TR/ATRAPS.GEN und TR/ATRAPS.GEN2 (Windows XP)

Gramsch · 17.08.2012, 14:33

Hallo Trojaner-Board!
Ich reihe mich ein in die Leidensgenossen rund um TR/ATRAPS.GEN TR/ATRAPS.GEN2 und hoffe mit Eurer Hilfe, meinen etwas betagten XP-Rechner wieder sauber zu kriegen.

Befall entstand offensichtlich durch Besuch einer verseuchten Seite. Nachdem Avira angeschlagen hatte und meine Internet-Verbindung unter Volllast geriet (und somit Downloads von Tools unmöglich machte), entschloss ich mich zu einer Systemwiederherstellung zu einem früheren Herstellungspunkt, was den Rechner zumindest internetmäßig wieder zum Laufen brachte. Alles weitere Details folgend in der Chronik.

System-Info:
Dell Inspiron 530, Windows XP Professional SP3 (32-Bit), User: Les*** (Sternchen von mir)

Avira findet TR/ATRAPS.GEN TR/ATRAPS.GEN2 (15. August 2012 01:05):

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 15. August 2012  00:59

Es wird nach 4101579 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LESGU08

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 16:50:17
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 16:14:26
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 16:14:26
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:14:27
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 16:26:03
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:45:53
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:31:26
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:27:52
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 15:34:04
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 15:34:04
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 15:34:04
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 15:34:04
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 15:34:04
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 15:34:04
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 15:34:05
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 15:34:05
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 15:34:05
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 16:38:06
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 16:37:57
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 16:37:58
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 16:50:14
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 16:50:12
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 11:56:07
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 11:56:08
VBASE021.VDF   : 7.11.39.146     2048 Bytes  11.08.2012 11:56:08
VBASE022.VDF   : 7.11.39.147     2048 Bytes  11.08.2012 11:56:08
VBASE023.VDF   : 7.11.39.148     2048 Bytes  11.08.2012 11:56:08
VBASE024.VDF   : 7.11.39.149     2048 Bytes  11.08.2012 11:56:08
VBASE025.VDF   : 7.11.39.150     2048 Bytes  11.08.2012 11:56:08
VBASE026.VDF   : 7.11.39.151     2048 Bytes  11.08.2012 11:56:08
VBASE027.VDF   : 7.11.39.152     2048 Bytes  11.08.2012 11:56:08
VBASE028.VDF   : 7.11.39.153     2048 Bytes  11.08.2012 11:56:09
VBASE029.VDF   : 7.11.39.154     2048 Bytes  11.08.2012 11:56:09
VBASE030.VDF   : 7.11.39.155     2048 Bytes  11.08.2012 11:56:09
VBASE031.VDF   : 7.11.39.200   115200 Bytes  14.08.2012 11:56:09
Engineversion  : 8.2.10.132
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 16:10:32
AESCRIPT.DLL   : 8.1.4.42      459129 Bytes  14.08.2012 11:56:13
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 18:58:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.06.2012 15:46:53
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.3.0.24      811381 Bytes  07.08.2012 16:50:05
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  24.07.2012 11:51:29
AEHEUR.DLL     : 8.1.4.86     5165429 Bytes  14.08.2012 11:56:13
AEHELP.DLL     : 8.1.23.2      258422 Bytes  03.07.2012 15:34:09
AEGEN.DLL      : 8.1.5.34      434548 Bytes  24.07.2012 11:51:26
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 16:38:04
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 16:10:31
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 16:50:04
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:14:25
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 16:14:26
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 16:14:27
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 16:14:26
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 16:14:26
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 16:14:27
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 16:50:17
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:14:26
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 16:50:11
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 16:50:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_502a3c7d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 15. August 2012  00:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSNTSERV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\80000000.@'
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528e7888.qua' verschoben!
Beginne mit der Suche in 'C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\800000cb.@'
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a195729.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. August 2012  01:05
Benötigte Zeit: 06:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     40 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     38 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise

Avira findet TR/Rogue.kdv.695183 (15. August 2012 01:05):

Code:

ATTFilter

(...)
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\39884625.exe'
C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\39884625.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.695183
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52b67b78.qua' verschoben!

Keine weiteren Maßnahmen mehr getroffen - System war an sich internetmäßig unbrauchbar geworden. Offline jedoch scheinbar normales Verhalten. 6 h unruhige Nacht später das gleiche Spiel von vorn:

Avira findet TR/ATRAPS.GEN TR/ATRAPS.GEN2 (15. August 2012 07:22):

Code:

ATTFilter

(...)
Beginne mit der Suche in 'C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\80000000.@'
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528f92d1.qua' verschoben!
Beginne mit der Suche in 'C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\800000cb.@'
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a18bd76.qua' verschoben!

Avira findet TR/ATRAPS.GEN2 (15. August 2012 07:29):

Code:

ATTFilter

(...)
Beginne mit der Suche in 'C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\800000cb.@'
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528f9436.qua' verschoben!

Avira findet diverse Exploits und Viren: EXP/JAVA.Ivinest.Gen, EXP/CVE-2012-1723, Java-Virus JAVA/Dldr.Lamar.BD (15. August 2012 07:29):

Code:

ATTFilter

(...)
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\jar_cache3080172843985827514.tmp'
C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\jar_cache3080172843985827514.tmp
  [0] Archivtyp: ZIP
  --> C2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
  --> C3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\jar_cache8920593492636122474.tmp'
C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\jar_cache8920593492636122474.tmp
  [0] Archivtyp: ZIP
  --> C2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
  --> C3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\jar_cache8920593492636122474.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52499c77.qua' verschoben!
C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\jar_cache3080172843985827514.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adeb3d1.qua' verschoben!

Kurze Zeit später, Systemwiederherstellung durchgeführt, mit dem (vorläufigen) Ergebnis: Internet wieder brauchbar, Programme/Ordner wie gehabt aufrufbar und benutzbar, Avira updatefähig, Tools downloadbar. notepad.exe (der Windows-Editor) zeigte jedoch ein etwas merkwürdiges Verhalten, insbesondere wenn ich diesen mehrfach geöffnet habe, und verursachte eine „Sicherheitsmeldung“ von Windows, aufgrund dessen dieser geschlossen wurde. Das Phänomen scheint sich jedoch aktuell wieder beruhigt zu haben, hat sich aber z.B. in den weiter unten aufgeführten OTL-Logs niedergeschlagen.

Da die Arbeit rief, erst mal nur:

ESET Online Scanner findet Sirefef.EV trojan und Java/Exploit.Agent.NBS trojan (15. August 2012 08:09):

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2194ffc5e60b9d4c89f6ac2caa388d41
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-15 05:09:59
# local_time=2012-08-15 07:09:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 17708472 17708472 0 0
# compatibility_mode=8192 67108863 100 0 209 209 0 0
# scanned=40266
# found=2
# cleaned=0
# scan_time=1442
C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\{e9001f2f-bb47-06a1-27eb-e5c438262941}\n	Win32/Sirefef.EV trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Temp\jar_cache2066522385890743088.tmp	Java/Exploit.Agent.NBS trojan (unable to clean)	00000000000000000000000000000000	I

Am Abend der erste Quickscan von Malwarebytes mit frischer Aktualisierung:

Malwarebytes findet RootKit.0Access (15.08.2012 19:43:11):

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Les*** :: LESGU08 [Administrator]

15.08.2012 19:43:11
mbam-log-2012-08-15 (19-43-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226352
Laufzeit: 5 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Seit diesem Scan findet Malwarebytes nichts mehr:

Malwarebytes (vollständiger Scan) findet keine bösartigen Objekte (16.08.2012 21:09):

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.16.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Les*** :: LESGU08 [Administrator]

16.08.2012 21:09:12
mbam-log-2012-08-16 (21-09-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359620
Laufzeit: 52 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Avira jedoch bringt es fertig, nach einem Voll-Scan den TR/ZAccess.O in offenbar Avira-eigenen, temporären Dateien festzustellen:

Avira findet TR/ZAccess.O (16. August 2012 17:22):

Code:

ATTFilter

(...)
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
(...)
Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20120816-152503-0F2BD838\ARK90.tmp
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.O
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
(...)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20120816-152503-0F2BD838\ARK90.tmp
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.O
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5446b232.qua' verschoben!

Anschließend CustomScans mit OTL durchgeführt. „CustomScan“ im Sinne von http://www.trojaner-board.de/120908-...tml#post885770 .

OTL.TXT (16.08.2012 22:53:48):

Code:

ATTFilter

OTL logfile created on: 16.08.2012 22:53:48 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\Les***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 74,73% Memory free
3,85 Gb Paging File | 3,39 Gb Available in Paging File | 88,12% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 229,46 Gb Total Space | 182,01 Gb Free Space | 79,32% Space Free | Partition Type: NTFS
Drive D: | 232,82 Gb Total Space | 230,75 Gb Free Space | 99,11% Space Free | Partition Type: NTFS
 
Computer Name: LESGU08 | User Name: Les*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.16 22:47:28 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Les***\Desktop\OTL.exe
PRC - [2012.08.08 18:50:16 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 18:14:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 18:14:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 18:14:26 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.02.21 19:28:49 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\system32\javaw.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.07.08 02:00:00 | 000,076,288 | ---- | M] (DATEV eG) -- C:\DATEV\PROGRAMM\B0001442\PSNTServ.exe
PRC - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2001.10.11 16:35:02 | 000,082,026 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.08 18:14:27 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.11.23 19:23:09 | 000,050,176 | ---- | M] () -- C:\Programme\Tools\jAnrufmonitor\pimcapi.dll
MOD - [2007.09.20 19:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\Tools\WinRAR\RarExt.dll
MOD - [2007.08.21 12:59:12 | 000,014,616 | ---- | M] () -- C:\WINDOWS\system32\skypdfmonpro.dll
MOD - [2006.08.18 15:17:36 | 000,056,056 | ---- | M] () -- C:\WINDOWS\system32\DLAAPI_W.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.08.15 09:35:27 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.18 08:02:18 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.08 18:14:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 18:14:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.11.20 02:42:00 | 000,141,408 | ---- | M] (DATEV eG) [Disabled | Stopped] -- C:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe -- (DATEV Update-Service)
SRV - [2008.07.08 02:00:00 | 000,076,288 | ---- | M] (DATEV eG) [Auto | Running] -- C:\DATEV\PROGRAMM\B0001442\PSNTServ.exe -- (DatevPrintService)
SRV - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2006.11.05 13:15:12 | 000,880,640 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.11.05 13:13:00 | 000,159,744 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
SRV - [2006.09.14 16:54:34 | 000,073,728 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004.10.22 05:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV561AV.SYS -- (PID_0928)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LVUSBSta.sys -- (LVUSBSta)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
DRV - [2012.05.08 18:14:27 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 18:14:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.09.11 04:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.01.15 19:17:58 | 004,652,544 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2007.08.28 22:52:20 | 000,084,992 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2006.08.18 15:18:06 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2006.08.18 15:17:46 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2006.08.18 15:17:44 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2006.08.18 15:17:44 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2006.08.18 15:17:42 | 000,026,008 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2006.08.18 15:17:40 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2006.08.18 15:17:38 | 000,104,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2006.08.18 15:17:38 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2006.08.11 12:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2006.08.11 12:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2005.11.29 02:00:00 | 000,578,432 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fus2base.sys -- (FUS2BASE)
DRV - [2005.11.29 02:00:00 | 000,053,632 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2005.11.25 18:43:48 | 000,031,896 | ---- | M] (DemoForge, LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dfmirage.sys -- (dfmirage)
DRV - [2004.08.03 22:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.08.03 22:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.08.03 22:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554)
DRV - [2004.08.03 22:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.08.03 22:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.08.03 22:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)
DRV - [2004.08.03 22:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes,DefaultScope = {747B7A75-152F-4E1A-BD57-5A90C17A86ED}
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{3982C93E-6643-4AEB-8370-821F393D5517}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{412399BA-0A1C-4CB8-8407-37176511B354}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{747B7A75-152F-4E1A-BD57-5A90C17A86ED}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7DADE_de
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{9DC3D030-DFEC-4AD0-AB86-C97D8912AE05}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{AF02B891-6453-45DF-8F88-A2CEFCAA326B}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.18 08:02:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.15 08:30:42 | 000,000,000 | ---D | M]
 
[2009.09.07 20:25:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Extensions
[2009.09.07 20:25:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Extensions\{ea278cf8-93cd-484f-b951-57360482d33a}
[2012.07.26 13:57:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions
[2012.07.24 19:53:17 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2012.02.02 01:57:50 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\battlefieldplay4free@ea.com
[2010.11.19 01:17:25 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.02.17 01:01:23 | 000,000,000 | ---D | M] (TinEye Reverse Image Search) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\tineye@ideeinc.com
[2012.03.18 11:07:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.18 08:02:19 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.21 19:28:49 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.05 08:10:13 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.05 08:10:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.05 08:10:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.05 08:10:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Battlefield Play4Free = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.80.2_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.04 16:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)
O3 - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Les***\Startmenü\Programme\Autostart\jAnrufmonitor 5.0.lnk = C:\Programme\Tools\jAnrufmonitor\jam.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} hxxp://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab (HPSDDX Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 14:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0268854a-d74b-11dd-b578-001d0985175d}\Shell\AutoRun\command - "" = J:\starter.exe
O33 - MountPoints2\{bdbf76a2-4815-11dd-b4ad-001d0985175d}\Shell\AutoRun\command - "" = J:\dortmund.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: ATICCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
MsConfig - StartUpReg: ISUSScheduler - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
MsConfig - StartUpReg: RoxioDragToDisc - hkey= - key= - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
MsConfig - StartUpReg: RoxWatchTray - hkey= - key= - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sdauxservice - Reg Error: Value error.
SafeBootMin: sdcoreservice - Reg Error: Value error.
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sdauxservice - Reg Error: Value error.
SafeBootNet: sdcoreservice - Reg Error: Value error.
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {0F1D198F-E5EA-4542-930E-2FB2B099F3F3} - LanaConfigTool_3383
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {34376696-9535-47D8-9394-6A832FAD2353} - Microsoft Windows Media Player
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
ActiveX: {A2C2FC15-8169-9477-DB47-792554C9D4E8} - DirectAnimation
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - lvcodec2.dll File not found
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.16 22:47:25 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Les***\Desktop\OTL.exe
[2012.08.15 20:10:35 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Les***\Desktop\TFC.exe
[2012.08.15 18:42:28 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.08.15 08:30:27 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.08.15 08:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Malwarebytes
[2012.08.15 08:24:04 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.15 08:24:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.16 22:52:00 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-452102101-151550390-2958056243-1005UA.job
[2012.08.16 22:47:28 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Les***\Desktop\OTL.exe
[2012.08.16 22:35:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.16 16:36:03 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Les***\Desktop\Microsoft Word.lnk
[2012.08.16 13:00:08 | 000,000,424 | ---- | M] () -- C:\WINDOWS\tasks\SystemToolsDailyTest.job
[2012.08.16 08:52:00 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-452102101-151550390-2958056243-1005Core.job
[2012.08.16 08:20:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.16 08:20:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.16 08:20:26 | 2145,566,720 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.15 20:10:37 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Les***\Desktop\TFC.exe
[2012.08.15 18:32:51 | 003,517,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.15 14:17:05 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.08.15 08:30:42 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.08.15 08:24:05 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.04 19:00:05 | 000,000,548 | ---- | M] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask.job
 
========== Files Created - No Company Name ==========
 
[2012.08.15 08:30:42 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.08.15 08:30:42 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.08.15 08:24:05 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.10 01:27:14 | 000,253,568 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.05.04 13:17:59 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\.recently-used.xbel
[2012.03.03 00:25:16 | 000,139,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.03.03 00:25:07 | 000,282,104 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012.03.03 00:24:14 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012.02.16 09:34:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.27 00:32:53 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\PnkBstrK.sys
[2011.10.09 13:47:30 | 000,268,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.10.09 13:47:27 | 000,217,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.10.09 13:39:29 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.05.26 20:11:37 | 000,000,021 | ---- | C] () -- C:\WINDOWS\KurusDeinstall.INI
[2010.10.27 00:26:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.29 01:04:37 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2008.02.19 19:14:01 | 000,142,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Posteingang.dbx
[2008.02.19 19:14:01 | 000,142,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Gelöschte Objekte.dbx
[2008.02.19 19:14:01 | 000,076,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Postausgang.dbx
[2008.02.19 19:14:01 | 000,076,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Gesendete Objekte.dbx
[2008.02.19 19:14:01 | 000,076,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Entwürfe.dbx
[2008.02.19 19:14:01 | 000,075,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Folders.dbx
[2008.02.19 19:14:01 | 000,009,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Offline.dbx
[2008.02.15 19:34:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.15 17:58:09 | 000,137,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.15 13:12:15 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.08.13 14:40:35 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\@
[2004.08.13 14:40:35 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\{e9001f2f-bb47-06a1-27eb-e5c438262941}\@
 
========== LOP Check ==========
 
[2009.10.26 22:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATALINE Office
[2010.04.11 15:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyCash&Tax
[2012.02.16 14:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.05.12 19:53:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hi-Rez Studios
[2012.02.23 02:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
[2008.11.23 18:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2008.10.27 12:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
[2011.10.18 20:14:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2011.11.28 23:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2008.02.19 15:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage
[2009.10.11 18:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SkyCom
[2011.01.15 01:44:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore
[2012.05.13 21:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.05.04 12:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\www.rene-zeidler.de
[2011.11.03 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\.minecraft
[2012.05.15 11:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\.purple
[2011.12.19 22:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\1&1 Mail & Media GmbH
[2012.01.08 17:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\com.adobe.dmp.contentviewer
[2011.11.28 22:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2009.11.13 13:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\CTdeveloping
[2009.01.29 01:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\DonationCoder
[2008.03.28 16:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\eDocPrintPro
[2011.11.06 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\elsterformular
[2012.04.23 12:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\enchant
[2012.07.25 14:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FileZilla
[2012.06.20 22:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FireShot
[2008.11.23 18:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FRITZ!
[2012.05.04 11:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\gtk-2.0
[2009.08.05 21:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Inkscape
[2010.05.30 23:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\InterTrust
[2012.02.23 02:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\iolo
[2009.04.21 09:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Keseling
[2012.07.27 01:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\My Games
[2011.03.02 20:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\PCDr
[2010.10.26 22:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\treasurechest
[2012.07.07 16:56:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\wargaming.net
[2012.05.04 12:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\www.rene-zeidler.de
[2008.03.28 16:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\eDocPrintPro
[2008.11.23 18:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
[2012.08.04 19:00:05 | 000,000,548 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
[2012.08.16 13:00:08 | 000,000,424 | ---- | M] () -- C:\WINDOWS\Tasks\SystemToolsDailyTest.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2012.05.13 21:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Hi-Rez Studios
[2009.11.24 22:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\NETg
[2008.10.03 22:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\SupportSoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.03 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\.minecraft
[2012.05.15 11:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\.purple
[2011.12.19 22:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\1&1 Mail & Media GmbH
[2011.11.28 23:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Adobe
[2008.07.02 20:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Apple Computer
[2008.02.12 13:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\ATI
[2012.01.23 20:50:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Avira
[2010.07.26 15:34:55 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Brother
[2012.01.08 17:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\com.adobe.dmp.contentviewer
[2011.11.28 22:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2009.11.13 13:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\CTdeveloping
[2008.05.06 14:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\CyberLink
[2011.05.26 13:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Dell
[2008.03.07 14:13:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\DivX
[2009.01.29 01:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\DonationCoder
[2009.01.11 14:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Download Manager
[2008.03.28 16:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\eDocPrintPro
[2011.11.06 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\elsterformular
[2012.04.23 12:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\enchant
[2008.07.27 17:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FastStone
[2012.07.25 14:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FileZilla
[2012.06.20 22:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FireShot
[2008.11.23 18:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FRITZ!
[2009.09.07 20:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Google
[2012.05.04 11:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\gtk-2.0
[2009.01.05 17:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Help
[2004.08.13 15:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Identities
[2009.08.05 21:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Inkscape
[2008.02.12 12:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\InstallShield
[2010.05.30 23:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\InterTrust
[2012.02.23 02:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\iolo
[2009.04.21 09:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Keseling
[2009.04.19 17:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Macromedia
[2012.08.15 08:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Malwarebytes
[2011.10.09 13:49:12 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Microsoft
[2008.02.15 19:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Microsoft Web Folders
[2008.12.31 11:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla
[2012.07.27 01:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\My Games
[2008.02.15 13:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\PC Tools
[2011.03.02 20:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\PCDr
[2008.02.20 16:00:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Roxio
[2010.12.17 12:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Skype
[2010.12.17 09:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\skypePM
[2008.07.20 10:27:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\SmartFTP
[2008.02.23 13:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Sun
[2008.02.15 13:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Talkback
[2009.09.16 21:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\teamspeak2
[2010.10.26 22:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\treasurechest
[2012.06.01 18:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\vlc
[2012.07.07 16:56:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\wargaming.net
[2008.03.05 23:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\WinRAR
[2012.05.04 12:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\www.rene-zeidler.de
 
< %APPDATA%\*.exe /s >
[2011.10.09 13:49:12 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2012.02.04 21:30:29 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2012.07.11 23:54:06 | 000,060,824 | ---- | M] (getfireshot.com) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\crashreporter.exe
[2012.07.11 23:54:04 | 000,145,816 | ---- | M] (getfireshot.com) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-container.exe
[2012.07.11 23:53:44 | 000,074,648 | ---- | M] (getfireshot.com) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-deploy.exe
[2011.09.23 14:07:18 | 001,005,512 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\battlefieldplay4free@ea.com\plugins\BP4FUpdater.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.10.07 09:04:09 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.10.07 09:04:09 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 01:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\i386\AGP440.SYS
[2004.08.04 01:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004.08.04 16:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.10.07 09:04:09 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.10.07 09:04:09 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2006.08.28 04:02:10 | 000,095,872 | ---- | M] (Microsoft Corporation) MD5=40CAACE7F2E7668148A1D45CF91E1131 -- C:\i386\atapi.sys
[2006.08.27 23:02:10 | 000,095,872 | ---- | M] (Microsoft Corporation) MD5=40CAACE7F2E7668148A1D45CF91E1131 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.08.27 23:02:10 | 000,095,872 | ---- | M] (Microsoft Corporation) MD5=40CAACE7F2E7668148A1D45CF91E1131 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
[2006.08.27 23:02:10 | 000,095,872 | ---- | M] (Microsoft Corporation) MD5=40CAACE7F2E7668148A1D45CF91E1131 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 16:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\i386\eventlog.dll
[2004.08.04 16:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2007.07.19 20:26:24 | 000,304,920 | ---- | M] (Intel Corporation) MD5=997E8F5939F2D12CD9F2E6B395724C16 -- C:\drivers\storage\R158515\iastor.sys
[2007.07.19 20:26:24 | 000,304,920 | ---- | M] (Intel Corporation) MD5=997E8F5939F2D12CD9F2E6B395724C16 -- C:\i386\iastor.sys
[2007.07.19 20:26:24 | 000,304,920 | ---- | M] (Intel Corporation) MD5=997E8F5939F2D12CD9F2E6B395724C16 -- C:\WINDOWS\system32\drivers\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 16:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\i386\netlogon.dll
[2004.08.04 16:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 16:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\i386\scecli.dll
[2004.08.04 16:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\i386\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 16:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\i386\userinit.exe
[2004.08.04 16:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 16:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\i386\winlogon.exe
[2004.08.04 16:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Tools\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 16:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\i386\ws2ifsl.sys
[2004.08.04 16:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.13 14:46:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.08.13 14:46:20 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.08.13 14:46:20 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A8E2C33
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4

< End of report >

EXTRAS.TXT (16.08.2012 22:53):

Code:

ATTFilter

OTL Extras logfile created on: 16.08.2012 22:53:48 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\Les***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 74,73% Memory free
3,85 Gb Paging File | 3,39 Gb Available in Paging File | 88,12% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 229,46 Gb Total Space | 182,01 Gb Free Space | 79,32% Space Free | Partition Type: NTFS
Drive D: | 232,82 Gb Total Space | 230,75 Gb Free Space | 99,11% Space Free | Partition Type: NTFS
 
Computer Name: LESGU08 | User Name: Les*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\Tools\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\Tools\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\DATEV\PROGRAMM\SWS\Limaservice.exe" = C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe -- (DATEV eG)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe" = C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe:*:Enabled:Dreamweaver MX -- (Macromedia, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\DATEV\PROGRAMM\SWS\Limaservice.exe" = C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe -- (DATEV eG)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe" = C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe:*:Enabled:BFP4f -- ()
"C:\Programme\Spiele\Hi-Rez Studios\HiRezGames\tribes\Binaries\Win32\TribesAscend.exe" = C:\Programme\Spiele\Hi-Rez Studios\HiRezGames\tribes\Binaries\Win32\TribesAscend.exe:*:Enabled:TribesAscend
"C:\Programme\Spiele\World_of_Tanks\WorldOfTanks.exe" = C:\Programme\Spiele\World_of_Tanks\WorldOfTanks.exe:*:Enabled:World of Tanks -- (Wargaming.net)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{04F67CE9-C706-7C07-B882-4790D01C5A76}" = Catalyst Control Center Graphics Previews Common
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D0EEFA0-463D-4DE0-B855-80B902DDC477}" = DATALINE Office
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1761224D-B108-4921-BB02-5551F7B412F6}" = Google AdWords Editor
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks v.0.7.4
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2C50AD43-5423-4FB2-9BE8-456456A03D1D}" = Sage BankCom
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}" = Macromedia Flash MX
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AC7B4E7-59B7-4E48-A60D-263C486FC33A}_is1" = System Checkup 3.1
"{4D826618-59C6-11D4-976E-00C04F8EEB39}" = Macromedia FreeHand 10
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{8279BD5B-F4B7-3B75-95F5-F1D2BB219C7F}" = ccc-utility
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{87686C21-8A15-4b4d-A3F1-11141D9BE094}" = Battlefield Play4Free
"{87841AF8-C785-42FF-A76E-CC0F0C2816CC}" = ATI Catalyst Control Center
"{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = Macromedia Dreamweaver MX
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{930B2432-43D4-11D5-9871-00C04F8EEB39}" = Macromedia Fireworks MX
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D1A9F4-9FB7-46E0-BCB6-F17F9C66B180}" = Korsun Pocket
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5A56577-49B4-331E-55DC-7143AFFAD108}" = ATI Catalyst Install Manager
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2BA3DAF-1BAC-4583-9B4E-626B60D4365E}" = DATALINE Office
"{D639085F-4B6E-4105-9F37-A0DBB023E2FB}" = Roxio MyDVD DE
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{E1845F1C-068C-F8F4-D31D-D3540D47C453}" = Adobe Download Assistant
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9F68739-E2A9-40A9-B4B9-15E423E37C80}" = DATALINE Office
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4731524-D4E9-2CCD-4471-5ABE373C3691}" = CCC Help English
"{F5EFAEAF-CD5F-4D63-9C69-99F941639629}" = Sage HBCI-Kontaktverwaltung
"{F9C3B51C-DCCC-4916-B08D-A6820D914AC0}" = CSDiff
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe PageMaker 7.0" = Adobe PageMaker 7.0
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe SVG Viewer" = Adobe SVG Viewer
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"Dell Support Center" = Dell Support Center
"EasyCash&Tax_is1" = EasyCash&Tax 1.56
"ECTPlugAnlagenverzeichnis_is1" = ECTPlugAnlagenverzeichnis 1.5
"eDocPrintPro" = eDocPrintPro
"ElsterFormular 13.2.0.8623k" = ElsterFormular
"ESET Online Scanner" = ESET Online Scanner v3
"FastStone Capture" = FastStone Capture 5.3
"FileZilla Client" = FileZilla Client 3.5.3
"FRITZ! 2.0" = AVM FRITZ!
"HijackThis" = HijackThis 1.99.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.48.1 
"jam50" = jAnrufmonitor 5.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mirage Driver_is1" = Mirage Driver 1.1
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OE-QuoteFix" = OE-QuoteFix
"PC-Kaufmann Fibu Pro 2007" = PC-Kaufmann Fibu Pro Vollversion 2007
"PERFIDIA Standalone" = PERFIDIA Standalone
"Picasa 3" = Picasa 3
"Pidgin" = Pidgin
"PROSet" = Intel(R) PRO Network Connections Drivers
"SearchAssist" = SearchAssist
"sv.net" = sv.net
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMind" = XMind
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f031ef6ac137efc5" = Dell Driver Download Manager
"Google Chrome" = Google Chrome
"KoolPlaya" = KoolPlaya
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.08.2012 02:15:51 | Computer Name = LESGU08 | Source = Avira Antivirus | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 15.08.2012 02:21:00 | Computer Name = LESGU08 | Source = Avira Antivirus | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 15.08.2012 02:29:24 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.62.0.87, fehlgeschlagenes
 Modul version.dll, Version 5.1.2600.5512, Fehleradresse 0x00001ddc.
 
Error - 15.08.2012 05:38:59 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 15.08.2012 05:49:48 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 15.08.2012 07:30:33 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 15.08.2012 14:06:43 | Computer Name = LESGU08 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.08.2012 04:44:52 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 16.08.2012 04:46:23 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 16.08.2012 09:44:31 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.62.0.87, fehlgeschlagenes
 Modul version.dll, Version 5.1.2600.5512, Fehleradresse 0x00001ddc.
 
[ System Events ]
Error - 15.08.2012 14:07:00 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 15.08.2012 14:07:00 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   iaStor
 
Error - 15.08.2012 14:12:22 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 15.08.2012 14:12:22 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7034
Description = Dienst "BrSplService" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 15.08.2012 14:12:22 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 15.08.2012 14:12:22 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7034
Description = Dienst "SmartLinkService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 15.08.2012 14:12:22 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7034
Description = Dienst "DATEV Druckservice" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 15.08.2012 14:12:22 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 15.08.2012 14:14:44 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 16.08.2012 02:20:48 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
< End of report >

Ein folgender Scan mit ESET Online Scanner (Log nicht mehr vorhanden) zeigte keinerlei Treffer.

Auch AdwCleaner, hilfsweise mal ausgeführt, zeigte keinerlei merkwürdige Toolbar- bzw. sonstige Einträge und vermeldete „Registry is clean“.

Code:

ATTFilter

# AdwCleaner v1.801 - Logfile created 08/17/2012 at 10:07:09
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Les*** - LESGU08
# Boot Mode : Normal
# Running from : C:\tempo\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [661 octets] - [17/08/2012 10:06:30]
AdwCleaner[R2].txt - [593 octets] - [17/08/2012 10:07:09]

########## EOF - C:\AdwCleaner[R2].txt - [720 octets] ##########

Anschließend einen Voll-Scan mit Superantispyware (nach Anleitung hier im Forum) durchgeführt.

SUPERAntiSpyware findet Trojan.Agent/Gen-RoboNanny und Trojan.Agent/Gen-Malintent (17.08.2012, 12:01)

[Anmerkung: Ich vermute mal Fehlalarm. Einzel-Check der 3 betroffenen Dateien aus (2x aus 2002 bzw.1x aus 2007) mit Avira erbrachte keinen Befund]

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/17/2012 at 12:01 PM

Application Version : 5.5.1012

Core Rules Database Version : 9074
Trace Rules Database Version: 6886

Scan type       : Complete Scan
Total Scan Time : 01:31:48

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 501
Memory threats detected   : 0
Registry items scanned    : 36473
Registry threats detected : 0
File items scanned        : 143944
File threats detected     : 436

Adware.Tracking Cookie
(...)
[Ein Haufen div. Cookies gelöscht]
(...)
Trojan.Agent/Gen-RoboNanny
	C:\PROGRAMME\MACROMEDIA\FLASH MX\PLAYERS\DEBUG\INSTALL FLASH PLAYER 6.EXE
	C:\PROGRAMME\MACROMEDIA\FLASH MX\PLAYERS\RELEASE\INSTALL FLASH PLAYER 6.EXE

Trojan.Agent/Gen-Malintent
	C:\PROGRAMME\TOOLS\WINRAR\DEFAULT.SFX

Anschließend auf Java 7.5 geupdatet und 3 alte Java-Installationen entfernt.
HijackThis-Logfile-Auswertung durchgeführt und keine Merkwürdigkeiten festgestellt.

Der Rechner zeigt insgesamt keine Auffälligkeiten mehr - mit einer Ausnahme: Die Positionen der von mir verschobenen Desktop-Symbole werden bei jedem Neustart aufgehoben und alle Symbole werden wieder von links beginnend alphabetisch aufgereiht.

Die große Frage stellt sich, ob mit all den Maßnahmen der Rechner wieder „clean“ ist oder ob das eine oder andere noch durchzuführen wäre. Für Hinweise wäre ich sehr dankbar.

Gramsch

DerJazzer · 17.08.2012, 20:57

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Hallo und

Ich bin Christoph und möchte dir bei deinem Problem helfen.
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting (Posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software außer Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen außer ich fordere Dich dazu auf. Erschwert mir nämlich das Auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein PC clean ist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinen Desktop.

Starte das Tool mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu starten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button "Download EXE" drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Hacken bei:
- IAT/EAT
- Alle Festplatten außer die Systemplatte (normalerweise ist nur C:\ angehakt)
- Show all (sollte nicht angehakt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt[/B] auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Bitte poste in deiner nächsten Antwort

Gmer.txt

[/QUOTE]

Gramsch · 18.08.2012, 16:42

Hallo Christoph!

Danke dafür, dass Du Dich meiner Sache annimmst.

Ich habe bereits gestern abend/nacht GMER nach Anleitung hier im Forum ausgeführt, ohne allerdings voher defrogger zu nutzen. Nun ist es so, dass ich CD-Emulatoren und die damit verbundenen Tools wie Alcohol, DaemonTools oder ähnliches (siehe http://www.trojaner-board.de/84448-c...ktivieren.html) nicht benutze. Die einzige Brenn-Software (von Roxio, vorinstalliert von Dell) ist seit Jahren deaktiviert.

Ich habe dennoch mal probeweise den defrogger ausgeführt und erhalte als Log-file:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:18 on 18/08/2012 (Les***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Offensichtlich nichts Relevantes anwesend (auch kam keine Aufforderung zu einem Reboot).

Folgend nun der GMER-Logfile:
(Hacken entfernt bei "IAT/EAT" und "Show all", Hacken gesetzt bei C:\)

[CODE]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-18 02:43:52
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDT725025VLA380 rev.V5DOA73A
Running: 6z3dtktl.exe; Driver: C:\DOKUME~1\Les***\LOKALE~1\Temp\pxddapod.sys


---- System - GMER 1.0.15 ----

SSDT            BA7877C4                                  ZwClose
SSDT            BA78777E                                  ZwCreateKey
SSDT            BA7877CE                                  ZwCreateSection
SSDT            BA787774                                  ZwCreateThread
SSDT            BA787783                                  ZwDeleteKey
SSDT            BA78778D                                  ZwDeleteValueKey
SSDT            BA7877BF                                  ZwDuplicateObject
SSDT            BA787792                                  ZwLoadKey
SSDT            BA787760                                  ZwOpenProcess
SSDT            BA787765                                  ZwOpenThread
SSDT            BA7877E7                                  ZwQueryValueKey
SSDT            BA78779C                                  ZwReplaceKey
SSDT            BA7877D8                                  ZwRequestWaitReplyPort
SSDT            BA787797                                  ZwRestoreKey
SSDT            BA7877D3                                  ZwSetContextThread
SSDT            BA7877DD                                  ZwSetSecurityObject
SSDT            BA787788                                  ZwSetValueKey
SSDT            BA7877E2                                  ZwSystemDebugControl
SSDT            BA78776F                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB8F55000, 0x275B27, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \Fat                  A8C78D20

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Wenn dennoch neuer GMER-Scan erforderlich, kommt er erst Morgen früh (der Scan braucht bei mir rund 3-4h).

DerJazzer · 18.08.2012, 17:09

Hi

Danke, der Gmer-Scan war in Ordnung, du brauchst keinen neuen zu machen.

Schritt 1

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort

TDSSKiller-Log

Gramsch · 18.08.2012, 18:54

TDSSKiller-Log:

Code:

ATTFilter

19:50:33.0234 2916  TDSS rootkit removing tool 2.8.6.0 Aug 13 2012 17:24:05
19:50:33.0343 2916  ============================================================
19:50:33.0343 2916  Current date / time: 2012/08/18 19:50:33.0343
19:50:33.0343 2916  SystemInfo:
19:50:33.0343 2916  
19:50:33.0343 2916  OS Version: 5.1.2600 ServicePack: 3.0
19:50:33.0343 2916  Product type: Workstation
19:50:33.0343 2916  ComputerName: LESGU08
19:50:33.0343 2916  UserName: Les***
19:50:33.0343 2916  Windows directory: C:\WINDOWS
19:50:33.0343 2916  System windows directory: C:\WINDOWS
19:50:33.0343 2916  Processor architecture: Intel x86
19:50:33.0343 2916  Number of processors: 2
19:50:33.0343 2916  Page size: 0x1000
19:50:33.0343 2916  Boot type: Normal boot
19:50:33.0343 2916  ============================================================
19:50:34.0984 2916  Drive \Device\Harddisk0\DR0 - Size: 0x3A35294400 (232.83 Gb), SectorSize: 0x200, Cylinders: 0x76BA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:50:35.0000 2916  Drive \Device\Harddisk1\DR1 - Size: 0x3A35294400 (232.83 Gb), SectorSize: 0x200, Cylinders: 0x76BA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:50:35.0031 2916  ============================================================
19:50:35.0031 2916  \Device\Harddisk0\DR0:
19:50:35.0031 2916  MBR partitions:
19:50:35.0031 2916  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1F608, BlocksNum 0x1CAEB282
19:50:35.0031 2916  \Device\Harddisk1\DR1:
19:50:35.0031 2916  MBR partitions:
19:50:35.0031 2916  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1A4F3A
19:50:35.0031 2916  ============================================================
19:50:35.0078 2916  C: <-> \Device\Harddisk0\DR0\Partition1
19:50:35.0109 2916  D: <-> \Device\Harddisk1\DR1\Partition1
19:50:35.0109 2916  ============================================================
19:50:35.0109 2916  Initialize success
19:50:35.0109 2916  ============================================================
19:50:41.0265 1228  ============================================================
19:50:41.0265 1228  Scan started
19:50:41.0265 1228  Mode: Manual; 
19:50:41.0265 1228  ============================================================
19:50:41.0906 1228  ================ Scan services =============================
19:50:41.0984 1228  Abiosdsk - ok
19:50:42.0015 1228  [ 6abb91494fe6c59089b9336452ab2ea3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
19:50:42.0015 1228  abp480n5 - ok
19:50:42.0046 1228  [ ac407f1a62c3a300b4f2b5a9f1d55b2c ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:50:42.0062 1228  ACPI - ok
19:50:42.0093 1228  [ 9e1ca3160dafb159ca14f83b1e317f75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
19:50:42.0093 1228  ACPIEC - ok
19:50:42.0093 1228  adfs - ok
19:50:42.0171 1228  [ a9d3b95e8466bd58eeb8a1154654e162 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:50:42.0171 1228  AdobeFlashPlayerUpdateSvc - ok
19:50:42.0187 1228  [ 9a11864873da202c996558b2106b0bbc ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
19:50:42.0187 1228  adpu160m - ok
19:50:42.0203 1228  [ 8bed39e3c35d6a489438b8141717a557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:50:42.0203 1228  aec - ok
19:50:42.0250 1228  [ 1e44bc1e83d8fd2305f8d452db109cf9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:50:42.0250 1228  AFD - ok
19:50:42.0281 1228  [ 08fd04aa961bdc77fb983f328334e3d7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
19:50:42.0281 1228  agp440 - ok
19:50:42.0281 1228  [ 03a7e0922acfe1b07d5db2eeb0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
19:50:42.0281 1228  agpCPQ - ok
19:50:42.0296 1228  [ c23ea9b5f46c7f7910db3eab648ff013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
19:50:42.0296 1228  Aha154x - ok
19:50:42.0312 1228  [ 19dd0fb48b0c18892f70e2e7d61a1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
19:50:42.0312 1228  aic78u2 - ok
19:50:42.0312 1228  [ b7fe594a7468aa0132deb03fb8e34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
19:50:42.0312 1228  aic78xx - ok
19:50:42.0359 1228  [ 738d80cc01d7bc7584be917b7f544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:50:42.0359 1228  Alerter - ok
19:50:42.0390 1228  [ 190cd73d4984f94d823f9444980513e5 ] ALG             C:\WINDOWS\System32\alg.exe
19:50:42.0390 1228  ALG - ok
19:50:42.0421 1228  [ 1140ab9938809700b46bb88e46d72a96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
19:50:42.0421 1228  AliIde - ok
19:50:42.0421 1228  [ cb08aed0de2dd889a8a820cd8082d83c ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
19:50:42.0421 1228  alim1541 - ok
19:50:42.0437 1228  [ 95b4fb835e28aa1336ceeb07fd5b9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
19:50:42.0437 1228  amdagp - ok
19:50:42.0437 1228  [ 79f5add8d24bd6893f2903a3e2f3fad6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
19:50:42.0437 1228  amsint - ok
19:50:42.0562 1228  [ 466a0d95960dad3222c896d2cea99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:50:42.0562 1228  AntiVirSchedulerService - ok
19:50:42.0609 1228  [ a489be6bb0aa1ff406b488b60542314b ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:50:42.0609 1228  AntiVirService - ok
19:50:42.0640 1228  [ d45960be52c3c610d361977057f98c54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
19:50:42.0656 1228  AppMgmt - ok
19:50:42.0671 1228  [ 62d318e9a0c8fc9b780008e724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
19:50:42.0671 1228  asc - ok
19:50:42.0671 1228  [ 69eb0cc7714b32896ccbfd5edcbea447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
19:50:42.0671 1228  asc3350p - ok
19:50:42.0687 1228  [ 5d8de112aa0254b907861e9e9c31d597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
19:50:42.0687 1228  asc3550 - ok
19:50:42.0812 1228  [ 0e5e4957549056e2bf2c49f4f6b601ad ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:50:42.0812 1228  aspnet_state - ok
19:50:42.0859 1228  [ b153affac761e7f5fcfa822b9c4e97bc ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:50:42.0859 1228  AsyncMac - ok
19:50:42.0875 1228  [ 9f3a2f5aa6875c72bf062c712cfa2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:50:42.0875 1228  atapi - ok
19:50:42.0890 1228  Atdisk - ok
19:50:42.0937 1228  [ c2b87df80dab23407c4155090177c813 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
19:50:42.0953 1228  Ati HotKey Poller - ok
19:50:43.0125 1228  [ 662c08fef641d8d6e9dcdb39168895b0 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:50:43.0156 1228  ati2mtag - ok
19:50:43.0203 1228  [ dc6957811ff95f2dd3004361b20d8d3f ] AtiHdmiService  C:\WINDOWS\system32\drivers\AtiHdmi.sys
19:50:43.0218 1228  AtiHdmiService - ok
19:50:43.0250 1228  [ 9916c1225104ba14794209cfa8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:50:43.0250 1228  Atmarpc - ok
19:50:43.0281 1228  [ 58ed0d5452df7be732193e7999c6b9a4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:50:43.0281 1228  AudioSrv - ok
19:50:43.0328 1228  [ d9f724aa26c010a217c97606b160ed68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:50:43.0328 1228  audstub - ok
19:50:43.0375 1228  [ d5541f0afb767e85fc412fc609d96a74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:50:43.0375 1228  avgntflt - ok
19:50:43.0421 1228  [ 7d967a682d4694df7fa57d63a2db01fe ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:50:43.0421 1228  avipbb - ok
19:50:43.0468 1228  [ 271cfd1a989209b1964e24d969552bf7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:50:43.0468 1228  avkmgr - ok
19:50:43.0484 1228  [ 56acae37faeef24d346b99f45d17ef4b ] AVMCOWAN        C:\WINDOWS\system32\DRIVERS\avmcowan.sys
19:50:43.0484 1228  AVMCOWAN - ok
19:50:43.0515 1228  [ da1f27d85e0d1525f6621372e7b685e9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:50:43.0515 1228  Beep - ok
19:50:43.0562 1228  [ d6f603772a789bb3228f310d650b8bd1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:50:43.0562 1228  BITS - ok
19:50:43.0640 1228  [ d3facb34fff5db91adb70987838f8ba7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
19:50:43.0640 1228  Brother XP spl Service - ok
19:50:43.0703 1228  [ b71549f23736adf83a571061c47777fd ] Browser         C:\WINDOWS\System32\browser.dll
19:50:43.0703 1228  Browser - ok
19:50:43.0734 1228  [ 92a964547b96d697e5e9ed43b4297f5a ] BrScnUsb        C:\WINDOWS\system32\Drivers\BrScnUsb.sys
19:50:43.0734 1228  BrScnUsb - ok
19:50:43.0765 1228  [ 90a673fc8e12a79afbed2576f6a7aaf9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
19:50:43.0765 1228  cbidf - ok
19:50:43.0765 1228  [ 90a673fc8e12a79afbed2576f6a7aaf9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:50:43.0765 1228  cbidf2k - ok
19:50:43.0796 1228  [ 0be5aef125be881c4f854c554f2b025c ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:50:43.0796 1228  CCDECODE - ok
19:50:43.0828 1228  [ f3ec03299634490e97bbce94cd2954c7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
19:50:43.0828 1228  cd20xrnt - ok
19:50:43.0843 1228  [ c1b486a7658353d33a10cc15211a873b ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:50:43.0843 1228  Cdaudio - ok
19:50:43.0859 1228  [ c885b02847f5d2fd45a24e219ed93b32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:50:43.0859 1228  Cdfs - ok
19:50:43.0906 1228  [ 1f4260cc5b42272d71f79e570a27a4fe ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:50:43.0906 1228  Cdrom - ok
19:50:43.0906 1228  Changer - ok
19:50:43.0953 1228  [ 28e3040d1f1ca2008cd6b29dfebc9a5e ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:50:43.0953 1228  CiSvc - ok
19:50:43.0984 1228  [ 778a30ed3c134eb7e406afc407e9997d ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:50:44.0000 1228  ClipSrv - ok
19:50:44.0031 1228  [ d87acaed61e417bba546ced5e7e36d9c ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:50:44.0031 1228  clr_optimization_v2.0.50727_32 - ok
19:50:44.0031 1228  [ c687f81290303d90099b027a6474f99f ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
19:50:44.0031 1228  CmdIde - ok
19:50:44.0046 1228  COMSysApp - ok
19:50:44.0062 1228  [ 3ee529119eed34cd212a215e8c40d4b6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
19:50:44.0062 1228  Cpqarray - ok
19:50:44.0093 1228  [ 611f824e5c703a5a899f84c5f1699e4d ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:50:44.0093 1228  CryptSvc - ok
19:50:44.0125 1228  [ e550e7418984b65a78299d248f0a7f36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
19:50:44.0125 1228  dac2w2k - ok
19:50:44.0140 1228  [ 683789caa3864eb46125ae86ff677d34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
19:50:44.0140 1228  dac960nt - ok
19:50:44.0203 1228  [ 5896c0ce7fb51cbe75822ab88b137788 ] DATEV Update-Service C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
19:50:44.0203 1228  DATEV Update-Service - ok
19:50:44.0234 1228  [ be8dbbe7295c982fc145119cb6ee5483 ] DatevPrintService C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
19:50:44.0234 1228  DatevPrintService - ok
19:50:44.0296 1228  [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:50:44.0296 1228  DcomLaunch - ok
19:50:44.0343 1228  [ d8cd6a2a94f545858eec6117f0d5dff4 ] dfmirage        C:\WINDOWS\system32\DRIVERS\dfmirage.sys
19:50:44.0343 1228  dfmirage - ok
19:50:44.0390 1228  [ c29a1c9b75ba38fa37f8c44405dec360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:50:44.0390 1228  Dhcp - ok
19:50:44.0390 1228  [ 044452051f3e02e7963599fc8f4f3e25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:50:44.0390 1228  Disk - ok
19:50:44.0390 1228  dmadmin - ok
19:50:44.0453 1228  [ 0dcfc8395a99fecbb1ef771cec7fe4ea ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:50:44.0453 1228  dmboot - ok
19:50:44.0484 1228  [ 53720ab12b48719d00e327da470a619a ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:50:44.0484 1228  dmio - ok
19:50:44.0500 1228  [ e9317282a63ca4d188c0df5e09c6ac5f ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:50:44.0500 1228  dmload - ok
19:50:44.0531 1228  [ 25c83ffbba13b554eb6d59a9b2e2ee78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:50:44.0531 1228  dmserver - ok
19:50:44.0546 1228  [ 8a208dfcf89792a484e76c40e5f50b45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:50:44.0546 1228  DMusic - ok
19:50:44.0593 1228  [ 407f3227ac618fd1ca54b335b083de07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:50:44.0593 1228  Dnscache - ok
19:50:44.0625 1228  [ 676e36c4ff5bcea1900f44182b9723e6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:50:44.0640 1228  Dot3svc - ok
19:50:44.0671 1228  [ 3e4b043f8bc6be1d4820cc6c9c500306 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
19:50:44.0671 1228  dot4 - ok
19:50:44.0703 1228  [ 77ce63a8a34ae23d9fe4c7896d1debe7 ] Dot4Print       C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
19:50:44.0703 1228  Dot4Print - ok
19:50:44.0718 1228  [ bd05306428da63369692477ddc0f6f5f ] Dot4Scan        C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
19:50:44.0718 1228  Dot4Scan - ok
19:50:44.0734 1228  [ 29e86af2f3457d0441348020fe3cfbd0 ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
19:50:44.0734 1228  dot4usb - ok
19:50:44.0750 1228  [ 40f3b93b4e5b0126f2f5c0a7a5e22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
19:50:44.0750 1228  dpti2o - ok
19:50:44.0765 1228  [ 8f5fcff8e8848afac920905fbd9d33c8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:50:44.0765 1228  drmkaud - ok
19:50:44.0796 1228  [ a6de5342417fec3c0aa8efebb899c431 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
19:50:44.0796 1228  E100B - ok
19:50:44.0828 1228  [ 34aaa3b298a852b3663e6e0d94d12945 ] e1express       C:\WINDOWS\system32\DRIVERS\e1e5132.sys
19:50:44.0828 1228  e1express - ok
19:50:44.0843 1228  EagleNT - ok
19:50:44.0875 1228  [ 4e4f2fddab0a0736d7671134dcce91fb ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:50:44.0890 1228  EapHost - ok
19:50:44.0906 1228  [ 877c18558d70587aa7823a1a308ac96b ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:50:44.0906 1228  ERSvc - ok
19:50:44.0937 1228  [ a3edbe9053889fb24ab22492472b39dc ] Eventlog        C:\WINDOWS\system32\services.exe
19:50:44.0953 1228  Eventlog - ok
19:50:44.0984 1228  [ af4f6b5739d18ca7972ab53e091cbc74 ] EventSystem     C:\WINDOWS\system32\es.dll
19:50:45.0000 1228  EventSystem - ok
19:50:45.0031 1228  [ 38d332a6d56af32635675f132548343e ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:50:45.0031 1228  Fastfat - ok
19:50:45.0062 1228  [ 2db7d303c36ddd055215052f118e8e75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:50:45.0062 1228  FastUserSwitchingCompatibility - ok
19:50:45.0078 1228  [ 92cdd60b6730b9f50f6a1a0c1f8cdc81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
19:50:45.0078 1228  Fdc - ok
19:50:45.0093 1228  [ b0678a548587c5f1967b0d70bacad6c1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:50:45.0093 1228  Fips - ok
19:50:45.0125 1228  [ 9d27e7b80bfcdf1cdd9b555862d5e7f0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:50:45.0125 1228  Flpydisk - ok
19:50:45.0171 1228  [ b2cf4b0786f8212cb92ed2b50c6db6b0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:50:45.0171 1228  FltMgr - ok
19:50:45.0250 1228  [ 8ba7c024070f2b7fdd98ed8a4ba41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:50:45.0250 1228  FontCache3.0.0.0 - ok
19:50:45.0265 1228  [ 3e1e2bd4f39b0e2b7dc4f4d2bcc2779a ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:50:45.0265 1228  Fs_Rec - ok
19:50:45.0312 1228  [ 8f1955ce42e1484714b542f341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:50:45.0312 1228  Ftdisk - ok
19:50:45.0359 1228  [ 063ce3d319b588e3946c04b8d4d7bd11 ] FUS2BASE        C:\WINDOWS\system32\DRIVERS\fus2base.sys
19:50:45.0375 1228  FUS2BASE - ok
19:50:45.0421 1228  [ 0a02c63c8b144bd8c86b103dee7c86a2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:50:45.0421 1228  Gpc - ok
19:50:45.0500 1228  [ 408ddd80eede47175f6844817b90213e ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:50:45.0515 1228  gusvc - ok
19:50:45.0546 1228  [ 573c7d0a32852b48f3058cfd8026f511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:50:45.0546 1228  HDAudBus - ok
19:50:45.0625 1228  [ cb66bf85bf599befd6c6a57c2e20357f ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:50:45.0625 1228  helpsvc - ok
19:50:45.0625 1228  HidServ - ok
19:50:45.0656 1228  [ ccf82c5ec8a7326c3066de870c06daf1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:50:45.0656 1228  HidUsb - ok
19:50:45.0718 1228  [ ed29f14101523a6e0e808107405d452c ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:50:45.0718 1228  hkmsvc - ok
19:50:45.0718 1228  [ b028377dea0546a5fcfba928a8aefae0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
19:50:45.0718 1228  hpn - ok
19:50:45.0781 1228  [ f80a415ef82cd06ffaf0d971528ead38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:50:45.0781 1228  HTTP - ok
19:50:45.0828 1228  [ 9e4adb854cebcfb81a4b36718feecd16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:50:45.0828 1228  HTTPFilter - ok
19:50:45.0859 1228  [ 9368670bd426ebea5e8b18a62416ec28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
19:50:45.0859 1228  i2omgmt - ok
19:50:45.0890 1228  [ f10863bf1ccc290babd1a09188ae49e0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
19:50:45.0890 1228  i2omp - ok
19:50:45.0890 1228  [ e283b97cfbeb86c1d86baed5f7846a92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:50:45.0890 1228  i8042prt - ok
19:50:45.0921 1228  [ 997e8f5939f2d12cd9f2e6b395724c16 ] iaStor          C:\WINDOWS\system32\drivers\iaStor.sys
19:50:45.0921 1228  iaStor - ok
19:50:46.0015 1228  [ 6f95324909b502e2651442c1548ab12f ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
19:50:46.0031 1228  IDriverT - ok
19:50:46.0109 1228  [ c01ac32dc5c03076cfb852cb5da5229c ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:50:46.0140 1228  idsvc - ok
19:50:46.0156 1228  [ 083a052659f5310dd8b6a6cb05edcf8e ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:50:46.0156 1228  Imapi - ok
19:50:46.0203 1228  [ d4b413aa210c21e46aedd2ba5b68d38e ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:50:46.0203 1228  ImapiService - ok
19:50:46.0234 1228  [ 4a40e045faee58631fd8d91afc620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
19:50:46.0234 1228  ini910u - ok
19:50:46.0390 1228  [ dbc702fbc70dc58d9122ce56eadbd659 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:50:46.0421 1228  IntcAzAudAddService - ok
19:50:46.0453 1228  [ 69c4e3c9e67a1f103b94e14fdd5f3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
19:50:46.0453 1228  IntelIde - ok
19:50:46.0484 1228  [ 4c7d2750158ed6e7ad642d97bffae351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:50:46.0484 1228  intelppm - ok
19:50:46.0515 1228  [ 3bb22519a194418d5fec05d800a19ad0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:50:46.0515 1228  Ip6Fw - ok
19:50:46.0515 1228  [ 731f22ba402ee4b62748adaf6363c182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:50:46.0515 1228  IpFilterDriver - ok
19:50:46.0531 1228  [ b87ab476dcf76e72010632b5550955f5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:50:46.0531 1228  IpInIp - ok
19:50:46.0562 1228  [ cc748ea12c6effde940ee98098bf96bb ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:50:46.0562 1228  IpNat - ok
19:50:46.0562 1228  [ 23c74d75e36e7158768dd63d92789a91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:50:46.0562 1228  IPSec - ok
19:50:46.0593 1228  [ c93c9ff7b04d772627a3646d89f7bf89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:50:46.0593 1228  IRENUM - ok
19:50:46.0609 1228  [ 6dfb88f64135c525433e87648bda30de ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:50:46.0609 1228  isapnp - ok
19:50:46.0687 1228  [ 4f2143570d2250ca4c4a4c98553c82cd ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
19:50:46.0687 1228  JavaQuickStarterService - ok
19:50:46.0718 1228  [ 1704d8c4c8807b889e43c649b478a452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:50:46.0718 1228  Kbdclass - ok
19:50:46.0750 1228  [ b6d6c117d771c98130497265f26d1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:50:46.0750 1228  kbdhid - ok
19:50:46.0765 1228  [ 692bcf44383d056aed41b045a323d378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:50:46.0765 1228  kmixer - ok
19:50:46.0812 1228  [ b467646c54cc746128904e1654c750c1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:50:46.0828 1228  KSecDD - ok
19:50:46.0875 1228  [ 2bbdcb79900990f0716dfcb714e72de7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:50:46.0875 1228  lanmanserver - ok
19:50:46.0906 1228  [ 1869b14b06b44b44af70548e1ea3303f ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:50:46.0906 1228  lanmanworkstation - ok
19:50:46.0921 1228  lbrtfdc - ok
19:50:46.0984 1228  [ 636714b7d43c8d0c80449123fd266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:50:46.0984 1228  LmHosts - ok
19:50:46.0984 1228  LVUSBSta - ok
19:50:47.0000 1228  [ b7550a7107281d170ce85524b1488c98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:50:47.0015 1228  Messenger - ok
19:50:47.0031 1228  [ 4ae068242760a1fb6e1a44bf4e16afa6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:50:47.0031 1228  mnmdd - ok
19:50:47.0078 1228  [ c2f1d365fd96791b037ee504868065d3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:50:47.0140 1228  mnmsrvc - ok
19:50:47.0203 1228  [ 6fb74ebd4ec57a6f1781de3852cc3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:50:47.0203 1228  Modem - ok
19:50:47.0234 1228  [ 1992e0d143b09653ab0f9c5e04b0fd65 ] MODEMCSA        C:\WINDOWS\system32\drivers\MODEMCSA.sys
19:50:47.0234 1228  MODEMCSA - ok
19:50:47.0250 1228  [ b24ce8005deab254c0251e15cb71d802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:50:47.0265 1228  Mouclass - ok
19:50:47.0312 1228  [ 66a6f73c74e1791464160a7065ce711a ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:50:47.0312 1228  mouhid - ok
19:50:47.0328 1228  [ a80b9a0bad1b73637dbcbba7df72d3fd ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:50:47.0328 1228  MountMgr - ok
19:50:47.0406 1228  [ 46297fa8e30a6007f14118fc2b942fbc ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:50:47.0406 1228  MozillaMaintenance - ok
19:50:47.0453 1228  [ 3f4bb95e5a44f3be34824e8e7caf0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
19:50:47.0453 1228  mraid35x - ok
19:50:47.0468 1228  [ 11d42bb6206f33fbb3ba0288d3ef81bd ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:50:47.0484 1228  MRxDAV - ok
19:50:47.0531 1228  [ 7d304a5eb4344ebeeab53a2fe3ffb9f0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:50:47.0531 1228  MRxSmb - ok
19:50:47.0578 1228  [ 35a031af38c55f92d28aa03ee9f12cc9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:50:47.0578 1228  MSDTC - ok
19:50:47.0609 1228  [ c941ea2454ba8350021d774daf0f1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:50:47.0609 1228  Msfs - ok
19:50:47.0609 1228  MSIServer - ok
19:50:47.0625 1228  [ d1575e71568f4d9e14ca56b7b0453bf1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:50:47.0625 1228  MSKSSRV - ok
19:50:47.0625 1228  [ 325bb26842fc7ccc1fcce2c457317f3e ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:50:47.0625 1228  MSPCLOCK - ok
19:50:47.0640 1228  [ bad59648ba099da4a17680b39730cb3d ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:50:47.0640 1228  MSPQM - ok
19:50:47.0671 1228  [ af5f4f3f14a8ea2c26de30f7a1e17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:50:47.0671 1228  mssmbios - ok
19:50:47.0703 1228  [ e53736a9e30c45fa9e7b5eac55056d1d ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
19:50:47.0703 1228  MSTEE - ok
19:50:47.0718 1228  [ c53775780148884ac87c455489a0c070 ] Mtlmnt5         C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
19:50:47.0718 1228  Mtlmnt5 - ok
19:50:47.0765 1228  [ 54886a652bf5685192141df304e923fd ] Mtlstrm         C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
19:50:47.0781 1228  Mtlstrm - ok
19:50:47.0828 1228  [ de6a75f5c270e756c5508d94b6cf68f5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:50:47.0828 1228  Mup - ok
19:50:47.0859 1228  [ 5b50f1b2a2ed47d560577b221da734db ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:50:47.0859 1228  NABTSFEC - ok
19:50:47.0890 1228  [ 46bb15ae2ac7d025d6d2567b876817bd ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:50:47.0890 1228  napagent - ok
19:50:47.0921 1228  [ 1df7f42665c94b825322fae71721130d ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:50:47.0937 1228  NDIS - ok
19:50:47.0953 1228  [ 7ff1f1fd8609c149aa432f95a8163d97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:50:47.0953 1228  NdisIP - ok
19:50:47.0984 1228  [ 0109c4f3850dfbab279542515386ae22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:50:47.0984 1228  NdisTapi - ok
19:50:47.0984 1228  [ f927a4434c5028758a842943ef1a3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:50:47.0984 1228  Ndisuio - ok
19:50:47.0984 1228  [ edc1531a49c80614b2cfda43ca8659ab ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:50:48.0000 1228  NdisWan - ok
19:50:48.0031 1228  [ 9282bd12dfb069d3889eb3fcc1000a9b ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:50:48.0031 1228  NDProxy - ok
19:50:48.0031 1228  [ 5d81cf9a2f1a3a756b66cf684911cdf0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:50:48.0031 1228  NetBIOS - ok
19:50:48.0046 1228  [ 74b2b2f5bea5e9a3dc021d685551bd3d ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:50:48.0046 1228  NetBT - ok
19:50:48.0078 1228  [ 8ace4251bffd09ce75679fe940e996cc ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:50:48.0093 1228  NetDDE - ok
19:50:48.0093 1228  [ 8ace4251bffd09ce75679fe940e996cc ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:50:48.0093 1228  NetDDEdsdm - ok
19:50:48.0125 1228  [ afb8261b56cba0d86aeb6df682af9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:50:48.0125 1228  Netlogon - ok
19:50:48.0140 1228  [ e6d88f1f6745bf00b57e7855a2ab696c ] Netman          C:\WINDOWS\System32\netman.dll
19:50:48.0140 1228  Netman - ok
19:50:48.0156 1228  [ d34612c5d02d026535b3095d620626ae ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:50:48.0171 1228  NetTcpPortSharing - ok
19:50:48.0218 1228  [ f1b67b6b0751ae0e6e964b02821206a3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:50:48.0218 1228  Nla - ok
19:50:48.0265 1228  [ 3182d64ae053d6fb034f44b6def8034a ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:50:48.0265 1228  Npfs - ok
19:50:48.0281 1228  [ 78a08dd6a8d65e697c18e1db01c5cdca ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:50:48.0281 1228  Ntfs - ok
19:50:48.0296 1228  [ afb8261b56cba0d86aeb6df682af9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:50:48.0296 1228  NtLmSsp - ok
19:50:48.0328 1228  [ 56af4064996fa5bac9c449b1514b4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:50:48.0343 1228  NtmsSvc - ok
19:50:48.0375 1228  [ 576b34ceae5b7e5d9fd2775e93b3db53 ] NtMtlFax        C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
19:50:48.0390 1228  NtMtlFax - ok
19:50:48.0406 1228  [ 73c1e1f395918bc2c6dd67af7591a3ad ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:50:48.0406 1228  Null - ok
19:50:48.0468 1228  [ 2b298519edbfcf451d43e0f1e8f1006d ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:50:48.0484 1228  nv - ok
19:50:48.0500 1228  [ b305f3fad35083837ef46a0bbce2fc57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:50:48.0500 1228  NwlnkFlt - ok
19:50:48.0500 1228  [ c99b3415198d1aab7227f2c88fd664b9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:50:48.0515 1228  NwlnkFwd - ok
19:50:48.0531 1228  [ f84785660305b9b903fb3bca8ba29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
19:50:48.0531 1228  Parport - ok
19:50:48.0546 1228  [ beb3ba25197665d82ec7065b724171c6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:50:48.0546 1228  PartMgr - ok
19:50:48.0578 1228  [ c2bf987829099a3eaa2ca6a0a90ecb4f ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:50:48.0578 1228  ParVdm - ok
19:50:48.0578 1228  [ 387e8dedc343aa2d1efbc30580273acd ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:50:48.0578 1228  PCI - ok
19:50:48.0578 1228  PCIDump - ok
19:50:48.0578 1228  [ 59ba86d9a61cbcf4df8e598c331f5b82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:50:48.0578 1228  PCIIde - ok
19:50:48.0609 1228  [ a2a966b77d61847d61a3051df87c8c97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
19:50:48.0609 1228  Pcmcia - ok
19:50:48.0609 1228  PDCOMP - ok
19:50:48.0609 1228  PDFRAME - ok
19:50:48.0609 1228  PDRELI - ok
19:50:48.0609 1228  PDRFRAME - ok
19:50:48.0609 1228  [ 6c14b9c19ba84f73d3a86dba11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
19:50:48.0609 1228  perc2 - ok
19:50:48.0625 1228  [ f50f7c27f131afe7beba13e14a3b9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
19:50:48.0625 1228  perc2hib - ok
19:50:48.0640 1228  PID_0928 - ok
19:50:48.0671 1228  [ a3edbe9053889fb24ab22492472b39dc ] PlugPlay        C:\WINDOWS\system32\services.exe
19:50:48.0671 1228  PlugPlay - ok
19:50:48.0703 1228  [ 205e1b699fd3f2f9b036eea2ec30c620 ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
19:50:48.0703 1228  PnkBstrA - ok
19:50:48.0718 1228  [ afb8261b56cba0d86aeb6df682af9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:50:48.0718 1228  PolicyAgent - ok
19:50:48.0734 1228  [ efeec01b1d3cf84f16ddd24d9d9d8f99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:50:48.0734 1228  PptpMiniport - ok
19:50:48.0734 1228  [ afb8261b56cba0d86aeb6df682af9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:50:48.0734 1228  ProtectedStorage - ok
19:50:48.0734 1228  [ 09298ec810b07e5d582cb3a3f9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:50:48.0734 1228  PSched - ok
19:50:48.0734 1228  [ 80d317bd1c3dbc5d4fe7b1678c60cadd ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:50:48.0734 1228  Ptilink - ok
19:50:48.0781 1228  [ 0a63fb54039eb5662433caba3b26dba7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
19:50:48.0781 1228  ql1080 - ok
19:50:48.0781 1228  [ 6503449e1d43a0ff0201ad5cb1b8c706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
19:50:48.0781 1228  Ql10wnt - ok
19:50:48.0781 1228  [ 156ed0ef20c15114ca097a34a30d8a01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
19:50:48.0781 1228  ql12160 - ok
19:50:48.0781 1228  [ 70f016bebde6d29e864c1230a07cc5e6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
19:50:48.0796 1228  ql1240 - ok
19:50:48.0796 1228  [ 907f0aeea6bc451011611e732bd31fcf ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
19:50:48.0796 1228  ql1280 - ok
19:50:48.0828 1228  [ fe0d99d6f31e4fad8159f690d68ded9c ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:50:48.0828 1228  RasAcd - ok
19:50:48.0859 1228  [ f5ba6caccdb66c8f048e867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:50:48.0875 1228  RasAuto - ok
19:50:48.0906 1228  [ 11b4a627bc9614b885c4969bfa5ff8a6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:50:48.0906 1228  Rasl2tp - ok
19:50:48.0953 1228  [ f9a7b66ea345726edb5862a46b1eccd5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:50:48.0953 1228  RasMan - ok
19:50:48.0953 1228  [ 5bc962f2654137c9909c3d4603587dee ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:50:48.0953 1228  RasPppoe - ok
19:50:48.0953 1228  [ fdbb1d60066fcfbb7452fd8f9829b242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:50:48.0953 1228  Raspti - ok
19:50:49.0000 1228  [ 7ad224ad1a1437fe28d89cf22b17780a ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:50:49.0015 1228  Rdbss - ok
19:50:49.0015 1228  [ 4912d5b403614ce99c28420f75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:50:49.0015 1228  RDPCDD - ok
19:50:49.0015 1228  [ 15cabd0f7c00c47c70124907916af3f1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:50:49.0015 1228  rdpdr - ok
19:50:49.0062 1228  [ 43af5212bd8fb5ba6eed9754358bd8f7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:50:49.0062 1228  RDPWD - ok
19:50:49.0109 1228  [ 263af18af0f3db99f574c95f284ccec9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:50:49.0109 1228  RDSessMgr - ok
19:50:49.0140 1228  [ e9aaa0092d74a9d371659c4c38882e12 ] RecAgent        C:\WINDOWS\system32\DRIVERS\RecAgent.sys
19:50:49.0140 1228  RecAgent - ok
19:50:49.0140 1228  [ ed761d453856f795a7fe056e42c36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:50:49.0140 1228  redbook - ok
19:50:49.0187 1228  [ 0e97ec96d6942ceec2d188cc2eb69a01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:50:49.0187 1228  RemoteAccess - ok
19:50:49.0218 1228  [ e4cd1f3d84e1c2ca0b8cf7501e201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
19:50:49.0218 1228  RemoteRegistry - ok
19:50:49.0281 1228  [ 2a02e21867497df20b8fc95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:50:49.0390 1228  RpcLocator - ok
19:50:49.0421 1228  [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:50:49.0421 1228  RpcSs - ok
19:50:49.0484 1228  [ 4bdd71b4b521521499dfd14735c4f398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:50:49.0500 1228  RSVP - ok
19:50:49.0531 1228  [ afb8261b56cba0d86aeb6df682af9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:50:49.0531 1228  SamSs - ok
19:50:49.0562 1228  [ dcec079fad95d36c8dd5cb6d779dfe32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:50:49.0656 1228  SCardSvr - ok
19:50:49.0703 1228  [ a050194a44d7fa8d7186ed2f4e8367ae ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:50:49.0703 1228  Schedule - ok
19:50:49.0734 1228  [ 90a3935d05b494a5a39d37e71f09a677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:50:49.0734 1228  Secdrv - ok
19:50:49.0765 1228  [ bee4cfd1d48c23b44cf4b974b0b79b2b ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:50:49.0765 1228  seclogon - ok
19:50:49.0765 1228  [ 2aac9b6ed9eddffb721d6452e34d67e3 ] SENS            C:\WINDOWS\system32\sens.dll
19:50:49.0765 1228  SENS - ok
19:50:49.0796 1228  [ 0f29512ccd6bead730039fb4bd2c85ce ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
19:50:49.0812 1228  serenum - ok
19:50:49.0828 1228  [ cf24eb4f0412c82bcd1f4f35a025e31d ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
19:50:49.0828 1228  Serial - ok
19:50:49.0843 1228  [ 8e6b8c671615d126fdc553d1e2de5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:50:49.0843 1228  Sfloppy - ok
19:50:49.0890 1228  [ cad058d5f8b889a87ca3eb3cf624dcef ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:50:49.0906 1228  SharedAccess - ok
19:50:49.0937 1228  [ 2db7d303c36ddd055215052f118e8e75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:50:49.0937 1228  ShellHWDetection - ok
19:50:49.0937 1228  Simbad - ok
19:50:49.0984 1228  [ 6b33d0ebd30db32e27d1d78fe946a754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
19:50:49.0984 1228  sisagp - ok
19:50:50.0000 1228  [ 866d538ebe33709a5c9f5c62b73b7d14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:50:50.0000 1228  SLIP - ok
19:50:50.0000 1228  [ d9673011648a71ed1e1f77b831bc85e6 ] Slnt7554        C:\WINDOWS\system32\DRIVERS\slnt7554.sys
19:50:50.0000 1228  Slnt7554 - ok
19:50:50.0000 1228  [ f9b8e30e82ee95cf3e1d3e495599b99c ] SlNtHal         C:\WINDOWS\system32\DRIVERS\Slnthal.sys
19:50:50.0000 1228  SlNtHal - ok
19:50:50.0000 1228  SLService - ok
19:50:50.0031 1228  [ db56bb2c55723815cf549d7fc50cfceb ] SlWdmSup        C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
19:50:50.0031 1228  SlWdmSup - ok
19:50:50.0046 1228  [ 83c0f71f86d3bdaf915685f3d568b20e ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
19:50:50.0046 1228  Sparrow - ok
19:50:50.0078 1228  [ ab8b92451ecb048a4d1de7c3ffcb4a9f ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:50:50.0078 1228  splitter - ok
19:50:50.0109 1228  [ 60784f891563fb1b767f70117fc2428f ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:50:50.0109 1228  Spooler - ok
19:50:50.0156 1228  [ 50fa898f8c032796d3b1b9951bb5a90f ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:50:50.0156 1228  sr - ok
19:50:50.0203 1228  [ fe77a85495065f3ad59c5c65b6c54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
19:50:50.0203 1228  srservice - ok
19:50:50.0250 1228  [ 47ddfc2f003f7f9f0592c6874962a2e7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:50:50.0250 1228  Srv - ok
19:50:50.0281 1228  [ 4df5b05dfaec29e13e1ed6f6ee12c500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:50:50.0281 1228  SSDPSRV - ok
19:50:50.0328 1228  [ a36ee93698802cd899f98bfd553d8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:50:50.0343 1228  ssmdrv - ok
19:50:50.0390 1228  [ bc2c5985611c5356b24aeb370953ded9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:50:50.0390 1228  stisvc - ok
19:50:50.0390 1228  stllssvr - ok
19:50:50.0421 1228  [ 77813007ba6265c4b6098187e6ed79d2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:50:50.0421 1228  streamip - ok
19:50:50.0453 1228  [ 3941d127aef12e93addf6fe6ee027e0f ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:50:50.0453 1228  swenum - ok
19:50:50.0468 1228  [ 8ce882bcc6cf8a62f2b2323d95cb3d01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:50:50.0468 1228  swmidi - ok
19:50:50.0468 1228  SwPrv - ok
19:50:50.0500 1228  [ 1ff3217614018630d0a6758630fc698c ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
19:50:50.0500 1228  symc810 - ok
19:50:50.0515 1228  [ 070e001d95cf725186ef8b20335f933c ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
19:50:50.0515 1228  symc8xx - ok
19:50:50.0546 1228  [ 80ac1c4abbe2df3b738bf15517a51f2c ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
19:50:50.0546 1228  sym_hi - ok
19:50:50.0546 1228  [ bf4fab949a382a8e105f46ebb4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
19:50:50.0546 1228  sym_u3 - ok
19:50:50.0578 1228  [ 8b83f3ed0f1688b4958f77cd6d2bf290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:50:50.0578 1228  sysaudio - ok
19:50:50.0625 1228  [ 2903fffa2523926d6219428040dce6b9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:50:50.0734 1228  SysmonLog - ok
19:50:50.0765 1228  [ 05903cac4b98908d55ea5774775b382e ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:50:50.0765 1228  TapiSrv - ok
19:50:50.0812 1228  [ 9aefa14bd6b182d61e3119fa5f436d3d ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:50:50.0812 1228  Tcpip - ok
19:50:50.0859 1228  [ 6471a66807f5e104e4885f5b67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:50:50.0859 1228  TDPIPE - ok
19:50:50.0890 1228  [ c56b6d0402371cf3700eb322ef3aaf61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:50:50.0890 1228  TDTCP - ok
19:50:50.0921 1228  [ 88155247177638048422893737429d9e ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:50:50.0921 1228  TermDD - ok
19:50:50.0953 1228  [ b7de02c863d8f5a005a7bf375375a6a4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:50:50.0953 1228  TermService - ok
19:50:50.0984 1228  [ 2db7d303c36ddd055215052f118e8e75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:50:50.0984 1228  Themes - ok
19:50:51.0015 1228  [ 03681a1ce77f51586903869a5ab1deab ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
19:50:51.0031 1228  TlntSvr - ok
19:50:51.0046 1228  [ d213a9247dc347f305a2d4cc9b951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
19:50:51.0046 1228  TosIde - ok
19:50:51.0078 1228  [ 626504572b175867f30f3215c04b3e2f ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:50:51.0093 1228  TrkWks - ok
19:50:51.0140 1228  [ 5787b80c2e3c5e2f56c2a233d91fa2c9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:50:51.0140 1228  Udfs - ok
19:50:51.0140 1228  [ 1b698a51cd528d8da4ffaed66dfc51b9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
19:50:51.0140 1228  ultra - ok
19:50:51.0187 1228  [ 402ddc88356b1bac0ee3dd1580c76a31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:50:51.0187 1228  Update - ok
19:50:51.0234 1228  [ 1dfd8975d8c89214b98d9387c1125b49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:50:51.0234 1228  upnphost - ok
19:50:51.0265 1228  [ 9b11e6118958e63e1fef129466e2bda7 ] UPS             C:\WINDOWS\System32\ups.exe
19:50:51.0265 1228  UPS - ok
19:50:51.0312 1228  [ 173f317ce0db8e21322e71b7e60a27e8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:50:51.0312 1228  usbccgp - ok
19:50:51.0328 1228  [ 65dcf09d0e37d4c6b11b5b0b76d470a7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:50:51.0343 1228  usbehci - ok
19:50:51.0375 1228  [ 1ab3cdde553b6e064d2e754efe20285c ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:50:51.0375 1228  usbhub - ok
19:50:51.0390 1228  [ a717c8721046828520c9edf31288fc00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:50:51.0390 1228  usbprint - ok
19:50:51.0390 1228  [ a32426d9b14a089eaa1d922e0c5801a9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:50:51.0390 1228  USBSTOR - ok
19:50:51.0390 1228  [ 26496f9dee2d787fc3e61ad54821ffe6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:50:51.0390 1228  usbuhci - ok
19:50:51.0406 1228  [ 0d3a8fafceacd8b7625cd549757a7df1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:50:51.0406 1228  VgaSave - ok
19:50:51.0421 1228  [ 754292ce5848b3738281b4f3607eaef4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
19:50:51.0421 1228  viaagp - ok
19:50:51.0437 1228  [ 3b3efcda263b8ac14fdf9cbdd0791b2e ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
19:50:51.0437 1228  ViaIde - ok
19:50:51.0468 1228  [ a5a712f4e880874a477af790b5186e1d ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:50:51.0484 1228  VolSnap - ok
19:50:51.0531 1228  [ 68f106273be29e7b7ef8266977268e78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:50:51.0531 1228  VSS - ok
19:50:51.0546 1228  [ 7b353059e665f8b7ad2bbeaef597cf45 ] w32time         C:\WINDOWS\system32\w32time.dll
19:50:51.0546 1228  w32time - ok
19:50:51.0562 1228  [ e20b95baedb550f32dd489265c1da1f6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:50:51.0562 1228  Wanarp - ok
19:50:51.0562 1228  WDICA - ok
19:50:51.0578 1228  [ 6768acf64b18196494413695f0c3a00f ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:50:51.0578 1228  wdmaud - ok
19:50:51.0593 1228  [ 81727c9873e3905a2ffc1ebd07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:50:51.0593 1228  WebClient - ok
19:50:51.0687 1228  [ 6f3f3973d97714cc5f906a19fe883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:50:51.0687 1228  winmgmt - ok
19:50:51.0750 1228  [ c51b4a5c05a5475708e3c81c7765b71d ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:50:51.0750 1228  WmdmPmSN - ok
19:50:51.0796 1228  [ ffa4d901d46d07a5bab2d8307fbb51a6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
19:50:51.0796 1228  Wmi - ok
19:50:51.0843 1228  [ 93908111ba57a6e60ec2fa2de202105c ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:50:51.0843 1228  WmiApSrv - ok
19:50:51.0937 1228  [ bf05650bb7df5e9ebdd25974e22403bb ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
19:50:51.0968 1228  WMPNetworkSvc - ok
19:50:52.0015 1228  [ 300b3e84faf1a5c1f791c159ba28035d ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:50:52.0015 1228  wscsvc - ok
19:50:52.0031 1228  [ c98b39829c2bbd34e454150633c62c78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:50:52.0031 1228  WSTCODEC - ok
19:50:52.0062 1228  [ 7b4fe05202aa6bf9f4dfd0e6a0d8a085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:50:52.0062 1228  wuauserv - ok
19:50:52.0078 1228  [ f15feafffbb3644ccc80c5da584e6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:50:52.0078 1228  WudfPf - ok
19:50:52.0078 1228  [ 28b524262bce6de1f7ef9f510ba3985b ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:50:52.0078 1228  WudfRd - ok
19:50:52.0093 1228  [ 05231c04253c5bc30b26cbaae680ed89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
19:50:52.0109 1228  WudfSvc - ok
19:50:52.0140 1228  [ c4f109c005f6725162d2d12ca751e4a7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:50:52.0156 1228  WZCSVC - ok
19:50:52.0187 1228  [ 0ada34871a2e1cd2caafed1237a47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:50:52.0187 1228  xmlprov - ok
19:50:52.0187 1228  ================ Scan global ===============================
19:50:52.0234 1228  (2c60091ca5f67c3032eab3b30390c27f) C:\WINDOWS\system32\basesrv.dll
19:50:52.0281 1228  (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll
19:50:52.0281 1228  (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll
19:50:52.0296 1228  (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:50:52.0296 1228  [Global] - ok
19:50:52.0296 1228  ================ Scan MBR ==================================
19:50:52.0312 1228  MBR (0x1B8)     (5cb90281d1a59b251f6603134774eec3) \Device\Harddisk0\DR0
19:50:52.0453 1228  \Device\Harddisk0\DR0 - ok
19:50:52.0453 1228  MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
19:50:52.0468 1228  \Device\Harddisk1\DR1 - ok
19:50:52.0468 1228  ================ Scan VBR ==================================
19:50:52.0468 1228  Boot (0x1200)   (cec6662c895fd83fbf8d49314507e8f3) \Device\Harddisk0\DR0\Partition1
19:50:52.0468 1228  \Device\Harddisk0\DR0\Partition1 - ok
19:50:52.0468 1228  Boot (0x1200)   (637c99574dada1ea73be505603c7a0c5) \Device\Harddisk1\DR1\Partition1
19:50:52.0468 1228  \Device\Harddisk1\DR1\Partition1 - ok
19:50:52.0468 1228  ============================================================
19:50:52.0468 1228  Scan finished
19:50:52.0468 1228  ============================================================
19:50:52.0468 3940  Detected object count: 0
19:50:52.0468 3940  Actual detected object count: 0

DerJazzer · 18.08.2012, 20:05

Hi

Schritt 1

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Bitte poste in deiner nächsten Antwort

Combofix.txt

Gramsch · 18.08.2012, 21:19

Combofix konnte die Wiederherstellungskonsole nicht downloaden (obwohl, soweit ich das während des Scans im Blick hatte, Internet-Verbindung zu dem Zeitpunkt bestand und Kontakt zu downloads.microsoft... aufgenommen wurde).

Angenehm positiver Effekt des bisherigen Fixes: Die Desktop-Symbole erscheinen wieder so wie früher individuell angeordnet. Auch die Navigation im Dateimanager Exporer ist wieder hergestellt: Seit dem 15.08. (Befalldatum) musste ich für jeden Ordner immer wieder die Ansicht der Dateien und Verzeichnisse auf das gewünschte Format "Details" ändern, da mir nur grosse Symbole angezeigt wurde. Die jetztige Einstellung entspricht der Einstellung vor dem Befall.

Folgend der Log-File (User Les*** wie gehabt von mir "ausgesternt").

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-08-18.03 - Les*** 18.08.2012  21:33:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1134 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Les***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Les***\LOKALE~1\Temp\swt-gdip-win32-3428.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr\5907\Downloads\e86f11dd-8b83-43cc-899e-f935ce0a1ea0.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr\5907\Downloads\f0fc9c9c-10ba-435b-8365-dadb523644ff.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\dokumente und einstellungen\Les***\4.0
c:\dokumente und einstellungen\Les***\Lokale Einstellungen\Temp\swt-gdip-win32-3428.dll
c:\dokumente und einstellungen\Les***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-18 bis 2012-08-18  ))))))))))))))))))))))))))))))
.
.
2012-08-18 19:03 . 2012-08-18 19:03	--------	d-----w-	c:\dokumente und einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Temp
2012-08-17 10:57 . 2012-08-17 10:57	--------	d-----w-	c:\dokumente und einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Sun
2012-08-17 10:52 . 2012-08-17 10:52	--------	d-----w-	c:\programme\Oracle
2012-08-17 10:52 . 2012-08-17 10:52	--------	d-----w-	c:\dokumente und einstellungen\Les***\Anwendungsdaten\Oracle
2012-08-17 10:52 . 2012-07-05 20:06	772544	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-08-17 08:24 . 2012-08-17 08:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-08-15 06:24 . 2012-08-15 06:24	--------	d-----w-	c:\dokumente und einstellungen\Les***\Anwendungsdaten\Malwarebytes
2012-08-15 06:24 . 2012-08-15 06:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-15 06:24 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-15 06:14 . 2012-08-15 06:14	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-07-27 20:51 . 2012-07-27 20:51	184248	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2012-07-27 20:51 . 2012-07-27 20:51	184248	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-17 10:51 . 2008-04-05 07:11	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-08-15 07:35 . 2012-04-04 06:38	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-15 07:35 . 2011-05-19 05:22	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-12 22:40 . 2012-03-02 22:25	139424	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2012-07-12 22:40 . 2012-03-02 22:25	282104	----a-w-	c:\windows\system32\PnkBstrB.exe
2012-07-12 22:40 . 2011-11-26 22:41	282104	----a-w-	c:\windows\system32\PnkBstrB.xtr
2012-07-11 21:42 . 2012-03-02 22:25	282104	----a-w-	c:\windows\system32\PnkBstrB.ex0
2012-07-06 13:59 . 2004-08-13 12:40	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-05 20:06 . 2010-05-09 19:54	687544	----a-w-	c:\windows\system32\deployJava1.dll
2012-07-04 14:05 . 2004-08-13 12:51	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2004-08-13 12:40	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-13 12:40	916992	----a-w-	c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2004-08-13 12:40	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2004-08-13 12:40	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2004-08-13 12:40	385024	----a-w-	c:\windows\system32\html.iec
2012-06-05 15:49 . 2007-05-15 15:43	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-13 12:40	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 15:35 . 2004-08-13 12:53	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-04 04:32 . 2004-08-13 12:40	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2007-07-30 18:20	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2007-07-30 18:18	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2004-08-13 12:53	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2004-08-13 12:53	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2007-07-30 18:20	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-07-30 18:19	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-13 12:53	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2004-08-13 12:53	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2004-08-13 12:40	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-07-30 18:18	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2004-08-13 12:53	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2004-08-13 12:53	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-13 12:40	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-07-18 06:02 . 2011-04-29 19:42	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Les***\Startmenü\Programme\Autostart\
jAnrufmonitor 5.0.lnk - c:\programme\Tools\jAnrufmonitor\jam.exe [2008-10-24 45056]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2010-5-30 82026]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43	69632	----a-w-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-09-25 09:12	90112	----a-w-	c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2006-10-03 11:35	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2006-10-03 11:37	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-09 13:25	16859648	----a-w-	c:\windows\RTHDCPL.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\Limaservice.exe"= c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\EA Games\\Battlefield Play4Free\\BFP4f.exe"=
"c:\\Programme\\Spiele\\World_of_Tanks\\WorldOfTanks.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.01.2012 20:44 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.01.2012 20:44 86224]
R2 DatevPrintService;DATEV Druckservice;c:\datev\PROGRAMM\B0001442\PSNTServ.exe [08.07.2008 02:00 76288]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [29.11.2005 02:00 53632]
R3 dfmirage;dfmirage;c:\windows\system32\drivers\dfmirage.sys [25.11.2005 18:43 31896]
R3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [29.11.2005 02:00 578432]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [04.04.2012 08:38 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 08:35 113120]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [07.10.2008 07:11 129535]
S4 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [20.11.2008 02:42 141408]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 07:35]
.
2012-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-452102101-151550390-2958056243-1005Core.job
- c:\dokumente und einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-13 10:37]
.
2012-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-452102101-151550390-2958056243-1005UA.job
- c:\dokumente und einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-13 10:37]
.
2012-08-04 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\Dell Support Center\uaclauncher.exe [2012-04-13 05:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\dokumente und einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{C424171E-592A-415A-9EB1-DFD6D95D3530} - (no file)
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe PageMaker 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-PC-Kaufmann Fibu Pro 2007 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-18 21:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2012)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\brss01a.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\javaw.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-18  21:45:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-18 19:45
.
Vor Suchlauf: 13 Verzeichnis(se), 197.172.035.584 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 197.535.469.568 Bytes frei
.
- - End Of File - - C8E088FF0914F2D70FF4E4ECCECA4F84

Sofern erforderlich, könnte ich z.B. anhand support.microsoft.com/kb/307654/de ("Installieren und Verwenden der Wiederherstellungskonsole in Windows XP") die Wiederherstellungskonsole installieren und den Combofix neu ausführen.

DerJazzer · 18.08.2012, 22:37

Hi

Sieht ganz gut aus, wie läuft der Rechner? Noch Probleme?

Schritt 1

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Bitte poste in deiner nächsten Antwort

Antwort auf meine Frage
OTL.txt & Extras.txt

Gramsch · 19.08.2012, 07:24

Hi!

Der Rechner läuft ohne Probleme.

Folgend, die OTL-Logs.

OTL.TXT:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 19.08.2012 08:04:16 - Run 2
OTL by OldTimer - Version 3.2.58.0     Folder = C:\Dokumente und Einstellungen\Les***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 63,07% Memory free
3,85 Gb Paging File | 3,18 Gb Available in Paging File | 82,71% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 229,46 Gb Total Space | 183,96 Gb Free Space | 80,17% Space Free | Partition Type: NTFS
Drive D: | 232,82 Gb Total Space | 230,75 Gb Free Space | 99,11% Space Free | Partition Type: NTFS
 
Computer Name: LESGU08 | User Name: Les*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.19 08:01:36 | 000,598,016 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Les***\Desktop\OTL.exe
PRC - [2012.08.17 12:51:47 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\system32\javaw.exe
PRC - [2012.08.08 18:50:16 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.18 08:02:19 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.05.08 18:14:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 18:14:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 18:14:26 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.07.08 02:00:00 | 000,076,288 | ---- | M] (DATEV eG) -- C:\DATEV\PROGRAMM\B0001442\PSNTServ.exe
PRC - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2001.10.11 16:35:02 | 000,082,026 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.07.18 08:02:18 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.05.08 18:14:27 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.11.23 19:23:09 | 000,050,176 | ---- | M] () -- C:\Programme\Tools\jAnrufmonitor\pimcapi.dll
MOD - [2007.09.20 19:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\Tools\WinRAR\RarExt.dll
MOD - [2007.08.21 12:59:12 | 000,014,616 | ---- | M] () -- C:\WINDOWS\system32\skypdfmonpro.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.08.15 09:35:27 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.18 08:02:18 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.05.08 18:14:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 18:14:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.11.20 02:42:00 | 000,141,408 | ---- | M] (DATEV eG) [Disabled | Stopped] -- C:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe -- (DATEV Update-Service)
SRV - [2008.07.08 02:00:00 | 000,076,288 | ---- | M] (DATEV eG) [Auto | Running] -- C:\DATEV\PROGRAMM\B0001442\PSNTServ.exe -- (DatevPrintService)
SRV - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2004.10.22 05:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV561AV.SYS -- (PID_0928)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LVUSBSta.sys -- (LVUSBSta)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
DRV - [2012.05.08 18:14:27 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 18:14:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.09.11 04:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.01.15 19:17:58 | 004,652,544 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2007.08.28 22:52:20 | 000,084,992 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2005.11.29 02:00:00 | 000,578,432 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fus2base.sys -- (FUS2BASE)
DRV - [2005.11.29 02:00:00 | 000,053,632 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2005.11.25 18:43:48 | 000,031,896 | ---- | M] (DemoForge, LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dfmirage.sys -- (dfmirage)
DRV - [2004.08.03 22:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.08.03 22:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.08.03 22:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554)
DRV - [2004.08.03 22:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.08.03 22:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.08.03 22:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)
DRV - [2004.08.03 22:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6080212
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes,DefaultScope = {747B7A75-152F-4E1A-BD57-5A90C17A86ED}
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{3982C93E-6643-4AEB-8370-821F393D5517}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{412399BA-0A1C-4CB8-8407-37176511B354}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{747B7A75-152F-4E1A-BD57-5A90C17A86ED}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7DADE_de
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{9DC3D030-DFEC-4AD0-AB86-C97D8912AE05}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\..\SearchScopes\{AF02B891-6453-45DF-8F88-A2CEFCAA326B}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKU\S-1-5-21-452102101-151550390-2958056243-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.18 08:02:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.17 13:02:46 | 000,000,000 | ---D | M]
 
[2009.09.07 20:25:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Extensions
[2009.09.07 20:25:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Extensions\{ea278cf8-93cd-484f-b951-57360482d33a}
[2012.07.26 13:57:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions
[2012.07.24 19:53:17 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2012.02.02 01:57:50 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\battlefieldplay4free@ea.com
[2010.11.19 01:17:25 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.02.17 01:01:23 | 000,000,000 | ---D | M] (TinEye Reverse Image Search) -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Mozilla\Firefox\Profiles\ud40gtr1.default\extensions\tineye@ideeinc.com
[2012.03.18 11:07:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.18 08:02:19 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.21 19:28:49 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.05 08:10:13 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.05 08:10:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.05 08:10:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.05 08:10:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Battlefield Play4Free = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.80.2_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.08.18 21:39:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Les***\Startmenü\Programme\Autostart\jAnrufmonitor 5.0.lnk = C:\Programme\Tools\jAnrufmonitor\jam.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-452102101-151550390-2958056243-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1345205367359 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} hxxp://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab (HPSDDX Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0CAE184B-19FE-4992-8552-57951E1CD85F}: NameServer = 217.0.43.193 217.0.43.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 14:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.19 08:01:35 | 000,598,016 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Les***\Desktop\OTL.exe
[2012.08.18 21:53:20 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.08.18 21:31:16 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.08.18 21:31:16 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.08.18 21:31:16 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.08.18 21:31:16 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.08.18 21:31:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.08.18 21:30:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.08.18 21:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.08.18 14:16:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Les***\Recent
[2012.08.17 15:20:53 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.08.17 12:57:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.08.17 12:52:17 | 000,000,000 | ---D | C] -- C:\Programme\Oracle
[2012.08.17 12:52:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Oracle
[2012.08.17 12:52:05 | 000,772,544 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.08.17 12:52:05 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.08.17 12:51:58 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.08.17 12:51:58 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.08.17 10:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.08.15 08:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Malwarebytes
[2012.08.15 08:24:04 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.15 08:24:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.19 08:01:36 | 000,598,016 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Les***\Desktop\OTL.exe
[2012.08.19 07:52:00 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-452102101-151550390-2958056243-1005UA.job
[2012.08.19 07:35:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.19 07:31:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.19 07:30:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.19 07:30:23 | 2145,566,720 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.18 21:53:46 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Les***\Desktop\Microsoft Word.lnk
[2012.08.18 21:39:44 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.08.18 17:18:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Les***\defogger_reenable
[2012.08.18 14:15:56 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.08.18 14:13:39 | 000,000,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Les***\Desktop\Rambazamba.lnk
[2012.08.18 08:52:00 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-452102101-151550390-2958056243-1005Core.job
[2012.08.18 08:16:21 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012.08.17 15:23:36 | 003,475,232 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.17 13:37:26 | 000,002,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Les***\Desktop\HiJackThis.lnk
[2012.08.17 13:02:47 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.08.17 12:51:47 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.08.17 12:51:47 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.08.17 12:51:47 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.08.17 12:51:47 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.08.15 09:35:27 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.08.15 09:35:27 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.08.15 08:24:05 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.04 19:00:05 | 000,000,548 | ---- | M] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask.job
 
========== Files Created - No Company Name ==========
 
[2012.08.18 21:31:16 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.08.18 21:31:16 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.08.18 21:31:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.08.18 21:31:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.08.18 21:31:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.08.18 17:18:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\defogger_reenable
[2012.08.18 14:13:39 | 000,000,969 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Desktop\Rambazamba.lnk
[2012.08.17 13:02:47 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.08.17 13:02:46 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.08.15 08:24:05 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.10 01:27:14 | 000,388,312 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.05.04 13:17:59 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\.recently-used.xbel
[2012.03.03 00:25:16 | 000,139,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.03.03 00:25:07 | 000,282,104 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012.03.03 00:24:14 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012.02.16 09:34:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.27 00:32:53 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\PnkBstrK.sys
[2011.10.09 13:47:30 | 000,268,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.10.09 13:47:27 | 000,217,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.10.09 13:39:29 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.05.26 20:11:37 | 000,000,021 | ---- | C] () -- C:\WINDOWS\KurusDeinstall.INI
[2010.10.27 00:26:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.29 01:04:37 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2008.02.19 19:14:01 | 000,142,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Posteingang.dbx
[2008.02.19 19:14:01 | 000,142,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Gelöschte Objekte.dbx
[2008.02.19 19:14:01 | 000,076,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Postausgang.dbx
[2008.02.19 19:14:01 | 000,076,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Gesendete Objekte.dbx
[2008.02.19 19:14:01 | 000,076,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Entwürfe.dbx
[2008.02.19 19:14:01 | 000,075,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Folders.dbx
[2008.02.19 19:14:01 | 000,009,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Offline.dbx
[2008.02.15 19:34:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.15 17:58:09 | 000,137,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.15 13:12:15 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.08.13 14:40:35 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\@
[2004.08.13 14:40:35 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Les***\Lokale Einstellungen\Anwendungsdaten\{e9001f2f-bb47-06a1-27eb-e5c438262941}\@
 
========== LOP Check ==========
 
[2009.10.26 22:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATALINE Office
[2010.04.11 15:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyCash&Tax
[2012.02.16 14:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.05.12 19:53:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hi-Rez Studios
[2012.02.23 02:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
[2008.11.23 18:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2008.10.27 12:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
[2011.10.18 20:14:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2011.11.28 23:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2008.02.19 15:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage
[2009.10.11 18:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SkyCom
[2011.01.15 01:44:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore
[2012.05.04 12:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\www.rene-zeidler.de
[2011.11.03 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\.minecraft
[2012.05.15 11:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\.purple
[2011.12.19 22:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\1&1 Mail & Media GmbH
[2012.01.08 17:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\com.adobe.dmp.contentviewer
[2011.11.28 22:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2009.11.13 13:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\CTdeveloping
[2009.01.29 01:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\DonationCoder
[2008.03.28 16:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\eDocPrintPro
[2011.11.06 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\elsterformular
[2012.04.23 12:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\enchant
[2012.07.25 14:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FileZilla
[2012.06.20 22:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FireShot
[2008.11.23 18:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\FRITZ!
[2012.05.04 11:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\gtk-2.0
[2009.08.05 21:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Inkscape
[2010.05.30 23:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\InterTrust
[2012.02.23 02:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\iolo
[2009.04.21 09:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Keseling
[2012.07.27 01:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\My Games
[2012.08.17 12:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\Oracle
[2011.03.02 20:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\PCDr
[2010.10.26 22:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\treasurechest
[2012.07.07 16:56:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\wargaming.net
[2012.05.04 12:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\www.rene-zeidler.de
[2008.03.28 16:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\eDocPrintPro
[2008.11.23 18:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
[2012.08.04 19:00:05 | 000,000,548 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
 
========== Purity Check ==========

< End of report >

--- --- ---

EXTRAS.TXT:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 19.08.2012 08:04:16 - Run 2
OTL by OldTimer - Version 3.2.58.0     Folder = C:\Dokumente und Einstellungen\Les***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 63,07% Memory free
3,85 Gb Paging File | 3,18 Gb Available in Paging File | 82,71% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 229,46 Gb Total Space | 183,96 Gb Free Space | 80,17% Space Free | Partition Type: NTFS
Drive D: | 232,82 Gb Total Space | 230,75 Gb Free Space | 99,11% Space Free | Partition Type: NTFS
 
Computer Name: LESGU08 | User Name: Les*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\Tools\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\Tools\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\DATEV\PROGRAMM\SWS\Limaservice.exe" = C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe -- (DATEV eG)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe" = C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe:*:Enabled:Dreamweaver MX -- (Macromedia, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\DATEV\PROGRAMM\SWS\Limaservice.exe" = C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe -- (DATEV eG)
"C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe" = C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe:*:Enabled:BFP4f -- ()
"C:\Programme\Spiele\World_of_Tanks\WorldOfTanks.exe" = C:\Programme\Spiele\World_of_Tanks\WorldOfTanks.exe:*:Enabled:World of Tanks -- (Wargaming.net)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{04F67CE9-C706-7C07-B882-4790D01C5A76}" = Catalyst Control Center Graphics Previews Common
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D0EEFA0-463D-4DE0-B855-80B902DDC477}" = DATALINE Office
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1761224D-B108-4921-BB02-5551F7B412F6}" = Google AdWords Editor
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks v.0.7.4
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{2C50AD43-5423-4FB2-9BE8-456456A03D1D}" = Sage BankCom
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}" = Macromedia Flash MX
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AC7B4E7-59B7-4E48-A60D-263C486FC33A}_is1" = System Checkup 3.1
"{4D826618-59C6-11D4-976E-00C04F8EEB39}" = Macromedia FreeHand 10
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{8279BD5B-F4B7-3B75-95F5-F1D2BB219C7F}" = ccc-utility
"{87686C21-8A15-4b4d-A3F1-11141D9BE094}" = Battlefield Play4Free
"{87841AF8-C785-42FF-A76E-CC0F0C2816CC}" = ATI Catalyst Control Center
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = Macromedia Dreamweaver MX
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{930B2432-43D4-11D5-9871-00C04F8EEB39}" = Macromedia Fireworks MX
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D1A9F4-9FB7-46E0-BCB6-F17F9C66B180}" = Korsun Pocket
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5A56577-49B4-331E-55DC-7143AFFAD108}" = ATI Catalyst Install Manager
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2BA3DAF-1BAC-4583-9B4E-626B60D4365E}" = DATALINE Office
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{E1845F1C-068C-F8F4-D31D-D3540D47C453}" = Adobe Download Assistant
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9F68739-E2A9-40A9-B4B9-15E423E37C80}" = DATALINE Office
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4731524-D4E9-2CCD-4471-5ABE373C3691}" = CCC Help English
"{F5EFAEAF-CD5F-4D63-9C69-99F941639629}" = Sage HBCI-Kontaktverwaltung
"{F9C3B51C-DCCC-4916-B08D-A6820D914AC0}" = CSDiff
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"Dell Support Center" = Dell Support Center
"EasyCash&Tax_is1" = EasyCash&Tax 1.56
"ECTPlugAnlagenverzeichnis_is1" = ECTPlugAnlagenverzeichnis 1.5
"eDocPrintPro" = eDocPrintPro
"ElsterFormular 13.2.0.8623k" = ElsterFormular
"FastStone Capture" = FastStone Capture 5.3
"FileZilla Client" = FileZilla Client 3.5.3
"HijackThis" = HijackThis 1.99.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.48.1 
"jam50" = jAnrufmonitor 5.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mirage Driver_is1" = Mirage Driver 1.1
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OE-QuoteFix" = OE-QuoteFix
"PERFIDIA Standalone" = PERFIDIA Standalone
"Picasa 3" = Picasa 3
"Pidgin" = Pidgin
"PROSet" = Intel(R) PRO Network Connections Drivers
"SearchAssist" = SearchAssist
"sv.net" = sv.net
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMind" = XMind
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-452102101-151550390-2958056243-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f031ef6ac137efc5" = Dell Driver Download Manager
"Google Chrome" = Google Chrome
"KoolPlaya" = KoolPlaya
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.08.2012 02:21:00 | Computer Name = LESGU08 | Source = Avira Antivirus | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 15.08.2012 02:29:24 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.62.0.87, fehlgeschlagenes
 Modul version.dll, Version 5.1.2600.5512, Fehleradresse 0x00001ddc.
 
Error - 15.08.2012 05:38:59 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 15.08.2012 05:49:48 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 15.08.2012 07:30:33 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 15.08.2012 14:06:43 | Computer Name = LESGU08 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.08.2012 04:44:52 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 16.08.2012 04:46:23 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x456713e8.
 
Error - 16.08.2012 09:44:31 | Computer Name = LESGU08 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.62.0.87, fehlgeschlagenes
 Modul version.dll, Version 5.1.2600.5512, Fehleradresse 0x00001ddc.
 
Error - 19.08.2012 01:30:39 | Computer Name = LESGU08 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 17.08.2012 09:23:37 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 17.08.2012 15:27:16 | Computer Name = LESGU08 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 17.08.2012 17:23:57 | Computer Name = LESGU08 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 18.08.2012 02:12:28 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 18.08.2012 15:33:33 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 18.08.2012 15:33:34 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 18.08.2012 15:40:02 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 18.08.2012 15:45:03 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 18.08.2012 15:45:03 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 19.08.2012 01:30:49 | Computer Name = LESGU08 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
< End of report >

--- --- ---

DerJazzer · 20.08.2012, 18:42

Hi, sorry für die Verzögerung

Wir müssen noch ein paar Reste entfernen.

Schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:Files
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}
%APPDATA%\{e9001f2f-bb47-06a1-27eb-e5c438262941} 
:Commands
[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Malwarebytes

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter dem Reiter "Log Dateien" finden.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort

OTL-Fixlog
Malwarebyzes-Log
ESET-Log

Gramsch · 21.08.2012, 02:05

Hi!

Zitat:

Hi, sorry für die Verzögerung

kein Problem :-).

OTL-Log:

Code:

ATTFilter

All processes killed
========== FILES ==========
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941}\U folder moved successfully.
C:\WINDOWS\Installer\{e9001f2f-bb47-06a1-27eb-e5c438262941} folder moved successfully.
File/Folder C:\Dokumente und Einstellungen\Les***\Anwendungsdaten\{e9001f2f-bb47-06a1-27eb-e5c438262941} not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Les***
->Temp folder emptied: 178166 bytes
->Temporary Internet Files folder emptied: 1455278 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38865137 bytes
->Google Chrome cache emptied: 6758602 bytes
->Flash cache emptied: 22178 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 8218719 bytes
 
Total Files Cleaned = 53,00 mb
 
 
OTL by OldTimer - Version 3.2.58.0 log created on 08202012_212717

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Frisch aktualisiertes Malwarebytes findet keine bösartigen Objekte:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.20.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Les*** :: LESGU08 [Administrator]

20.08.2012 21:32:53
mbam-log-2012-08-20 (21-32-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223344
Laufzeit: 3 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET Online Scanner findet keine Befunde:
(ESET-Log hilfsweise via "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt" generiert, da nach dem Scan keine weiteren Optionen verfügbar waren)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2194ffc5e60b9d4c89f6ac2caa388d41
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-20 09:21:09
# local_time=2012-08-20 11:21:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777191 100 0 18152498 18152498 0 0
# compatibility_mode=8192 67108863 100 0 163 163 0 0
# scanned=144040
# found=0
# cleaned=0
# scan_time=4485

Grüße
Gramsch

DerJazzer · 21.08.2012, 23:14

Hi

Das sieht doch gut aus

Lass uns noch ein wenig Aufräumarbeit betreiben:

Schritt 1

Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die folgende Software:

Code:

ATTFilter

J2SE Runtime Environment 5.0 Update 6

Bitte gib Bescheid wenn Du eines der gelisteten Programme nicht finden oder nicht deinstallieren kannst.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 6 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt 3

Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button.

Schritt 4

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 5

OTL-CleanUp

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Schritt 6

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher, dass die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und dass diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool, welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar (englische) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z. B. deinFoto.jpg. oder (aus aktuellem Anlass) angebliche Rechnungen im ZIP- oder Exe-Formatexe

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.

Gramsch · 22.08.2012, 08:53

Hi!

Aufräumarbeiten wie beschrieben ausgeführt - mit einer, wohlmöglich bedeutenden Ausnahme: Schritt 4...

Zitat:

Combofix /Uninstall

ist nicht möglich, weil ich

offensichtlich Combofix gelöscht habe (aus welchen Gründen auch immer).

Gibt es zu Schritt 4 einen Alternativweg?

Danke an dieser Stelle für die Tipps.

Grüße
Gramsch

DerJazzer · 22.08.2012, 15:55

Hi

Kein Problem, mache einfach Folgendes:

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

Benenne nun die ComboFix.exe in Uninstall.exe um.

Führe die Uninstall.exe per Doppelklick aus.

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Gramsch · 23.08.2012, 10:59

Hi!

Das hat geklappt. Combofix deinstalliert.

Zitat:

Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.

Ich denke mal, mit diesem letzten Akt kann dieses Abo aus Deiner Liste gelöscht werden. Puhhh...

+

Ganz herzlichen Dank, Christoph, für die Zeit, Mühe und tolle Hilfe! Grund genug, sich auch auf Eurem Spendenkonto http://www.trojaner-board.de/79994-s...ndenkonto.html zu verewigen.

Grüße
Gramsch