Trojaner-Verschlüsselungsvirus Exploit:Win32

Andrew1102 · 23.10.2012, 20:21

Hey Leute,

hab seit einigen Tagen mir einen Trojaner Virus eingefangen.
Gemerkt habe ich es, nachdem all meine Musikplayer immer wieder abgestürzt sind und ich auch nicht mehr auf meine externe Festplatte zugreifen konnt.
Hab mir die Testversion von Kaspersky runtergeladen, allerdings hat er die infizierten Dateien nur in die Quarantäne gesetzt ohne diese zu löschen...ging iwie nicht, weil jedes Mal ein Fehler auftaucht mit "run.dll".
Habe hier im Forum nachgeschaut und mir " Malwarebytes Anti-Malware (Test)" runtergeladen. Dort hat er mir die infizierten DAteien gezeigt, aber auch dann kam der Fehler mit "run.dll" hoch..konnte irgendiwe nicht darauf zugreifen.
Die Log-Datei habe ich gespeicher
Hier ist die:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.23.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Andrew :: SAMSUNG-44DE55F [Administrator]

Schutz: Aktiviert

23.10.2012 21:06:04
mbam-log-2012-10-23 (21-06-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202152
Laufzeit: 10 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

22.10.2012 20:51:46
mbam-log-2012-10-22 (20-51-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297211
Laufzeit: 1 Stunde(n), 13 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: StartSearchTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\StartSearch plugin\ssBarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich hoffe, ich hab das Problem gut genug beschrieben, so dass ihr mir helfen könnt; vor allem auch meine externe Festplatte zu retten, da alle wichtigen DAten da drauf sind.

Grüße,

Andreas

Ich bins nochmal,

hab mehrer Log mit dem Program Malwarebytes Anti-Malware gemacht.
Hier ist die erste von gestern Abend:
Malwarebytes Anti-Malware 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.22.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Andrew :: SAMSUNG-44DE55F [Administrator]

22.10.2012 20:51:46
mbam-log-2012-10-22 (20-51-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297211
Laufzeit: 1 Stunde(n), 13 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: StartSearchTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\StartSearch plugin\ssBarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

...und hier ist eine Log-Datei mit OTL gemachtOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.10.2012 21:29:30 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Andrew\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,88 Gb Available Physical Memory | 44,17% Memory free
3,85 Gb Paging File | 2,49 Gb Available in Paging File | 64,62% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWSC | %ProgramFiles% = C:\Programme
Drive C: | 94,21 Gb Total Space | 40,26 Gb Free Space | 42,73% Space Free | Partition Type: NTFS
 
Computer Name: SAMSUNG-44DE55F | User Name: Andrew | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.23 21:21:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrew\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.10.22 17:19:45 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.09.29 19:54:26 | 000,981,656 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.17 12:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.08.17 21:43:06 | 000,218,880 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
PRC - [2012.05.31 15:00:22 | 000,445,624 | ---- | M] (Sony) -- C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
PRC - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.04.30 11:57:42 | 000,067,072 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWSC\explorer.exe
PRC - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWSC\vsnpstd3.exe
PRC - [2006.09.05 02:31:28 | 000,520,192 | ---- | M] (SAMSUNG) -- C:\Programme\SAMSUNG\DisplayManager\dmhkcore.exe
PRC - [2006.08.21 13:50:16 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
PRC - [2006.05.03 19:22:18 | 000,413,696 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Programme\SAMSUNG\DisplayManager\DisplayManager.exe
PRC - [2006.04.25 14:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe
PRC - [2005.12.05 12:37:40 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2005.11.28 11:47:12 | 000,569,413 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
PRC - [2005.11.28 11:41:50 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2005.11.28 11:37:52 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
PRC - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe
PRC - [2005.01.14 09:32:38 | 000,053,248 | ---- | M] () -- C:\WINDOWSC\system32\PAStiSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.22 17:19:44 | 002,294,240 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.08.22 22:27:32 | 009,813,704 | ---- | M] () -- C:\WINDOWSC\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll
MOD - [2012.08.17 21:40:16 | 000,068,024 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\QtWebKit\qmlwebkitplugin4.dll
MOD - [2012.08.17 21:39:26 | 001,310,136 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
MOD - [2012.08.17 21:38:56 | 000,479,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.05.24 11:50:32 | 000,203,776 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\MExplorer.dll
MOD - [2012.04.30 11:57:42 | 000,067,072 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
MOD - [2012.04.30 11:57:42 | 000,039,936 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\TMonitorAPI.dll
MOD - [2012.04.04 14:33:24 | 000,139,776 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\CAgdLNotes.dll
MOD - [2012.03.16 12:51:02 | 000,188,416 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\CAgdOutlook.dll
MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.02.13 09:53:50 | 000,086,016 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\CalEngine.dll
MOD - [2011.10.14 18:38:00 | 000,456,192 | ---- | M] () -- C:\WINDOWSC\system32\encdec.dll
MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2011.07.07 14:54:36 | 000,233,984 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\Report.dll
MOD - [2011.03.02 12:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2011.02.04 17:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWSC\system32\sbe.dll
MOD - [2011.01.05 15:01:12 | 000,053,248 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PimNotes.dll
MOD - [2010.09.14 15:01:00 | 000,212,992 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\VistaCalendar.dll
MOD - [2010.01.11 16:44:54 | 000,053,248 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\VObject.dll
MOD - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWSC\vsnpstd3.exe
MOD - [2006.04.25 14:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe
MOD - [2005.11.28 11:59:16 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\Libeay32.dll
MOD - [2005.11.28 11:59:16 | 000,208,965 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2005.11.28 11:59:16 | 000,053,322 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2005.11.03 11:37:58 | 000,970,862 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll
MOD - [2005.08.05 14:26:04 | 000,239,104 | ---- | M] () -- C:\WINDOWSC\system32\PsisDecd.dll
MOD - [2005.08.05 14:26:04 | 000,224,256 | ---- | M] () -- C:\WINDOWSC\system32\PsisRndr.ax
MOD - [2005.08.05 14:26:02 | 000,062,976 | ---- | M] () -- C:\WINDOWSC\system32\mpeg2data.ax
MOD - [2005.08.05 13:02:02 | 000,165,376 | ---- | M] () -- C:\WINDOWSC\system32\mpg2splt.ax
MOD - [2005.08.05 13:01:14 | 000,064,512 | ---- | M] () -- C:\WINDOWSC\system32\msnp.ax
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\SAMSUNG\MagicKBD\EasyBoxDll.dll
MOD - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe
MOD - [2005.05.27 22:03:06 | 000,364,666 | R--- | M] () -- C:\Programme\SAMSUNG\Samsung Network Manager\SNMCoreDll.dll
MOD - [2005.01.14 09:32:38 | 000,053,248 | ---- | M] () -- C:\WINDOWSC\system32\PAStiSvc.exe
MOD - [2004.08.10 14:00:00 | 000,379,904 | ---- | M] () -- C:\WINDOWSC\pchealth\helpctr\binaries\msinfo.dll
MOD - [2004.08.10 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWSC\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.22 17:19:44 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.08.17 21:43:06 | 000,218,880 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe -- (AVP)
SRV - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.01.18 14:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2005.01.14 09:32:38 | 000,053,248 | ---- | M] () [Auto | Running] -- C:\WINDOWSC\system32\PAStiSvc.exe -- (STI Simulator)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\1A9.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Running] -- C:\DOKUME~1\Andrew\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.10.23 21:05:23 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.10.23 17:35:09 | 000,024,920 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012.10.23 17:35:08 | 000,584,536 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWSC\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.10.23 17:35:08 | 000,024,408 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.08.13 16:49:44 | 000,144,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWSC\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.06.27 14:09:08 | 000,035,672 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWSC\system32\drivers\kl1.sys -- (kl1)
DRV - [2012.06.08 11:38:12 | 000,043,608 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWSC\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2011.05.09 08:41:45 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2011.05.09 08:41:45 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.03.25 16:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009.03.25 16:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018unic.sys -- (s1018unic)
DRV - [2009.03.25 16:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018mgmt.sys -- (s1018mgmt)
DRV - [2009.03.25 16:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009.03.25 16:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018bus.sys -- (s1018bus)
DRV - [2009.03.25 16:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018nd5.sys -- (s1018nd5)
DRV - [2009.03.25 16:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s0016bus.sys -- (s0016bus)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.03.27 19:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\snpstd3.sys -- (SNPSTD3)
DRV - [2006.09.05 21:09:26 | 000,086,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\se59obex.sys -- (se59obex)
DRV - [2006.09.05 21:07:52 | 000,097,088 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\se59mdm.sys -- (se59mdm)
DRV - [2006.09.05 21:07:48 | 000,009,360 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\se59mdfl.sys -- (se59mdfl)
DRV - [2006.09.05 21:06:22 | 000,090,800 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\se59unic.sys -- (se59unic)
DRV - [2006.08.30 05:07:54 | 000,311,040 | R--- | M] (DiBcom) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\dvb7700all.sys -- (mod7700)
DRV - [2006.07.12 13:16:02 | 000,179,831 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWSC\System32\drivers\VVBackd5.sys -- (VVBackd5)
DRV - [2006.06.29 07:13:08 | 001,160,320 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.05.17 05:03:00 | 000,044,544 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2005.12.05 00:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\w39n51.sys -- (w39n51)
DRV - [2005.11.28 12:09:26 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWSC\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.11.16 20:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005.11.01 18:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005.11.01 17:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005.05.24 15:26:02 | 000,019,840 | R--- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.04.08 10:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\pfc027.sys -- (PAC207)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\MPE.sys -- (MPE)
DRV - [2004.05.18 08:43:58 | 000,043,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWSC\System32\drivers\RITCPT.SYS -- (RITCPT)
DRV - [2004.05.18 08:43:54 | 000,005,088 | R--- | M] () [Kernel | Auto | Running] -- C:\WINDOWSC\system32\drivers\FBAPI.sys -- (FBAPI)
DRV - [2000.08.24 01:19:38 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWSC\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSC\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15004&src=crm&q={searchTerms}&locale=de_UK&apn_ptnrs=PW&apn_dtid=YYYYYYYYGB&apn_uid=45CABE7E-7EDB-4EBA-B809-AD248CA6CEAD&apn_sauid=56039EAA-8098-4143-8689-B2961C731354
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl="
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.http: "64.85.181.44"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWSC\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWSC\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWSC\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.21 22:10:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2012.10.23 16:53:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2012.10.23 16:53:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2012.10.23 16:52:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.22 17:19:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.22 17:19:23 | 000,000,000 | ---D | M]
 
[2011.04.19 09:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Extensions
[2012.09.14 23:17:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\extensions
[2011.05.13 22:54:51 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.14 23:17:28 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\extensions\ich@maltegoetz.de
[2012.01.12 20:13:19 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\11-suche.xml
[2012.01.13 15:29:53 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\askcom.xml
[2012.01.12 20:13:19 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\englische-ergebnisse.xml
[2012.01.12 20:13:19 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\gmx-suche.xml
[2012.01.12 20:13:19 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\lastminute.xml
[2012.01.12 20:13:19 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\webde-suche.xml
[2012.10.22 17:19:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.22 17:19:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.10.22 17:19:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.10.22 17:19:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.10.22 17:19:45 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012.06.20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.06.25 16:20:09 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.25 00:20:54 | 000,002,310 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.08 00:16:02 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.25 16:20:09 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.25 16:20:09 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.25 16:20:09 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.25 16:20:09 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWSC\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DisplayManager] C:\Programme\SAMSUNG\DisplayManager\DisplayManager.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\SAMSUNG\DisplayManager\DMLoader.exe (SAMSUNG)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWSC\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWSC\System32\nwiz.exe ()
O4 - HKLM..\Run: [RestoreIT!] C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE (FarStone Tech. Inc.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWSC\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SUPBackground] C:\Programme\SAMSUNG\Samsung Update Plus\SUPBackGround.exe ()
O4 - HKCU..\Run: [Sony PC Companion] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWSC\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWSC\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{72C1CD5D-539F-4863-992A-F9E24B34D475}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWSC\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWSC\system32\userinit.exe) - C:\WINDOWSC\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWSC\system32\klogon.dll) - C:\WINDOWSC\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.04.19 08:21:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{009a8965-a55f-11e0-ae85-0018de882faf}\Shell\AutoRun\command - "" = E:\Menu.exe
O33 - MountPoints2\{145855d2-ed03-11e1-b310-bf15d283065d}\Shell\AutoRun\command - "" = E:\CD_Start.exe
O33 - MountPoints2\{2f034f2a-eb9a-11e1-b30e-001377281612}\Shell\AutoRun\command - "" = ·Ë
O33 - MountPoints2\{2f034f2a-eb9a-11e1-b30e-001377281612}\Shell\explore\Command - "" = E:\RECYCLER\INFO.exe
O33 - MountPoints2\{2f034f2a-eb9a-11e1-b30e-001377281612}\Shell\open\Command - "" = E:\RECYCLER\INFO.exe
O33 - MountPoints2\{e9d2113a-abc3-11e1-b2ad-001377281612}\Shell\AutoRun\command - "" = E:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ
O33 - MountPoints2\{e9d2113a-abc3-11e1-b2ad-001377281612}\Shell\open\command - "" = E:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.23 21:05:23 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWSC\System32\drivers\mbamswissarmy.sys
[2012.10.23 16:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
[2012.10.23 16:52:33 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2012.10.23 16:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2012.10.23 16:52:29 | 000,000,000 | ---D | C] -- C:\WINDOWSC\LastGood
[2012.10.23 16:52:05 | 000,584,536 | ---- | C] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klif.sys
[2012.10.23 16:52:05 | 000,074,072 | ---- | C] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klflt.sys
[2012.10.23 16:45:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrew\Recent
[2012.10.22 20:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Malwarebytes
[2012.10.22 20:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.22 20:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.10.22 20:33:15 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWSC\System32\drivers\mbam.sys
[2012.10.22 20:33:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.10.22 17:19:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.17 18:24:38 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javaws.exe
[2012.10.17 18:24:38 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javaw.exe
[2012.10.17 18:24:38 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\java.exe
[2012.10.06 15:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\skypePM
[2012.10.06 15:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.10.06 15:45:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.10.06 15:45:33 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.10.06 15:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Skype
[3 C:\WINDOWSC\*.tmp files -> C:\WINDOWSC\*.tmp -> ]
[1 C:\WINDOWSC\System32\*.tmp files -> C:\WINDOWSC\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.23 21:14:02 | 000,002,206 | ---- | M] () -- C:\WINDOWSC\System32\wpa.dbl
[2012.10.23 21:05:23 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWSC\System32\drivers\mbamswissarmy.sys
[2012.10.23 20:46:45 | 000,000,286 | ---- | M] () -- C:\WINDOWSC\reimage.ini
[2012.10.23 17:35:09 | 000,024,920 | ---- | M] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klmouflt.sys
[2012.10.23 17:35:08 | 000,584,536 | ---- | M] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klif.sys
[2012.10.23 17:35:08 | 000,024,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klkbdflt.sys
[2012.10.23 16:54:09 | 000,000,833 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
[2012.10.23 16:48:05 | 000,051,048 | ---- | M] () -- C:\WINDOWSC\System32\nvapps.xml
[2012.10.23 16:47:42 | 000,002,048 | --S- | M] () -- C:\WINDOWSC\bootstat.dat
[2012.10.22 20:33:30 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.22 18:04:38 | 000,002,417 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.10.21 19:49:54 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2012.10.13 02:57:36 | 000,000,664 | ---- | M] () -- C:\WINDOWSC\System32\d3d9caps.dat
[2012.10.07 21:38:45 | 001,061,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Desktop\ana.bmp
[2012.10.07 21:38:05 | 000,118,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Desktop\ana jula e moi.JPG
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWSC\System32\drivers\mbam.sys
[2012.09.24 15:32:24 | 000,477,168 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\npdeployJava1.dll
[2012.09.24 15:32:20 | 000,473,072 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\deployJava1.dll
[2012.09.24 15:23:41 | 000,157,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javaws.exe
[2012.09.24 15:23:37 | 000,149,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javaw.exe
[2012.09.24 15:23:26 | 000,149,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\java.exe
[2012.09.24 13:51:47 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javacpl.cpl
[3 C:\WINDOWSC\*.tmp files -> C:\WINDOWSC\*.tmp -> ]
[1 C:\WINDOWSC\System32\*.tmp files -> C:\WINDOWSC\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.23 20:46:11 | 000,000,286 | ---- | C] () -- C:\WINDOWSC\reimage.ini
[2012.10.23 16:54:31 | 000,000,833 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
[2012.10.22 20:33:30 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.07 21:38:45 | 001,061,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Desktop\ana.bmp
[2012.10.07 21:38:05 | 000,118,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Desktop\ana jula e moi.JPG
[2012.10.06 15:45:36 | 000,002,417 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.04.26 13:49:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.08.07 01:29:01 | 000,053,248 | ---- | C] () -- C:\WINDOWSC\System32\PAStiSvc.exe
[2011.05.21 02:32:56 | 000,000,664 | ---- | C] () -- C:\WINDOWSC\System32\d3d9caps.dat
[2011.05.13 13:17:21 | 000,009,149 | ---- | C] () -- C:\WINDOWSC\cdplayer.ini
[2011.05.13 13:16:40 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2011.05.05 14:14:47 | 000,089,158 | ---- | C] () -- C:\WINDOWSC\System32\ritcpt.exe
[2011.05.04 08:36:42 | 000,000,432 | ---- | C] () -- C:\WINDOWSC\BRWMARK.INI
[2011.05.04 08:36:42 | 000,000,034 | ---- | C] () -- C:\WINDOWSC\System32\BD7030.DAT
[2011.04.27 00:45:17 | 000,050,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.19 10:41:36 | 000,000,056 | -H-- | C] () -- C:\WINDOWSC\System32\ezsidmv.dat
[2011.04.19 09:22:08 | 000,000,000 | ---- | C] () -- C:\WINDOWSC\nsreg.dat
[2011.04.19 09:09:51 | 000,004,205 | ---- | C] () -- C:\WINDOWSC\ODBCINST.INI
[2011.04.19 09:08:41 | 000,379,240 | ---- | C] () -- C:\WINDOWSC\System32\FNTCACHE.DAT
[2011.04.19 09:05:43 | 000,179,831 | ---- | C] () -- C:\WINDOWSC\System32\drivers\VVBackd5.sys
[2011.04.19 08:55:28 | 000,043,512 | ---- | C] () -- C:\WINDOWSC\System32\drivers\RITCPT.SYS
[2011.04.19 08:55:18 | 000,005,088 | R--- | C] () -- C:\WINDOWSC\System32\drivers\FBAPI.sys
[2011.04.19 08:55:10 | 000,000,135 | R--- | C] () -- C:\WINDOWSC\System32\lngEng.ini
[2011.04.19 08:55:10 | 000,000,117 | ---- | C] () -- C:\WINDOWSC\System32\lngKor.ini
[2011.04.19 08:47:07 | 000,001,522 | ---- | C] () -- C:\WINDOWSC\System32\MagicKBD.INI
[2011.04.19 08:47:07 | 000,001,520 | ---- | C] () -- C:\WINDOWSC\System32\Andrew_KBD.ini
[2011.04.19 08:47:05 | 000,004,300 | ---- | C] () -- C:\WINDOWSC\System32\MEMIO.SYS
[2011.04.19 08:47:05 | 000,003,425 | ---- | C] () -- C:\WINDOWSC\System32\KBDR.INI
[2011.04.19 08:47:05 | 000,002,741 | ---- | C] () -- C:\WINDOWSC\System32\KBDD.INI
[2011.04.19 08:47:05 | 000,002,699 | ---- | C] () -- C:\WINDOWSC\System32\KBDO.INI
[2011.04.19 08:47:05 | 000,002,699 | ---- | C] () -- C:\WINDOWSC\System32\KBDC.INI
[2011.04.19 08:47:05 | 000,002,606 | ---- | C] () -- C:\WINDOWSC\System32\KBDB.INI
[2011.04.19 08:47:05 | 000,002,236 | ---- | C] () -- C:\WINDOWSC\System32\KBDQ.INI
[2011.04.19 08:47:05 | 000,001,956 | ---- | C] () -- C:\WINDOWSC\System32\KBDE.INI
[2011.04.19 08:47:05 | 000,001,885 | ---- | C] () -- C:\WINDOWSC\System32\KBDP.INI
[2011.04.19 08:47:05 | 000,001,857 | ---- | C] () -- C:\WINDOWSC\System32\KBDUU.INI
[2011.04.19 08:47:05 | 000,001,835 | ---- | C] () -- C:\WINDOWSC\System32\KBDG.INI
[2011.04.19 08:47:05 | 000,001,835 | ---- | C] () -- C:\WINDOWSC\System32\KBDA.INI
[2011.04.19 08:47:05 | 000,001,834 | ---- | C] () -- C:\WINDOWSC\System32\KBDU.INI
[2011.04.19 08:47:05 | 000,001,819 | ---- | C] () -- C:\WINDOWSC\System32\KBDN.INI
[2011.04.19 08:47:05 | 000,001,699 | ---- | C] () -- C:\WINDOWSC\System32\KBDT.INI
[2011.04.19 08:47:05 | 000,001,697 | ---- | C] () -- C:\WINDOWSC\System32\KBDV.INI
[2011.04.19 08:47:05 | 000,001,522 | ---- | C] () -- C:\WINDOWSC\System32\KBDS.INI
[2011.04.19 08:47:05 | 000,001,476 | ---- | C] () -- C:\WINDOWSC\System32\KBDF.INI
[2011.04.19 08:45:58 | 000,016,480 | ---- | C] () -- C:\WINDOWSC\System32\rixdicon.dll
[2011.04.19 08:35:00 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.19 08:24:31 | 000,002,048 | --S- | C] () -- C:\WINDOWSC\bootstat.dat
[2011.04.19 08:17:06 | 000,021,740 | ---- | C] () -- C:\WINDOWSC\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.04.19 08:17:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWSC\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 17:20:25 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWSC\system32\wbem\fastprox.dll -- [2009.02.09 12:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWSC\system32\wbem\wbemess.dll -- [2004.08.10 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Andrew\Eigene Dateien\Songs_StepMix1_Cloud_DublinDelight.smzip:SummaryInformation

< End of report >

--- --- ---

...und hier ist eine Log-Datei mit OTL gemachtOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.10.2012 21:29:30 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Andrew\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,88 Gb Available Physical Memory | 44,17% Memory free
3,85 Gb Paging File | 2,49 Gb Available in Paging File | 64,62% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWSC | %ProgramFiles% = C:\Programme
Drive C: | 94,21 Gb Total Space | 40,26 Gb Free Space | 42,73% Space Free | Partition Type: NTFS
 
Computer Name: SAMSUNG-44DE55F | User Name: Andrew | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.23 21:21:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrew\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.10.22 17:19:45 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.09.29 19:54:26 | 000,981,656 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.17 12:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.08.17 21:43:06 | 000,218,880 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
PRC - [2012.05.31 15:00:22 | 000,445,624 | ---- | M] (Sony) -- C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
PRC - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.04.30 11:57:42 | 000,067,072 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWSC\explorer.exe
PRC - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWSC\vsnpstd3.exe
PRC - [2006.09.05 02:31:28 | 000,520,192 | ---- | M] (SAMSUNG) -- C:\Programme\SAMSUNG\DisplayManager\dmhkcore.exe
PRC - [2006.08.21 13:50:16 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
PRC - [2006.05.03 19:22:18 | 000,413,696 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Programme\SAMSUNG\DisplayManager\DisplayManager.exe
PRC - [2006.04.25 14:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe
PRC - [2005.12.05 12:37:40 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2005.11.28 11:47:12 | 000,569,413 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
PRC - [2005.11.28 11:41:50 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2005.11.28 11:37:52 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
PRC - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe
PRC - [2005.01.14 09:32:38 | 000,053,248 | ---- | M] () -- C:\WINDOWSC\system32\PAStiSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.22 17:19:44 | 002,294,240 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.08.22 22:27:32 | 009,813,704 | ---- | M] () -- C:\WINDOWSC\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll
MOD - [2012.08.17 21:40:16 | 000,068,024 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\QtWebKit\qmlwebkitplugin4.dll
MOD - [2012.08.17 21:39:26 | 001,310,136 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
MOD - [2012.08.17 21:38:56 | 000,479,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.05.24 11:50:32 | 000,203,776 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\MExplorer.dll
MOD - [2012.04.30 11:57:42 | 000,067,072 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
MOD - [2012.04.30 11:57:42 | 000,039,936 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\TMonitorAPI.dll
MOD - [2012.04.04 14:33:24 | 000,139,776 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\CAgdLNotes.dll
MOD - [2012.03.16 12:51:02 | 000,188,416 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\CAgdOutlook.dll
MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.02.13 09:53:50 | 000,086,016 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\CalEngine.dll
MOD - [2011.10.14 18:38:00 | 000,456,192 | ---- | M] () -- C:\WINDOWSC\system32\encdec.dll
MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2011.07.07 14:54:36 | 000,233,984 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\Report.dll
MOD - [2011.03.02 12:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2011.02.04 17:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWSC\system32\sbe.dll
MOD - [2011.01.05 15:01:12 | 000,053,248 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\PimNotes.dll
MOD - [2010.09.14 15:01:00 | 000,212,992 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\VistaCalendar.dll
MOD - [2010.01.11 16:44:54 | 000,053,248 | ---- | M] () -- C:\Programme\Sony\Sony PC Companion\VObject.dll
MOD - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWSC\vsnpstd3.exe
MOD - [2006.04.25 14:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe
MOD - [2005.11.28 11:59:16 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\Libeay32.dll
MOD - [2005.11.28 11:59:16 | 000,208,965 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2005.11.28 11:59:16 | 000,053,322 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2005.11.03 11:37:58 | 000,970,862 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll
MOD - [2005.08.05 14:26:04 | 000,239,104 | ---- | M] () -- C:\WINDOWSC\system32\PsisDecd.dll
MOD - [2005.08.05 14:26:04 | 000,224,256 | ---- | M] () -- C:\WINDOWSC\system32\PsisRndr.ax
MOD - [2005.08.05 14:26:02 | 000,062,976 | ---- | M] () -- C:\WINDOWSC\system32\mpeg2data.ax
MOD - [2005.08.05 13:02:02 | 000,165,376 | ---- | M] () -- C:\WINDOWSC\system32\mpg2splt.ax
MOD - [2005.08.05 13:01:14 | 000,064,512 | ---- | M] () -- C:\WINDOWSC\system32\msnp.ax
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\SAMSUNG\MagicKBD\EasyBoxDll.dll
MOD - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe
MOD - [2005.05.27 22:03:06 | 000,364,666 | R--- | M] () -- C:\Programme\SAMSUNG\Samsung Network Manager\SNMCoreDll.dll
MOD - [2005.01.14 09:32:38 | 000,053,248 | ---- | M] () -- C:\WINDOWSC\system32\PAStiSvc.exe
MOD - [2004.08.10 14:00:00 | 000,379,904 | ---- | M] () -- C:\WINDOWSC\pchealth\helpctr\binaries\msinfo.dll
MOD - [2004.08.10 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWSC\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.22 17:19:44 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.08.17 21:43:06 | 000,218,880 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe -- (AVP)
SRV - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.01.18 14:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2005.01.14 09:32:38 | 000,053,248 | ---- | M] () [Auto | Running] -- C:\WINDOWSC\system32\PAStiSvc.exe -- (STI Simulator)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\1A9.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Running] -- C:\DOKUME~1\Andrew\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.10.23 21:05:23 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.10.23 17:35:09 | 000,024,920 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012.10.23 17:35:08 | 000,584,536 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWSC\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.10.23 17:35:08 | 000,024,408 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.08.13 16:49:44 | 000,144,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWSC\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.06.27 14:09:08 | 000,035,672 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWSC\system32\drivers\kl1.sys -- (kl1)
DRV - [2012.06.08 11:38:12 | 000,043,608 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWSC\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2011.05.09 08:41:45 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2011.05.09 08:41:45 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.03.25 16:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009.03.25 16:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018unic.sys -- (s1018unic)
DRV - [2009.03.25 16:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018mgmt.sys -- (s1018mgmt)
DRV - [2009.03.25 16:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009.03.25 16:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018bus.sys -- (s1018bus)
DRV - [2009.03.25 16:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018nd5.sys -- (s1018nd5)
DRV - [2009.03.25 16:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\s0016bus.sys -- (s0016bus)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.03.27 19:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\snpstd3.sys -- (SNPSTD3)
DRV - [2006.09.05 21:09:26 | 000,086,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\se59obex.sys -- (se59obex)
DRV - [2006.09.05 21:07:52 | 000,097,088 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\se59mdm.sys -- (se59mdm)
DRV - [2006.09.05 21:07:48 | 000,009,360 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\se59mdfl.sys -- (se59mdfl)
DRV - [2006.09.05 21:06:22 | 000,090,800 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\se59unic.sys -- (se59unic)
DRV - [2006.08.30 05:07:54 | 000,311,040 | R--- | M] (DiBcom) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\dvb7700all.sys -- (mod7700)
DRV - [2006.07.12 13:16:02 | 000,179,831 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWSC\System32\drivers\VVBackd5.sys -- (VVBackd5)
DRV - [2006.06.29 07:13:08 | 001,160,320 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.05.17 05:03:00 | 000,044,544 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2005.12.05 00:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\w39n51.sys -- (w39n51)
DRV - [2005.11.28 12:09:26 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWSC\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.11.16 20:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005.11.01 18:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005.11.01 17:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWSC\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005.05.24 15:26:02 | 000,019,840 | R--- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.04.08 10:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\pfc027.sys -- (PAC207)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWSC\system32\drivers\MPE.sys -- (MPE)
DRV - [2004.05.18 08:43:58 | 000,043,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWSC\System32\drivers\RITCPT.SYS -- (RITCPT)
DRV - [2004.05.18 08:43:54 | 000,005,088 | R--- | M] () [Kernel | Auto | Running] -- C:\WINDOWSC\system32\drivers\FBAPI.sys -- (FBAPI)
DRV - [2000.08.24 01:19:38 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWSC\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSC\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15004&src=crm&q={searchTerms}&locale=de_UK&apn_ptnrs=PW&apn_dtid=YYYYYYYYGB&apn_uid=45CABE7E-7EDB-4EBA-B809-AD248CA6CEAD&apn_sauid=56039EAA-8098-4143-8689-B2961C731354
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl="
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.http: "64.85.181.44"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWSC\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWSC\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWSC\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.21 22:10:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2012.10.23 16:53:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2012.10.23 16:53:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2012.10.23 16:52:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.22 17:19:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.22 17:19:23 | 000,000,000 | ---D | M]
 
[2011.04.19 09:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Extensions
[2012.09.14 23:17:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\extensions
[2011.05.13 22:54:51 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.14 23:17:28 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\extensions\ich@maltegoetz.de
[2012.01.12 20:13:19 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\11-suche.xml
[2012.01.13 15:29:53 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\askcom.xml
[2012.01.12 20:13:19 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\englische-ergebnisse.xml
[2012.01.12 20:13:19 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\gmx-suche.xml
[2012.01.12 20:13:19 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\lastminute.xml
[2012.01.12 20:13:19 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Mozilla\Firefox\Profiles\ed55gc9i.default\searchplugins\webde-suche.xml
[2012.10.22 17:19:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.22 17:19:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.10.22 17:19:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.10.22 17:19:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.10.22 17:19:45 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012.06.20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.06.25 16:20:09 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.25 00:20:54 | 000,002,310 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.08 00:16:02 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.25 16:20:09 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.25 16:20:09 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.25 16:20:09 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.25 16:20:09 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWSC\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DisplayManager] C:\Programme\SAMSUNG\DisplayManager\DisplayManager.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\SAMSUNG\DisplayManager\DMLoader.exe (SAMSUNG)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWSC\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWSC\System32\nwiz.exe ()
O4 - HKLM..\Run: [RestoreIT!] C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE (FarStone Tech. Inc.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWSC\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SUPBackground] C:\Programme\SAMSUNG\Samsung Update Plus\SUPBackGround.exe ()
O4 - HKCU..\Run: [Sony PC Companion] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWSC\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWSC\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{72C1CD5D-539F-4863-992A-F9E24B34D475}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWSC\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWSC\system32\userinit.exe) - C:\WINDOWSC\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWSC\system32\klogon.dll) - C:\WINDOWSC\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.04.19 08:21:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{009a8965-a55f-11e0-ae85-0018de882faf}\Shell\AutoRun\command - "" = E:\Menu.exe
O33 - MountPoints2\{145855d2-ed03-11e1-b310-bf15d283065d}\Shell\AutoRun\command - "" = E:\CD_Start.exe
O33 - MountPoints2\{2f034f2a-eb9a-11e1-b30e-001377281612}\Shell\AutoRun\command - "" = ·Ë
O33 - MountPoints2\{2f034f2a-eb9a-11e1-b30e-001377281612}\Shell\explore\Command - "" = E:\RECYCLER\INFO.exe
O33 - MountPoints2\{2f034f2a-eb9a-11e1-b30e-001377281612}\Shell\open\Command - "" = E:\RECYCLER\INFO.exe
O33 - MountPoints2\{e9d2113a-abc3-11e1-b2ad-001377281612}\Shell\AutoRun\command - "" = E:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ
O33 - MountPoints2\{e9d2113a-abc3-11e1-b2ad-001377281612}\Shell\open\command - "" = E:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.23 21:05:23 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWSC\System32\drivers\mbamswissarmy.sys
[2012.10.23 16:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
[2012.10.23 16:52:33 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2012.10.23 16:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2012.10.23 16:52:29 | 000,000,000 | ---D | C] -- C:\WINDOWSC\LastGood
[2012.10.23 16:52:05 | 000,584,536 | ---- | C] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klif.sys
[2012.10.23 16:52:05 | 000,074,072 | ---- | C] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klflt.sys
[2012.10.23 16:45:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrew\Recent
[2012.10.22 20:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Malwarebytes
[2012.10.22 20:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.22 20:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.10.22 20:33:15 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWSC\System32\drivers\mbam.sys
[2012.10.22 20:33:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.10.22 17:19:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.17 18:24:38 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javaws.exe
[2012.10.17 18:24:38 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javaw.exe
[2012.10.17 18:24:38 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\java.exe
[2012.10.06 15:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\skypePM
[2012.10.06 15:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.10.06 15:45:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.10.06 15:45:33 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.10.06 15:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrew\Anwendungsdaten\Skype
[3 C:\WINDOWSC\*.tmp files -> C:\WINDOWSC\*.tmp -> ]
[1 C:\WINDOWSC\System32\*.tmp files -> C:\WINDOWSC\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.23 21:14:02 | 000,002,206 | ---- | M] () -- C:\WINDOWSC\System32\wpa.dbl
[2012.10.23 21:05:23 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWSC\System32\drivers\mbamswissarmy.sys
[2012.10.23 20:46:45 | 000,000,286 | ---- | M] () -- C:\WINDOWSC\reimage.ini
[2012.10.23 17:35:09 | 000,024,920 | ---- | M] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klmouflt.sys
[2012.10.23 17:35:08 | 000,584,536 | ---- | M] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klif.sys
[2012.10.23 17:35:08 | 000,024,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWSC\System32\drivers\klkbdflt.sys
[2012.10.23 16:54:09 | 000,000,833 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
[2012.10.23 16:48:05 | 000,051,048 | ---- | M] () -- C:\WINDOWSC\System32\nvapps.xml
[2012.10.23 16:47:42 | 000,002,048 | --S- | M] () -- C:\WINDOWSC\bootstat.dat
[2012.10.22 20:33:30 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.22 18:04:38 | 000,002,417 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.10.21 19:49:54 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2012.10.13 02:57:36 | 000,000,664 | ---- | M] () -- C:\WINDOWSC\System32\d3d9caps.dat
[2012.10.07 21:38:45 | 001,061,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Desktop\ana.bmp
[2012.10.07 21:38:05 | 000,118,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrew\Desktop\ana jula e moi.JPG
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWSC\System32\drivers\mbam.sys
[2012.09.24 15:32:24 | 000,477,168 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\npdeployJava1.dll
[2012.09.24 15:32:20 | 000,473,072 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\deployJava1.dll
[2012.09.24 15:23:41 | 000,157,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javaws.exe
[2012.09.24 15:23:37 | 000,149,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javaw.exe
[2012.09.24 15:23:26 | 000,149,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\java.exe
[2012.09.24 13:51:47 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWSC\System32\javacpl.cpl
[3 C:\WINDOWSC\*.tmp files -> C:\WINDOWSC\*.tmp -> ]
[1 C:\WINDOWSC\System32\*.tmp files -> C:\WINDOWSC\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.23 20:46:11 | 000,000,286 | ---- | C] () -- C:\WINDOWSC\reimage.ini
[2012.10.23 16:54:31 | 000,000,833 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
[2012.10.22 20:33:30 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.07 21:38:45 | 001,061,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Desktop\ana.bmp
[2012.10.07 21:38:05 | 000,118,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Desktop\ana jula e moi.JPG
[2012.10.06 15:45:36 | 000,002,417 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.04.26 13:49:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.08.07 01:29:01 | 000,053,248 | ---- | C] () -- C:\WINDOWSC\System32\PAStiSvc.exe
[2011.05.21 02:32:56 | 000,000,664 | ---- | C] () -- C:\WINDOWSC\System32\d3d9caps.dat
[2011.05.13 13:17:21 | 000,009,149 | ---- | C] () -- C:\WINDOWSC\cdplayer.ini
[2011.05.13 13:16:40 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2011.05.05 14:14:47 | 000,089,158 | ---- | C] () -- C:\WINDOWSC\System32\ritcpt.exe
[2011.05.04 08:36:42 | 000,000,432 | ---- | C] () -- C:\WINDOWSC\BRWMARK.INI
[2011.05.04 08:36:42 | 000,000,034 | ---- | C] () -- C:\WINDOWSC\System32\BD7030.DAT
[2011.04.27 00:45:17 | 000,050,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.19 10:41:36 | 000,000,056 | -H-- | C] () -- C:\WINDOWSC\System32\ezsidmv.dat
[2011.04.19 09:22:08 | 000,000,000 | ---- | C] () -- C:\WINDOWSC\nsreg.dat
[2011.04.19 09:09:51 | 000,004,205 | ---- | C] () -- C:\WINDOWSC\ODBCINST.INI
[2011.04.19 09:08:41 | 000,379,240 | ---- | C] () -- C:\WINDOWSC\System32\FNTCACHE.DAT
[2011.04.19 09:05:43 | 000,179,831 | ---- | C] () -- C:\WINDOWSC\System32\drivers\VVBackd5.sys
[2011.04.19 08:55:28 | 000,043,512 | ---- | C] () -- C:\WINDOWSC\System32\drivers\RITCPT.SYS
[2011.04.19 08:55:18 | 000,005,088 | R--- | C] () -- C:\WINDOWSC\System32\drivers\FBAPI.sys
[2011.04.19 08:55:10 | 000,000,135 | R--- | C] () -- C:\WINDOWSC\System32\lngEng.ini
[2011.04.19 08:55:10 | 000,000,117 | ---- | C] () -- C:\WINDOWSC\System32\lngKor.ini
[2011.04.19 08:47:07 | 000,001,522 | ---- | C] () -- C:\WINDOWSC\System32\MagicKBD.INI
[2011.04.19 08:47:07 | 000,001,520 | ---- | C] () -- C:\WINDOWSC\System32\Andrew_KBD.ini
[2011.04.19 08:47:05 | 000,004,300 | ---- | C] () -- C:\WINDOWSC\System32\MEMIO.SYS
[2011.04.19 08:47:05 | 000,003,425 | ---- | C] () -- C:\WINDOWSC\System32\KBDR.INI
[2011.04.19 08:47:05 | 000,002,741 | ---- | C] () -- C:\WINDOWSC\System32\KBDD.INI
[2011.04.19 08:47:05 | 000,002,699 | ---- | C] () -- C:\WINDOWSC\System32\KBDO.INI
[2011.04.19 08:47:05 | 000,002,699 | ---- | C] () -- C:\WINDOWSC\System32\KBDC.INI
[2011.04.19 08:47:05 | 000,002,606 | ---- | C] () -- C:\WINDOWSC\System32\KBDB.INI
[2011.04.19 08:47:05 | 000,002,236 | ---- | C] () -- C:\WINDOWSC\System32\KBDQ.INI
[2011.04.19 08:47:05 | 000,001,956 | ---- | C] () -- C:\WINDOWSC\System32\KBDE.INI
[2011.04.19 08:47:05 | 000,001,885 | ---- | C] () -- C:\WINDOWSC\System32\KBDP.INI
[2011.04.19 08:47:05 | 000,001,857 | ---- | C] () -- C:\WINDOWSC\System32\KBDUU.INI
[2011.04.19 08:47:05 | 000,001,835 | ---- | C] () -- C:\WINDOWSC\System32\KBDG.INI
[2011.04.19 08:47:05 | 000,001,835 | ---- | C] () -- C:\WINDOWSC\System32\KBDA.INI
[2011.04.19 08:47:05 | 000,001,834 | ---- | C] () -- C:\WINDOWSC\System32\KBDU.INI
[2011.04.19 08:47:05 | 000,001,819 | ---- | C] () -- C:\WINDOWSC\System32\KBDN.INI
[2011.04.19 08:47:05 | 000,001,699 | ---- | C] () -- C:\WINDOWSC\System32\KBDT.INI
[2011.04.19 08:47:05 | 000,001,697 | ---- | C] () -- C:\WINDOWSC\System32\KBDV.INI
[2011.04.19 08:47:05 | 000,001,522 | ---- | C] () -- C:\WINDOWSC\System32\KBDS.INI
[2011.04.19 08:47:05 | 000,001,476 | ---- | C] () -- C:\WINDOWSC\System32\KBDF.INI
[2011.04.19 08:45:58 | 000,016,480 | ---- | C] () -- C:\WINDOWSC\System32\rixdicon.dll
[2011.04.19 08:35:00 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrew\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.19 08:24:31 | 000,002,048 | --S- | C] () -- C:\WINDOWSC\bootstat.dat
[2011.04.19 08:17:06 | 000,021,740 | ---- | C] () -- C:\WINDOWSC\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.04.19 08:17:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWSC\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 17:20:25 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWSC\system32\wbem\fastprox.dll -- [2009.02.09 12:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWSC\system32\wbem\wbemess.dll -- [2004.08.10 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Andrew\Eigene Dateien\Songs_StepMix1_Cloud_DublinDelight.smzip:SummaryInformation

< End of report >

--- --- ---

cosinus · 25.10.2012, 12:51

Zitat:

allerdings hat er die infizierten Dateien nur in die Quarantäne gesetzt ohne diese zu löschen...

Was meinst du wohl was in die Qurantäne verschieben bedeutet und was das bewirkt?
Der Schädling ist dann gelöscht und man hat zur Not eine Sicherheitskopie der Dateien in einem isolierten Bereich!

Was genau hat Kaspersky gefunden?

Trojaner-Verschlüsselungsvirus Exploit:Win32

Log-Analyse und Auswertung: Trojaner-Verschlüsselungsvirus Exploit:Win32

Trojaner-Verschlüsselungsvirus Exploit:Win32

Trojaner-Verschlüsselungsvirus Exploit:Win32

Ähnliche Themen: Trojaner-Verschlüsselungsvirus Exploit:Win32