Zuerst Mal Hallo und einen Guten Abend,

leider habe ich dieses Board zu spät gefunden, wie üblich, denn man sucht ja nicht nach Lösungen wenn man keine Probleme hat...

Ich stecke etwas in der Klemme und hoffe Ihr könnt mir helfen. Ich weiss nicht ob am Ende der PC nun sauber ist oder nicht.

Ich h abe den PC meiner kleinen Schwester "zur Durchsicht" bekommen, "ist langsam" meinte Sie.
PC OS ist WIN XP mit SrvPck3
Die Antivir Lösung war eine ältere premium Version, aber mit aktueller Signatur.
Aufgefallen ist als Erstes, dass der letzte SystemScan von 2009 war .
Ich habe dann zuerst die neue AVIRA Premium Version und Malwarebytes installiert.

Avira hat beim Scan sofort zwei Funde signalisiert und in Quarantäne verschoben.
TR/CRYPT.ZPACK.GEN2
EXP/JAVA.Ternub.gen
Danach habe ich Malwarebytes laufen lassen - keine Funde.
Dachte das wärs gewesen - offenbar aber nicht...

Der PC ist, auch für einen betagten Rechner immer noch sehr sehr langsam.
Daher habe ich heute mal gegoogelt und bin auf das board hier gestoßen.

Bin dann nach Eurer Anleitung mal Alles schrittweise durchgegangen und hoffe den Rechner sauber bekommen zu haben.

Also Zuerst Malwarebytes gestartet - Ohne Funde wie Ihr seht, wobei der Echtzeitscanner von AVIRA noch im Hintergrund lief und Funde aufgezeigt hat, allerdings andere wie beim ersten Scan oben.

************************************************
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.20.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_USER :: NAME-CD5FDA878D [limitiert]

Schutz: Aktiviert

20.12.2012 19:16:54
mbam-log-2012-12-20 (19-16-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 274280
Laufzeit: 6 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

***************************************
Von AVIRA Exportierte Ereignisse:

20.12.2012 19:00 [System-Scanner] Malware gefunden
Die Datei 'C:\asdidwkt.lnk'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b63f6ea.qua'
verschoben!

20.12.2012 19:00 [System-Scanner] Malware gefunden
Die Datei 'C:\amecxohknk.lnk'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43fbd947.qua'
verschoben!

20.12.2012 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\asdidwkt.lnk'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\asdidwkt.lnk'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\amecxohknk.lnk'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\amecxohknk.lnk'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

***************************************************
Dann Defogger gestartet (Reboot hat er nicht gefordert)

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:42 on 20/12/2012 (HP_USER)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
****************************************
Danach OTL gestartet
OTL Text

OTL logfile created on: 20.12.2012 19:43:45 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

2.44 Gb Total Physical Memory | 1.95 Gb Available Physical Memory | 80.20% Memory free
4.72 Gb Paging File | 4.26 Gb Available in Paging File | 90.20% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 856.52 Gb Total Space | 811.65 Gb Free Space | 94.76% Space Free | Partition Type: NTFS
Drive D: | 74.97 Gb Total Space | 70.96 Gb Free Space | 94.64% Space Free | Partition Type: FAT32
Drive F: | 3.60 Gb Total Space | 3.49 Gb Free Space | 97.05% Space Free | Partition Type: FAT32

Computer Name: NAME-CD5FDA878D | User Name: HP_USER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.12.20 18:56:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.12.20 18:54:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads\Defogger.exe
PRC - [2012.12.16 14:42:58 | 003,696,632 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2012.12.16 00:56:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.12.16 00:56:23 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.12.16 00:56:22 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.12.16 00:56:17 | 000,400,160 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.12.16 00:56:16 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.12.16 00:56:15 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.11.29 14:50:25 | 003,463,080 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.08.23 01:09:54 | 000,813,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2012.08.23 01:09:34 | 000,403,328 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2012.08.23 01:08:50 | 006,010,264 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2012.08.18 21:18:30 | 007,017,888 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
PRC - [2012.07.24 15:13:58 | 000,941,440 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe
PRC - [2012.05.31 14:41:40 | 000,132,488 | ---- | M] (Capital Intellect Inc) -- C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe
PRC - [2011.11.15 18:30:16 | 002,139,400 | ---- | M] () -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
PRC - [2010.06.04 12:22:41 | 000,618,496 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2010.05.18 07:46:01 | 001,989,120 | ---- | M] () -- C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.03 14:46:34 | 000,438,359 | ---- | M] (Motive Communications, Inc.) -- C:\Programme\BLUEWIN\Quick Help\SmartBridge\QuickHelpAlert.exe
PRC - [2004.07.27 16:50:18 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe


========== Modules (No Company Name) ==========

MOD - [2012.12.20 18:54:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads\Defogger.exe
MOD - [2012.12.16 00:56:56 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.08.23 01:12:16 | 000,019,840 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
MOD - [2012.08.23 00:42:50 | 000,435,584 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Home\ulxmlrpcpp.dll
MOD - [2012.08.23 00:32:28 | 001,525,120 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Home\icudt38.dll
MOD - [2012.01.09 19:44:20 | 000,166,912 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2011.11.15 18:30:16 | 002,139,400 | ---- | M] () -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
MOD - [2010.06.04 12:22:41 | 000,618,496 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2010.05.18 07:46:01 | 001,989,120 | ---- | M] () -- C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe
MOD - [2009.11.19 13:10:25 | 001,384,520 | ---- | M] () -- C:\WINDOWS\twain_32\Samsung\SCX3200\SSOle.dll
MOD - [2009.11.19 10:17:59 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\ssb3ml3.dll
MOD - [2005.03.15 15:17:28 | 000,204,800 | ---- | M] () -- c:\Programme\HP\Digital Imaging\bin\HpqUtil.dll


========== Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.12.16 14:42:58 | 003,696,632 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2012.12.16 00:56:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.12.16 00:56:23 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.12.16 00:56:17 | 000,400,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.12.16 00:56:16 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.11.29 14:50:25 | 003,463,080 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012.11.29 09:26:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.08.23 01:09:54 | 000,813,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2012.08.18 21:18:30 | 007,017,888 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe -- (syncagentsrv)
SRV - [2012.05.31 14:41:40 | 000,132,488 | ---- | M] (Capital Intellect Inc) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe -- (Winferno Subscription Service)
SRV - [2011.11.15 18:30:16 | 002,139,400 | ---- | M] () [Auto | Running] -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe -- (OS Selector)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\DgiVecp.sys -- (DgiVecp)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.12.16 22:16:46 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2012.12.16 14:43:01 | 000,234,752 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2012.12.16 14:42:49 | 000,806,184 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman)
DRV - [2012.12.16 14:42:44 | 000,689,672 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tib_mounter.sys -- (tib_mounter)
DRV - [2012.12.16 14:42:34 | 000,139,336 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vididr.sys -- (vididr)
DRV - [2012.12.16 14:42:31 | 000,099,720 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vidsflt.sys -- (vidsflt)
DRV - [2012.12.16 14:42:13 | 000,093,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv)
DRV - [2012.12.16 00:57:11 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.12.16 00:57:10 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.12.16 00:57:10 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.12.16 00:57:09 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2008.04.13 23:26:50 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2007.05.30 16:31:59 | 000,019,345 | ---- | M] (Motive, Inc.) [Kernel | On_Demand | Stopped] -- C:\Programme\Common Files\Motive\MREMPR5.sys -- (MREMPR5)
DRV - [2007.05.30 16:31:47 | 000,018,003 | ---- | M] (Motive, Inc.) [Kernel | On_Demand | Stopped] -- C:\Programme\Common Files\Motive\MRENDIS5.sys -- (MRENDIS5)
DRV - [2005.12.12 17:27:00 | 000,019,072 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [2005.06.07 23:44:36 | 001,235,968 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.04.20 12:00:56 | 002,317,696 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.03.04 12:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bluewin.ch/index_d.html
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7HPEA_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.trojaner-board.de/69886-a...beachten.html"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - user.js - File not found


FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.15 15:51:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2012.12.15 16:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Mozilla\Extensions
[2012.12.15 15:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.29 09:26:57 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.11.29 10:19:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.29 10:19:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.11.29 10:19:31 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.29 10:19:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.29 10:19:31 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.29 10:19:31 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [3200 Scan2PC] C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe ()
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTibMounterMonitor] C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Motive SmartBridge] C:\Programme\BLUEWIN\Quick Help\SmartBridge\QuickHelpAlert.exe (Motive Communications, Inc.)
O4 - HKLM..\Run: [PCDrProfiler] File not found
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe (SoftThinks)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quick Help.lnk = C:\Programme\BLUEWIN\Quick Help\bin\matcli.exe (Motive Communications, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198750983781 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198751483656 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: DhcpNameServer = 15.243.128.51 15.243.160.51
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D598938C-0BB9-42D3-A27A-7A2FE2B55B39}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.02 19:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.28 07:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2004.04.30 23:01:14 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.12.20 19:07:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.12.20 18:37:33 | 002,712,200 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\HP_USER\Desktop\procexp.exe
[2012.12.20 18:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads
[2012.12.16 23:20:47 | 000,000,000 | RHSD | C] -- C:\BOOTWIZ
[2012.12.16 23:10:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8
[2012.12.16 14:47:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Acronis
[2012.12.16 14:42:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2012.12.16 14:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.12.16 14:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acronis
[2012.12.16 14:40:36 | 000,000,000 | ---D | C] -- C:\Programme\Acronis
[2012.12.16 14:40:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Acronis
[2012.12.16 13:50:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Sonic
[2012.12.16 01:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Avira
[2012.12.16 01:09:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.12.16 01:08:53 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.12.16 01:08:36 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.12.16 01:08:35 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.12.16 01:08:35 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.12.16 01:08:21 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.12.15 16:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Malwarebytes
[2012.12.15 16:09:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.12.15 16:09:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.12.15 16:09:43 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.12.15 16:09:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.12.15 15:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.12.15 15:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Mozilla
[2012.12.15 15:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.12.15 15:51:24 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.12.15 15:44:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.12.15 15:40:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.12.20 19:42:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_USER\defogger_reenable
[2012.12.20 19:37:58 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2012.12.20 19:37:18 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\WSSHelper.job
[2012.12.20 19:36:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.20 19:36:17 | 2615,726,080 | -HS- | M] () -- C:\hiberfil.sys
[2012.12.20 16:13:29 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.20 16:13:22 | 000,187,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.16 23:23:20 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.12.16 23:23:20 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com
[2012.12.16 23:23:20 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2012.12.16 23:23:20 | 000,000,297 | -HS- | M] () -- C:\boot.ini
[2012.12.16 23:09:59 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk
[2012.12.16 22:36:08 | 000,001,024 | ---- | M] () -- C:\WINDOWS\System32\AutoPartNt.let
[2012.12.16 22:15:34 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acronis Migrate Easy 7.0.lnk
[2012.12.16 16:24:03 | 000,000,942 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acronis Disk Director 11 Home.lnk
[2012.12.16 14:41:49 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\True Image 2013.lnk
[2012.12.16 13:29:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Bench32.INI
[2012.12.16 01:09:34 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.12.16 00:57:11 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.12.16 00:57:10 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.12.16 00:57:10 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.12.16 00:57:09 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.12.15 15:51:27 | 000,000,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.12.15 14:51:47 | 000,027,650 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Antivir-Lizenz-2013-15.pdf
[2012.12.12 15:09:29 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.03 10:18:15 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.12.03 10:18:15 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.12.20 19:42:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\defogger_reenable
[2012.12.16 23:09:59 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk
[2012.12.16 22:34:35 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\AutoPartNt.let
[2012.12.16 22:15:34 | 000,000,917 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acronis Migrate Easy 7.0.lnk
[2012.12.16 16:24:02 | 000,000,942 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acronis Disk Director 11 Home.lnk
[2012.12.16 14:41:49 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\True Image 2013.lnk
[2012.12.16 13:29:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Bench32.INI
[2012.12.16 01:09:34 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.12.16 00:29:07 | 2615,726,080 | -HS- | C] () -- C:\hiberfil.sys
[2012.12.15 15:51:27 | 000,000,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.12.15 15:51:26 | 000,000,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.12.15 14:51:47 | 000,027,650 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Antivir-Lizenz-2013-15.pdf
[2012.12.03 10:18:15 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2012.12.03 10:18:15 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2012.09.25 13:32:28 | 013,192,999 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\grusskarten.cpr
[2012.02.15 10:52:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.01.09 17:30:04 | 000,484,656 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011.01.09 17:29:36 | 000,116,016 | ---- | C] () -- C:\WINDOWS\Wiainst.exe
[2011.01.09 17:28:03 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssb3ml3.dll
[2011.01.07 21:41:17 | 000,140,288 | R--- | C] () -- C:\WINDOWS\System32\SaXPEH.dll
[2011.01.07 21:41:17 | 000,138,240 | R--- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2011.01.07 21:41:17 | 000,117,248 | R--- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll
[2011.01.07 21:41:17 | 000,087,552 | R--- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll
[2011.01.07 21:41:16 | 000,197,632 | R--- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2007.12.27 11:19:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.12.14 23:05:28 | 000,000,477 | ---- | C] () -- C:\Programme\Verknüpfung mit QuickTime.lnk
[2006.11.15 11:46:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.01.15 16:16:36 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\wklnhst.dat
[2006.01.09 14:25:46 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

========== ZeroAccess Check ==========

[2005.01.01 18:27:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2012.12.16 16:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.09.12 15:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winferno

========== Purity Check ==========



< End of report >


******************************************************
Extras.txt

OTL Extras logfile created on: 20.12.2012 19:43:45 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

2.44 Gb Total Physical Memory | 1.95 Gb Available Physical Memory | 80.20% Memory free
4.72 Gb Paging File | 4.26 Gb Available in Paging File | 90.20% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 856.52 Gb Total Space | 811.65 Gb Free Space | 94.76% Space Free | Partition Type: NTFS
Drive D: | 74.97 Gb Total Space | 70.96 Gb Free Space | 94.64% Space Free | Partition Type: FAT32
Drive F: | 3.60 Gb Total Space | 3.49 Gb Free Space | 97.05% Space Free | Partition Type: FAT32

Computer Name: NAME-CD5FDA878D | User Name: HP_USER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%ProgramFiles%\iTunes\iTunes.exe" = %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes -- (Apple Computer, Inc.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL Germany
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\twain_32\Samsung\ScanMgr.exe" = C:\WINDOWS\twain_32\Samsung\ScanMgr.exe:*:Enabled:Scan Manger -- (Samsung Electronics)
"C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe" = C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe:*:Enabled:ScanToPC -- ()
"C:\WINDOWS\twain_32\Samsung\SCX3200\Sscan2io.exe" = C:\WINDOWS\twain_32\Samsung\SCX3200\Sscan2io.exe:*:Enabled:SScanToIO -- ()
"C:\WINDOWS\Temp\InsB\Setup\bin\MainInst.exe" = C:\WINDOWS\Temp\InsB\Setup\bin\MainInst.exe:*:Enabled:Samsung SCX-3200 Series Installer
"C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Temp\Ins74\Setup\bin\MainInst.exe" = C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Temp\Ins74\Setup\bin\MainInst.exe:*:Enabled:Samsung SCX-3200 Series Installer -- ()
"C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Temp\InsA8\Setup\bin\MainInst.exe" = C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Temp\InsA8\Setup\bin\MainInst.exe:*:Enabled:Samsung SCX-3200 Series Installer -- ()
"C:\Programme\TeamViewer\Version8\TeamViewer.exe" = C:\Programme\TeamViewer\Version8\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer
"{193DB24F-9A66-4896-8404-22D53EA89075}" = 1400_Help
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD Plus
"{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK
"{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config
"{266959FA-0AEE-41D0-A88E-F1EAC10A7C14}" = 1400
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}" = HP Deskjet Printer Preload
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices
"{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3571A4C6-E0C6-47A7-B587-845CE2A6DEB0}" = Acronis Migrate Easy
"{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{3912A629-0020-0005-3757-2FBA74D4DF0A}" = InterVideo WinDVD Player
"{516200E0-2043-4603-B9E7-CD87B71B6DF4}" = True Image 2013 Plus Pack
"{523E6F2A-2D59-4D91-90E8-6C49931C9F50}" = iTunes
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
"{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config
"{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Einfache Internetanmeldung
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8EFB7927-48AD-4E6D-91B7-6B2BD6C3F380}" = Acronis Disk Director 11 Home
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD Player
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
"{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB61A692-5543-4C48-979B-8CEA1C52FE9C}" = PC-Doctor 5 for Windows
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{ADAEEC53-24AF-4A49-B872-75FCBDA59916}" = True Image 2013
"{ADAEEC53-24AF-4A49-B872-75FCBDA59916}Visible" = True Image 2013
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{BF6CF460-40C3-49BA-800A-4B934B6498B1}" = Scan Assistant
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C510CA36-98D6-4F07-8AFF-81E7399A075B}" = 1400Trb
"{C83A12B9-B31B-461A-BBD4-CE9B988094F1}" = HP Photosmart Kameras 5.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{D30A4BAB-A3DF-47F4-8497-98BAFDE27763}" = SnapAPI
"{D518592A-0F1E-40ca-BECB-3D3F026C6B0D}" = CameraDrivers
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Aldi Suisse Foto Service" = Aldi Suisse Foto Service 4.12.1
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Antivirus Premium
"HP Document Viewer" = HP Document Viewer 5.3
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Photo & Imaging" = HP Image Zone 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{523E6F2A-2D59-4D91-90E8-6C49931C9F50}" = iTunes
"InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Einfache Internetanmeldung
"InstallShield_{AB61A692-5543-4C48-979B-8CEA1C52FE9C}" = PC-Doctor 5 for Windows
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PS2" = PS2
"Python 2.2.3" = Python 2.2.3
"pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203)
"Quick Help" = Quick Help
"QuickTime" = QuickTime
"Samsung SCX-3200 Series" = Samsung SCX-3200 Series
"TeamViewer 8" = TeamViewer 8
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.10 (32-Bit)

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 16.12.2012 07:05:07 | Computer Name = NAME-CD5FDA878D | Source = ESENT | ID = 490
Description = svchost (908) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 16.12.2012 10:19:01 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144
Description =

Error - 16.12.2012 11:52:22 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trueimage.exe, Version 16.0.0.5551, fehlgeschlagenes
Modul ti_managers.dll, Version 16.0.0.5551, Fehleradresse 0x004124ae.

Error - 16.12.2012 12:00:37 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 16.12.2012 12:30:40 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144
Description =

Error - 20.12.2012 11:15:37 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144
Description =

Error - 20.12.2012 11:48:05 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144
Description =

Error - 20.12.2012 14:09:40 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144
Description =

Error - 20.12.2012 14:32:58 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144
Description =

Error - 20.12.2012 14:37:08 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144
Description =

[ System Events ]
Error - 20.12.2012 14:09:53 | Computer Name = NAME-CD5FDA878D | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e3c99108,
3. Parameter e3c99128, 4. Parameter 0c040201.

Error - 20.12.2012 14:31:55 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.12.2012 14:31:55 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.12.2012 14:33:04 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.12.2012 14:33:33 | Computer Name = NAME-CD5FDA878D | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e2f8cb70,
3. Parameter e2f8cb90, 4. Parameter 0c040205.

Error - 20.12.2012 14:34:21 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 20.12.2012 14:36:48 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.12.2012 14:36:48 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.12.2012 14:38:19 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.12.2012 14:38:58 | Computer Name = NAME-CD5FDA878D | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e2963578,
3. Parameter e2963598, 4. Parameter 0c040401.


< End of report >
**************************************************
Zu guter Letzt noch GMER gestartet
Gmer.txt
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-20 23:56:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 rev.
Running: 0vvsed79.exe; Driver: C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\kxtcifoc.sys


---- System - GMER 1.0.15 ----

SSDT BA6714C4 ZwClose
SSDT BA67147E ZwCreateKey
SSDT BA6714CE ZwCreateSection
SSDT BA6714A6 ZwCreateSymbolicLinkObject
SSDT BA671474 ZwCreateThread
SSDT BA671483 ZwDeleteKey
SSDT BA67148D ZwDeleteValueKey
SSDT BA6714BF ZwDuplicateObject
SSDT BA6714AB ZwLoadDriver
SSDT BA671492 ZwLoadKey
SSDT BA671460 ZwOpenProcess
SSDT BA6714A1 ZwOpenSection
SSDT BA671465 ZwOpenThread
SSDT BA6714E7 ZwQueryValueKey
SSDT BA67149C ZwReplaceKey
SSDT BA6714D8 ZwRequestWaitReplyPort
SSDT BA671497 ZwRestoreKey
SSDT BA6714D3 ZwSetContextThread
SSDT BA6714DD ZwSetSecurityObject
SSDT BA6714B0 ZwSetSystemInformation
SSDT BA671488 ZwSetValueKey
SSDT BA6714E2 ZwSystemDebugControl
SSDT BA67146F ZwTerminateProcess
SSDT BA67146A ZwWriteVirtualMemory

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs tdrpman.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device \Driver\snapman \Device\snapman fltsrv.sys (Acronis Storage Filter Management Driver/Acronis)
Device \Driver\Ftdisk \Device\HarddiskVolume1 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis)
Device \Driver\Ftdisk \Device\HarddiskVolume2 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis)
Device \Driver\Disk \Device\Harddisk0\DR0 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis)
Device \Driver\Disk \Device\Harddisk1\DR5 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis)
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+6 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis)
Device \Driver\Ftdisk \Device\FtControl fltsrv.sys (Acronis Storage Filter Management Driver/Acronis)

AttachedDevice \FileSystem\Fastfat \Fat tdrpman.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior

---- EOF - GMER 1.0.15 ----

Hi
kannst du mal Avira öffnen, Verwaltung, Quarantäne, und die anderen Funde posten, der Xpack fund fehlt noch

Hallo,
wenn ich die Quarantäne öffen, sind dort nur die beiden letzten Funde in den .lnk Dateien zu finden. Kann es vielleicht sein, dass der Update Avira V12 auf V13 die alten Funde gelöscht hat ? Die V13 habe ich erst nach den Funden von TR/CRYPT.ZPACK.GEN2 und EXP/JAVA.Ternub.gen installiert.
Gruss J.

Hi, das ist so :-)
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hier das TDSS Killer Log File

16:16:22.0843 1096 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:16:23.0265 1096 ============================================================
16:16:23.0265 1096 Current date / time: 2012/12/21 16:16:23.0265
16:16:23.0265 1096 SystemInfo:
16:16:23.0265 1096
16:16:23.0265 1096 OS Version: 5.1.2600 ServicePack: 3.0
16:16:23.0265 1096 Product type: Workstation
16:16:23.0265 1096 ComputerName: NAME-CD5FDA878D
16:16:23.0265 1096 UserName: HP_User
16:16:23.0265 1096 Windows directory: C:\WINDOWS
16:16:23.0265 1096 System windows directory: C:\WINDOWS
16:16:23.0265 1096 Processor architecture: Intel x86
16:16:23.0265 1096 Number of processors: 1
16:16:23.0265 1096 Page size: 0x1000
16:16:23.0265 1096 Boot type: Normal boot
16:16:23.0265 1096 ============================================================
16:16:29.0578 1096 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
16:16:29.0687 1096 Drive \Device\Harddisk1\DR3 - Size: 0xE6A49000 (3.60 Gb), SectorSize: 0x200, Cylinders: 0x1D6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:16:29.0687 1096 ============================================================
16:16:29.0687 1096 \Device\Harddisk0\DR0:
16:16:29.0687 1096 MBR partitions:
16:16:29.0687 1096 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x95FA4D1
16:16:29.0687 1096 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x95FA510, BlocksNum 0x6B10B100
16:16:29.0687 1096 \Device\Harddisk1\DR3:
16:16:29.0687 1096 MBR partitions:
16:16:29.0687 1096 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x734B41
16:16:29.0687 1096 ============================================================
16:16:29.0765 1096 C: <-> \Device\Harddisk0\DR0\Partition2
16:16:29.0781 1096 D: <-> \Device\Harddisk0\DR0\Partition1
16:16:29.0781 1096 ============================================================
16:16:29.0781 1096 Initialize success
16:16:29.0781 1096 ============================================================
16:17:01.0468 3316 ============================================================
16:17:01.0468 3316 Scan started
16:17:01.0468 3316 Mode: Manual; SigCheck; TDLFS;
16:17:01.0468 3316 ============================================================
16:17:01.0718 3316 ================ Scan system memory ========================
16:17:01.0718 3316 System memory - ok
16:17:01.0734 3316 ================ Scan services =============================
16:17:01.0859 3316 Abiosdsk - ok
16:17:01.0875 3316 abp480n5 - ok
16:17:01.0921 3316 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:17:02.0375 3316 ACPI - ok
16:17:02.0390 3316 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
16:17:02.0562 3316 ACPIEC - ok
16:17:02.0640 3316 [ 49B83FE580B448314F83085E0A19E705 ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
16:17:02.0671 3316 AcrSch2Svc - ok
16:17:02.0687 3316 adpu160m - ok
16:17:02.0703 3316 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:17:02.0875 3316 aec - ok
16:17:02.0890 3316 [ DF139E5866C19E0B3217EF210198D875 ] afcdp C:\WINDOWS\system32\DRIVERS\afcdp.sys
16:17:02.0921 3316 afcdp - ok
16:17:03.0015 3316 [ 30346435058C56903C9F07BC7CABC9EA ] afcdpsrv C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
16:17:03.0187 3316 afcdpsrv - ok
16:17:03.0218 3316 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:17:03.0281 3316 AFD - ok
16:17:03.0296 3316 Aha154x - ok
16:17:03.0312 3316 aic78u2 - ok
16:17:03.0312 3316 aic78xx - ok
16:17:03.0421 3316 [ 781C5EC517C53F5214B61253B20C13C4 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
16:17:03.0562 3316 ALCXWDM - ok
16:17:03.0593 3316 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:17:03.0750 3316 Alerter - ok
16:17:03.0765 3316 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
16:17:03.0843 3316 ALG - ok
16:17:03.0843 3316 AliIde - ok
16:17:03.0875 3316 [ 769844EB65DF6A62AA51B886290FE51D ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
16:17:03.0890 3316 AmdK8 - ok
16:17:03.0906 3316 amsint - ok
16:17:03.0953 3316 [ 94B415DF65DFCE569216F8276E8E9CBD ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
16:17:04.0015 3316 AntiVirMailService - ok
16:17:04.0046 3316 [ C321528276C59058A261616F7D1EA496 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
16:17:04.0109 3316 AntiVirSchedulerService - ok
16:17:04.0140 3316 [ 66AD3485D0AB5F9FDEF67928FD624A80 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:17:04.0156 3316 AntiVirService - ok
16:17:04.0187 3316 [ EDD7AD5B5C003B7AB38C90508B055C25 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
16:17:04.0218 3316 AntiVirWebService - ok
16:17:04.0234 3316 AppMgmt - ok
16:17:04.0296 3316 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:17:04.0453 3316 Arp1394 - ok
16:17:04.0468 3316 asc - ok
16:17:04.0468 3316 asc3350p - ok
16:17:04.0484 3316 asc3550 - ok
16:17:04.0562 3316 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
16:17:04.0562 3316 aspnet_state ( UnsignedFile.Multi.Generic ) - warning
16:17:04.0562 3316 aspnet_state - detected UnsignedFile.Multi.Generic (1)
16:17:04.0578 3316 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:17:04.0750 3316 AsyncMac - ok
16:17:04.0781 3316 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:17:04.0953 3316 atapi - ok
16:17:04.0968 3316 Atdisk - ok
16:17:05.0015 3316 [ D33427F6C2B7814100B5BD315E23C12C ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
16:17:05.0078 3316 Ati HotKey Poller - ok
16:17:05.0156 3316 [ B33A281DCDF455B069816790275050A7 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:17:05.0203 3316 ati2mtag - ok
16:17:05.0234 3316 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:17:05.0406 3316 Atmarpc - ok
16:17:05.0437 3316 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:17:05.0625 3316 AudioSrv - ok
16:17:05.0671 3316 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:17:05.0828 3316 audstub - ok
16:17:05.0843 3316 [ D57E60FF40E858B653C404605BBDD6FC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:17:05.0875 3316 avgntflt - ok
16:17:05.0906 3316 [ 0189056DDBF23C7DEF09D2B5999C5405 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:17:05.0921 3316 avipbb - ok
16:17:05.0953 3316 [ 5BE9B023D7917E6B51FC402DE06819B4 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:17:05.0984 3316 avkmgr - ok
16:17:06.0015 3316 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:17:06.0171 3316 Beep - ok
16:17:06.0218 3316 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
16:17:06.0406 3316 BITS - ok
16:17:06.0453 3316 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
16:17:06.0515 3316 Browser - ok
16:17:06.0546 3316 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:17:06.0734 3316 cbidf2k - ok
16:17:06.0750 3316 cd20xrnt - ok
16:17:06.0765 3316 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:17:06.0937 3316 Cdaudio - ok
16:17:06.0968 3316 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:17:07.0171 3316 Cdfs - ok
16:17:07.0187 3316 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:17:07.0375 3316 Cdrom - ok
16:17:07.0375 3316 Changer - ok
16:17:07.0406 3316 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:17:07.0578 3316 CiSvc - ok
16:17:07.0609 3316 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:17:07.0765 3316 ClipSrv - ok
16:17:07.0765 3316 CmdIde - ok
16:17:07.0781 3316 COMSysApp - ok
16:17:07.0796 3316 Cpqarray - ok
16:17:07.0828 3316 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:17:08.0031 3316 CryptSvc - ok
16:17:08.0046 3316 dac2w2k - ok
16:17:08.0062 3316 dac960nt - ok
16:17:08.0109 3316 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:17:08.0156 3316 DcomLaunch - ok
16:17:08.0156 3316 DgiVecp - ok
16:17:08.0187 3316 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:17:08.0359 3316 Dhcp - ok
16:17:08.0390 3316 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:17:08.0609 3316 Disk - ok
16:17:08.0625 3316 dmadmin - ok
16:17:08.0671 3316 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:17:08.0875 3316 dmboot - ok
16:17:08.0890 3316 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:17:09.0062 3316 dmio - ok
16:17:09.0078 3316 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:17:09.0250 3316 dmload - ok
16:17:09.0265 3316 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:17:09.0453 3316 dmserver - ok
16:17:09.0500 3316 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:17:09.0671 3316 DMusic - ok
16:17:09.0718 3316 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:17:09.0765 3316 Dnscache - ok
16:17:09.0796 3316 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:17:09.0968 3316 Dot3svc - ok
16:17:09.0984 3316 dpti2o - ok
16:17:09.0984 3316 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:17:10.0156 3316 drmkaud - ok
16:17:10.0171 3316 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:17:10.0375 3316 EapHost - ok
16:17:10.0406 3316 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:17:10.0578 3316 ERSvc - ok
16:17:10.0625 3316 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
16:17:10.0640 3316 Eventlog - ok
16:17:10.0671 3316 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
16:17:10.0703 3316 EventSystem - ok
16:17:10.0718 3316 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:17:10.0921 3316 Fastfat - ok
16:17:10.0968 3316 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:17:11.0015 3316 FastUserSwitchingCompatibility - ok
16:17:11.0046 3316 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
16:17:11.0218 3316 Fax - ok
16:17:11.0234 3316 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
16:17:11.0421 3316 Fdc - ok
16:17:11.0437 3316 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:17:11.0625 3316 Fips - ok
16:17:11.0640 3316 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:17:11.0796 3316 Flpydisk - ok
16:17:11.0843 3316 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:17:12.0031 3316 FltMgr - ok
16:17:12.0062 3316 [ E20D64EDF74D80874837B16506D58166 ] fltsrv C:\WINDOWS\system32\DRIVERS\fltsrv.sys
16:17:12.0078 3316 fltsrv - ok
16:17:12.0109 3316 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:17:12.0281 3316 Fs_Rec - ok
16:17:12.0312 3316 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:17:12.0500 3316 Ftdisk - ok
16:17:12.0531 3316 [ 6F55305289A0765BD8AE8E8D32F17117 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:17:12.0546 3316 GEARAspiWDM - ok
16:17:12.0609 3316 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:17:12.0765 3316 Gpc - ok
16:17:12.0812 3316 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:17:13.0000 3316 helpsvc - ok
16:17:13.0015 3316 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
16:17:13.0203 3316 HidServ - ok
16:17:13.0203 3316 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:17:13.0375 3316 hidusb - ok
16:17:13.0406 3316 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:17:13.0578 3316 hkmsvc - ok
16:17:13.0593 3316 hpn - ok
16:17:13.0703 3316 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:17:13.0812 3316 HPZid412 - ok
16:17:13.0843 3316 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:17:13.0921 3316 HPZipr12 - ok
16:17:13.0953 3316 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:17:14.0062 3316 HPZius12 - ok
16:17:14.0109 3316 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:17:14.0140 3316 HTTP - ok
16:17:14.0156 3316 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:17:14.0421 3316 HTTPFilter - ok
16:17:14.0437 3316 i2omgmt - ok
16:17:14.0453 3316 i2omp - ok
16:17:14.0484 3316 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:17:14.0656 3316 i8042prt - ok
16:17:14.0734 3316 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
16:17:14.0750 3316 IDriverT ( UnsignedFile.Multi.Generic ) - warning
16:17:14.0750 3316 IDriverT - detected UnsignedFile.Multi.Generic (1)
16:17:14.0781 3316 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:17:14.0953 3316 Imapi - ok
16:17:15.0000 3316 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
16:17:15.0171 3316 ImapiService - ok
16:17:15.0187 3316 ini910u - ok
16:17:15.0218 3316 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
16:17:15.0375 3316 IntelIde - ok
16:17:15.0421 3316 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:17:15.0609 3316 intelppm - ok
16:17:15.0640 3316 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
16:17:15.0796 3316 Ip6Fw - ok
16:17:15.0843 3316 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:17:16.0015 3316 IpFilterDriver - ok
16:17:16.0046 3316 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:17:16.0203 3316 IpInIp - ok
16:17:16.0234 3316 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:17:16.0421 3316 IpNat - ok
16:17:16.0484 3316 [ 50F2E042C33ED8D11264BE5C4D533C7F ] iPodService C:\Programme\iPod\bin\iPodService.exe
16:17:16.0500 3316 iPodService ( UnsignedFile.Multi.Generic ) - warning
16:17:16.0500 3316 iPodService - detected UnsignedFile.Multi.Generic (1)
16:17:16.0546 3316 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:17:16.0765 3316 IPSec - ok
16:17:16.0781 3316 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:17:16.0890 3316 IRENUM - ok
16:17:16.0906 3316 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:17:17.0093 3316 isapnp - ok
16:17:17.0171 3316 [ 32192B4EBE8720ED8D49A455C962CB91 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
16:17:17.0187 3316 JavaQuickStarterService - ok
16:17:17.0203 3316 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:17:17.0390 3316 Kbdclass - ok
16:17:17.0390 3316 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:17:17.0562 3316 kbdhid - ok
16:17:17.0593 3316 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:17:17.0750 3316 kmixer - ok
16:17:17.0796 3316 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:17:17.0843 3316 KSecDD - ok
16:17:17.0890 3316 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:17:17.0937 3316 lanmanserver - ok
16:17:17.0968 3316 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:17:18.0015 3316 lanmanworkstation - ok
16:17:18.0031 3316 lbrtfdc - ok
16:17:18.0203 3316 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:17:18.0593 3316 LmHosts - ok
16:17:18.0609 3316 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
16:17:18.0640 3316 MBAMProtector - ok
16:17:18.0687 3316 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:17:18.0718 3316 MBAMScheduler - ok
16:17:18.0765 3316 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
16:17:18.0843 3316 MBAMService - ok
16:17:18.0875 3316 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:17:19.0109 3316 Messenger - ok
16:17:19.0140 3316 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:17:19.0359 3316 mnmdd - ok
16:17:19.0406 3316 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:17:19.0671 3316 mnmsrvc - ok
16:17:19.0718 3316 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:17:20.0000 3316 Modem - ok
16:17:20.0031 3316 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:17:20.0234 3316 Mouclass - ok
16:17:20.0250 3316 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:17:20.0421 3316 mouhid - ok
16:17:20.0437 3316 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:17:20.0609 3316 MountMgr - ok
16:17:20.0671 3316 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:17:20.0734 3316 MozillaMaintenance - ok
16:17:20.0734 3316 mraid35x - ok
16:17:20.0796 3316 [ 2BC9E43F55DE8C30FC817ED56D0EE907 ] MREMPR5 C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS
16:17:20.0812 3316 MREMPR5 ( UnsignedFile.Multi.Generic ) - warning
16:17:20.0812 3316 MREMPR5 - detected UnsignedFile.Multi.Generic (1)
16:17:20.0828 3316 [ 594B9D8194E3F4ECBF0325BD10BBEB05 ] MRENDIS5 C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
16:17:20.0843 3316 MRENDIS5 ( UnsignedFile.Multi.Generic ) - warning
16:17:20.0859 3316 MRENDIS5 - detected UnsignedFile.Multi.Generic (1)
16:17:20.0875 3316 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:17:21.0046 3316 MRxDAV - ok
16:17:21.0093 3316 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:17:21.0187 3316 MRxSmb - ok
16:17:21.0234 3316 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:17:21.0437 3316 MSDTC - ok
16:17:21.0437 3316 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:17:21.0640 3316 Msfs - ok
16:17:21.0640 3316 MSIServer - ok
16:17:21.0687 3316 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:17:21.0859 3316 MSKSSRV - ok
16:17:21.0890 3316 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:17:22.0062 3316 MSPCLOCK - ok
16:17:22.0093 3316 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:17:22.0265 3316 MSPQM - ok
16:17:22.0296 3316 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:17:22.0468 3316 mssmbios - ok
16:17:22.0500 3316 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:17:22.0562 3316 Mup - ok
16:17:22.0625 3316 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
16:17:22.0828 3316 napagent - ok
16:17:22.0890 3316 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:17:23.0093 3316 NDIS - ok
16:17:23.0125 3316 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:17:23.0203 3316 NdisTapi - ok
16:17:23.0218 3316 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:17:23.0406 3316 Ndisuio - ok
16:17:23.0421 3316 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:17:23.0562 3316 NdisWan - ok
16:17:23.0593 3316 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:17:23.0625 3316 NDProxy - ok
16:17:23.0656 3316 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:17:23.0812 3316 NetBIOS - ok
16:17:23.0937 3316 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:17:24.0093 3316 NetBT - ok
16:17:24.0125 3316 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
16:17:24.0328 3316 NetDDE - ok
16:17:24.0328 3316 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:17:24.0484 3316 NetDDEdsdm - ok
16:17:24.0531 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:17:24.0687 3316 Netlogon - ok
16:17:24.0734 3316 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
16:17:24.0921 3316 Netman - ok
16:17:24.0937 3316 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:17:25.0078 3316 NIC1394 - ok
16:17:25.0109 3316 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
16:17:25.0140 3316 Nla - ok
16:17:25.0140 3316 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:17:25.0312 3316 Npfs - ok
16:17:25.0359 3316 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:17:25.0546 3316 Ntfs - ok
16:17:25.0546 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:17:25.0718 3316 NtLmSsp - ok
16:17:25.0765 3316 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:17:25.0953 3316 NtmsSvc - ok
16:17:25.0968 3316 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
16:17:26.0140 3316 Null - ok
16:17:26.0156 3316 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:17:26.0312 3316 NwlnkFlt - ok
16:17:26.0328 3316 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:17:26.0500 3316 NwlnkFwd - ok
16:17:26.0500 3316 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:17:26.0671 3316 ohci1394 - ok
16:17:26.0796 3316 [ 63927F81E1A89C03E77977DE35C4ABB8 ] OS Selector C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
16:17:26.0921 3316 OS Selector - ok
16:17:26.0937 3316 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
16:17:27.0093 3316 Parport - ok
16:17:27.0109 3316 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:17:27.0281 3316 PartMgr - ok
16:17:27.0296 3316 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:17:27.0453 3316 ParVdm - ok
16:17:27.0468 3316 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:17:27.0656 3316 PCI - ok
16:17:27.0671 3316 PCIDump - ok
16:17:27.0703 3316 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:17:27.0859 3316 PCIIde - ok
16:17:27.0890 3316 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:17:28.0328 3316 Pcmcia - ok
16:17:28.0328 3316 PDCOMP - ok
16:17:28.0343 3316 PDFRAME - ok
16:17:28.0359 3316 PDRELI - ok
16:17:28.0375 3316 PDRFRAME - ok
16:17:28.0390 3316 perc2 - ok
16:17:28.0406 3316 perc2hib - ok
16:17:28.0453 3316 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
16:17:28.0468 3316 PlugPlay - ok
16:17:28.0531 3316 [ 2D091A99624FB9E7EEF0A86D872EC0C3 ] Pml Driver HPZ12 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
16:17:28.0546 3316 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
16:17:28.0546 3316 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
16:17:28.0562 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:17:28.0718 3316 PolicyAgent - ok
16:17:28.0734 3316 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:17:28.0921 3316 PptpMiniport - ok
16:17:29.0031 3316 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
16:17:29.0171 3316 Processor - ok
16:17:29.0187 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:17:29.0375 3316 ProtectedStorage - ok
16:17:29.0406 3316 [ 390C204CED3785609AB24E9C52054A84 ] Ps2 C:\WINDOWS\system32\DRIVERS\PS2.sys
16:17:29.0453 3316 Ps2 - ok
16:17:29.0468 3316 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:17:29.0625 3316 PSched - ok
16:17:29.0640 3316 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:17:29.0828 3316 Ptilink - ok
16:17:29.0843 3316 [ 86724469CD077901706854974CD13C3E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:17:29.0859 3316 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
16:17:29.0859 3316 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
16:17:29.0875 3316 ql1080 - ok
16:17:29.0890 3316 Ql10wnt - ok
16:17:29.0906 3316 ql12160 - ok
16:17:29.0921 3316 ql1240 - ok
16:17:29.0937 3316 ql1280 - ok
16:17:29.0953 3316 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:17:30.0093 3316 RasAcd - ok
16:17:30.0125 3316 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:17:30.0296 3316 RasAuto - ok
16:17:30.0312 3316 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:17:30.0484 3316 Rasl2tp - ok
16:17:30.0515 3316 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:17:30.0703 3316 RasMan - ok
16:17:30.0718 3316 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:17:30.0875 3316 RasPppoe - ok
16:17:30.0875 3316 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:17:31.0046 3316 Raspti - ok
16:17:31.0078 3316 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:17:31.0234 3316 Rdbss - ok
16:17:31.0250 3316 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:17:31.0437 3316 RDPCDD - ok
16:17:31.0484 3316 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:17:31.0531 3316 RDPWD - ok
16:17:31.0562 3316 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:17:31.0718 3316 RDSessMgr - ok
16:17:31.0734 3316 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:17:31.0906 3316 redbook - ok
16:17:31.0968 3316 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:17:32.0125 3316 RemoteAccess - ok
16:17:32.0156 3316 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:17:32.0328 3316 RpcLocator - ok
16:17:32.0375 3316 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:17:32.0390 3316 RpcSs - ok
16:17:32.0437 3316 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:17:32.0609 3316 RSVP - ok
16:17:32.0640 3316 [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
16:17:32.0703 3316 RTL8023xp - ok
16:17:32.0734 3316 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
16:17:32.0906 3316 rtl8139 - ok
16:17:32.0921 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
16:17:33.0078 3316 SamSs - ok
16:17:33.0109 3316 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:17:33.0265 3316 SCardSvr - ok
16:17:33.0312 3316 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:17:33.0468 3316 Schedule - ok
16:17:33.0515 3316 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:17:33.0578 3316 Secdrv - ok
16:17:33.0609 3316 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
16:17:33.0796 3316 seclogon - ok
16:17:33.0812 3316 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
16:17:33.0968 3316 SENS - ok
16:17:33.0984 3316 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
16:17:34.0140 3316 serenum - ok
16:17:34.0156 3316 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
16:17:34.0343 3316 Serial - ok
16:17:34.0359 3316 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:17:34.0515 3316 Sfloppy - ok
16:17:34.0562 3316 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:17:34.0734 3316 SharedAccess - ok
16:17:34.0765 3316 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:17:34.0781 3316 ShellHWDetection - ok
16:17:34.0781 3316 Simbad - ok
16:17:34.0812 3316 [ E78C98378A071CE4D48A7C514FA98FA1 ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys
16:17:34.0843 3316 snapman - ok
16:17:34.0843 3316 Sparrow - ok
16:17:34.0875 3316 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:17:35.0046 3316 splitter - ok
16:17:35.0078 3316 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:17:35.0109 3316 Spooler - ok
16:17:35.0109 3316 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:17:35.0203 3316 sr - ok
16:17:35.0218 3316 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
16:17:35.0296 3316 srservice - ok
16:17:35.0328 3316 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:17:35.0390 3316 Srv - ok
16:17:35.0406 3316 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:17:35.0500 3316 SSDPSRV - ok
16:17:35.0515 3316 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:17:35.0531 3316 ssmdrv - ok
16:17:35.0546 3316 SSPORT - ok
16:17:35.0593 3316 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:17:35.0796 3316 stisvc - ok
16:17:35.0812 3316 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:17:35.0984 3316 swenum - ok
16:17:36.0000 3316 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:17:36.0171 3316 swmidi - ok
16:17:36.0187 3316 SwPrv - ok
16:17:36.0218 3316 symc810 - ok
16:17:36.0234 3316 symc8xx - ok
16:17:36.0250 3316 sym_hi - ok
16:17:36.0265 3316 sym_u3 - ok
16:17:36.0484 3316 [ 1D8C612D6589430AD8F981F615B7C528 ] syncagentsrv C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
16:17:36.0875 3316 syncagentsrv - ok
16:17:36.0890 3316 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:17:37.0062 3316 sysaudio - ok
16:17:37.0093 3316 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:17:37.0265 3316 SysmonLog - ok
16:17:37.0312 3316 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:17:37.0468 3316 TapiSrv - ok
16:17:37.0515 3316 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:17:37.0546 3316 Tcpip - ok
16:17:37.0578 3316 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:17:37.0734 3316 TDPIPE - ok
16:17:37.0796 3316 [ 6345E3829FD130A144454F9F5C2A3B9E ] tdrpman C:\WINDOWS\system32\DRIVERS\tdrpman.sys
16:17:37.0875 3316 tdrpman - ok
16:17:37.0890 3316 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:17:38.0062 3316 TDTCP - ok
16:17:38.0187 3316 [ 851C5080261DFC1FCDC21DF0E5EA3BCB ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
16:17:38.0375 3316 TeamViewer8 - ok
16:17:38.0390 3316 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:17:38.0562 3316 TermDD - ok
16:17:38.0593 3316 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
16:17:38.0765 3316 TermService - ok
16:17:38.0781 3316 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:17:38.0812 3316 Themes - ok
16:17:38.0843 3316 [ A8C31102F448231596168FFC9F568B9A ] tib_mounter C:\WINDOWS\system32\DRIVERS\tib_mounter.sys
16:17:38.0890 3316 tib_mounter - ok
16:17:38.0906 3316 TosIde - ok
16:17:38.0937 3316 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:17:39.0109 3316 TrkWks - ok
16:17:39.0156 3316 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:17:39.0343 3316 Udfs - ok
16:17:39.0343 3316 ultra - ok
16:17:39.0375 3316 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
16:17:39.0406 3316 UMWdf - ok
16:17:39.0421 3316 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:17:39.0625 3316 Update - ok
16:17:39.0656 3316 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:17:39.0734 3316 upnphost - ok
16:17:39.0750 3316 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
16:17:39.0906 3316 UPS - ok
16:17:39.0953 3316 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:17:40.0109 3316 usbccgp - ok
16:17:40.0140 3316 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:17:40.0312 3316 usbehci - ok
16:17:40.0328 3316 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:17:40.0500 3316 usbhub - ok
16:17:40.0531 3316 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:17:40.0687 3316 usbohci - ok
16:17:40.0718 3316 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:17:40.0953 3316 usbprint - ok
16:17:40.0984 3316 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:17:41.0156 3316 usbscan - ok
16:17:41.0187 3316 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:17:41.0375 3316 usbstor - ok
16:17:41.0406 3316 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:17:41.0562 3316 usbuhci - ok
16:17:41.0593 3316 [ BEE793D4A059CAEA55D6AC20E19B3A8F ] USB_RNDIS C:\WINDOWS\system32\DRIVERS\usb8023.sys
16:17:41.0750 3316 USB_RNDIS - ok
16:17:41.0796 3316 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:17:41.0937 3316 VgaSave - ok
16:17:41.0937 3316 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
16:17:42.0125 3316 ViaIde - ok
16:17:42.0140 3316 [ 26B75DCB58B006867EFD659E845CD65E ] vididr C:\WINDOWS\system32\DRIVERS\vididr.sys
16:17:42.0171 3316 vididr - ok
16:17:42.0171 3316 [ 40AFA68F81F90636D1300099E9CFC8CE ] vidsflt C:\WINDOWS\system32\DRIVERS\vidsflt.sys
16:17:42.0203 3316 vidsflt - ok
16:17:42.0203 3316 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:17:42.0375 3316 VolSnap - ok
16:17:42.0406 3316 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
16:17:42.0484 3316 VSS - ok
16:17:42.0515 3316 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
16:17:42.0656 3316 W32Time - ok
16:17:42.0703 3316 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:17:42.0859 3316 Wanarp - ok
16:17:42.0875 3316 WDICA - ok
16:17:42.0890 3316 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:17:43.0046 3316 wdmaud - ok
16:17:43.0078 3316 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:17:43.0234 3316 WebClient - ok
16:17:43.0296 3316 [ E9F46D92DC679D8F03F87308ADF7BC52 ] Winferno Subscription Service C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe
16:17:43.0312 3316 Winferno Subscription Service - ok
16:17:43.0390 3316 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:17:43.0531 3316 winmgmt - ok
16:17:43.0593 3316 [ 94A85E956A065E23E0010A6A7826243B ] WLSetupSvc C:\Programme\Windows Live\installer\WLSetupSvc.exe
16:17:43.0609 3316 WLSetupSvc ( UnsignedFile.Multi.Generic ) - warning
16:17:43.0609 3316 WLSetupSvc - detected UnsignedFile.Multi.Generic (1)
16:17:43.0640 3316 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:17:43.0671 3316 WmdmPmSN - ok
16:17:43.0718 3316 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:17:43.0875 3316 WmiApSrv - ok
16:17:43.0921 3316 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:17:44.0078 3316 WS2IFSL - ok
16:17:44.0109 3316 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:17:44.0250 3316 wscsvc - ok
16:17:44.0296 3316 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:17:44.0468 3316 wuauserv - ok
16:17:44.0515 3316 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:17:44.0687 3316 WZCSVC - ok
16:17:44.0718 3316 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:17:44.0875 3316 xmlprov - ok
16:17:44.0906 3316 ================ Scan global ===============================
16:17:44.0937 3316 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
16:17:44.0968 3316 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:17:45.0000 3316 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:17:45.0031 3316 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
16:17:45.0031 3316 [Global] - ok
16:17:45.0031 3316 ================ Scan MBR ==================================
16:17:45.0078 3316 [ 8DB2D97148624B8E782E623146310560 ] \Device\Harddisk0\DR0
16:17:45.0343 3316 \Device\Harddisk0\DR0 - ok
16:17:45.0359 3316 [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk1\DR3
16:17:45.0500 3316 \Device\Harddisk1\DR3 - ok
16:17:45.0515 3316 ================ Scan VBR ==================================
16:17:45.0515 3316 [ 00E7CA80A6CCD124DA47690BE25A4A20 ] \Device\Harddisk0\DR0\Partition1
16:17:45.0515 3316 \Device\Harddisk0\DR0\Partition1 - ok
16:17:45.0531 3316 [ A063DD5AF9C80F894CDEA028E7EB8912 ] \Device\Harddisk0\DR0\Partition2
16:17:45.0531 3316 \Device\Harddisk0\DR0\Partition2 - ok
16:17:45.0546 3316 [ 354B198608050544B466303A77DA2B22 ] \Device\Harddisk1\DR3\Partition1
16:17:45.0546 3316 \Device\Harddisk1\DR3\Partition1 - ok
16:17:45.0546 3316 ============================================================
16:17:45.0546 3316 Scan finished
16:17:45.0546 3316 ============================================================
16:17:45.0671 4020 Detected object count: 8
16:17:45.0671 4020 Actual detected object count: 8
16:17:53.0890 4020 aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:53.0890 4020 aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:17:53.0890 4020 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:53.0890 4020 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:17:53.0890 4020 iPodService ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:53.0890 4020 iPodService ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:17:53.0906 4020 MREMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:53.0906 4020 MREMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:17:53.0906 4020 MRENDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:53.0906 4020 MRENDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:17:53.0906 4020 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:53.0906 4020 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:17:53.0906 4020 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:53.0906 4020 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:17:53.0906 4020 WLSetupSvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:53.0906 4020 WLSetupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip

Hi
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,
Combofix ist durch, beim Booten gab es keine besondere Meldung.
Meinst Du die Kiste ist nun wieder clean?
J.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-12-20.02 - HP_User 21.12.2012  18:12:06.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2494.1922 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\HP_User\WINDOWS
c:\dokumente und einstellungen\Jack\Anwendungsdaten\Skype
c:\dokumente und einstellungen\Jack\Anwendungsdaten\Skype\shared.lck
c:\dokumente und einstellungen\Jack\Anwendungsdaten\Skype\shared.xml
c:\dokumente und einstellungen\Jack\WINDOWS
c:\dokumente und einstellungen\Josy\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
D:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-21 bis 2012-12-21  ))))))))))))))))))))))))))))))
.
.
2012-12-16 22:20 . 2012-12-16 22:23	--------	d-----r-	C:\BOOTWIZ
2012-12-16 21:34 . 2012-12-16 21:34	1421080	----a-w-	c:\windows\system32\AutoPartNt.exe
2012-12-16 13:43 . 2012-12-16 13:43	234752	----a-w-	c:\windows\system32\drivers\afcdp.sys
2012-12-16 13:42 . 2012-12-16 13:42	806184	----a-w-	c:\windows\system32\drivers\tdrpman.sys
2012-12-16 13:42 . 2012-12-16 13:42	689672	----a-w-	c:\windows\system32\drivers\tib_mounter.sys
2012-12-16 13:42 . 2012-12-16 13:42	--------	d-----w-	c:\windows\system32\GroupPolicy
2012-12-16 13:42 . 2012-12-16 13:42	139336	----a-w-	c:\windows\system32\drivers\vididr.sys
2012-12-16 13:42 . 2012-12-16 13:42	99720	----a-w-	c:\windows\system32\drivers\vidsflt.sys
2012-12-16 13:42 . 2012-12-16 21:16	114048	----a-w-	c:\windows\system32\drivers\snapman.sys
2012-12-16 13:42 . 2012-12-16 13:42	93928	----a-w-	c:\windows\system32\drivers\fltsrv.sys
2012-12-16 13:40 . 2012-12-16 21:15	--------	d-----w-	c:\programme\Acronis
2012-12-16 13:40 . 2012-12-16 21:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Acronis
2012-12-16 12:50 . 2012-12-16 12:50	--------	d-----w-	c:\dokumente und einstellungen\HP_User\Anwendungsdaten\Sonic
2012-12-16 00:14 . 2012-12-16 00:14	--------	d-----w-	c:\dokumente und einstellungen\HP_User\Anwendungsdaten\Avira
2012-12-16 00:08 . 2012-12-15 23:57	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-12-16 00:08 . 2012-12-15 23:57	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-12-16 00:08 . 2012-12-15 23:57	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-16 00:08 . 2012-12-16 00:08	--------	d-----w-	c:\programme\Avira
2012-12-15 17:08 . 2012-12-21 17:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-12-15 15:10 . 2012-12-15 15:10	--------	d-----w-	c:\dokumente und einstellungen\HP_User\Anwendungsdaten\Malwarebytes
2012-12-15 15:09 . 2012-12-15 15:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-15 15:09 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-15 15:09 . 2012-12-15 16:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-12-15 14:57 . 2012-12-15 14:57	--------	d-----w-	c:\dokumente und einstellungen\HP_User\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-12-15 14:44 . 2012-12-20 18:30	--------	d-----w-	c:\windows\system32\NtmsData
2012-12-03 09:18 . 2012-12-03 09:18	1409	----a-w-	c:\windows\QTFont.for
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-13 11:55 . 2004-08-04 04:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2004-08-04 04:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2004-08-04 04:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 04:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 04:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 04:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 04:00	385024	----a-w-	c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-04 04:00	58368	----a-w-	c:\windows\system32\synceng.dll
2012-11-29 08:26 . 2012-12-15 14:51	262112	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]
@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"
[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]
2012-08-23 00:12	2609792	----a-w-	c:\programme\Acronis\TrueImageHome\tishell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]
@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"
[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]
2012-08-23 00:12	2609792	----a-w-	c:\programme\Acronis\TrueImageHome\tishell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]
@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"
[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]
2012-08-23 00:12	2609792	----a-w-	c:\programme\Acronis\TrueImageHome\tishell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-17 136600]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064]
"HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2005-05-04 278528]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Motive SmartBridge"="c:\progra~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe" [2006-10-03 438359]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-04 618496]
"3200 Scan2PC"="c:\windows\Twain_32\Samsung\SCX3200\Scan2pc.exe" [2010-05-18 1989120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-01-01 98304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-15 384800]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2012-08-23 6010264]
"AcronisTibMounterMonitor"="c:\programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe" [2012-07-24 941440]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2012-08-23 403328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Quick Help.lnk - c:\programme\BLUEWIN\Quick Help\bin\matcli.exe [2007-12-27 217088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX3200\\Scan2Pc.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX3200\\Sscan2io.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
.
R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [16.12.2012 14:42 93928]
R0 tib_mounter;Acronis TIB Mounter;c:\windows\system32\drivers\tib_mounter.sys [16.12.2012 14:42 689672]
R0 vididr;Acronis Virtual Disk;c:\windows\system32\drivers\vididr.sys [16.12.2012 14:42 139336]
R0 vidsflt;Acronis Disk Storage Filter;c:\windows\system32\drivers\vidsflt.sys [16.12.2012 14:42 99720]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.12.2012 01:08 36552]
R2 afcdpsrv;Acronis Nonstop Backup Service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [16.12.2012 14:42 3696632]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [16.12.2012 01:08 400160]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.12.2012 01:08 85280]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [16.12.2012 01:08 565024]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [15.12.2012 17:00 399432]
R2 OS Selector;Acronis OS Selector activator;c:\programme\Acronis\DiskDirector\OSS\reinstall_svc.exe [15.11.2011 18:30 2139400]
R2 syncagentsrv;Acronis Sync Agent Service;c:\programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [18.08.2012 21:18 7017888]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [16.12.2012 23:09 3463080]
R2 Winferno Subscription Service;Winferno Subscription Service;c:\programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe [12.09.2009 15:56 132488]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [16.12.2012 14:43 234752]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.12.2012 16:09 676936]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.12.2012 16:09 22856]
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-21 c:\windows\Tasks\WSSHelper.job
- c:\programme\Gemeinsame Dateien\Winferno\WSS\WSSHelper.exe [2009-09-12 13:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bluewin.ch/index_d.html
uInternet Settings,ProxyOverride = 127.0.0.1
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\HP_User\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2nq1v4.default\
FF - prefs.js: browser.startup.homepage - http://www.trojaner-board.de/69886-a...-beachten.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-PCDrProfiler - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Samsung SCX-3200 Series - c:\programme\Samsung\Samsung SCX-3200 Series\Setup\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-21 18:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600 
.
CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR 
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(844)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-12-21  18:20:10
ComboFix-quarantined-files.txt  2012-12-21 17:20
.
Vor Suchlauf: 9 Verzeichnis(se), 871'532'584'960 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 872'286'887'936 Bytes frei
.
- - End Of File - - 7A3E59E6107B5C83D3CFB7E6AC9C41AC
         

--- --- ---

hi, nein wars noch nicht.
Lade MBRCheck:
http://ad13.geekstogo.com/MBRCheck.exe
Doppelklicken, und am ende die MBR-Check.txt vom destop posten.

Hier das Log vom MBR Check

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9F50000 vidsflt.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA5AE000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F31000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F19000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EF9000 fltmgr.sys
0xB9EE7000 sr.sys
0xBA338000 PxHelp20.sys
0xB9ED0000 KSecDD.sys
0xB9E43000 Ntfs.sys
0xB9E16000 NDIS.sys
0xB9DF5000 vididr.sys
0xB9D4E000 tib_mounter.sys
0xB9C8A000 tdrpman.sys
0xB9C6F000 snapman.sys
0xB9C55000 Mup.sys
0xB9C3F000 fltsrv.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB99EA000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB99D6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB99B2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA308000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA318000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB998F000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA410000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
0xB997C000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xBA138000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB9746000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB9722000 \SystemRoot\system32\drivers\portcls.sys
0xBA148000 \SystemRoot\system32\drivers\drmk.sys
0xB970E000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA719000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9BBF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB96F7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB96E6000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA420000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA428000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA430000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA438000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5C4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8F78000 \SystemRoot\system32\DRIVERS\update.sys
0xB9BAF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5C6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA5C8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6C4000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5CA000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA450000 \SystemRoot\System32\drivers\vga.sys
0xBA5CC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9B7F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4E5D000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4E04000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4DDC000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB9B77000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB4D92000 \SystemRoot\System32\drivers\afd.sys
0xBA208000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4D67000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4CF7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA238000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4CD1000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA248000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA258000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA288000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xB4CAE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB9BE3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB4BC2000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBA488000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA490000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB4E98000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB4DC4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4B82000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA602000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4BF2000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4B0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7FF000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF04F000 \SystemRoot\System32\ati2cqag.dll
0xBF082000 \SystemRoot\System32\atikvmag.dll
0xBF0B6000 \SystemRoot\System32\ati3duag.dll
0xBF2F7000 \SystemRoot\System32\ativvaxx.dll
0xBF396000 \SystemRoot\System32\ATMFD.DLL
0xB29C7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB2A42000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xB29F2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB26A2000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB25D2000 \SystemRoot\system32\DRIVERS\srv.sys
0xB24AA000 \SystemRoot\system32\DRIVERS\afcdp.sys
0xB1EF5000 \SystemRoot\system32\drivers\wdmaud.sys
0xB201A000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA660000
0xB1ED2000
0xB2562000
0xB2807000
0xB1E07000 \SystemRoot\system32\drivers\kmixer.sys
0xBA6DE000
0xB1E52000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xB1C97000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB1B33000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 60):
0 System Idle Process
4 System
620 C:\WINDOWS\system32\smss.exe
748 csrss.exe
776 C:\WINDOWS\system32\winlogon.exe
820 C:\WINDOWS\system32\services.exe
832 C:\WINDOWS\system32\lsass.exe
996 C:\WINDOWS\system32\ati2evxx.exe
1012 C:\WINDOWS\system32\svchost.exe
1068 svchost.exe
1136 C:\WINDOWS\system32\svchost.exe
1192 svchost.exe
1348 svchost.exe
1460 C:\WINDOWS\system32\spoolsv.exe
1508 C:\Programme\Avira\AntiVir Desktop\sched.exe
1572 svchost.exe
1636 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
1652 C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
1680 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1724 C:\Programme\Java\jre6\bin\jqs.exe
1760 C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
1848 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1872 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
1928 C:\WINDOWS\system32\svchost.exe
1964 C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
2004 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
324 wdfmgr.exe
496 C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe
564 C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
728 C:\WINDOWS\system32\wuauclt.exe
1312 wmiprvse.exe
2292 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2436 C:\Programme\Avira\AntiVir Desktop\avmailc.exe
2452 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
2536 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2684 alg.exe
2800 wmiprvse.exe
3368 C:\WINDOWS\system32\ati2evxx.exe
3504 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
3580 C:\WINDOWS\explorer.exe
3284 C:\Programme\Java\jre6\bin\jusched.exe
3404 C:\WINDOWS\system\hpsysdrv.exe
3680 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
3896 C:\Programme\iTunes\iTunesHelper.exe
1268 C:\WINDOWS\ALCXMNTR.EXE
2084 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
1168 C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
2652 C:\hp\KBD\kbd.exe
3344 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
3628 C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
3728 C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe
3668 C:\Programme\QuickTime\qttask.exe
336 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1892 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
2428 C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe
2632 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
2840 C:\Programme\iPod\bin\iPodService.exe
1008 C:\WINDOWS\system32\ctfmon.exe
3772 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
3416 C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000012`bf4a2000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: WDCWD10EACS-00ZJB0, Rev: 01.01B01

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Legit MBR code detected
SHA1: FF905960929562BADE811C4DD2D85FD68DD25AE7


Done!

Hallo,
Ich weiss es ist Weihnachten, ich will auch nicht drängeln, bin ja schon wirklich happy dass mir hier geholfen wird. Wäre aber supertoll wenn ich den PC zu Weihnachten zurückgeben könnte.
Viiiiiieln Dank
J.

Hi
das ging nicht, denn, wie in meiner Sig zu lesen war, war ich nicht mal online :-)

lade den CCleaner standard:
CCleaner Download - CCleaner 3.26.1888
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools,uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo,
kein Problem, man kann ja nicht im Forum "wohnen".

Ich habe mich gestern Abend entschieden eine neue Platte zu nehmen, XP neu "from scratch" zu installieren und nur Bilder, Dokumente und e-mails zu übertragen.
Malwarebytes und AVIRA Premium scannen noch, hoffe ich bin die Viren, und was da sonst so war, nun los.
Denkst Du dass die beiden o.a. Tools sicher genug sind, oder sollte ich noch andere scans laufen lassen?
Die alte Platte wollte ich mit ACRONIS löschen, also mehrfach low level mit 1 und 0 beschreiben. Hoffe das reicht.
Gruss vas

Ganz normales formatieren reicht auch.
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html

Die Passage xp abarbeiten bitte.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.76

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Vielen Dank !!!
Werde mich schrittweise, erst mal auf meinen eigenen XP PCs, durcharbeiten.
Die Unterstützung ist echt super hier, kleine Spende ist per PayPal unterwegs.
vas

Danke dir!
Bei Erfolg bzw Problemen, bitte melden.