendig
Warcraft III: All Products		17.04.2012		notwendig
Windows Internet Explorer 7	Microsoft Corporation	21.12.2007		20070813.185237 notwendig
Windows Media Format 11 runtime		17.04.2012		notwendig
Windows Media Player 11		17.04.2012		notwendig
Windows XP Service Pack 3	Microsoft Corporation	26.12.2011		20080414.031514 notwendig
WinRAR		17.04.2012		notwendig
Wise Disk Cleaner 3.2.1	WiseCleaner.com	15.05.2008 unnötig		
Wise Registry Cleaner 3 Professional V3.94	WiseCleaner.com, Inc.	01.03.2009 unnötig		
wxPython 2.8.0.1 (ansi) for Python 2.5	Total Control Software	21.12.2007		2.8.0.1-ansi notwendig
XviD MPEG4 Video Codec (remove only)		17.04.2012		notwendig
Z-Cron	IMU Andreas Baumann	17.04.2012		4.7.0.1 notwendig
Zip Motion Block Video codec (Remove Only)				notwendig
         

Geändert von Bizkit (17.04.2012 um 19:40 Uhr) Grund: nachtrag und ergänzung

Alt 17.04.2012, 20:08   #14
markusg
/// Malware-holic
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Advanced SystemCare
EVEREST
ICQ6.5
J2SE
Junk Files


Mozilla Firefox
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
version 11 instalieren
OpenOffice
OpenOffice.org: Startseite (deutsch)
version 3 instalieren

deinstaliere:
pdfforge Toolbar
kommt glaub ich mit dem pdf creator, evtl. bei der instalation benutzerdefiniert wählen und dann ohne toolbar instalieren, oder tool runter schmeißen.

deinstaliere:
shopping-preise
TuneUp verzichte auf solchen unsinn, wie viele tools willst du dir da noch instalieren, game booster, tuneup... sie bringen nichts, und können dem pc schaden.
Wise : beide

öffne otl bereinigen neustart.
öffne CCleaner analysieren bereinigen neustart.
testen wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2012, 21:13   #15
Bizkit
 
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Standard

Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen



alles klar, habe die punkte alle erledigt.

bist jetzt hat sich keiner der Trojaner per Antivir zu wort gemeldet, ich hoffe es bleibt so.

Antwort

Themen zu Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen
.dll, administrator, adware.clicker, antivir, arbeitet, dateien, dateisystem, ebay, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, hintergrund, locker, log, logfile, malwarebytes, maus, microsoft, namen, neue, popup, programme, software, system volume information, temp, trojan.agent, trojaner, ukraine, virus, wpbt0.dll




Ähnliche Themen: Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen


  1. Nach "TR/Crypt.ULPM.Gen"-Fund: sicherheitshalber Checkup
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (12)
  2. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (30)
  3. TR/Trash.Gen sowie EXP/CVE-2011-3544 sowie TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 08.10.2012 (7)
  4. Problem nach Smart Defragmenter entfernung
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  5. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  6. SMART HDD Schwierigkeiten bei der Entfernung
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (57)
  7. Trojaner TR\Crypt.ZPACK.Gen2 nach Entfernung von BKA-Virus
    Log-Analyse und Auswertung - 10.04.2012 (19)
  8. TR/Crypt.ULPM.Gen nur auf Ext-HDD?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (5)
  9. TR\crypt\ULPM.gen
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (27)
  10. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.05.2009 (0)
  11. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 26.03.2009 (7)
  12. TR/Crypt.ULPM.Gen und .crypt.xpack.gen von antivir gemeldet
    Log-Analyse und Auswertung - 27.09.2008 (1)
  13. TR/Crypt.ULPM.Gen
    Mülltonne - 17.11.2007 (0)
  14. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 14.07.2007 (9)
  15. tr/Crypt.ULPM.gen
    Log-Analyse und Auswertung - 01.07.2007 (6)
  16. TR/Crypt.ULPM.Gen
    Mülltonne - 01.07.2007 (1)
  17. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (3)

Zum Thema Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen - Guten Tag, Ich habe mir vor einigen tagen den Smart HDD Virus eingefangen, nachdem ich törechterweise auf einen link in einer youtube beschreibung geklickt habe. habe diesen virus nach folgender - Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen...
Archiv
Du betrachtest: Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.