Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt

cosinus · 14.05.2012, 11:05

Auf diesem Rechner wurde es NICHT installiert?
Dann lösch meinetwegen einfach den Ordner H:\backup\Downloads\Cinema4D

Walker_K · 14.05.2012, 11:18

Nein, auf diesem Rechner wurde es definitiv NICHT installiert!!

Was kann ich noch tun um meinen Rechner zu untersuchen, hast Du
eventuell noch ein geeignetes Programm?
Will auf Nummer sicher gehen. Danke!!

Gruß Walker_K

cosinus · 14.05.2012, 11:23

Hätte da mal drei Fragen bevor es weiter geht

1.) Hast du den Ordner (Cinema4D) jetzt gelöscht?
2.) Geht der normale Modus wieder uneingeschränkt?
3.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Walker_K · 14.05.2012, 11:36

Ordner Cinema4D wurde gelöscht!
Alles soweit vorhanden im Startmenü, nichts fehlt.

cosinus · 14.05.2012, 12:36

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Walker_K · 14.05.2012, 16:29

Hallo cosinus! Anbei der Inhalt der OTL-Logfile!

Code:

ATTFilter

OTL logfile created on: 14.05.2012 17:17:37 - Run 2
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,99 Gb Available Physical Memory | 85,55% Memory free
8,58 Gb Paging File | 8,16 Gb Available in Paging File | 95,17% Paging File free
Paging file location(s): C:\pagefile.sys 5370 5370 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138,48 Gb Total Space | 56,31 Gb Free Space | 40,66% Space Free | Partition Type: NTFS
Drive F: | 14,83 Gb Total Space | 14,82 Gb Free Space | 99,94% Space Free | Partition Type: FAT32
Drive H: | 698,64 Gb Total Space | 1,13 Gb Free Space | 0,16% Space Free | Partition Type: NTFS
Drive I: | 949,69 Mb Total Space | 753,41 Mb Free Space | 79,33% Space Free | Partition Type: FAT
Drive Y: | 465,65 Gb Total Space | 412,65 Gb Free Space | 88,62% Space Free | Partition Type: FAT32
 
Computer Name: ARC | User Name: XXXXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.05 23:25:22 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Downloads\OTL.exe
PRC - [2012.03.07 02:15:17 | 004,241,512 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.03.07 02:15:14 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.17 16:12:52 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011.10.17 16:12:48 | 000,284,440 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2011.09.09 19:46:10 | 008,158,720 | ---- | M] () -- C:\xampp\mysql\bin\mysqld.exe
PRC - [2010.05.20 16:27:26 | 000,762,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX3000.exe
PRC - [2010.05.20 16:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2009.07.17 14:48:18 | 006,038,016 | ---- | M] () -- C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe
PRC - [2009.04.02 13:27:26 | 000,090,112 | ---- | M] () -- C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.14 09:31:05 | 001,759,232 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12051400\algo.dll
MOD - [2012.05.09 20:01:04 | 000,172,544 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IsdiInterop\92f72029b6dc1e1a5e5e13ae32b3ed67\IsdiInterop.ni.dll
MOD - [2012.05.09 20:00:58 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\7861cd979ea5db3fb7d30ed94fb0edd2\System.Web.ni.dll
MOD - [2012.05.09 20:00:53 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\92d58f840f549f9bd880783d43db7e3c\System.Runtime.Remoting.ni.dll
MOD - [2012.05.09 20:00:52 | 000,492,032 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAStorUtil\feff0ff6d978c742298de7e1f5f5a0f5\IAStorUtil.ni.dll
MOD - [2012.05.09 20:00:52 | 000,225,280 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\5f3e380d63bb2f88bff7d85017e3a6c5\IAStorDataMgr.ni.dll
MOD - [2012.05.09 20:00:52 | 000,014,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAStorCommon\267b658a9733141cb3ef1f8d2648da39\IAStorCommon.ni.dll
MOD - [2012.05.09 20:00:51 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8dc4a28c456f81ee7399da21bd9d55aa\System.ServiceProcess.ni.dll
MOD - [2012.05.09 20:00:47 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.09 20:00:46 | 000,019,968 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\ac0462a4f8159877208b7aace485bb23\IAStorDataMgrSvc.ni.exe
MOD - [2012.05.09 13:48:58 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.09 13:48:53 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\995fcf39ead2c2a53e084505c2c67d49\System.Windows.Forms.ni.dll
MOD - [2012.05.09 13:48:44 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8ca00132a08c69697adf1cda32ebd835\System.Drawing.ni.dll
MOD - [2012.05.09 13:48:06 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll
MOD - [2012.05.09 13:48:02 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.09 13:47:57 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.17 16:08:26 | 000,059,904 | ---- | M] () -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
MOD - [2011.09.09 19:46:10 | 008,158,720 | ---- | M] () -- C:\xampp\mysql\bin\mysqld.exe
MOD - [2009.07.17 14:48:18 | 006,038,016 | ---- | M] () -- C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe
MOD - [2009.04.22 21:20:00 | 000,179,712 | ---- | M] () -- C:\Programme\ASUS\EPU-6 Engine\AsusService.dll
MOD - [2009.04.20 14:55:34 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-6 Engine\pngio.dll
MOD - [2009.04.20 14:55:32 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-6 Engine\AsSpindownTimeout.dll
MOD - [2009.04.02 13:27:26 | 000,090,112 | ---- | M] () -- C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
MOD - [2008.04.14 08:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.01.10 17:50:20 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\AsIO.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.05.06 16:49:05 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.24 17:32:38 | 000,584,224 | ---- | M] (Soluto) [Auto | Stopped] -- C:\Programme\Soluto\SolutoService.exe -- (SolutoService)
SRV - [2012.04.22 13:51:04 | 000,720,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.07 02:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.02.29 09:16:46 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.10.17 16:12:52 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IaStorDataMgrSvc) Intel(R)
SRV - [2011.09.10 11:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) [Disabled | Stopped] -- C:\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2011.09.09 19:46:10 | 008,158,720 | ---- | M] () [Auto | Running] -- C:\xampp\mysql\bin\mysqld.exe -- (mysql)
SRV - [2011.06.07 21:29:16 | 000,630,272 | ---- | M] (FileZilla Project) [Disabled | Stopped] -- C:\xampp\FileZillaFTP\FileZillaServer.exe -- (FileZilla Server)
SRV - [2011.03.16 11:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2010.06.25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2010.05.20 16:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.04.02 13:27:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe -- (AsSysCtrlService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\Drivers\PROCEXP151.SYS -- (PROCEXP151)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys -- (cpuz135)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.24 17:13:24 | 000,051,144 | ---- | M] (Soluto LTD.) [File_System | Boot | Stopped] -- C:\WINDOWS\system32\drivers\Soluto.sys -- (Soluto)
DRV - [2012.04.22 13:51:38 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.19 14:06:53 | 000,231,760 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2012.03.07 02:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.03.07 02:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.03.07 02:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.03.07 02:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.03.07 02:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.03.07 02:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.03.07 01:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.12.20 19:46:48 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2011.12.20 19:46:41 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2011.12.20 19:46:41 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2011.08.24 21:39:38 | 000,323,816 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2011.03.10 16:39:34 | 001,753,600 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudaxp.sys -- (cmudaxp)
DRV - [2011.01.08 01:22:22 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2010.08.04 22:16:54 | 002,127,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2010.06.25 19:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2010.05.20 16:27:26 | 001,961,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.08.04 11:28:18 | 000,011,296 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.03.30 04:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2008.02.12 03:42:38 | 000,232,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VMM.sys -- (vmm)
DRV - [2008.02.05 01:50:44 | 000,059,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2004.08.13 11:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-57989841-436374069-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKU\S-1-5-21-57989841-436374069-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-57989841-436374069-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-57989841-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Regentropfen(Non-Aero) = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dpagcfbbmlebfnkeogkigellbgmfkjfg\1.0.0.2_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [IAStorIcon] C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-57989841-436374069-839522115-1003..\Run: [Netdrive] C:\Programme\NetDrive\netdrive.exe -tray File not found
O4 - HKU\S-1-5-21-57989841-436374069-839522115-1003..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
O4 - Startup: C:\Dokumente und Einstellungen\XXXXXXX\Startmenü\Programme\Autostart\STRATO HiDrive.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\XXXXXXX\Startmenü\Programme\Autostart\TerminplanerStart.lnk = C:\Programme\Terminplaner.NET\Terminplaner.exe (Ronny Decke)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-57989841-436374069-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1323127860125 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DC9FEFB9-23F0-4353-9D94-C7547EC0EF7B}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) - C:\Programme\Soluto\soluto.exe (Soluto)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.05 23:40:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.05 22:37:43 | 000,000,055 | ---- | M] () - H:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\Shell - "" = AutoRun
O33 - MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: EPSON PX700W Series - hkey= - key= -  File not found
MsConfig - StartUpReg: Eraser - hkey= - key= - C:\Programme\Eraser\Eraser.exe (The Eraser Project)
MsConfig - StartUpReg: SandboxieControl - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: SolutoService - C:\Programme\Soluto\SolutoService.exe (Soluto)
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SolutoService - C:\Programme\Soluto\SolutoService.exe (Soluto)
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1056
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.12 17:27:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Recent
[2012.05.11 22:42:07 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.11 14:35:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sony Creative Software Inc
[2012.05.11 12:53:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Publish Providers
[2012.05.11 12:48:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Vegas Movie Studio HD 11.0 Projekte
[2012.05.11 12:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
[2012.05.11 12:48:20 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2012.05.11 12:48:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Sony
[2012.05.11 12:48:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012.05.11 12:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sony
[2012.05.11 12:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.05.10 16:24:10 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.05.09 20:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Nokia Suite
[2012.05.09 20:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Nokia
[2012.05.09 20:29:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Nokia Suite
[2012.05.09 20:18:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2012.05.09 20:18:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Nokia
[2012.05.09 20:18:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.05.09 20:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\PC Suite
[2012.05.09 20:17:57 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2012.05.09 20:17:57 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2012.05.09 20:17:54 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2012.05.09 20:17:48 | 000,605,696 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2012.05.09 20:17:48 | 000,123,904 | ---- | C] (Nokia) -- C:\WINDOWS\System32\ccdcmbwu.dll
[2012.05.09 20:17:47 | 000,075,264 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2012.05.09 20:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2012.05.09 20:16:54 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2012.05.04 14:19:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Eigene virtuelle Computer
[2012.05.04 14:10:15 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Virtual PC
[2012.05.03 12:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\WinRAR
[2012.05.03 12:16:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\vlc
[2012.05.02 20:32:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Malwarebytes
[2012.05.02 20:32:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.02 20:32:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.02 20:32:07 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.02 20:32:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.02 12:45:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soluto
[2012.05.02 12:45:02 | 000,000,000 | ---D | C] -- C:\Programme\Soluto
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.14 17:16:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-436374069-839522115-1003UA.job
[2012.05.14 16:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.14 16:24:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.14 11:36:06 | 000,001,620 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Startmenü\Programme\Autostart\TerminplanerStart.lnk
[2012.05.14 11:35:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.14 11:35:34 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.05.14 11:31:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.14 11:31:22 | 3754,971,136 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.12 15:16:03 | 000,002,132 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\1.ter
[2012.05.12 11:34:06 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.12 11:29:20 | 000,585,294 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.12 11:29:20 | 000,560,966 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.12 11:29:20 | 000,127,578 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.12 11:29:20 | 000,110,600 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.11 23:16:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-436374069-839522115-1003Core.job
[2012.05.11 11:56:48 | 000,227,626 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\GECOSP.png
[2012.05.11 11:56:13 | 000,231,546 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\RWSM.png
[2012.05.09 20:21:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.05.09 20:21:02 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2012.05.09 20:21:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.05.09 20:20:59 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.09 13:56:56 | 000,539,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.03 19:59:58 | 000,230,961 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Dynamic_TM1.png
[2012.05.03 19:59:15 | 000,194,399 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\GAMO_RF.png
[2012.05.03 19:58:24 | 000,203,000 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\209_Beschuss.png
[2012.05.02 14:34:59 | 010,110,776 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\img066.tif
[2012.05.02 12:44:45 | 000,000,185 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2012.04.24 17:13:24 | 000,051,144 | ---- | M] (Soluto LTD.) -- C:\WINDOWS\System32\drivers\Soluto.sys
[2012.04.22 13:51:38 | 000,018,816 | ---- | M] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2012.04.19 11:30:56 | 026,895,424 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1118.tif
[2012.04.19 11:29:06 | 026,895,424 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1117.tif
[2012.04.19 11:28:34 | 026,895,424 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1116.tif
[2012.04.19 11:27:12 | 026,895,424 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1115.tif
[2012.04.17 13:41:52 | 000,017,727 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\avasky.jpg
[2012.04.16 18:48:43 | 001,253,377 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\FWB150.png
[2012.04.16 17:42:14 | 026,895,424 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1114.tif
[2012.04.16 17:41:16 | 026,895,424 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1113.tif
[2012.04.16 17:41:00 | 026,895,424 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1112.tif
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.11 11:56:47 | 000,227,626 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\GECOSP.png
[2012.05.11 11:56:11 | 000,231,546 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\RWSM.png
[2012.05.09 20:21:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2012.05.09 20:21:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.05.09 13:49:17 | 001,196,800 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.05.05 23:11:56 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Startmenü\Programme\ProcessExplorer.lnk
[2012.05.04 12:14:32 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Startmenü\Programme\Microsoft Virtual PC.lnk
[2012.05.03 19:59:56 | 000,230,961 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Dynamic_TM1.png
[2012.05.03 19:59:14 | 000,194,399 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\GAMO_RF.png
[2012.05.03 19:58:15 | 000,203,000 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\209_Beschuss.png
[2012.05.02 14:34:59 | 010,110,776 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\img066.tif
[2012.04.19 11:30:56 | 026,895,424 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1118.tif
[2012.04.19 11:29:06 | 026,895,424 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1117.tif
[2012.04.19 11:28:34 | 026,895,424 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1116.tif
[2012.04.19 11:27:12 | 026,895,424 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1115.tif
[2012.04.17 13:41:52 | 000,017,727 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\avasky.jpg
[2012.04.16 18:48:37 | 001,253,377 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\FWB150.png
[2012.04.16 17:42:14 | 026,895,424 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1114.tif
[2012.04.16 17:41:16 | 026,895,424 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1113.tif
[2012.04.16 17:41:00 | 026,895,424 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\CIMG1112.tif
[2012.03.20 20:34:28 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_urlsnooper_InstallInfo.dat
[2012.03.07 13:44:29 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2012.02.27 21:25:27 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 12:31:14 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.24 18:54:24 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2012.01.03 15:23:22 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\winscp.rnd
[2011.12.30 16:22:30 | 000,000,364 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.12.14 16:31:26 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2011.12.14 16:31:26 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2011.12.14 16:31:26 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2011.12.14 16:31:26 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2011.12.14 16:31:26 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2011.12.14 16:31:26 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2011.12.14 16:31:26 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2011.12.14 16:31:26 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2011.12.14 16:31:26 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2011.12.14 16:31:26 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2011.12.14 16:31:26 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2011.12.14 16:31:26 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2011.12.14 16:31:26 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2011.12.14 16:31:26 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2011.12.14 16:31:26 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2011.12.14 16:31:26 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2011.12.14 16:31:26 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2011.12.14 16:31:26 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2011.12.14 16:31:26 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2011.12.11 15:20:49 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.12.09 17:33:23 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2011.12.09 17:31:55 | 000,000,496 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.12.08 20:26:41 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.08 02:23:03 | 000,168,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-436374069-839522115-1003-0.dat
[2011.12.08 02:23:03 | 000,132,066 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.12.06 16:22:44 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2011.12.06 15:12:11 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2011.12.06 15:12:11 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2011.12.06 15:12:11 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2011.12.06 15:12:11 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2011.12.06 15:10:18 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011.12.06 02:42:41 | 000,254,000 | ---- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2011.12.06 02:42:41 | 000,254,000 | ---- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[2011.12.06 01:59:04 | 000,285,192 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.12.06 01:59:04 | 000,285,192 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.12.06 01:59:04 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.12.06 01:58:57 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.12.06 01:01:58 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011.12.05 23:42:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.12.05 23:38:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.12.05 23:32:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.12.05 23:31:43 | 000,539,720 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.05 18:00:36 | 000,081,936 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
 
========== LOP Check ==========
 
[2011.12.06 02:11:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.03.07 15:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC
[2011.12.11 15:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.04.27 11:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChairGun3
[2011.12.14 16:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011.12.06 16:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPU
[2012.05.09 20:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2012.05.09 20:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.12.24 16:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2012.05.02 11:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2012.05.11 12:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2011.12.14 16:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012.03.21 18:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Bitcoin
[2011.12.11 15:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Canneverbe Limited
[2012.03.07 15:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\CasaPortale.de
[2012.03.20 20:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\DonationCoder
[2012.01.13 20:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\EPSON
[2012.02.18 16:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\gtk-2.0
[2012.05.12 14:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Nokia
[2012.05.12 14:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Nokia Suite
[2011.12.09 17:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\OpenOffice.org
[2012.05.09 15:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Orbit
[2012.05.09 20:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\PC Suite
[2012.01.14 03:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\poclbm
[2012.03.23 13:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\ProgSense
[2012.05.11 12:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Publish Providers
[2011.12.09 18:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\RDecke
[2012.05.11 12:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sony
[2012.05.11 14:35:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sony Creative Software Inc
[2012.03.20 20:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sytexis Software
[2012.01.19 18:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\TeamViewer
[2012.03.20 14:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\TrueCrypt
[2011.12.08 15:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.12.15 18:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Adobe
[2012.03.21 18:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Bitcoin
[2011.12.09 17:33:40 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Brother
[2011.12.11 15:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Canneverbe Limited
[2012.03.07 15:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\CasaPortale.de
[2012.03.20 20:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\DonationCoder
[2012.01.13 20:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\EPSON
[2011.12.07 17:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Google
[2012.02.18 16:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\gtk-2.0
[2011.12.05 23:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Identities
[2011.12.06 02:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\InstallShield
[2011.12.06 02:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Intel Corporation
[2011.12.06 02:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Macromedia
[2012.05.02 20:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Malwarebytes
[2012.05.04 12:52:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Microsoft
[2011.12.08 14:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Microsoft Corporation
[2012.03.23 12:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla
[2012.05.12 14:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Nokia
[2012.05.12 14:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Nokia Suite
[2011.12.08 20:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\NVIDIA
[2011.12.09 17:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\OpenOffice.org
[2012.05.09 15:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Orbit
[2012.05.09 20:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\PC Suite
[2012.01.14 03:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\poclbm
[2012.03.23 13:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\ProgSense
[2012.05.11 12:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Publish Providers
[2011.12.09 18:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\RDecke
[2012.05.14 17:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Skype
[2012.05.11 12:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sony
[2012.05.11 14:35:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sony Creative Software Inc
[2011.12.06 19:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sun
[2012.03.20 20:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Sytexis Software
[2012.01.19 18:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\TeamViewer
[2012.03.20 14:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\TrueCrypt
[2012.05.14 17:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\U3
[2012.05.03 12:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\vlc
[2012.05.03 12:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\WinRAR
[2011.12.08 15:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\XnView
 
< %APPDATA%\*.exe /s >
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2009.12.20 00:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
[2002.08.29 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2011.10.17 17:45:06 | 000,462,104 | ---- | M] (Intel Corporation) MD5=CDF6179EC9129E9ABC5B0F0525B159EB -- C:\WINDOWS\OemDir\iaStor.sys
[2011.10.17 15:45:06 | 000,462,104 | ---- | M] (Intel Corporation) MD5=CDF6179EC9129E9ABC5B0F0525B159EB -- C:\WINDOWS\system32\drivers\iaStor.sys
[2011.10.17 15:45:06 | 000,462,104 | ---- | M] (Intel Corporation) MD5=CDF6179EC9129E9ABC5B0F0525B159EB -- C:\WINDOWS\system32\DRVSTORE\iaStor_B6E4AD7927DEFC1D92A95C1EAAA99444966E9346\iaStor.sys
[2011.10.17 15:45:06 | 000,462,104 | ---- | M] (Intel Corporation) MD5=CDF6179EC9129E9ABC5B0F0525B159EB -- C:\WINDOWS\system32\ReinstallBackups\0015\DriverFiles\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2002.08.29 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2002.08.29 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2002.08.29 14:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2002.08.29 14:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.12.06 00:30:32 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.12.06 00:30:32 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.12.06 00:30:32 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

cosinus · 14.05.2012, 18:56

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.05 23:40:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.05 22:37:43 | 000,000,055 | ---- | M] () - H:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\Shell - "" = AutoRun
O33 - MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Walker_K · 14.05.2012, 19:41

Hallo cosinus!
Danke für die rasche Antwort!

Bevor ich fixe,

Also F:\LauchU3.exe ist mein Sandisk Cruzer U3 USB-Stick, sollte auch weiterhin
automatisch starten dürfen, da dieses Launchpad ganz bequem ist.

H:\autorun.inf ist der Autostart meiner externen 750GB Platte.

Was ist C:\Autoexec.bat? Ist das nicht sehr wichtig für den Systemstart?

Kannst Du mir eventuel die ersten beiden Positionen O33 erklären?

Vielen Dank!

cosinus · 15.05.2012, 08:05

Diese Teile fix ich aber meistens immer, da diese Dateien u.U. auch von Schädlingen erzeugt sein können

Zitat:

Also F:\LauchU3.exe ist mein Sandisk Cruzer U3 USB-Stick, sollte auch weiterhin
automatisch starten dürfen, da dieses Launchpad ganz bequem ist.

Wie willst du einen Stick automatisch starten, was verstehst du darunter
Mankann ein Speichermedium nicht starten in diesem Sinne aber Programme die da drauf sind - wozu genau brauchst du diesen U3-Krempel? Und dir ist klar, dass ein Großteil der Sicherheit flöten geht nur für ein bisschen angeblichen Komfort durch automatisches Starten von irgendwelchen Programmen auf einem Stick oder anderem Speichermedium?
Autorun v.a. auf Sticks und Festplatten ist ein völlig unnötiges und riskantes Feature

Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

Walker_K · 15.05.2012, 12:59

Hallo cosinus,

also habe alles so gefixt wie von Dir geschrieben.

Hier das OTL-Fix-Log:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File H:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91b971fe-21a2-11e1-a546-0026189b8edc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91b971fe-21a2-11e1-a546-0026189b8edc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91b971fe-21a2-11e1-a546-0026189b8edc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91b971fe-21a2-11e1-a546-0026189b8edc}\ not found.
File F:\LaunchU3.exe -a not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: XXXXXXX
->Temp folder emptied: 709210990 bytes
->Temporary Internet Files folder emptied: 7389578 bytes
->Java cache emptied: 21371031 bytes
->FireFox cache emptied: 127672419 bytes
->Google Chrome cache emptied: 819568 bytes
->Flash cache emptied: 1282 bytes
 
User: LocalService
->Temp folder emptied: 66746 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2360526 bytes
RecycleBin emptied: 1022610 bytes
 
Total Files Cleaned = 831,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: XXXXXXX
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.42.2 log created on 05152012_134051

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Nun habe ich gestern Nacht noch einen Scan mit ESET gemacht mit folgendem Ergebnis: Es wurden Trojaner gefunden die zuvor nicht da waren!! evtl. Fehlalarm??? Ich habe nichts in dem Ordner verändert außer den Cinema 4D Ordner gelöscht!!!

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=baafdfdff68955439cc340302be9c9dd
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-14 10:34:00
# local_time=2012-05-15 12:34:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 249915 249915 0 0
# scanned=576817
# found=2
# cleaned=0
# scan_time=12397
H:\backup\Downloads\sd2-setup220.exe	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
H:\backup\Downloads\SoftonicDownloader66221.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I

cosinus · 15.05.2012, 14:01

Toolbar/Softonic Müll. Es gibt Schlimmeres

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Walker_K · 15.05.2012, 15:10

Hier das Log vom TDSSKiller:

Code:

ATTFilter

16:04:34.0234 2260	TDSS rootkit removing tool 2.7.34.0 May  2 2012 09:59:18
16:04:34.0281 2260	============================================================
16:04:34.0281 2260	Current date / time: 2012/05/15 16:04:34.0281
16:04:34.0281 2260	SystemInfo:
16:04:34.0281 2260	
16:04:34.0281 2260	OS Version: 5.1.2600 ServicePack: 3.0
16:04:34.0281 2260	Product type: Workstation
16:04:34.0281 2260	ComputerName: ARC
16:04:34.0281 2260	UserName: Heiko
16:04:34.0281 2260	Windows directory: C:\WINDOWS
16:04:34.0281 2260	System windows directory: C:\WINDOWS
16:04:34.0281 2260	Processor architecture: Intel x86
16:04:34.0281 2260	Number of processors: 4
16:04:34.0281 2260	Page size: 0x1000
16:04:34.0281 2260	Boot type: Normal boot
16:04:34.0281 2260	============================================================
16:04:35.0765 2260	Drive \Device\Harddisk0\DR0 - Size: 0x229F900000 (138.49 Gb), SectorSize: 0x200, Cylinders: 0x469F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:04:35.0765 2260	Drive \Device\Harddisk1\DR2 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:04:35.0781 2260	Drive \Device\Harddisk2\DR4 - Size: 0x3B5980000 (14.84 Gb), SectorSize: 0x200, Cylinders: 0x790, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:04:35.0781 2260	Drive \Device\Harddisk3\DR6 - Size: 0x3BB3FFE00 (14.93 Gb), SectorSize: 0x200, Cylinders: 0x79C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:04:35.0781 2260	============================================================
16:04:35.0781 2260	\Device\Harddisk0\DR0:
16:04:35.0781 2260	MBR partitions:
16:04:35.0781 2260	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x114F80DF
16:04:35.0781 2260	\Device\Harddisk1\DR2:
16:04:35.0781 2260	MBR partitions:
16:04:35.0781 2260	\Device\Harddisk1\DR2\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x57545301
16:04:35.0781 2260	\Device\Harddisk2\DR4:
16:04:35.0781 2260	MBR partitions:
16:04:35.0796 2260	\Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x2000, BlocksNum 0x1DAAC00
16:04:35.0796 2260	\Device\Harddisk3\DR6:
16:04:35.0796 2260	MBR partitions:
16:04:35.0796 2260	\Device\Harddisk3\DR6\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1DD9FBF
16:04:35.0796 2260	============================================================
16:04:35.0828 2260	C: <-> \Device\Harddisk0\DR0\Partition0
16:04:35.0859 2260	H: <-> \Device\Harddisk1\DR2\Partition0
16:04:35.0859 2260	============================================================
16:04:35.0859 2260	Initialize success
16:04:35.0859 2260	============================================================
16:06:16.0968 1520	============================================================
16:06:16.0968 1520	Scan started
16:06:16.0968 1520	Mode: Manual; SigCheck; TDLFS; 
16:06:16.0968 1520	============================================================
16:06:17.0156 1520	Aavmker4        (473f97edc5a5312f3665ab2921196c0c) C:\WINDOWS\system32\drivers\Aavmker4.sys
16:06:17.0218 1520	Aavmker4 - ok
16:06:17.0218 1520	Abiosdsk - ok
16:06:17.0218 1520	abp480n5 - ok
16:06:17.0250 1520	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:06:17.0421 1520	ACPI - ok
16:06:17.0421 1520	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:06:17.0484 1520	ACPIEC - ok
16:06:17.0546 1520	AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:06:17.0546 1520	AdobeFlashPlayerUpdateSvc - ok
16:06:17.0546 1520	adpu160m - ok
16:06:17.0578 1520	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:06:17.0625 1520	aec - ok
16:06:17.0671 1520	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:06:17.0671 1520	AFD - ok
16:06:17.0671 1520	Aha154x - ok
16:06:17.0671 1520	aic78u2 - ok
16:06:17.0671 1520	aic78xx - ok
16:06:17.0703 1520	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
16:06:17.0750 1520	Alerter - ok
16:06:17.0765 1520	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
16:06:17.0828 1520	ALG - ok
16:06:17.0828 1520	AliIde - ok
16:06:17.0828 1520	amsint - ok
16:06:17.0906 1520	Apache2.2       (f41e453a90ef19217cee1675f5256ee7) C:\xampp\apache\bin\httpd.exe
16:06:17.0906 1520	Apache2.2 ( UnsignedFile.Multi.Generic ) - warning
16:06:17.0906 1520	Apache2.2 - detected UnsignedFile.Multi.Generic (1)
16:06:17.0921 1520	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
16:06:18.0000 1520	AppMgmt - ok
16:06:18.0000 1520	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:06:18.0046 1520	Arp1394 - ok
16:06:18.0046 1520	asc - ok
16:06:18.0046 1520	asc3350p - ok
16:06:18.0046 1520	asc3550 - ok
16:06:18.0078 1520	AsIO            (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
16:06:18.0078 1520	AsIO - ok
16:06:18.0156 1520	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:06:18.0171 1520	aspnet_state - ok
16:06:18.0265 1520	AsSysCtrlService (e781164c7d47950e3d218c84b2901cb2) C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
16:06:18.0281 1520	AsSysCtrlService ( UnsignedFile.Multi.Generic ) - warning
16:06:18.0281 1520	AsSysCtrlService - detected UnsignedFile.Multi.Generic (1)
16:06:18.0281 1520	aswFsBlk        (0ae43c6c411254049279c2ee55630f95) C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:06:18.0296 1520	aswFsBlk - ok
16:06:18.0296 1520	aswMon2         (8c30b7ddd2f1d8d138ebe40345af2b11) C:\WINDOWS\system32\drivers\aswMon2.sys
16:06:18.0296 1520	aswMon2 - ok
16:06:18.0312 1520	aswRdr          (da12626fd9a67f4e917e2f2fbe1e1764) C:\WINDOWS\system32\drivers\aswRdr.sys
16:06:18.0312 1520	aswRdr - ok
16:06:18.0328 1520	aswSnx          (dcb199b967375753b5019ec15f008f53) C:\WINDOWS\system32\drivers\aswSnx.sys
16:06:18.0343 1520	aswSnx - ok
16:06:18.0375 1520	aswSP           (b32873e5a1443c0a1e322266e203bf10) C:\WINDOWS\system32\drivers\aswSP.sys
16:06:18.0390 1520	aswSP - ok
16:06:18.0421 1520	aswTdi          (6ff544175a9180c5d88534d3d9c9a9f7) C:\WINDOWS\system32\drivers\aswTdi.sys
16:06:18.0421 1520	aswTdi - ok
16:06:18.0437 1520	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:06:18.0484 1520	AsyncMac - ok
16:06:18.0484 1520	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:06:18.0546 1520	atapi - ok
16:06:18.0546 1520	Atdisk - ok
16:06:18.0562 1520	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:06:18.0609 1520	Atmarpc - ok
16:06:18.0625 1520	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
16:06:18.0687 1520	AudioSrv - ok
16:06:18.0703 1520	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:06:18.0750 1520	audstub - ok
16:06:18.0765 1520	avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Programme\AVAST Software\Avast\AvastSvc.exe
16:06:18.0781 1520	avast! Antivirus - ok
16:06:18.0796 1520	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:06:18.0843 1520	Beep - ok
16:06:18.0859 1520	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\System32\qmgr.dll
16:06:18.0937 1520	BITS - ok
16:06:18.0968 1520	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
16:06:19.0000 1520	Browser - ok
16:06:19.0031 1520	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:06:19.0078 1520	cbidf2k - ok
16:06:19.0093 1520	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:06:19.0156 1520	CCDECODE - ok
16:06:19.0156 1520	cd20xrnt - ok
16:06:19.0171 1520	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:06:19.0234 1520	Cdaudio - ok
16:06:19.0234 1520	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:06:19.0296 1520	Cdfs - ok
16:06:19.0312 1520	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:06:19.0375 1520	Cdrom - ok
16:06:19.0375 1520	Changer - ok
16:06:19.0375 1520	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
16:06:19.0421 1520	CiSvc - ok
16:06:19.0453 1520	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
16:06:19.0515 1520	ClipSrv - ok
16:06:19.0562 1520	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:06:19.0578 1520	clr_optimization_v2.0.50727_32 - ok
16:06:19.0593 1520	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:06:19.0625 1520	clr_optimization_v4.0.30319_32 - ok
16:06:19.0625 1520	CmdIde - ok
16:06:19.0718 1520	cmudaxp         (e52689b8b1a0b9446a589b1f96b3212c) C:\WINDOWS\system32\drivers\cmudaxp.sys
16:06:19.0750 1520	cmudaxp ( UnsignedFile.Multi.Generic ) - warning
16:06:19.0750 1520	cmudaxp - detected UnsignedFile.Multi.Generic (1)
16:06:19.0765 1520	COMSysApp - ok
16:06:19.0765 1520	Cpqarray - ok
16:06:19.0781 1520	cpuz135 - ok
16:06:19.0796 1520	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
16:06:19.0843 1520	CryptSvc - ok
16:06:19.0843 1520	dac2w2k - ok
16:06:19.0843 1520	dac960nt - ok
16:06:19.0890 1520	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:06:19.0906 1520	DcomLaunch - ok
16:06:19.0921 1520	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
16:06:19.0968 1520	Dhcp - ok
16:06:19.0984 1520	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:06:20.0031 1520	Disk - ok
16:06:20.0031 1520	dmadmin - ok
16:06:20.0078 1520	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:06:20.0156 1520	dmboot - ok
16:06:20.0156 1520	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:06:20.0203 1520	dmio - ok
16:06:20.0203 1520	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:06:20.0250 1520	dmload - ok
16:06:20.0265 1520	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
16:06:20.0296 1520	dmserver - ok
16:06:20.0328 1520	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:06:20.0375 1520	DMusic - ok
16:06:20.0390 1520	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
16:06:20.0390 1520	Dnscache - ok
16:06:20.0437 1520	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
16:06:20.0484 1520	Dot3svc - ok
16:06:20.0484 1520	dpti2o - ok
16:06:20.0500 1520	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:06:20.0546 1520	drmkaud - ok
16:06:20.0578 1520	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
16:06:20.0625 1520	EapHost - ok
16:06:20.0625 1520	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
16:06:20.0687 1520	ERSvc - ok
16:06:20.0718 1520	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:06:20.0750 1520	Eventlog - ok
16:06:20.0765 1520	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
16:06:20.0796 1520	EventSystem - ok
16:06:20.0796 1520	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:06:20.0843 1520	Fastfat - ok
16:06:20.0859 1520	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:06:20.0875 1520	FastUserSwitchingCompatibility - ok
16:06:20.0875 1520	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:06:20.0921 1520	Fdc - ok
16:06:21.0000 1520	FileZilla Server (bf72c20b44b85fd030aeaa721e35d512) C:\xampp\FileZillaFTP\FileZillaServer.exe
16:06:21.0000 1520	FileZilla Server ( UnsignedFile.Multi.Generic ) - warning
16:06:21.0000 1520	FileZilla Server - detected UnsignedFile.Multi.Generic (1)
16:06:21.0031 1520	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:06:21.0078 1520	Fips - ok
16:06:21.0078 1520	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:06:21.0125 1520	Flpydisk - ok
16:06:21.0156 1520	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:06:21.0203 1520	FltMgr - ok
16:06:21.0234 1520	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:06:21.0234 1520	FontCache3.0.0.0 - ok
16:06:21.0234 1520	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:06:21.0296 1520	Fs_Rec - ok
16:06:21.0296 1520	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:06:21.0343 1520	Ftdisk - ok
16:06:21.0359 1520	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:06:21.0406 1520	Gpc - ok
16:06:21.0484 1520	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
16:06:21.0500 1520	gupdate - ok
16:06:21.0500 1520	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
16:06:21.0500 1520	gupdatem - ok
16:06:21.0515 1520	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:06:21.0562 1520	HDAudBus - ok
16:06:21.0593 1520	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:06:21.0640 1520	helpsvc - ok
16:06:21.0640 1520	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
16:06:21.0687 1520	HidServ - ok
16:06:21.0718 1520	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:06:21.0765 1520	hidusb - ok
16:06:21.0796 1520	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
16:06:21.0843 1520	hkmsvc - ok
16:06:21.0843 1520	hpn - ok
16:06:21.0890 1520	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:06:21.0890 1520	HTTP - ok
16:06:21.0906 1520	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
16:06:21.0968 1520	HTTPFilter - ok
16:06:21.0968 1520	i2omgmt - ok
16:06:21.0968 1520	i2omp - ok
16:06:21.0968 1520	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
16:06:22.0031 1520	i8042prt - ok
16:06:22.0093 1520	iaStor          (cdf6179ec9129e9abc5b0f0525b159eb) C:\WINDOWS\system32\drivers\iaStor.sys
16:06:22.0109 1520	iaStor - ok
16:06:22.0187 1520	IaStorDataMgrSvc (17125b7d2f56b4b35441561c780c2ccb) C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
16:06:22.0203 1520	IaStorDataMgrSvc - ok
16:06:22.0296 1520	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:06:22.0328 1520	idsvc - ok
16:06:22.0343 1520	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:06:22.0390 1520	Imapi - ok
16:06:22.0406 1520	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
16:06:22.0453 1520	ImapiService - ok
16:06:22.0453 1520	ini910u - ok
16:06:22.0468 1520	IntelIde - ok
16:06:22.0468 1520	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:06:22.0515 1520	intelppm - ok
16:06:22.0531 1520	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:06:22.0578 1520	ip6fw - ok
16:06:22.0578 1520	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:06:22.0625 1520	IpFilterDriver - ok
16:06:22.0625 1520	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:06:22.0687 1520	IpInIp - ok
16:06:22.0687 1520	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:06:22.0734 1520	IpNat - ok
16:06:22.0750 1520	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:06:22.0796 1520	IPSec - ok
16:06:22.0796 1520	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:06:22.0828 1520	IRENUM - ok
16:06:22.0843 1520	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:06:22.0890 1520	isapnp - ok
16:06:22.0906 1520	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
16:06:22.0921 1520	JavaQuickStarterService - ok
16:06:22.0937 1520	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:06:22.0984 1520	Kbdclass - ok
16:06:22.0984 1520	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:06:23.0031 1520	kbdhid - ok
16:06:23.0078 1520	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:06:23.0125 1520	kmixer - ok
16:06:23.0140 1520	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:06:23.0156 1520	KSecDD - ok
16:06:23.0203 1520	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
16:06:23.0234 1520	lanmanserver - ok
16:06:23.0265 1520	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
16:06:23.0281 1520	lanmanworkstation - ok
16:06:23.0281 1520	lbrtfdc - ok
16:06:23.0281 1520	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
16:06:23.0328 1520	LmHosts - ok
16:06:23.0343 1520	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
16:06:23.0359 1520	MBAMProtector - ok
16:06:23.0390 1520	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
16:06:23.0406 1520	MBAMService - ok
16:06:23.0421 1520	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
16:06:23.0484 1520	Messenger - ok
16:06:23.0484 1520	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:06:23.0531 1520	mnmdd - ok
16:06:23.0546 1520	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
16:06:23.0593 1520	mnmsrvc - ok
16:06:23.0609 1520	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:06:23.0640 1520	Modem - ok
16:06:23.0656 1520	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:06:23.0687 1520	Mouclass - ok
16:06:23.0718 1520	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:06:23.0765 1520	mouhid - ok
16:06:23.0765 1520	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:06:23.0812 1520	MountMgr - ok
16:06:23.0859 1520	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:06:23.0859 1520	MozillaMaintenance - ok
16:06:23.0875 1520	mraid35x - ok
16:06:23.0875 1520	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:06:23.0921 1520	MRxDAV - ok
16:06:23.0968 1520	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:06:23.0984 1520	MRxSmb - ok
16:06:24.0031 1520	MSCamSvc        (d98350792a7ce82e7459a7c36481beda) C:\Programme\Microsoft LifeCam\MSCamS32.exe
16:06:24.0046 1520	MSCamSvc - ok
16:06:24.0046 1520	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
16:06:24.0093 1520	MSDTC - ok
16:06:24.0093 1520	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:06:24.0140 1520	Msfs - ok
16:06:24.0140 1520	MSIServer - ok
16:06:24.0156 1520	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:06:24.0187 1520	MSKSSRV - ok
16:06:24.0218 1520	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:06:24.0265 1520	MSPCLOCK - ok
16:06:24.0265 1520	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:06:24.0328 1520	MSPQM - ok
16:06:24.0328 1520	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:06:24.0359 1520	mssmbios - ok
16:06:24.0406 1520	MSSQL$SQLEXPRESS - ok
16:06:24.0453 1520	MSSQLServerADHelper100 (f1761c8fb2b25a32c6d63e36bb88c3ae) c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
16:06:24.0468 1520	MSSQLServerADHelper100 - ok
16:06:24.0484 1520	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:06:24.0531 1520	MSTEE - ok
16:06:24.0546 1520	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:06:24.0562 1520	MTsensor - ok
16:06:24.0578 1520	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:06:24.0593 1520	Mup - ok
16:06:24.0640 1520	mysql - ok
16:06:24.0671 1520	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:06:24.0734 1520	NABTSFEC - ok
16:06:24.0765 1520	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
16:06:24.0812 1520	napagent - ok
16:06:24.0859 1520	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:06:24.0906 1520	NDIS - ok
16:06:24.0906 1520	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:06:24.0953 1520	NdisIP - ok
16:06:24.0953 1520	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:06:24.0953 1520	NdisTapi - ok
16:06:24.0968 1520	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:06:25.0015 1520	Ndisuio - ok
16:06:25.0015 1520	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:06:25.0062 1520	NdisWan - ok
16:06:25.0078 1520	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:06:25.0078 1520	NDProxy - ok
16:06:25.0109 1520	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:06:25.0156 1520	NetBIOS - ok
16:06:25.0218 1520	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:06:25.0265 1520	NetBT - ok
16:06:25.0281 1520	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:06:25.0328 1520	NetDDE - ok
16:06:25.0328 1520	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:06:25.0375 1520	NetDDEdsdm - ok
16:06:25.0390 1520	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
16:06:25.0453 1520	Netlogon - ok
16:06:25.0484 1520	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
16:06:25.0531 1520	Netman - ok
16:06:25.0578 1520	NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:06:25.0593 1520	NetTcpPortSharing - ok
16:06:25.0609 1520	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:06:25.0656 1520	NIC1394 - ok
16:06:25.0687 1520	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
16:06:25.0687 1520	Nla - ok
16:06:25.0750 1520	NMSAccess       (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CDBurnerXP\NMSAccessU.exe
16:06:25.0765 1520	NMSAccess - ok
16:06:25.0796 1520	NPF             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
16:06:25.0812 1520	NPF - ok
16:06:25.0812 1520	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:06:25.0843 1520	Npfs - ok
16:06:25.0875 1520	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:06:25.0921 1520	Ntfs - ok
16:06:25.0921 1520	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
16:06:25.0968 1520	NtLmSsp - ok
16:06:26.0046 1520	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
16:06:26.0109 1520	NtmsSvc - ok
16:06:26.0125 1520	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:06:26.0171 1520	Null - ok
16:06:26.0421 1520	nv              (4b54dcd6adee535df80f07c59ddd8f14) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:06:26.0718 1520	nv - ok
16:06:26.0781 1520	NVSvc           (0573c75a2895d973ea6ef2495620ba49) C:\WINDOWS\system32\nvsvc32.exe
16:06:26.0781 1520	NVSvc - ok
16:06:26.0828 1520	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:06:26.0875 1520	NwlnkFlt - ok
16:06:26.0890 1520	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:06:26.0937 1520	NwlnkFwd - ok
16:06:26.0937 1520	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:06:26.0984 1520	ohci1394 - ok
16:06:27.0000 1520	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
16:06:27.0046 1520	Parport - ok
16:06:27.0046 1520	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:06:27.0078 1520	PartMgr - ok
16:06:27.0093 1520	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:06:27.0156 1520	ParVdm - ok
16:06:27.0171 1520	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
16:06:27.0187 1520	pccsmcfd - ok
16:06:27.0187 1520	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:06:27.0234 1520	PCI - ok
16:06:27.0250 1520	PCIDump - ok
16:06:27.0250 1520	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:06:27.0296 1520	PCIIde - ok
16:06:27.0296 1520	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:06:27.0359 1520	Pcmcia - ok
16:06:27.0359 1520	PDCOMP - ok
16:06:27.0359 1520	PDFRAME - ok
16:06:27.0359 1520	PDRELI - ok
16:06:27.0359 1520	PDRFRAME - ok
16:06:27.0359 1520	perc2 - ok
16:06:27.0359 1520	perc2hib - ok
16:06:27.0390 1520	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:06:27.0406 1520	PlugPlay - ok
16:06:27.0406 1520	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
16:06:27.0437 1520	PolicyAgent - ok
16:06:27.0453 1520	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:06:27.0500 1520	PptpMiniport - ok
16:06:27.0515 1520	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:06:27.0562 1520	Processor - ok
16:06:27.0562 1520	PROCEXP151 - ok
16:06:27.0562 1520	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:06:27.0609 1520	ProtectedStorage - ok
16:06:27.0609 1520	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:06:27.0656 1520	PSched - ok
16:06:27.0656 1520	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:06:27.0703 1520	Ptilink - ok
16:06:27.0703 1520	ql1080 - ok
16:06:27.0718 1520	Ql10wnt - ok
16:06:27.0718 1520	ql12160 - ok
16:06:27.0718 1520	ql1240 - ok
16:06:27.0718 1520	ql1280 - ok
16:06:27.0718 1520	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:06:27.0765 1520	RasAcd - ok
16:06:27.0796 1520	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
16:06:27.0843 1520	RasAuto - ok
16:06:27.0875 1520	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:06:27.0906 1520	Rasl2tp - ok
16:06:27.0953 1520	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
16:06:28.0000 1520	RasMan - ok
16:06:28.0000 1520	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:06:28.0046 1520	RasPppoe - ok
16:06:28.0046 1520	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:06:28.0093 1520	Raspti - ok
16:06:28.0109 1520	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:06:28.0156 1520	Rdbss - ok
16:06:28.0156 1520	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:06:28.0203 1520	RDPCDD - ok
16:06:28.0218 1520	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:06:28.0265 1520	rdpdr - ok
16:06:28.0312 1520	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
16:06:28.0312 1520	RDPWD - ok
16:06:28.0343 1520	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
16:06:28.0390 1520	RDSessMgr - ok
16:06:28.0421 1520	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:06:28.0453 1520	redbook - ok
16:06:28.0484 1520	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
16:06:28.0515 1520	RemoteAccess - ok
16:06:28.0562 1520	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
16:06:28.0593 1520	RemoteRegistry - ok
16:06:28.0671 1520	rpcapd          (b60f58f175de20a6739194e85b035178) C:\Programme\WinPcap\rpcapd.exe
16:06:28.0687 1520	rpcapd - ok
16:06:28.0687 1520	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
16:06:28.0734 1520	RpcLocator - ok
16:06:28.0765 1520	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:06:28.0781 1520	RpcSs - ok
16:06:28.0781 1520	RRNetCap        (43110c2a2c5ed32ead96c440718e4452) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
16:06:28.0781 1520	RRNetCap - ok
16:06:28.0781 1520	RRNetCapMP      (43110c2a2c5ed32ead96c440718e4452) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
16:06:28.0781 1520	RRNetCapMP - ok
16:06:28.0843 1520	RsFx0103        (fd692c6ffade58f7c4c3c3c9a0ec35bd) C:\WINDOWS\system32\DRIVERS\RsFx0103.sys
16:06:28.0859 1520	RsFx0103 - ok
16:06:28.0859 1520	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
16:06:28.0921 1520	RSVP - ok
16:06:28.0937 1520	RTLE8023xp      (d3578c3806ed545e5c36b2a20f5c0b5a) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:06:28.0937 1520	RTLE8023xp - ok
16:06:28.0937 1520	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:06:28.0984 1520	SamSs - ok
16:06:29.0000 1520	sbp2port        (b244960e5a1db8e9d5d17086de37c1e4) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
16:06:29.0046 1520	sbp2port - ok
16:06:29.0046 1520	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
16:06:29.0093 1520	SCardSvr - ok
16:06:29.0125 1520	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
16:06:29.0171 1520	Schedule - ok
16:06:29.0171 1520	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:06:29.0218 1520	Secdrv - ok
16:06:29.0218 1520	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
16:06:29.0265 1520	seclogon - ok
16:06:29.0265 1520	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
16:06:29.0312 1520	SENS - ok
16:06:29.0312 1520	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:06:29.0359 1520	serenum - ok
16:06:29.0359 1520	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:06:29.0406 1520	Serial - ok
16:06:29.0484 1520	ServiceLayer    (c15b813f2fdb44f87f23312472c6e790) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
16:06:29.0500 1520	ServiceLayer - ok
16:06:29.0515 1520	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
16:06:29.0546 1520	Sfloppy - ok
16:06:29.0593 1520	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
16:06:29.0640 1520	SharedAccess - ok
16:06:29.0671 1520	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:06:29.0671 1520	ShellHWDetection - ok
16:06:29.0671 1520	Simbad - ok
16:06:29.0703 1520	SkypeUpdate     (8c5477eb1c03ca76cd8eb66a610a9e90) C:\Programme\Skype\Updater\Updater.exe
16:06:29.0703 1520	SkypeUpdate - ok
16:06:29.0703 1520	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:06:29.0750 1520	SLIP - ok
16:06:29.0781 1520	Soluto          (ff35c2d01ac36b446a1b997f305f0fc2) C:\WINDOWS\system32\DRIVERS\Soluto.sys
16:06:29.0796 1520	Soluto - ok
16:06:29.0875 1520	SolutoService   (ed8397986be35c11bfb321636d6991ee) C:\Programme\Soluto\SolutoService.exe
16:06:29.0890 1520	SolutoService - ok
16:06:29.0890 1520	Sparrow - ok
16:06:29.0906 1520	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:06:29.0953 1520	splitter - ok
16:06:29.0968 1520	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
16:06:29.0984 1520	Spooler - ok
16:06:30.0015 1520	SQLAgent$SQLEXPRESS (a687b5b326afcfcf182c4931d1ff9771) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE
16:06:30.0031 1520	SQLAgent$SQLEXPRESS - ok
16:06:30.0062 1520	SQLBrowser      (b54b48f6d92423440c264e91225c5ff1) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
16:06:30.0078 1520	SQLBrowser - ok
16:06:30.0109 1520	SQLWriter       (637a0f23f9012358e92e6f99835494d1) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
16:06:30.0109 1520	SQLWriter - ok
16:06:30.0109 1520	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:06:30.0156 1520	sr - ok
16:06:30.0187 1520	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
16:06:30.0234 1520	srservice - ok
16:06:30.0250 1520	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:06:30.0265 1520	Srv - ok
16:06:30.0281 1520	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
16:06:30.0343 1520	SSDPSRV - ok
16:06:30.0359 1520	StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
16:06:30.0359 1520	StarOpen ( UnsignedFile.Multi.Generic ) - warning
16:06:30.0359 1520	StarOpen - detected UnsignedFile.Multi.Generic (1)
16:06:30.0390 1520	Steam Client Service - ok
16:06:30.0406 1520	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
16:06:30.0468 1520	stisvc - ok
16:06:30.0484 1520	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:06:30.0531 1520	streamip - ok
16:06:30.0531 1520	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:06:30.0578 1520	swenum - ok
16:06:30.0593 1520	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:06:30.0625 1520	swmidi - ok
16:06:30.0625 1520	SwPrv - ok
16:06:30.0640 1520	symc810 - ok
16:06:30.0640 1520	symc8xx - ok
16:06:30.0640 1520	sym_hi - ok
16:06:30.0640 1520	sym_u3 - ok
16:06:30.0671 1520	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:06:30.0734 1520	sysaudio - ok
16:06:30.0734 1520	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
16:06:30.0781 1520	SysmonLog - ok
16:06:30.0796 1520	tap0901         (5c7c939bbd03784fe58c80578d065cc9) C:\WINDOWS\system32\DRIVERS\tap0901.sys
16:06:30.0812 1520	tap0901 ( UnsignedFile.Multi.Generic ) - warning
16:06:30.0812 1520	tap0901 - detected UnsignedFile.Multi.Generic (1)
16:06:30.0828 1520	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
16:06:30.0875 1520	TapiSrv - ok
16:06:30.0890 1520	tbhsd           (74d4299cdc4cf748efef725c2206e135) C:\WINDOWS\system32\drivers\tbhsd.sys
16:06:30.0890 1520	tbhsd - ok
16:06:30.0921 1520	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:06:30.0953 1520	Tcpip - ok
16:06:30.0968 1520	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:06:31.0000 1520	TDPIPE - ok
16:06:31.0000 1520	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:06:31.0046 1520	TDTCP - ok
16:06:31.0046 1520	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:06:31.0093 1520	TermDD - ok
16:06:31.0125 1520	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
16:06:31.0171 1520	TermService - ok
16:06:31.0171 1520	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:06:31.0187 1520	Themes - ok
16:06:31.0203 1520	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\System32\tlntsvr.exe
16:06:31.0250 1520	TlntSvr - ok
16:06:31.0250 1520	TosIde - ok
16:06:31.0281 1520	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
16:06:31.0328 1520	TrkWks - ok
16:06:31.0343 1520	truecrypt       (ed5e4ce36c54f55e7698642e94d32ec7) C:\WINDOWS\system32\drivers\truecrypt.sys
16:06:31.0359 1520	truecrypt - ok
16:06:31.0375 1520	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:06:31.0421 1520	Udfs - ok
16:06:31.0421 1520	ultra - ok
16:06:31.0484 1520	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:06:31.0531 1520	Update - ok
16:06:31.0578 1520	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
16:06:31.0640 1520	upnphost - ok
16:06:31.0640 1520	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
16:06:31.0687 1520	UPS - ok
16:06:31.0718 1520	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:06:31.0765 1520	usbaudio - ok
16:06:31.0765 1520	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:06:31.0812 1520	usbccgp - ok
16:06:31.0812 1520	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:06:31.0859 1520	usbehci - ok
16:06:31.0875 1520	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:06:31.0906 1520	usbhub - ok
16:06:31.0953 1520	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:06:32.0000 1520	usbprint - ok
16:06:32.0015 1520	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:06:32.0062 1520	usbscan - ok
16:06:32.0078 1520	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
16:06:32.0125 1520	usbser - ok
16:06:32.0125 1520	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:06:32.0187 1520	usbstor - ok
16:06:32.0203 1520	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:06:32.0250 1520	usbuhci - ok
16:06:32.0250 1520	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:06:32.0296 1520	VgaSave - ok
16:06:32.0421 1520	VIAHdAudAddService (3082f6f16f90ebcc85bf2a3d9880f3c5) C:\WINDOWS\system32\drivers\viahduaa.sys
16:06:32.0453 1520	VIAHdAudAddService - ok
16:06:32.0468 1520	ViaIde - ok
16:06:32.0515 1520	vmm             (b0fd6e31ed4acd87eb852c5dac27734a) C:\WINDOWS\system32\Drivers\vmm.sys
16:06:32.0515 1520	vmm - ok
16:06:32.0546 1520	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:06:32.0593 1520	VolSnap - ok
16:06:32.0609 1520	VPCNetS2        (2abe8281db609d8bb1bd1b2f93800d5f) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
16:06:32.0625 1520	VPCNetS2 - ok
16:06:32.0640 1520	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
16:06:32.0703 1520	VSS - ok
16:06:32.0828 1520	VX3000          (e26744e5dd71a16e80d4dd5a286b8423) C:\WINDOWS\system32\DRIVERS\VX3000.sys
16:06:32.0859 1520	VX3000 - ok
16:06:32.0890 1520	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
16:06:32.0937 1520	W32Time - ok
16:06:32.0968 1520	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:06:33.0000 1520	Wanarp - ok
16:06:33.0031 1520	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
16:06:33.0046 1520	Wdf01000 - ok
16:06:33.0046 1520	WDICA - ok
16:06:33.0078 1520	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:06:33.0125 1520	wdmaud - ok
16:06:33.0156 1520	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
16:06:33.0218 1520	WebClient - ok
16:06:33.0265 1520	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
16:06:33.0312 1520	winmgmt - ok
16:06:33.0343 1520	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
16:06:33.0343 1520	WmdmPmSN - ok
16:06:33.0406 1520	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
16:06:33.0437 1520	Wmi - ok
16:06:33.0453 1520	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
16:06:33.0515 1520	WmiAcpi - ok
16:06:33.0546 1520	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
16:06:33.0593 1520	WmiApSrv - ok
16:06:33.0671 1520	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
16:06:33.0703 1520	WMPNetworkSvc - ok
16:06:33.0734 1520	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:06:33.0734 1520	WpdUsb - ok
16:06:33.0859 1520	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:06:33.0875 1520	WPFFontCache_v0400 - ok
16:06:33.0921 1520	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
16:06:33.0968 1520	wscsvc - ok
16:06:34.0000 1520	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:06:34.0046 1520	WSTCODEC - ok
16:06:34.0046 1520	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
16:06:34.0109 1520	wuauserv - ok
16:06:34.0125 1520	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:06:34.0140 1520	WudfPf - ok
16:06:34.0156 1520	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:06:34.0156 1520	WudfRd - ok
16:06:34.0187 1520	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
16:06:34.0218 1520	WudfSvc - ok
16:06:34.0296 1520	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
16:06:34.0343 1520	WZCSVC - ok
16:06:34.0375 1520	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
16:06:34.0421 1520	xmlprov - ok
16:06:34.0437 1520	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:06:34.0578 1520	\Device\Harddisk0\DR0 - ok
16:06:34.0609 1520	MBR (0x1B8)     (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR2
16:06:34.0812 1520	\Device\Harddisk1\DR2 - ok
16:06:34.0812 1520	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR4
16:06:35.0015 1520	\Device\Harddisk2\DR4 - ok
16:06:35.0015 1520	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR6
16:06:35.0125 1520	\Device\Harddisk3\DR6 - ok
16:06:35.0125 1520	Boot (0x1200)   (bb8b2e0381b30793a97e42f2bc60be04) \Device\Harddisk0\DR0\Partition0
16:06:35.0125 1520	\Device\Harddisk0\DR0\Partition0 - ok
16:06:35.0125 1520	Boot (0x1200)   (ce2f2fda027161bfda0b672e32025e3a) \Device\Harddisk1\DR2\Partition0
16:06:35.0125 1520	\Device\Harddisk1\DR2\Partition0 - ok
16:06:35.0125 1520	Boot (0x1200)   (70bbb4f8563a45bf3ce09f729b2e23f9) \Device\Harddisk2\DR4\Partition0
16:06:35.0140 1520	\Device\Harddisk2\DR4\Partition0 - ok
16:06:35.0140 1520	Boot (0x1200)   (33936eb0916f1ca20b0223a0939ed62e) \Device\Harddisk3\DR6\Partition0
16:06:35.0140 1520	\Device\Harddisk3\DR6\Partition0 - ok
16:06:35.0140 1520	============================================================
16:06:35.0140 1520	Scan finished
16:06:35.0140 1520	============================================================
16:06:35.0234 0572	Detected object count: 6
16:06:35.0234 0572	Actual detected object count: 6
16:07:48.0078 0572	Apache2.2 ( UnsignedFile.Multi.Generic ) - skipped by user
16:07:48.0078 0572	Apache2.2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:07:48.0078 0572	AsSysCtrlService ( UnsignedFile.Multi.Generic ) - skipped by user
16:07:48.0078 0572	AsSysCtrlService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:07:48.0078 0572	cmudaxp ( UnsignedFile.Multi.Generic ) - skipped by user
16:07:48.0078 0572	cmudaxp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:07:48.0078 0572	FileZilla Server ( UnsignedFile.Multi.Generic ) - skipped by user
16:07:48.0078 0572	FileZilla Server ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:07:48.0078 0572	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
16:07:48.0078 0572	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:07:48.0078 0572	tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
16:07:48.0078 0572	tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 15.05.2012, 19:38

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Walker_K · 16.05.2012, 10:00

Hallo, hier das ComboFix-Log:

Code:

ATTFilter

ComboFix 12-05-16.01 - XXXXXXX 16.05.2012  10:47:04.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3581.3042 [GMT 2:00]
ausgeführt von:: c:\downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\XXXXXXX\4.0
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\dllcache\wmpvis.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-16 bis 2012-05-16  ))))))))))))))))))))))))))))))
.
.
2012-05-15 14:17 . 2012-05-15 14:17	--------	d-----w-	c:\programme\Safari
2012-05-15 14:17 . 2012-05-15 14:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2012-05-15 14:17 . 2012-05-15 14:17	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Apple
2012-05-15 14:17 . 2012-05-15 14:17	--------	d-----w-	c:\programme\Apple Software Update
2012-05-15 14:17 . 2012-05-15 14:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2012-05-15 11:40 . 2012-05-15 11:40	--------	d-----w-	C:\_OTL
2012-05-14 15:31 . 2012-05-14 15:31	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2012-05-11 20:42 . 2012-05-11 20:42	--------	d-----w-	c:\programme\ESET
2012-05-11 12:35 . 2012-05-11 12:35	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Sony Creative Software Inc
2012-05-11 10:53 . 2012-05-11 10:53	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Publish Providers
2012-05-11 10:48 . 2012-05-11 10:48	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Sony
2012-05-11 10:48 . 2012-05-11 10:48	--------	d-----w-	c:\programme\Sony
2012-05-11 10:48 . 2012-05-11 10:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2012-05-11 10:47 . 2012-05-11 10:58	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Sony
2012-05-11 10:07 . 2012-05-11 10:46	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2012-05-10 14:24 . 2012-05-10 14:24	--------	d-----w-	c:\programme\MSXML 4.0
2012-05-09 18:34 . 2012-05-12 12:51	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Nokia
2012-05-09 18:34 . 2012-05-12 12:51	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Nokia Suite
2012-05-09 18:22 . 2008-04-13 22:15	26112	-c--a-w-	c:\windows\system32\dllcache\usbser.sys
2012-05-09 18:22 . 2008-04-13 22:15	26112	----a-w-	c:\windows\system32\drivers\usbser.sys
2012-05-09 18:20 . 2008-11-07 16:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2012-05-09 18:18 . 2012-05-09 18:18	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Nokia
2012-05-09 18:18 . 2012-05-09 18:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2012-05-09 18:18 . 2012-05-09 18:23	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\PC Suite
2012-05-09 18:17 . 2012-05-09 18:17	--------	d-----w-	c:\programme\DIFX
2012-05-09 18:17 . 2012-04-22 11:51	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2012-05-09 18:17 . 2012-05-09 18:17	--------	d-----w-	c:\programme\PC Connectivity Solution
2012-05-09 18:17 . 2012-01-09 15:28	1461992	----a-w-	c:\windows\system32\wdfcoinstaller01009.dll
2012-05-09 18:17 . 2012-01-09 15:28	605696	----a-w-	c:\windows\system32\nmwcdcocls.dll
2012-05-09 18:17 . 2012-01-09 15:28	123904	----a-w-	c:\windows\system32\ccdcmbwu.dll
2012-05-09 18:17 . 2012-01-09 15:28	75264	----a-w-	c:\windows\system32\nmwcdcls.dll
2012-05-09 18:16 . 2012-05-12 12:51	--------	d-----w-	c:\programme\Nokia
2012-05-09 18:16 . 2012-05-09 18:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2012-05-04 12:10 . 2012-05-04 12:10	--------	d-----w-	c:\programme\Microsoft Virtual PC
2012-05-04 10:52 . 2012-05-15 17:03	164880	---ha-w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Microsoft\Virtual PC\VPCKeyboard.dll
2012-05-03 10:16 . 2012-05-03 10:16	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\vlc
2012-05-02 18:32 . 2012-05-02 18:32	--------	d-----w-	c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Malwarebytes
2012-05-02 18:32 . 2012-05-02 18:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-02 18:32 . 2012-05-02 18:32	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-02 18:32 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-02 10:45 . 2012-05-02 10:45	--------	d-----w-	c:\programme\Soluto
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-06 14:49 . 2012-04-12 16:12	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-06 14:49 . 2011-12-06 00:39	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-24 15:13 . 2012-03-07 11:43	51144	----a-w-	c:\windows\system32\drivers\Soluto.sys
2012-04-11 13:51 . 2002-08-29 03:41	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2002-08-29 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2002-08-29 12:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-03-19 12:06 . 2012-03-19 12:06	231760	----a-w-	c:\windows\system32\drivers\truecrypt.sys
2012-03-16 13:12 . 2012-03-16 13:12	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-03-16 13:12 . 2011-12-06 17:02	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-07 00:15 . 2011-12-06 00:12	41184	----a-w-	c:\windows\avastSS.scr
2012-03-07 00:15 . 2011-12-06 00:12	201352	----a-w-	c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2011-12-06 00:12	612184	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2011-12-06 00:12	337880	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2011-12-06 00:12	35672	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2011-12-06 00:12	53848	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2011-12-06 00:12	95704	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-03-07 00:01 . 2011-12-06 00:12	89048	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-03-07 00:01 . 2011-12-06 00:12	20696	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 23:58 . 2011-12-06 00:12	24920	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-03-01 11:00 . 2002-08-29 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2002-08-29 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2002-08-29 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2002-08-29 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2011-12-05 23:21	385024	------w-	c:\windows\system32\html.iec
2012-04-21 01:18 . 2012-05-14 15:31	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	123536	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\steam.exe" [2012-03-21 1242448]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17151624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-10-08 203072]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"IAStorIcon"="c:\programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-10-17 284440]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-08-11 40983152]
"Six Engine"="c:\programme\ASUS\EPU-6 Engine\SixEngine.exe" [2009-07-17 6038016]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\XXXXXXX\Startmenü\Programme\Autostart\
STRATO HiDrive.lnk - c:\programme\STRATO AG\STRATO HiDrive\STRATO HiDrive.exe [N/A]
TerminplanerStart.lnk - c:\programme\Terminplaner.NET\Terminplaner.exe [2011-12-9 2293760]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
VR-NetWorld Auftragsprüfung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe [2011-12-30 565248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON PX700W Series]
2008-04-07 05:00	188928	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATIENE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
2011-11-05 11:17	980368	----a-w-	c:\progra~1\Eraser\Eraser.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
.
R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [07.03.2012 13:43 51144]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [06.12.2011 02:12 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06.12.2011 02:12 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.12.2011 02:12 20696]
R2 IaStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [06.12.2011 02:17 13592]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R3 cmudaxp;ASUS Xonar DX Audio Interface;c:\windows\system32\drivers\cmudaxp.sys [06.12.2011 13:47 1753600]
R3 cpuz135;cpuz135;\??\c:\windows\TEMP\cpuz135\cpuz135_x32.sys --> c:\windows\TEMP\cpuz135\cpuz135_x32.sys [?]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02.05.2012 20:32 22344]
R3 PROCEXP151;PROCEXP151;\??\c:\windows\system32\Drivers\PROCEXP151.SYS --> c:\windows\system32\Drivers\PROCEXP151.SYS [?]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [20.12.2011 19:46 31848]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [06.12.2011 02:42 2127728]
S2 AsSysCtrlService;ASUS System Control Service;c:\programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [06.12.2011 15:12 90112]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [02.05.2012 20:32 654408]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 09:16 158856]
S2 SolutoService;Soluto PCGenome Core Service;c:\programme\Soluto\SolutoService.exe [24.04.2012 17:32 584224]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12.04.2012 18:12 257696]
S3 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.12.2011 17:09 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.12.2011 17:09 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [14.05.2012 17:31 129976]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [20.12.2011 19:46 31848]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
S4 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [10.09.2011 11:43 18432]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [21.07.2009 04:04 47128]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30.03.2009 04:09 239336]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 04:23 366936]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 14:49]
.
2012-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-07 15:09]
.
2012-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-07 15:09]
.
2012-05-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-436374069-839522115-1003Core.job
- c:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-29 11:14]
.
2012-05-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-436374069-839522115-1003UA.job
- c:\dokumente und einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-29 11:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\jnbnuben.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Netdrive - c:\programme\NetDrive\netdrive.exe
MSConfigStartUp-SandboxieControl - c:\programme\Sandboxie\SbieCtrl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-16 10:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-57989841-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E78C60AC-5B24-E132-607E-D36C345BE7F6}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iabdhnkkacbfdcccdd"=hex:6a,61,66,70,6d,70,6a,69,6a,6c,66,64,69,61,62,64,63,68,
   6a,6e,00,8b
"hadenmfjfhejfogh"=hex:6a,61,66,70,6d,70,6a,69,6a,6c,66,64,69,61,62,64,63,68,
   6a,6e,00,ee
.
Zeit der Fertigstellung: 2012-05-16  10:49:58
ComboFix-quarantined-files.txt  2012-05-16 08:49
.
Vor Suchlauf: 17 Verzeichnis(se), 56.979.591.168 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 57.143.709.696 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /NOGUIBOOT
.
- - End Of File - - 77FBCD7A094BAB883EA0406D4F9F4E63

cosinus · 16.05.2012, 13:30

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

14.05.2012, 11:05	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt Auf diesem Rechner wurde es NICHT installiert? Dann lösch meinetwegen einfach den Ordner H:\backup\Downloads\Cinema4D __________________ Logfiles bitte immer in CODE-Tags posten

14.05.2012, 11:23	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt Hätte da mal drei Fragen bevor es weiter geht 1.) Hast du den Ordner (Cinema4D) jetzt gelöscht? 2.) Geht der normale Modus wieder uneingeschränkt? 3.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ __________________

Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt

Log-Analyse und Auswertung: Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt