Google leitet mich auf falsche Webseiten + Microsoft Security Essentials lässt sich nicht mehr starten

bueb1983 · 23.01.2013, 17:36

Seit gestern leitet mich Google beim Klick auf die Suchergebnisse auf andere Webseiten weiter (mir unbekannte Suchmaschinen, dubiose Shops, etc.). Außerdem ist Microsoft Security Essentials geschlossen und lässt sich nicht mehr starten. Spybot-Search & Destroy hat mehrere Fehler gefunden und behoben, diese haben allerdings nichts an der Situation geändert. Hier im Forum bin ich auf Norton Power Eraser gestoßen, dies hat ebenfalls nicht zum Erfolg geführt. Nun bin ich ratlos und würde mich freuen, wenn mir jemand von euch weiter helfen könnte. Die Angaben von OTL und GMER habe ich angehängt. Vielen Dank im Vorraus.

Liebe Grüße
Manuel

OTL:
OTL logfile created on: 23.01.2013 17:21:52 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\MBuehler\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,98 Gb Total Physical Memory | 2,39 Gb Available Physical Memory | 79,95% Memory free
4,29 Gb Paging File | 3,92 Gb Available in Paging File | 91,29% Paging File free
Paging file location(s): C:\pagefile.sys 1500 3000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 59,08 Gb Total Space | 17,44 Gb Free Space | 29,51% Space Free | Partition Type: NTFS
Drive D: | 8,01 Gb Total Space | 6,22 Gb Free Space | 77,75% Space Free | Partition Type: NTFS
Drive E: | 7,35 Gb Total Space | 6,13 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive H: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS
Drive K: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive L: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive N: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS
Drive P: | 368,07 Gb Total Space | 202,86 Gb Free Space | 55,12% Space Free | Partition Type: NTFS
Drive R: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive S: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS

Computer Name: IBB-10 | User Name: MBuehler | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.01.23 14:18:17 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\gmer-2.0.18444.exe
PRC - [2013.01.23 14:15:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MBuehler\Desktop\OTL.exe
PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.11.12 11:45:18 | 000,309,688 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2012.11.12 11:45:14 | 000,968,120 | ---- | M] (Samsung) -- C:\Programme\Samsung\Kies\Kies.exe
PRC - [2012.11.01 13:16:42 | 000,577,536 | ---- | M] (Samsung Electronics) -- C:\Programme\Samsung\Kies\KiesAirMessage.exe
PRC - [2010.07.04 20:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
PRC - [2009.01.21 22:25:15 | 002,309,120 | R--- | M] (Xerox Corporation) -- C:\Programme\xerox\Scan_Utility\xrxzipui.exe
PRC - [2008.12.16 20:03:22 | 000,095,744 | R--- | M] () -- C:\WINDOWS\system32\xGOAKbgnd.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.07.25 12:46:22 | 000,098,304 | ---- | M] (Intel) -- C:\Programme\Intel\AMT\LMS.exe
PRC - [2005.05.27 11:24:52 | 000,310,272 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

========== Modules (No Company Name) ==========

MOD - [2013.01.23 14:18:17 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\gmer-2.0.18444.exe
MOD - [2013.01.10 17:08:44 | 012,621,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\ac8efe59a037ffeb38513bdea352da28\Kies.Theme.ni.dll
MOD - [2013.01.10 17:08:43 | 000,608,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\0db48c71e3b8468f1ce057d9d31d79b5\DevicePodcast.ni.dll
MOD - [2013.01.10 17:08:41 | 000,293,888 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\6305a413f9855fae0d8e42321cc9b96c\DeviceVideo.ni.dll
MOD - [2013.01.10 17:08:40 | 000,371,712 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\a97aafceb0f5beb615417aa1123db4c9\DevicePhoto.ni.dll
MOD - [2013.01.10 17:08:39 | 000,471,040 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\VideoManager\d818a0562e80f3b40608f2b3a80ea854\VideoManager.ni.dll
MOD - [2013.01.10 17:08:39 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceMusic\2627837c5c63eec62c462c9749cca36c\DeviceMusic.ni.dll
MOD - [2013.01.10 17:08:37 | 001,491,968 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PodcastService\5940fe91edc04566cf597cbc8eea770c\PodcastService.ni.dll
MOD - [2013.01.10 17:08:36 | 000,621,568 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PhotoManager\38bbb92c9f480e35af0d127e71de6605\PhotoManager.ni.dll
MOD - [2013.01.10 17:08:34 | 001,114,624 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Podcaster\bda3cea1f0a89311e1433f2f1ec3aea8\Podcaster.ni.dll
MOD - [2013.01.10 17:08:15 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\0a9aa8a20cf2f935e03e948e5fe7a476\Kies.Common.DeviceServiceLib.FirmwareUpdate.Firmw areUpdateAgentHelper.ni.dll
MOD - [2013.01.10 17:08:13 | 006,242,304 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceHost\f92fd9afd82cc7881eb688495f21682f\DeviceHost.ni.dll
MOD - [2013.01.10 17:07:59 | 001,879,040 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Phonebook\b663e0c3830ce275aa2f991e5e31566b\Phonebook.ni.dll
MOD - [2013.01.10 17:07:51 | 001,008,640 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CPKTMusicPlugin\000e793ee28448952d65a4d3187b8d1c\CPKTMusicPlugin.ni.dll
MOD - [2013.01.10 17:07:46 | 000,941,568 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MusicManager\89abac0136eb0e6d40dc888691494014\MusicManager.ni.dll
MOD - [2013.01.10 17:07:45 | 000,396,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BATPlugin\81ca8f5fd5566c0c27bab98005f516cf\BATPlugin.ni.dll
MOD - [2013.01.10 17:07:40 | 000,029,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.StoreMa#\34da4bec626fd6331c6702365be50f28\Kies.Common.StoreManager.ni.dll
MOD - [2013.01.10 17:07:39 | 000,507,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.MediaDB\72efa72431de7c2d9506ad9d1cd4f029\Kies.Common.MediaDB.ni.dll
MOD - [2013.01.10 17:07:38 | 000,232,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\779a065e9d217d3a3aeeb354f9fce387\ASF_cSharpAPI.ni.dll
MOD - [2013.01.10 17:07:38 | 000,064,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.AllShare\9346d089b702dbd0c8c8dce673ecacc8\Kies.Common.AllShare.ni.dll
MOD - [2013.01.10 17:07:37 | 000,283,136 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\1dbec2edbb5ffa6cfdfec3fdb3a234fa\Kies.Common.DeviceServiceLib.FirmwareUpdate.Commo n.ni.dll
MOD - [2013.01.10 17:07:36 | 000,189,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\7504b4d1e0c4f84827a869844fa75ffd\Kies.Common.DeviceServiceLib.FirmwareUpdate.Downl oader.ni.dll
MOD - [2013.01.10 17:07:36 | 000,175,616 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.DevFileServ#\9a9a70b72df9ca4a018ffeb43208fac0\Interop.DevFileServiceLib.ni.dll
MOD - [2013.01.10 17:07:35 | 000,569,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\03cacceef5569588b39c92af8352faaa\Kies.Common.DeviceServiceLib.FileService.ni.dll
MOD - [2013.01.10 17:07:34 | 000,621,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\3a6caad5fa7775417d33b3d9d8683e23\Kies.Common.DeviceServiceLib.DeviceDataService.ni .dll
MOD - [2013.01.10 17:07:31 | 000,915,456 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\e9cac4c5136a235afeeacd26312ba1ab\Kies.Common.DeviceServiceLib.DeviceManagement.ni. dll
MOD - [2013.01.10 17:07:31 | 000,184,832 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c35f66934441c52d7c6f60347751059f\Kies.Common.DeviceServiceLib.Interface.ni.dll
MOD - [2013.01.10 17:07:29 | 001,057,280 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\d412755da5e9841c365fc57dfbbda3c0\Kies.Common.DeviceService.ni.dll
MOD - [2013.01.10 17:07:27 | 000,032,256 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.OGGFileInfo#\b2c7788a3e89dfe8758d6184bac1b663\Interop.OGGFileInfoCOMLib.ni.dll
MOD - [2013.01.10 17:07:26 | 000,171,520 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.P3MPINTERFA#\111be4cc197cabb6340170eeb54ae535\Interop.P3MPINTERFACECTRLLib.ni.dll
MOD - [2013.01.10 17:07:26 | 000,052,224 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.MP3FileInfo#\5f0b67eb5313c092d5b8b56426dd30e2\Interop.MP3FileInfoCOMLib.ni.dll
MOD - [2013.01.10 17:07:26 | 000,030,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.PRPLAYERCOR#\0e99d29839b75154cac69d87c6857da7\Interop.PRPLAYERCORELib.ni.dll
MOD - [2013.01.10 17:07:23 | 002,196,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.Multime#\faf32168cfd1b422788bdff9332d1b0a\Kies.Common.Multimedia.ni.dll
MOD - [2013.01.10 17:07:19 | 000,200,704 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.MainUI\207f9e336015968fcd0441a7dde3c4b9\Kies.Common.MainUI.ni.dll
MOD - [2013.01.10 17:07:17 | 000,395,776 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CabLib\af22e5bb6307e2882abe5fbdb3c00c8e\CabLib.ni.dll
MOD - [2013.01.10 17:07:17 | 000,066,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DBManag#\39cdecd22058226927384b95c2cb4941\Kies.Common.DBManager.ni.dll
MOD - [2013.01.10 17:07:12 | 000,743,424 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ICSharpCode.SharpZi#\78c73ae3f99d95d788e3690a561a7701\ICSharpCode.SharpZipLib.ni.dll
MOD - [2013.01.10 17:07:11 | 000,273,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.Util\3c5a77dc69c3c37416b25930f940ed98\Kies.Common.Util.ni.dll
MOD - [2013.01.10 17:07:10 | 000,052,224 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.DeviceSearc#\4f4243b3bc2e4cdf0ec6e7ad5559aa20\Interop.DeviceSearchLib.ni.dll
MOD - [2013.01.10 17:07:09 | 001,499,136 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Locale\570e33cc3bc3f82ffc64c06efd1e90d6\Kies.Locale.ni.dll
MOD - [2013.01.10 17:07:09 | 000,078,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\495e94c8e04436b65dcb695c969d0d4e\Kies.MVVM.ni.dll
MOD - [2013.01.10 17:07:08 | 001,874,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\5286148f11659dda7d85336dccc7e52f\Kies.UI.ni.dll
MOD - [2013.01.10 17:07:03 | 000,119,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\GongSolutions.Wpf.D#\6a27c70ba8a92f6625caec0e6bab1cb4\GongSolutions.Wpf.DragDrop.ni.dll
MOD - [2013.01.10 17:07:00 | 001,211,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Interface\27da96bdaf851b82eb91b24a5e08c37a\Kies.Interface.ni.dll
MOD - [2013.01.10 17:06:29 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\0cefa2c17df1d033e69ed47b0b660ce5\System.ServiceProcess.ni.dll
MOD - [2013.01.10 17:06:01 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\1818a0dcd8e00ef24981eb52acf3f6bd\System.Runtime.Remoting.ni.dll
MOD - [2013.01.10 17:05:51 | 001,812,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\25732130189e8f468a7d98647edffe8e\System.Xaml.ni.dll
MOD - [2013.01.10 17:05:48 | 001,691,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies\2f399be40dc308c089850fd5241dc7e1\Kies.ni.exe
MOD - [2013.01.10 13:21:08 | 018,019,328 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\7de7ccd4d0e5a6fda2187aff3d5c4ee8\PresentationFramework.ni.dll
MOD - [2013.01.10 13:20:47 | 011,522,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\608b2aa3ab5dfc3986285304a95a6dbf\PresentationCore.ni.dll
MOD - [2013.01.10 13:20:33 | 003,880,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\639dacb8fc8d07719bdb5742940b4c33\WindowsBase.ni.dll
MOD - [2013.01.10 13:19:08 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\947b4fe468a1a03516ee26d9b3f4240a\System.Configuration.ni.dll
MOD - [2013.01.10 13:19:05 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\a23c39d504467a0024e5f20c0f962f3f\System.Xml.ni.dll
MOD - [2013.01.10 13:18:59 | 007,053,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\e773b94cc3f3fc25509904acb76cfe08\System.Core.ni.dll
MOD - [2013.01.10 13:18:47 | 009,094,656 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\5f79b00e1aaeafcc07907aa61fd3599e\System.ni.dll
MOD - [2013.01.10 13:18:37 | 014,416,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\6a1ccc1e1a79ce267d3d1808af382cd6\mscorlib.ni.dll
MOD - [2012.11.13 14:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2012.11.13 14:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.11.13 14:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
MOD - [2012.11.13 14:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
MOD - [2012.11.13 14:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012.08.23 09:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2010.07.04 22:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll
MOD - [2010.07.04 20:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
MOD - [2008.12.16 20:03:22 | 000,095,744 | R--- | M] () -- C:\WINDOWS\system32\xGOAKbgnd.exe
MOD - [2008.09.04 12:30:35 | 000,286,720 | R--- | M] () -- C:\WINDOWS\system32\xiputil.dll
MOD - [2008.09.04 12:30:33 | 000,364,544 | R--- | M] () -- C:\WINDOWS\system32\xipinterp.dll
MOD - [2008.09.04 12:30:32 | 000,155,648 | R--- | M] () -- C:\WINDOWS\system32\xesup.dll
MOD - [2008.09.04 12:30:29 | 001,388,544 | R--- | M] () -- C:\WINDOWS\system32\xeext.dll
MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll

========== Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2012.09.12 16:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012.05.25 10:45:34 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2009.01.07 18:20:28 | 000,026,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\spupdsvc.exe -- (spupdsvc)
SRV - [2007.04.11 12:50:19 | 000,077,944 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2006.08.12 06:51:40 | 000,902,760 | ---- | M] (Autodesk, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskNetSrv.exe -- (Autodesk Network Licensing Service)
SRV - [2006.07.25 12:46:22 | 000,098,304 | ---- | M] (Intel) [Auto | Running] -- C:\Programme\Intel\AMT\LMS.exe -- (LMS)
SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\MBuehler\LOKALE~1\Temp\pwtdrpog.sys -- (pwtdrpog)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.01.23 13:47:33 | 000,097,440 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SMR311.SYS -- (SMR311)
DRV - [2013.01.23 10:29:01 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2013.01.23 08:23:38 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
DRV - [2012.09.20 05:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.09.20 05:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2010.07.04 20:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2010.06.21 23:07:39 | 000,091,496 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2006.11.30 13:58:42 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44unic.sys -- (se44unic)
DRV - [2006.11.30 13:58:34 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44obex.sys -- (se44obex)
DRV - [2006.11.30 13:58:32 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44nd5.sys -- (se44nd5)
DRV - [2006.11.30 13:58:30 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mgmt.sys -- (se44mgmt)
DRV - [2006.11.30 13:58:26 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdm.sys -- (se44mdm)
DRV - [2006.11.30 13:58:24 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdfl.sys -- (se44mdfl)
DRV - [2006.11.30 13:58:18 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44bus.sys -- (se44bus)
DRV - [2006.07.25 12:46:24 | 000,043,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2006.07.04 18:29:18 | 004,306,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2006.06.05 03:39:56 | 000,024,064 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2006.05.07 06:30:00 | 000,090,688 | ---- | M] (SafeNet, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\sentinel.sys -- (Sentinel)
DRV - [2006.04.25 17:26:08 | 000,036,608 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2004.08.03 17:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004.08.03 17:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004.08.03 17:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004.08.03 17:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004.08.03 17:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004.08.03 17:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004.08.03 17:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004.08.03 17:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004.08.03 17:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004.08.03 17:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004.08.03 17:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004.08.03 17:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004.08.03 17:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004.08.03 17:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004.08.03 17:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2004.07.14 11:54:42 | 000,676,864 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2002.04.04 06:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\symmpi.sys -- (Symmpi)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {89055512-301C-43F5-B9E1-22F1A88EDB47}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{89055512-301C-43F5-B9E1-22F1A88EDB47}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/DownloadManager,version=1.1: C:\WINDOWS\ [2013.01.23 13:57:40 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.23 08:23:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.23 11:45:10 | 000,000,000 | ---D | M]

[2012.07.09 07:13:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Mozilla\Extensions
[2013.01.23 08:23:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Mozilla\Firefox\Profiles\ez107xpz.default\extensions
[2013.01.23 08:23:15 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Mozilla\Firefox\Profiles\ez107xpz.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.09.27 10:16:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.25 10:45:35 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.21 19:54:16 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.21 20:45:12 | 000,258,560 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\mozilla firefox\plugins\npEModelPlugin.dll
[2012.05.25 10:45:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.25 10:45:32 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.25 10:45:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.25 10:45:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.25 10:45:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.25 10:45:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.28 03:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [XeroxEndeavorBackgroundTask] C:\WINDOWS\System32\xGOAKbgnd.exe ()
O4 - HKLM..\Run: [XeroxScanUtility] C:\Programme\Xerox\Scan_Utility\xrxzipui.exe (Xerox Corporation)
O4 - HKCU..\Run: [KiesAirMessage] C:\Programme\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKCU..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)
O4 - HKCU..\Run: [Spybot-S&D Cleaning] C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe (Safer-Networking Ltd.)
O4 - HKCU..\RunOnce: [*NPE[1]] C:\Dokumente und Einstellungen\MBuehler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FWW14PV0\NPE[1].exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe (Autodesk, Inc)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341422160289 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1341422208754 (MUWebControl Class)
O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab (Microsoft Download Manager ActiveX control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IBBuehler.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{479EDB95-9AFA-4B81-A36D-C95A08B1796F}: DhcpNameServer = 192.168.0.1 192.168.0.2
O18 - Protocol\Handler\brx {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Programme\Bricsys\Bricscad V10\BrxProtIE.dll (BricsCad)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.01.23 14:15:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MBuehler\Desktop\OTL.exe
[2013.01.23 13:47:33 | 000,097,440 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SMR311.SYS
[2013.01.23 13:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Lokale Einstellungen\Anwendungsdaten\NPE
[2013.01.23 13:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2013.01.23 11:40:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MBuehler\Recent
[2013.01.23 11:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.01.23 11:02:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Eigene Dateien\ProcAlyzer Dumps
[2013.01.23 10:33:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2013.01.23 10:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.01.23 10:32:51 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2013.01.23 10:32:32 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.01.23 10:29:01 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.01.23 09:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Malwarebytes
[2013.01.23 09:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.23 08:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\LavasoftStatistics
[2013.01.23 08:23:39 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2013.01.23 08:23:39 | 000,013,560 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2013.01.23 08:23:15 | 000,000,000 | ---D | C] -- C:\Programme\Toolbar Cleaner
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.01.23 14:18:17 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\gmer-2.0.18444.exe
[2013.01.23 14:15:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MBuehler\Desktop\OTL.exe
[2013.01.23 13:57:26 | 000,000,245 | ---- | M] () -- C:\boot.ini
[2013.01.23 13:55:50 | 000,000,370 | ---- | M] () -- C:\WINDOWS\System32\drivers\SMR311.dat
[2013.01.23 13:49:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.23 13:49:09 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.01.23 13:48:57 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\enem.job
[2013.01.23 13:48:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.23 13:47:33 | 000,097,440 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SMR311.SYS
[2013.01.23 12:22:35 | 128,374,706 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\aaa_aaa.reg
[2013.01.23 11:50:56 | 000,530,882 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.23 11:50:56 | 000,505,302 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.23 11:50:56 | 000,106,362 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.23 11:50:56 | 000,088,766 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.23 11:39:09 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.23 11:36:38 | 000,002,407 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.01.23 10:33:20 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.01.23 10:33:10 | 000,001,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.01.23 10:29:01 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.01.23 08:23:38 | 000,044,424 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2013.01.23 08:23:38 | 000,013,560 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2013.01.22 17:30:12 | 000,126,976 | RHS- | M] () -- C:\WINDOWS\System32\newdev7.dll
[2013.01.22 16:40:12 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2013.01.21 08:26:25 | 000,897,653 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\21082606.zip
[2013.01.17 17:12:09 | 000,090,259 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Drossel.pdf
[2013.01.17 12:17:00 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Microsoft Office Excel 2003.lnk
[2013.01.17 09:29:54 | 000,027,594 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\tab.ini
[2013.01.16 15:36:45 | 000,000,049 | ---- | M] () -- C:\WINDOWS\VDI3805.INI
[2013.01.15 06:22:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.01.09 15:53:38 | 000,291,202 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\sdds4.intermaps.com.pdf
[2013.01.08 09:47:05 | 000,416,378 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Skizzen Sockel und Dachdurchführungen.pdf
[2013.01.06 06:33:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2012.12.24 22:41:05 | 000,365,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.01.23 14:17:45 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\gmer-2.0.18444.exe
[2013.01.23 13:55:48 | 000,000,370 | ---- | C] () -- C:\WINDOWS\System32\drivers\SMR311.dat
[2013.01.23 12:22:25 | 128,374,706 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\aaa_aaa.reg
[2013.01.23 11:39:09 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.23 10:57:19 | 000,002,407 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.01.23 10:33:19 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.01.23 10:33:19 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.01.23 10:33:10 | 000,001,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.01.23 10:33:10 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.01.22 17:30:12 | 000,126,976 | RHS- | C] () -- C:\WINDOWS\System32\newdev7.dll
[2013.01.22 17:30:12 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\enem.job
[2013.01.21 08:26:23 | 000,897,653 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\21082606.zip
[2013.01.17 17:11:58 | 000,090,259 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Drossel.pdf
[2013.01.17 09:29:54 | 000,027,594 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\tab.ini
[2013.01.16 15:36:45 | 000,000,049 | ---- | C] () -- C:\WINDOWS\VDI3805.INI
[2013.01.09 15:49:40 | 000,291,202 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\sdds4.intermaps.com.pdf
[2013.01.08 09:47:05 | 000,416,378 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Skizzen Sockel und Dachdurchführungen.pdf
[2012.12.13 14:12:52 | 000,690,038 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2762484156-1379572731-2174639338-1137-0.dat
[2012.12.13 14:12:51 | 000,329,494 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.11.12 14:38:11 | 000,197,294 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Unbekannt.~ko
[2012.11.12 14:23:11 | 000,196,037 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Unbekannt.kko
[2012.10.29 12:09:28 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.10.29 12:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.10.29 12:09:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.10.29 12:09:28 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.10.29 12:09:28 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.07.28 14:51:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Vitodesk Browser.INI
[2012.07.13 11:37:03 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2012.07.03 17:21:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.24 11:53:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2011.07.29 06:45:12 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.05.13 06:36:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.21 20:37:29 | 000,434,176 | R--- | C] () -- C:\WINDOWS\System32\xipxmlsec.dll
[2011.02.21 20:37:29 | 000,167,936 | R--- | C] () -- C:\WINDOWS\System32\xrx_xslt.dll
[2011.02.21 20:37:29 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xrx_exslt.dll
[2011.02.21 20:37:29 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\xiplibxml.dll
[2011.02.21 20:37:28 | 003,104,768 | R--- | C] () -- C:\WINDOWS\System32\xeng.dll
[2011.02.21 20:37:28 | 001,388,544 | R--- | C] () -- C:\WINDOWS\System32\xeext.dll
[2011.02.21 20:37:28 | 000,909,312 | R--- | C] () -- C:\WINDOWS\System32\xrx_xml2.dll
[2011.02.21 20:37:28 | 000,364,544 | R--- | C] () -- C:\WINDOWS\System32\xipinterp.dll
[2011.02.21 20:37:28 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\xiputil.dll
[2011.02.21 20:37:28 | 000,225,280 | R--- | C] () -- C:\WINDOWS\System32\documentio.dll
[2011.02.21 20:37:28 | 000,188,416 | R--- | C] () -- C:\WINDOWS\System32\xipsup.dll
[2011.02.21 20:37:28 | 000,167,936 | R--- | C] () -- C:\WINDOWS\System32\lcms.dll
[2011.02.21 20:37:28 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\xi.dll
[2011.02.21 20:37:28 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\xesup.dll
[2011.02.21 20:37:28 | 000,025,088 | R--- | C] () -- C:\WINDOWS\System32\xipxml.dll
[2011.02.21 20:37:27 | 000,831,488 | R--- | C] () -- C:\WINDOWS\System32\xlibeay.dll
[2011.02.21 20:37:27 | 000,095,744 | R--- | C] () -- C:\WINDOWS\System32\xGOAKbgnd.exe
[2011.02.21 20:37:27 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\diotifffx.dll
[2011.02.21 19:08:31 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011.02.21 19:02:32 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.02.21 19:02:29 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.02.21 19:02:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.02.21 17:18:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.09.07 08:17:59 | 000,000,080 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Commonfiles.REG
[2007.09.06 11:14:41 | 000,024,576 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\liNearInstallGuard.exe
[2007.03.14 16:01:27 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.03.14 15:37:53 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.03.14 14:01:07 | 000,003,032 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol

========== ZeroAccess Check ==========

[2007.02.07 20:12:13 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.12.20 23:14:52 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

GMER:
GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-23 17:21:38
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 WDC_WD800JD-60LSA5 rev.10.01E03 74,53GB
Running: gmer-2.0.18444.exe; Driver: C:\DOKUME~1\MBuehler\LOKALE~1\Temp\pwtdrpog.sys

---- Kernel code sections - GMER 2.0 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6A093A0, 0x5A0025, 0xE8000020]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xB3B39400, 0x82482, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB3BD9420] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB3BD9420]
.protectÿÿÿÿhardlockunknown last code section [0xB3BD9200, 0x5105, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xB3BD9200, 0x5105, 0xE0000020]

---- User code sections - GMER 2.0 ----

.text C:\WINDOWS\Explorer.EXE[628] SHELL32.dll!SHFileOperationW 7E720984 5 Bytes JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll

---- Files - GMER 2.0 ----

File C:\Dokumente und Einstellungen\MBuehler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BMDK7YWH\clients[1].txt 0 bytes

---- EOF - GMER 2.0 ----

aharonov · 23.01.2013, 17:41

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld.

Kannst du bitte auch noch die Extras.txt, die OTL erstellt hat, hier posten?

bueb1983 · 23.01.2013, 17:51

Vielen Dank das du dich meinem Problem annimmst.

Hier ist die Extras.txtOTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 23.01.2013 17:21:52 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\MBuehler\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,98 Gb Total Physical Memory | 2,39 Gb Available Physical Memory | 79,95% Memory free
4,29 Gb Paging File | 3,92 Gb Available in Paging File | 91,29% Paging File free
Paging file location(s): C:\pagefile.sys 1500 3000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 59,08 Gb Total Space | 17,44 Gb Free Space | 29,51% Space Free | Partition Type: NTFS
Drive D: | 8,01 Gb Total Space | 6,22 Gb Free Space | 77,75% Space Free | Partition Type: NTFS
Drive E: | 7,35 Gb Total Space | 6,13 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive H: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS
Drive K: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive L: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive N: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS
Drive P: | 368,07 Gb Total Space | 202,86 Gb Free Space | 55,12% Space Free | Partition Type: NTFS
Drive R: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive S: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS
 
Computer Name: IBB-10 | User Name: MBuehler | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
.scr [@ = AutoCADScriptFile] -- "" "%1"
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
"40069:TCP" = 40069:TCP:*:Enabled:Windows Core Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\cal3k\bin\calmus.exe" = C:\Programme\cal3k\bin\calmus.exe:*:Enabled:G&W CALIFORNIA 3000 -- (G&W Software)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\SMINST\Scheduler.exe" = C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler  -- ()
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\cal3k\bin\calmus.exe" = C:\Programme\cal3k\bin\calmus.exe:*:Enabled:G&W CALIFORNIA 3000 -- (G&W Software)
"C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" = C:\Programme\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{04A5ABD3-272A-4958-836C-8DED3F177E51}" = SolidWorks eDrawings 2012
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A9DA655-81CB-45E0-88E1-73B5F8F7983B}" = RECOMAX 2006
"{110560C9-8C37-4604-A070-2FDA67934F8B}" = Vitodesk Browser
"{111A3D14-7596-43B0-92BA-418435C90672}" = Intel(R) PRO Network Connections
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25269B15-3886-4C67-9021-472B1176AA98}" = Kemper Dendrit 5.4 für AutoCAD
"{27081916-4E1D-46F9-A104-D56306E85570}" = Plancal® nova 7.2
"{27D8B8D0-18E5-4E51-8AE1-EFD504C31285}" = Logasoft DiWa DE
"{2DA41901-48B8-4F95-ACB6-2209C532FF34}" = Optimus Light
"{2F06A385-CE27-4A8E-9739-F7F9FE70B28C}" = Plancal® nova 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = HP Backup and Recovery Manager
"{404C18ED-873A-4191-BA03-30F627445418}" = Sentinel Protection Installer 7.3.0
"{4B88B126-012B-4750-B5D2-BFF0BFD27D50}" = mh-3rd Generation
"{5783F2D7-5004-0407-0002-0060B0CE6BBA}" = Autodesk Architectural Desktop 2007 - Deutsch
"{589D1525-A26D-4A43-B057-32DE00C239CA}" = mh-3rd Generation
"{5E863175-E85D-44A6-8968-82507D34AE7F}" = QuickTime
"{654977DB-0001-0002-0001-EABD228DDE8B}" = Microsoft Download Manager
"{688116E1-3223-11D4-B0F4-004005A44561}" = Flamco Berechnungsprogramm
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6AFFF48B-73B4-4F14-A9DC-C6275361E8C6}" = VBA (2627.01)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7797E6C7-F1F0-40A9-B64B-7EAB9D0AF7BF}" = Bricscad 10.3
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CED6876-70F8-4BD2-8E06-18F51DB417FE}" = CALIFORNIA 3000 Arbeitsplatz V8.2.03
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}" = Microsoft Security Client
"{9A0BA16B-6947-45D4-B796-0EB9C86AA226}" = TROX Easy Product Finder
"{9AD9FFCE-0058-4867-8F75-CE58A30380B6}" = RAUSIKKO  7.1
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A658F295-717A-4898-BBB2-49996DEF83C8}" = Kemper Dendrit 5.4 für BricsCAD
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC60C8C1-855E-45AB-8D95-1D16F8A38E78}" = UGuide
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B314C3CE-87A7-4E87-B2DF-B27F51D461A5}" = Kemper Dendrit 5.4
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B8B4D43C-EAA0-4EEC-B93E-D4D012316286}" = Free DWG Viewer 7.1
"{BA7A3288-228D-4031-A93A-B5F6B3415E15}" = Misc
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C87B7CC7-782B-438C-B1AD-9D3ECF746385}" = pit-CAD 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DD61DC40-1C68-4A4E-BD6D-F53860AFB299}" = Kemper Dendrit 5.5 Classic
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC101153-04E4-4527-BB67-284D93D29AE9}" = RECOMAX 2012
"{EC59BEE0-972F-4375-AA6E-E0EDA63077D8}" = CALIFORNIA 3000 Crystal Report V1.0.0
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1CD25A0-5401-40B2-BAA9-E267408B16DF}" = Toolbox
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F9DEC812-EF69-4ACB-9A15-C63605B59F2B}" = Kemper Dendrit 5.5 für CAD
"7-Zip" = 7-Zip 9.20
"AFPL Ghostscript 8.53" = AFPL Ghostscript 8.53
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Atrea.Application_400" = Kompakte Lüftungsgeräte mit WRG DUPLEX - Auslegungsprogramm
"Autodesk DWF Viewer" = Autodesk DWF Viewer
"CANONBJ_Deinstall_CNMCP4u.DLL" = Canon i6500
"CCleaner" = CCleaner
"Data Access Objects (DAO)" = Data Access Objects (DAO) 3.0
"ESOP 3.0_is1" = ESOP 3.0 de
"FreePDF_XP" = FreePDF XP (Remove only)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Helios Rohrnetzrechner 2010" = Helios Rohrnetzrechner 2010
"HP Officejet Pro K550 Series" = HP Officejet Pro K550 Serie
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.84 Standard
"LiveUpdate" = LiveUpdate 2.0 (Symantec Corporation)
"MESOL" = Intel(R) Active Management Technology LMS Service and SOL Driver
"MeteoSynModul_is1" = MeteoSynModul
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"pro-WINNER Vereinsverwaltung" = pro-WINNER Vereinsverwaltung
"pro-WINNER Vereinsverwaltung V3" = pro-WINNER Vereinsverwaltung V3
"pro-WINNER Vereinsverwaltung V4" = pro-WINNER Vereinsverwaltung V4
"pro-WINNER Vereinsverwaltung V5" = pro-WINNER Vereinsverwaltung V5
"pro-WINNER Vereinsverwaltung V6" = pro-WINNER Vereinsverwaltung V6
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Software Setup" = Software Setup
"Splotw32" = SPLOT32 Plotter Simulator
"TSOL Pro 5.0_is1" = TSOL Pro 5.0
"Unlocker" = Unlocker 1.9.1
"Valentin Meteo Data 1.0.26_is1" = Valentin Meteo Data 1.0.26
"Vitodesk Browser" = Vitodesk 100 CAD-Bibliothek
"VLC media player" = VideoLAN VLC media player 0.8.6a
"wbs RohrDIM" = wbs RohrDIM
"WinCAPS 2012.04.041 GWS" = WinCAPS 2012.04.041 GWS
"WinCAPS 7.90.20 D" = WinCAPS 7.90.20 D
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"pdfsam" = pdfsam
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.01.2013 07:42:41 | Computer Name = IBB-10 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die Verarbeitung
 der Gruppenrichtlinie wurde abgebrochen.
 
Error - 18.01.2013 07:42:41 | Computer Name = IBB-10 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die Verarbeitung
 der Gruppenrichtlinie wurde abgebrochen.
 
Error - 18.01.2013 11:24:39 | Computer Name = IBB-10 | Source = LMS | ID = 2
Description = LMS Service lost connection to HECI driver
 
Error - 18.01.2013 11:24:50 | Computer Name = IBB-10 | Source = Userenv | ID = 1053
Description = Der Benutzer oder der Computername kann nicht ermittelt werden. (Der
 RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde
 abgebrochen.
 
Error - 18.01.2013 11:24:50 | Computer Name = IBB-10 | Source = Userenv | ID = 1053
Description = Der Benutzer oder der Computername kann nicht ermittelt werden. (Der
 RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde
 abgebrochen.
 
Error - 18.01.2013 11:24:50 | Computer Name = IBB-10 | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007003a) herstellen. Der angegebene Server
 kann den angeforderten Vorgang nicht ausführen.   Die Registrierung wird nicht durchgeführt.
 
Error - 23.01.2013 08:41:32 | Computer Name = IBB-10 | Source = LMS | ID = 2
Description = LMS Service lost connection to HECI driver
 
Error - 23.01.2013 08:41:32 | Computer Name = IBB-10 | Source = LMS | ID = 2
Description = LMS Service cannot connect to HECI driver
 
Error - 23.01.2013 08:41:36 | Computer Name = IBB-10 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die Verarbeitung
 der Gruppenrichtlinie wurde abgebrochen.
 
Error - 23.01.2013 08:41:36 | Computer Name = IBB-10 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die Verarbeitung
 der Gruppenrichtlinie wurde abgebrochen.
 
[ System Events ]
Error - 23.01.2013 05:33:18 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 23.01.2013 05:33:18 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 23.01.2013 06:56:59 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 23.01.2013 06:56:59 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 23.01.2013 06:56:59 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Service Pack Installer update service" ist vom
 Dienst "Sicherheitskontenverwaltung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%1058
 
Error - 23.01.2013 08:41:46 | Computer Name = IBB-10 | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne IBBUEHLER aus folgendem
 Grund zur  Verfügung:   %%1722.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
Error - 23.01.2013 08:50:36 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 23.01.2013 08:50:36 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 23.01.2013 08:50:36 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Service Pack Installer update service" ist vom
 Dienst "Sicherheitskontenverwaltung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%1058
 
Error - 23.01.2013 08:50:36 | Computer Name = IBB-10 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   iaStor
 
 
< End of report >

--- --- ---

aharonov · 24.01.2013, 11:40

Hallo bueb1983 und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich.
Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.
Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.

Hinweise zum Ablauf

Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
- Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
- Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles gesammelt in einer Antwort.
- Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
- Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.

Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert. Deshalb: Bitte
- .. lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
- .. installiere oder deinstalliere während der Bereinigung keine Software.
- .. frag nicht parallel in anderen Foren nach Hilfe (Crossposting).

Ich kann dir keine Garantien geben, dass die Bereinigung schlussendlich erfolgreich sein wird und wir alles finden werden.
- Ein Formatieren und Neuinstallieren ist meist der schnellere und immer der sicherere Weg.
- Sollte ich eine schwerwiegende Infektion bei dir finden, werde ich dich nochmals darauf hinweisen. Es bleibt aber deine Entscheidung.

Los geht's: Alle Tools immer auf den Desktop speichern und von dort starten.

Führe bitte zuerst die folgenden Schritte durch.
Anschliessen teste nach einem Neustart, ob die Umleitungen immer noch da sind oder nicht und ob sich Microsoft Security Essentials wieder starten lässt.
Gib mir bitte eine Rückmeldung, wie es aussieht, damit wir dementsprechend weitermachen können.

Schritt 1

Starte bitte die OTL.exe.
Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code:

ATTFilter

:OTL
[2013.01.22 17:30:12 | 000,126,976 | RHS- | C] () -- C:\WINDOWS\System32\newdev7.dll
[2013.01.22 17:30:12 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\enem.job

:commands
[emptytemp]

Schliesse nun bitte alle anderen Programme.
Klicke jetzt auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
(Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Starte bitte die OTL.exe.

Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von OTL
Log von OTL

bueb1983 · 24.01.2013, 12:11

Hallo Leo,
es scheint funktioniert zu haben. Google leitet mich nicht mehr auf ander Seiten um und Security Essentials lässt sich wieder öffnen. DAnke für deine Mühen, hoffe ich bin den Schädling los. Anbei die gewünschten Inhalte.
Liebe Grüße
Manuel

Fixlog von OTL:

All processes killed
========== OTL ==========
C:\WINDOWS\system32\newdev7.dll moved successfully.
C:\WINDOWS\tasks\enem.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 7411797 bytes
->Temporary Internet Files folder emptied: 9302858 bytes
->Flash cache emptied: 348 bytes

User: Administrator.IBBUEHLER
->Temp folder emptied: 602090 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Decker
->Temp folder emptied: 833323 bytes
->Temporary Internet Files folder emptied: 362461 bytes

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes

User: fiand
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Frei
->Temp folder emptied: 17374 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Klopfer
->Temp folder emptied: 602344 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 69634 bytes

User: MBuehler
->Temp folder emptied: 31760303 bytes
->Temporary Internet Files folder emptied: 35438768 bytes
->Java cache emptied: 10966788 bytes
->FireFox cache emptied: 58848170 bytes
->Flash cache emptied: 660 bytes

User: NetworkService
->Temp folder emptied: 558244 bytes
->Temporary Internet Files folder emptied: 1236999 bytes

User: Schaub

User: TMueller
->Temp folder emptied: 5138427 bytes
->Temporary Internet Files folder emptied: 9322790 bytes
->Java cache emptied: 3531 bytes
->FireFox cache emptied: 59872323 bytes
->Flash cache emptied: 8213527 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12379963 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 241,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01242013_115040

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Log von OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 24.01.2013 11:55:25 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\MBuehler\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,98 Gb Total Physical Memory | 2,46 Gb Available Physical Memory | 82,37% Memory free
4,29 Gb Paging File | 3,94 Gb Available in Paging File | 91,84% Paging File free
Paging file location(s): C:\pagefile.sys 1500 3000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 59,08 Gb Total Space | 17,22 Gb Free Space | 29,14% Space Free | Partition Type: NTFS
Drive D: | 8,01 Gb Total Space | 6,22 Gb Free Space | 77,75% Space Free | Partition Type: NTFS
Drive E: | 7,35 Gb Total Space | 6,13 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive H: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS
Drive K: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive L: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive N: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS
Drive P: | 368,07 Gb Total Space | 202,65 Gb Free Space | 55,06% Space Free | Partition Type: NTFS
Drive R: | 109,87 Gb Total Space | 103,56 Gb Free Space | 94,26% Space Free | Partition Type: NTFS
Drive S: | 149,04 Gb Total Space | 80,32 Gb Free Space | 53,89% Space Free | Partition Type: NTFS
 
Computer Name: IBB-10 | User Name: MBuehler | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.23 14:15:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MBuehler\Desktop\OTL.exe
PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2012.11.13 14:08:08 | 003,825,176 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.11.12 11:45:18 | 000,309,688 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2012.11.12 11:45:14 | 000,968,120 | ---- | M] (Samsung) -- C:\Programme\Samsung\Kies\Kies.exe
PRC - [2012.11.01 13:16:42 | 000,577,536 | ---- | M] (Samsung Electronics) -- C:\Programme\Samsung\Kies\KiesAirMessage.exe
PRC - [2012.09.12 16:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2012.09.12 16:19:44 | 000,947,176 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2010.07.04 20:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
PRC - [2009.01.21 22:25:15 | 002,309,120 | R--- | M] (Xerox Corporation) -- C:\Programme\xerox\Scan_Utility\xrxzipui.exe
PRC - [2008.12.16 20:03:22 | 000,095,744 | R--- | M] () -- C:\WINDOWS\system32\xGOAKbgnd.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.07.25 12:46:22 | 000,098,304 | ---- | M] (Intel) -- C:\Programme\Intel\AMT\LMS.exe
PRC - [2005.05.27 11:24:52 | 000,310,272 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.10 17:08:44 | 012,621,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\ac8efe59a037ffeb38513bdea352da28\Kies.Theme.ni.dll
MOD - [2013.01.10 17:08:43 | 000,608,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\0db48c71e3b8468f1ce057d9d31d79b5\DevicePodcast.ni.dll
MOD - [2013.01.10 17:08:41 | 000,293,888 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\6305a413f9855fae0d8e42321cc9b96c\DeviceVideo.ni.dll
MOD - [2013.01.10 17:08:40 | 000,371,712 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\a97aafceb0f5beb615417aa1123db4c9\DevicePhoto.ni.dll
MOD - [2013.01.10 17:08:39 | 000,471,040 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\VideoManager\d818a0562e80f3b40608f2b3a80ea854\VideoManager.ni.dll
MOD - [2013.01.10 17:08:39 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceMusic\2627837c5c63eec62c462c9749cca36c\DeviceMusic.ni.dll
MOD - [2013.01.10 17:08:37 | 001,491,968 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PodcastService\5940fe91edc04566cf597cbc8eea770c\PodcastService.ni.dll
MOD - [2013.01.10 17:08:36 | 000,621,568 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PhotoManager\38bbb92c9f480e35af0d127e71de6605\PhotoManager.ni.dll
MOD - [2013.01.10 17:08:34 | 001,114,624 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Podcaster\bda3cea1f0a89311e1433f2f1ec3aea8\Podcaster.ni.dll
MOD - [2013.01.10 17:08:13 | 006,242,304 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceHost\f92fd9afd82cc7881eb688495f21682f\DeviceHost.ni.dll
MOD - [2013.01.10 17:07:59 | 001,879,040 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Phonebook\b663e0c3830ce275aa2f991e5e31566b\Phonebook.ni.dll
MOD - [2013.01.10 17:07:51 | 001,008,640 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CPKTMusicPlugin\000e793ee28448952d65a4d3187b8d1c\CPKTMusicPlugin.ni.dll
MOD - [2013.01.10 17:07:46 | 000,941,568 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MusicManager\89abac0136eb0e6d40dc888691494014\MusicManager.ni.dll
MOD - [2013.01.10 17:07:45 | 000,396,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BATPlugin\81ca8f5fd5566c0c27bab98005f516cf\BATPlugin.ni.dll
MOD - [2013.01.10 17:07:40 | 000,029,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.StoreMa#\34da4bec626fd6331c6702365be50f28\Kies.Common.StoreManager.ni.dll
MOD - [2013.01.10 17:07:39 | 000,507,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.MediaDB\72efa72431de7c2d9506ad9d1cd4f029\Kies.Common.MediaDB.ni.dll
MOD - [2013.01.10 17:07:38 | 000,064,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.AllShare\9346d089b702dbd0c8c8dce673ecacc8\Kies.Common.AllShare.ni.dll
MOD - [2013.01.10 17:07:37 | 000,283,136 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\1dbec2edbb5ffa6cfdfec3fdb3a234fa\Kies.Common.DeviceServiceLib.FirmwareUpdate.Common.ni.dll
MOD - [2013.01.10 17:07:36 | 000,189,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\7504b4d1e0c4f84827a869844fa75ffd\Kies.Common.DeviceServiceLib.FirmwareUpdate.Downloader.ni.dll
MOD - [2013.01.10 17:07:34 | 000,621,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\3a6caad5fa7775417d33b3d9d8683e23\Kies.Common.DeviceServiceLib.DeviceDataService.ni.dll
MOD - [2013.01.10 17:07:31 | 000,184,832 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c35f66934441c52d7c6f60347751059f\Kies.Common.DeviceServiceLib.Interface.ni.dll
MOD - [2013.01.10 17:07:29 | 001,057,280 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\d412755da5e9841c365fc57dfbbda3c0\Kies.Common.DeviceService.ni.dll
MOD - [2013.01.10 17:07:23 | 002,196,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.Multime#\faf32168cfd1b422788bdff9332d1b0a\Kies.Common.Multimedia.ni.dll
MOD - [2013.01.10 17:07:19 | 000,200,704 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.MainUI\207f9e336015968fcd0441a7dde3c4b9\Kies.Common.MainUI.ni.dll
MOD - [2013.01.10 17:07:17 | 000,066,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DBManag#\39cdecd22058226927384b95c2cb4941\Kies.Common.DBManager.ni.dll
MOD - [2013.01.10 17:07:11 | 000,273,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.Util\3c5a77dc69c3c37416b25930f940ed98\Kies.Common.Util.ni.dll
MOD - [2013.01.10 17:07:10 | 000,052,224 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.DeviceSearc#\4f4243b3bc2e4cdf0ec6e7ad5559aa20\Interop.DeviceSearchLib.ni.dll
MOD - [2013.01.10 17:07:09 | 001,499,136 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Locale\570e33cc3bc3f82ffc64c06efd1e90d6\Kies.Locale.ni.dll
MOD - [2013.01.10 17:07:09 | 000,078,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\495e94c8e04436b65dcb695c969d0d4e\Kies.MVVM.ni.dll
MOD - [2013.01.10 17:07:08 | 001,874,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\5286148f11659dda7d85336dccc7e52f\Kies.UI.ni.dll
MOD - [2013.01.10 17:07:03 | 000,119,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\GongSolutions.Wpf.D#\6a27c70ba8a92f6625caec0e6bab1cb4\GongSolutions.Wpf.DragDrop.ni.dll
MOD - [2013.01.10 17:07:00 | 001,211,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Interface\27da96bdaf851b82eb91b24a5e08c37a\Kies.Interface.ni.dll
MOD - [2013.01.10 17:05:48 | 001,691,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies\2f399be40dc308c089850fd5241dc7e1\Kies.ni.exe
MOD - [2013.01.10 13:18:59 | 007,053,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\e773b94cc3f3fc25509904acb76cfe08\System.Core.ni.dll
MOD - [2013.01.10 13:18:47 | 009,094,656 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\5f79b00e1aaeafcc07907aa61fd3599e\System.ni.dll
MOD - [2013.01.10 13:18:37 | 014,416,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\6a1ccc1e1a79ce267d3d1808af382cd6\mscorlib.ni.dll
MOD - [2012.11.13 14:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2012.11.13 14:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.11.13 14:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
MOD - [2012.11.13 14:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
MOD - [2012.11.13 14:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012.08.23 09:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2010.07.04 22:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll
MOD - [2010.07.04 20:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
MOD - [2008.12.16 20:03:22 | 000,095,744 | R--- | M] () -- C:\WINDOWS\system32\xGOAKbgnd.exe
MOD - [2008.09.04 12:30:35 | 000,286,720 | R--- | M] () -- C:\WINDOWS\system32\xiputil.dll
MOD - [2008.09.04 12:30:33 | 000,364,544 | R--- | M] () -- C:\WINDOWS\system32\xipinterp.dll
MOD - [2008.09.04 12:30:32 | 000,155,648 | R--- | M] () -- C:\WINDOWS\system32\xesup.dll
MOD - [2008.09.04 12:30:29 | 001,388,544 | R--- | M] () -- C:\WINDOWS\system32\xeext.dll
MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2013.01.23 17:41:20 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.12 16:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012.05.25 10:45:34 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2009.01.07 18:20:28 | 000,026,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\spupdsvc.exe -- (spupdsvc)
SRV - [2007.04.11 12:50:19 | 000,077,944 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2006.08.12 06:51:40 | 000,902,760 | ---- | M] (Autodesk, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskNetSrv.exe -- (Autodesk Network Licensing Service)
SRV - [2006.07.25 12:46:22 | 000,098,304 | ---- | M] (Intel) [Auto | Running] -- C:\Programme\Intel\AMT\LMS.exe -- (LMS)
SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.01.23 10:29:01 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2013.01.23 08:23:38 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
DRV - [2012.09.20 05:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.09.20 05:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2010.07.04 20:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2010.06.21 23:07:39 | 000,091,496 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2006.11.30 13:58:42 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44unic.sys -- (se44unic)
DRV - [2006.11.30 13:58:34 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44obex.sys -- (se44obex)
DRV - [2006.11.30 13:58:32 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44nd5.sys -- (se44nd5)
DRV - [2006.11.30 13:58:30 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mgmt.sys -- (se44mgmt)
DRV - [2006.11.30 13:58:26 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdm.sys -- (se44mdm)
DRV - [2006.11.30 13:58:24 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdfl.sys -- (se44mdfl)
DRV - [2006.11.30 13:58:18 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44bus.sys -- (se44bus)
DRV - [2006.07.25 12:46:24 | 000,043,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2006.07.04 18:29:18 | 004,306,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2006.06.05 03:39:56 | 000,024,064 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2006.05.07 06:30:00 | 000,090,688 | ---- | M] (SafeNet, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\sentinel.sys -- (Sentinel)
DRV - [2006.04.25 17:26:08 | 000,036,608 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2004.08.03 17:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004.08.03 17:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004.08.03 17:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004.08.03 17:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004.08.03 17:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004.08.03 17:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004.08.03 17:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004.08.03 17:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004.08.03 17:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004.08.03 17:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004.08.03 17:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004.08.03 17:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004.08.03 17:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004.08.03 17:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004.08.03 17:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2004.07.14 11:54:42 | 000,676,864 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2002.04.04 06:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\symmpi.sys -- (Symmpi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {89055512-301C-43F5-B9E1-22F1A88EDB47}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{89055512-301C-43F5-B9E1-22F1A88EDB47}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/DownloadManager,version=1.1: C:\WINDOWS\ [2013.01.24 11:52:04 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.23 08:23:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.23 17:44:53 | 000,000,000 | ---D | M]
 
[2012.07.09 07:13:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Mozilla\Extensions
[2013.01.23 08:23:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Mozilla\Firefox\Profiles\ez107xpz.default\extensions
[2013.01.23 08:23:15 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Mozilla\Firefox\Profiles\ez107xpz.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.09.27 10:16:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.25 10:45:35 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.21 19:54:16 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.21 20:45:12 | 000,258,560 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\mozilla firefox\plugins\npEModelPlugin.dll
[2012.05.25 10:45:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.25 10:45:32 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.25 10:45:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.25 10:45:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.25 10:45:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.25 10:45:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 03:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [XeroxEndeavorBackgroundTask] C:\WINDOWS\System32\xGOAKbgnd.exe ()
O4 - HKLM..\Run: [XeroxScanUtility] C:\Programme\Xerox\Scan_Utility\xrxzipui.exe (Xerox Corporation)
O4 - HKCU..\Run: [KiesAirMessage] C:\Programme\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKCU..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)
O4 - HKCU..\Run: [Spybot-S&D Cleaning] C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe (Autodesk, Inc)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341422160289 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1341422208754 (MUWebControl Class)
O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab (Microsoft Download Manager ActiveX control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IBBuehler.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{479EDB95-9AFA-4B81-A36D-C95A08B1796F}: DhcpNameServer = 192.168.0.1 192.168.0.2
O18 - Protocol\Handler\brx {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Programme\Bricsys\Bricscad V10\BrxProtIE.dll (BricsCad)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.24 11:52:07 | 000,118,784 | ---- | C] (SoftThinks) -- C:\WINDOWS\System32\chg.exe
[2013.01.24 11:50:40 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.01.24 11:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Eigene Dateien\My Downloads
[2013.01.23 17:44:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.01.23 14:15:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MBuehler\Desktop\OTL.exe
[2013.01.23 13:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Lokale Einstellungen\Anwendungsdaten\NPE
[2013.01.23 13:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2013.01.23 11:40:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MBuehler\Recent
[2013.01.23 11:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.01.23 11:02:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Eigene Dateien\ProcAlyzer Dumps
[2013.01.23 10:33:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2013.01.23 10:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.01.23 10:32:51 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2013.01.23 10:32:32 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.01.23 10:29:01 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.01.23 09:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Malwarebytes
[2013.01.23 09:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.23 08:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\LavasoftStatistics
[2013.01.23 08:23:39 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2013.01.23 08:23:39 | 000,013,560 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2013.01.23 08:23:15 | 000,000,000 | ---D | C] -- C:\Programme\Toolbar Cleaner
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.24 12:03:55 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.01.24 11:52:35 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.24 11:52:20 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.01.24 11:52:07 | 000,118,784 | ---- | M] (SoftThinks) -- C:\WINDOWS\System32\chg.exe
[2013.01.24 11:51:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.24 11:51:39 | 000,000,340 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMRResults311.dat
[2013.01.24 11:30:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.24 11:23:46 | 000,001,917 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.01.24 07:46:56 | 000,002,452 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.01.23 17:44:53 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.01.23 14:18:17 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\gmer-2.0.18444.exe
[2013.01.23 14:15:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MBuehler\Desktop\OTL.exe
[2013.01.23 13:57:26 | 000,000,245 | ---- | M] () -- C:\boot.ini
[2013.01.23 12:22:35 | 128,374,706 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\aaa_aaa.reg
[2013.01.23 11:50:56 | 000,530,882 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.23 11:50:56 | 000,505,302 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.23 11:50:56 | 000,106,362 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.23 11:50:56 | 000,088,766 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.23 11:39:09 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.23 10:33:20 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.01.23 10:33:10 | 000,001,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.01.23 10:29:01 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.01.23 08:23:38 | 000,044,424 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2013.01.23 08:23:38 | 000,013,560 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2013.01.22 16:40:12 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2013.01.21 08:26:25 | 000,897,653 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\21082606.zip
[2013.01.17 17:12:09 | 000,090,259 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Drossel.pdf
[2013.01.17 12:17:00 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Microsoft Office Excel 2003.lnk
[2013.01.17 09:29:54 | 000,027,594 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\tab.ini
[2013.01.16 15:36:45 | 000,000,049 | ---- | M] () -- C:\WINDOWS\VDI3805.INI
[2013.01.15 06:22:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.01.09 15:53:38 | 000,291,202 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\sdds4.intermaps.com.pdf
[2013.01.08 09:47:05 | 000,416,378 | ---- | M] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Skizzen Sockel und Dachdurchführungen.pdf
 
========== Files Created - No Company Name ==========
 
[2013.01.24 12:03:55 | 000,000,358 | -H-- | C] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.01.24 11:51:39 | 000,000,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMRResults311.dat
[2013.01.23 17:44:53 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.01.23 17:44:53 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.01.23 17:41:20 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.23 14:17:45 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\gmer-2.0.18444.exe
[2013.01.23 12:22:25 | 128,374,706 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\aaa_aaa.reg
[2013.01.23 11:39:09 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.23 10:57:19 | 000,002,452 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.01.23 10:33:19 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.01.23 10:33:19 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.01.23 10:33:10 | 000,001,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.01.23 10:33:10 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.01.21 08:26:23 | 000,897,653 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\21082606.zip
[2013.01.17 17:11:58 | 000,090,259 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Drossel.pdf
[2013.01.17 09:29:54 | 000,027,594 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\tab.ini
[2013.01.16 15:36:45 | 000,000,049 | ---- | C] () -- C:\WINDOWS\VDI3805.INI
[2013.01.09 15:49:40 | 000,291,202 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\sdds4.intermaps.com.pdf
[2013.01.08 09:47:05 | 000,416,378 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Desktop\Skizzen Sockel und Dachdurchführungen.pdf
[2012.12.13 14:12:52 | 000,690,038 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2762484156-1379572731-2174639338-1137-0.dat
[2012.12.13 14:12:51 | 000,329,494 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.11.12 14:38:11 | 000,197,294 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Unbekannt.~ko
[2012.11.12 14:23:11 | 000,196,037 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Unbekannt.kko
[2012.10.29 12:09:28 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.10.29 12:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.10.29 12:09:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.10.29 12:09:28 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.10.29 12:09:28 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.07.28 14:51:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Vitodesk Browser.INI
[2012.07.13 11:37:03 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2012.07.03 17:21:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.24 11:53:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2011.07.29 06:45:12 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.05.13 06:36:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.21 20:37:29 | 000,434,176 | R--- | C] () -- C:\WINDOWS\System32\xipxmlsec.dll
[2011.02.21 20:37:29 | 000,167,936 | R--- | C] () -- C:\WINDOWS\System32\xrx_xslt.dll
[2011.02.21 20:37:29 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xrx_exslt.dll
[2011.02.21 20:37:29 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\xiplibxml.dll
[2011.02.21 20:37:28 | 003,104,768 | R--- | C] () -- C:\WINDOWS\System32\xeng.dll
[2011.02.21 20:37:28 | 001,388,544 | R--- | C] () -- C:\WINDOWS\System32\xeext.dll
[2011.02.21 20:37:28 | 000,909,312 | R--- | C] () -- C:\WINDOWS\System32\xrx_xml2.dll
[2011.02.21 20:37:28 | 000,364,544 | R--- | C] () -- C:\WINDOWS\System32\xipinterp.dll
[2011.02.21 20:37:28 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\xiputil.dll
[2011.02.21 20:37:28 | 000,225,280 | R--- | C] () -- C:\WINDOWS\System32\documentio.dll
[2011.02.21 20:37:28 | 000,188,416 | R--- | C] () -- C:\WINDOWS\System32\xipsup.dll
[2011.02.21 20:37:28 | 000,167,936 | R--- | C] () -- C:\WINDOWS\System32\lcms.dll
[2011.02.21 20:37:28 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\xi.dll
[2011.02.21 20:37:28 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\xesup.dll
[2011.02.21 20:37:28 | 000,025,088 | R--- | C] () -- C:\WINDOWS\System32\xipxml.dll
[2011.02.21 20:37:27 | 000,831,488 | R--- | C] () -- C:\WINDOWS\System32\xlibeay.dll
[2011.02.21 20:37:27 | 000,095,744 | R--- | C] () -- C:\WINDOWS\System32\xGOAKbgnd.exe
[2011.02.21 20:37:27 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\diotifffx.dll
[2011.02.21 19:08:31 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011.02.21 19:02:32 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.02.21 19:02:29 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.02.21 19:02:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.02.21 17:18:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.09.07 08:17:59 | 000,000,080 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Commonfiles.REG
[2007.09.06 11:14:41 | 000,024,576 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\liNearInstallGuard.exe
[2007.03.14 16:01:27 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.03.14 15:37:53 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\MBuehler\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.03.14 14:01:07 | 000,003,032 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
 
========== ZeroAccess Check ==========
 
[2007.02.07 20:12:13 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.12.20 23:14:52 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2007.04.11 12:43:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2012.02.09 13:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buderus
[2012.07.02 15:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dendrit
[2012.11.14 16:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HSETU
[2007.03.13 04:15:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Infineon
[2011.02.03 09:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plancal
[2012.11.19 14:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.06.26 08:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trox
[2012.07.13 09:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valentin EnergieSoftware
[2009.03.09 11:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viessmann
[2007.06.28 07:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.02.21 20:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xerox
[2012.07.04 17:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Autodesk
[2012.07.04 17:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Dendrit Haustechnik-Software GmbH
[2012.07.04 17:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\EDrawings
[2012.08.06 12:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Grundfos
[2012.11.14 16:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\HSETU
[2012.07.04 18:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\IGC
[2007.03.13 04:15:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Infineon
[2007.03.14 15:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\InterVideo
[2007.03.15 07:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\mh-software
[2007.03.12 13:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\OfficeUpdate12
[2012.07.04 17:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Plancal
[2012.10.08 10:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Reven
[2007.03.13 04:15:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\SampleView
[2012.11.19 14:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Samsung
[2012.07.05 06:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MBuehler\Anwendungsdaten\Xerox
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

aharonov · 24.01.2013, 12:42

Hallo Manuel,

gut, wir sind aber noch nicht ganz durch. Wir müssen noch kontrollieren, ob alles erwischt wurde.
Führe bitte noch folgende Schritte durch:

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Schritt 1

Dein Firefox ist stark veraltet.
Deinstalliere "Mozilla Firefox 12.0 (x86 de)" und installiere die neuste Version.

Schritt 2

Downloade dir bitte Malwarebytes Antimalware.

Installiere das Programm in den vorgegebenen Pfad.
Starte nun Malwarebytes Antimalware.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke auf Aktualisierung --> Suche nach Aktualisierung.
Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
(Danach nicht vergessen, sie wieder einzuschalten.)
Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
Warte bis die Komponenten heruntergeladen sind.
Setze den Haken bei Scan archives.
Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
Drücke dann auf Start.
Die Signaturen werden heruntergeladen und der Scan startet automatisch.
Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
Falls nach Beendigung des Scans Funde angezeigt werden, dann:
- Drücke auf List of found threats.
- Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
- Drücke danach auf << Back.
Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.

Schritt 4

Downloade dir bitte SecurityCheck (Link 2).

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort:

Log von MBAM
Log von ESET
Log von SecurityCheck

aharonov · 27.01.2013, 11:56

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

bueb1983 · 28.01.2013, 08:06

Guten Morgen Leo,
entschuldige, dass ich mich heute erst wieder melde. Ich war über´s Wochenende Ski fahren und hatte daher keinen Zugriff auf meinen PC. Den ESET Online Scanner, sowie MBAM habe ich bereits laufen lassen. Werde die Logfiles hochladen, sobald der Security Check durchgeführt wurde.

Gruß Manuel

So das ging ja schnell.

Anbei die restlichen Logfiles:

Security Check

s Results of screen317's Security Check version 0.99.57
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.70.0.1100
CCleaner
Adobe Reader 8
Adobe Reader XI
Mozilla Firefox (18.0.1)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Spybot Teatimer.exe is disabled!
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

ESET

C:\_OTL\MovedFiles\01242013_115040\C_WINDOWS\system32\newdev7.dll a variant of Win32/Ponmocup.FR trojan

MBAM

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.24.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MBuehler :: IBB-10 [Administrator]

Schutz: Deaktiviert

24.01.2013 15:08:03
mbam-log-2013-01-24 (15-08-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 476868
Laufzeit: 9 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

aharonov · 28.01.2013, 10:29

Hallo Manuel,

Ski fahren, da wird man gleich ein wenig neidisch..

Läuft der Rechner wieder ohne Probleme? Von meiner Seite sieht alles wieder gut aus und wir müssen nur noch aufräumen.

Schritt 1

Dein Sicherheitscenter scheint noch nicht zu laufen.
Drücke bitte die

+ R Taste und schreibe services.msc in das Ausführen Fenster.

Suche dann den Eintrag Sicherheitscenter.
Mach einen Rechtsklick darauf und wähle Eigenschaften.
Vergewissere dich, dass der Starttyp auf Automatisch eingestellt ist.
Drücke dann auf Starten.

Das Sicherheitscenter sollte jetzt wieder normal funktionieren.
Falls dabei ein Problem auftritt, dann melde das und wir schauen es uns nochmals an.

Schritt 2

Den ESET Online Scanner kannst du behalten, um ab und zu für eine Zweitmeinung dein System damit zu scannen.
Falls du ESET aber deinstallieren möchtest, dann:

Drücke bitte die

+ R Taste, kopiere folgenden Text in das Ausführen Fenster

Code:

ATTFilter

"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"

und drücke OK.

Schritt 3

Downloade dir bitte delfix auf deinen Desktop.

Schliesse alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Sollte denoch etwas übrig bleiben, kannst du es manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Dieser kleine Plugin-Check überprüft diese Komponenten auf deren Aktualität.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Bedacht und lass dich nicht von farbigen, blinkenden oder sonstwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

bueb1983 · 28.01.2013, 16:49

Das Sicherheitscenter beendet sich wieder, nachdem ich auf Starten klicke.
Ansonsten sieht alles gut aus, der Security Essentials läuft und die Umleitungen bei Google sind verschwunden. Vielen Dank schonmal für deine Hilfe!

aharonov · 29.01.2013, 09:17

Hallo Manuel,

schauen wir noch, was denn da noch nicht passt.

Schritt 1

Drücke bitte in einem Konto mit Administratorenrechten die + R Taste, kopiere folgenden Text in das Ausführen Fenster
Code:
ATTFilter
```
cmd /c regsvr32 wmisvc.dll
         
```
und drücke OK.
Starte danach den Rechner neu auf.
Sieh nun wie im letzten Post beschrieben nach, ob der Dienst des Sicherheitscenter jetzt läuft oder sich starten lässt.

Schritt 2

Downloade dir bitte Farbars Service Scanner und speichere es auf den Desktop.

Starte das Tool mit Doppelklick auf FSS.exe.
Gehe sicher, dass folgende Optionen angehakt sind:
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt auf dem Desktop erstellen.

Poste bitte dessen Inhalt hier.

bueb1983 · 29.01.2013, 10:22

Also das Sicherheitscenter wird noch immer direkt wieder angehalten.

Anbei der FSS Log:

Farbar Service Scanner Version: 16-01-2013
Ran by MBuehler (administrator) on 29-01-2013 at 10:20:36
Running from "C:\Dokumente und Einstellungen\MBuehler\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is offline
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-02-28 03:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2006-02-28 03:00] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2006-02-28 03:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2006-02-28 03:00] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2006-02-28 03:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 03:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2006-02-28 03:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC

Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
0x0700000004000000010000000200000003000000050000000600000007000000
IpSec Tag value is correct.

**** End of log ****

aharonov · 29.01.2013, 12:46

Hi,

mal schauen, ob man so sieht, was das Problem ist:

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code:

ATTFilter

>checksvc.txt 2>&1 (
for %%g in (
wscsvc
) do ( 
sc qc %%g
sc query %%g
reg query HKLM\System\CurrentControlSet\Services\%%g /s
sc start %%g
net start %%g
sc query %%g
)
)
notepad checksvc.txt

Wähle Datei --> Speichern unter.
- Dateiname: svclook.bat
- Dateityp: Wähle Alle Dateien (*.*)
Speichere die Datei auf deinem Desktop.

Es sollte nun ungefähr so aussehen
Starte die svclook.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"
Es wird sich ein Notepadfenster öffnen. Kopieren dessen gesamten Inhalt hier in den Thread.
Das Logfile findest du nachträglich auch als checksvc.txt auf dem Desktop.

Bitte poste in deiner nächsten Antwort:

Log des bat-Files

bueb1983 · 29.01.2013, 16:31

C:\Dokumente und Einstellungen\MBuehler\Desktop>(
sc qc wscsvc
sc query wscsvc
reg query HKLM\System\CurrentControlSet\Services\wscsvc /s
sc start wscsvc
net start wscsvc
sc query wscsvc
)
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wscsvc
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Sicherheitscenter
DEPENDENCIES : RpcSs
: winmgmt
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: wscsvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wscsvc
Type REG_DWORD 0x20
Start REG_DWORD 0x2
ErrorControl REG_DWORD 0x1
ImagePath REG_EXPAND_SZ %SystemRoot%\System32\svchost.exe -k netsvcs
DisplayName REG_SZ Sicherheitscenter
DependOnService REG_MULTI_SZ RpcSs\0winmgmt\0\0
ObjectName REG_SZ LocalSystem
Description REG_SZ Überwacht Systemsicherheitseinstellungen und -konfigurationen.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wscsvc\Parameters
ServiceDll REG_EXPAND_SZ %SYSTEMROOT%\system32\wscsvc.dll

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wscsvc\Security
Security REG_BINARY 01001480900000009C000000140000003000000002001C000100000002801400FF010F00010100000000000100000000020060000400000000001400FD0102000101000000000005120000 0000001800FF010F0001020000000000052000000020020000000014008D01020001010000000000050B00000000001800FD01020001020000000000052000000023020000010100000000 000512000000010100000000000512000000

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wscsvc\Enum
0 REG_SZ Root\LEGACY_WSCSVC\0000
Count REG_DWORD 0x1
NextInstance REG_DWORD 0x1

SERVICE_NAME: wscsvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
PID : 1216
FLAGS :
Sicherheitscenter wird gestartet.
Sicherheitscenter konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

SERVICE_NAME: wscsvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

aharonov · 30.01.2013, 13:52

Hallo Manuel,

das kriegen wir schon noch hin.

Deinstalliere bitte mal temporär "Spybot - Search & Destroy", starte dann den Computer neu und schau wie zuvor über services.msc nach, ob der Dienst des Sicherheitscenters läuft oder sich starten lässt.
Falls es jetzt funktioniert, teile mir das bitte mit.

Wenn die Lage dann aber immer noch unverändert ist (und nur dann), mach auch noch folgendes:

Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.

Starte nun die darin enthaltene Repair_Windows.exe.
Wähle den Reiter Step 2 (optional) und drücke auf Do It. Der Rechner wird neu gestartet.
Öffne das Programm erneut und klicke im Reiter Step 3 (optional) ebenfalls auf Do It. Starte danach den Rechner neu.
Im Reiter Step 4 (optional) drücke dann unter System Restore auf Create.
Danach drücke im Reiter Start Repairs auf Start.
Klicke auf Select All, setze den Haken bei Restart/Shutdown System When Finished und wähle die Option Restart System.
Deaktiviere temporär dein Antivirenprogramm und drücke auf Start.

Nachdem alles durchgelaufen ist und der Rechner neugestartet wurde, schau wieder nach, ob der Dienst "Sicherheitscenter" jetzt läuft und teile es mir bitte mit.

Google leitet mich auf falsche Webseiten + Microsoft Security Essentials lässt sich nicht mehr starten

Plagegeister aller Art und deren Bekämpfung: Google leitet mich auf falsche Webseiten + Microsoft Security Essentials lässt sich nicht mehr starten