Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: gvu trojaner, selbst in abgesichertem modus, windows xp

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.02.2013, 21:50   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.02.2013, 22:08   #17
robbiex
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



Hi Cosiunis,

habe Kaspersky tdss killer ausgeführt und log hier eingefügt.
Viel Erfolg!


22:08:47.0578 1128 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:08:47.0953 1128 ============================================================
22:08:47.0953 1128 Current date / time: 2013/02/07 22:08:47.0953
22:08:47.0953 1128 SystemInfo:
22:08:47.0953 1128
22:08:47.0953 1128 OS Version: 5.1.2600 ServicePack: 3.0
22:08:47.0953 1128 Product type: Workstation
22:08:47.0953 1128 ComputerName: ++++++
22:08:47.0953 1128 UserName: ******
22:08:47.0953 1128 Windows directory: C:\WINDOWS
22:08:47.0953 1128 System windows directory: C:\WINDOWS
22:08:47.0953 1128 Processor architecture: Intel x86
22:08:47.0953 1128 Number of processors: 1
22:08:47.0953 1128 Page size: 0x1000
22:08:47.0953 1128 Boot type: Normal boot
22:08:47.0953 1128 ============================================================
22:08:49.0828 1128 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:08:49.0968 1128 ============================================================
22:08:49.0968 1128 \Device\Harddisk0\DR0:
22:08:49.0968 1128 MBR partitions:
22:08:49.0968 1128 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x7D047E, BlocksNum 0x3BFB18B
22:08:49.0968 1128 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x43CB609, BlocksNum 0x130CE8F7
22:08:49.0968 1128 ============================================================
22:08:50.0000 1128 C: <-> \Device\Harddisk0\DR0\Partition1
22:08:50.0031 1128 D: <-> \Device\Harddisk0\DR0\Partition2
22:08:50.0031 1128 ============================================================
22:08:50.0031 1128 Initialize success
22:08:50.0031 1128 ============================================================
22:09:35.0203 3228 ============================================================
22:09:35.0203 3228 Scan started
22:09:35.0203 3228 Mode: Manual; SigCheck; TDLFS;
22:09:35.0203 3228 ============================================================
22:09:35.0390 3228 ================ Scan system memory ========================
22:09:35.0390 3228 System memory - ok
22:09:35.0390 3228 ================ Scan services =============================
22:09:35.0484 3228 Abiosdsk - ok
22:09:35.0515 3228 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:09:37.0265 3228 abp480n5 - ok
22:09:37.0296 3228 [ 0A1E97197609F92D2425B67DA0BB0A7F ] ACEDRV05 C:\WINDOWS\system32\drivers\ACEDRV05.sys
22:09:37.0437 3228 ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
22:09:37.0437 3228 ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
22:09:37.0468 3228 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:09:37.0687 3228 ACPI - ok
22:09:37.0718 3228 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:09:37.0859 3228 ACPIEC - ok
22:09:37.0921 3228 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:09:37.0953 3228 AdobeFlashPlayerUpdateSvc - ok
22:09:37.0984 3228 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:09:38.0140 3228 adpu160m - ok
22:09:38.0171 3228 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:09:38.0343 3228 aec - ok
22:09:38.0375 3228 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:09:38.0468 3228 AFD - ok
22:09:38.0500 3228 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
22:09:38.0703 3228 agp440 - ok
22:09:38.0718 3228 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:09:38.0890 3228 agpCPQ - ok
22:09:38.0906 3228 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:09:38.0984 3228 Aha154x - ok
22:09:39.0015 3228 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:09:39.0171 3228 aic78u2 - ok
22:09:39.0171 3228 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:09:39.0343 3228 aic78xx - ok
22:09:39.0375 3228 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:09:39.0546 3228 Alerter - ok
22:09:39.0562 3228 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
22:09:39.0718 3228 ALG - ok
22:09:39.0765 3228 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
22:09:39.0937 3228 AliIde - ok
22:09:39.0937 3228 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:09:40.0125 3228 alim1541 - ok
22:09:40.0125 3228 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:09:40.0281 3228 amdagp - ok
22:09:40.0296 3228 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
22:09:40.0390 3228 amsint - ok
22:09:40.0453 3228 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
22:09:40.0484 3228 AntiVirSchedulerService - ok
22:09:40.0500 3228 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:09:40.0531 3228 AntiVirService - ok
22:09:40.0531 3228 AOL ACS - ok
22:09:40.0546 3228 AppMgmt - ok
22:09:40.0578 3228 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:09:40.0750 3228 Arp1394 - ok
22:09:40.0765 3228 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
22:09:40.0953 3228 asc - ok
22:09:40.0968 3228 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:09:41.0046 3228 asc3350p - ok
22:09:41.0062 3228 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:09:41.0234 3228 asc3550 - ok
22:09:41.0328 3228 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:09:41.0390 3228 aspnet_state - ok
22:09:41.0406 3228 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:09:41.0562 3228 AsyncMac - ok
22:09:41.0578 3228 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:09:41.0734 3228 atapi - ok
22:09:41.0750 3228 Atdisk - ok
22:09:41.0765 3228 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:09:41.0921 3228 Atmarpc - ok
22:09:41.0953 3228 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:09:42.0109 3228 AudioSrv - ok
22:09:42.0109 3228 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:09:42.0281 3228 audstub - ok
22:09:42.0312 3228 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:09:42.0343 3228 avgntflt - ok
22:09:42.0359 3228 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:09:42.0406 3228 avipbb - ok
22:09:42.0421 3228 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:09:42.0437 3228 avkmgr - ok
22:09:42.0468 3228 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:09:42.0625 3228 Beep - ok
22:09:42.0671 3228 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
22:09:42.0843 3228 BITS - ok
22:09:42.0875 3228 [ 31FF5B87C1DD907613CC613224B8E303 ] BlueletAudio C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
22:09:42.0906 3228 BlueletAudio ( UnsignedFile.Multi.Generic ) - warning
22:09:42.0906 3228 BlueletAudio - detected UnsignedFile.Multi.Generic (1)
22:09:42.0953 3228 [ C51A6A2E4CE7C7A4F3DFDD30EAF76FC9 ] BlueSoleil Hid Service C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
22:09:42.0953 3228 BlueSoleil Hid Service ( UnsignedFile.Multi.Generic ) - warning
22:09:42.0953 3228 BlueSoleil Hid Service - detected UnsignedFile.Multi.Generic (1)
22:09:42.0984 3228 [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge C:\WINDOWS\system32\DRIVERS\bridge.sys
22:09:43.0140 3228 Bridge - ok
22:09:43.0156 3228 [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP C:\WINDOWS\system32\DRIVERS\bridge.sys
22:09:43.0296 3228 BridgeMP - ok
22:09:43.0312 3228 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
22:09:43.0390 3228 Browser - ok
22:09:43.0421 3228 [ 9DA8ABC4885AFF4793D4AA420E40BB12 ] BT C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
22:09:43.0453 3228 BT ( UnsignedFile.Multi.Generic ) - warning
22:09:43.0453 3228 BT - detected UnsignedFile.Multi.Generic (1)
22:09:43.0484 3228 [ 95A061D5217CBB6642E73A8FD9AA9734 ] Btcsrusb C:\WINDOWS\system32\Drivers\btcusb.sys
22:09:43.0500 3228 Btcsrusb ( UnsignedFile.Multi.Generic ) - warning
22:09:43.0500 3228 Btcsrusb - detected UnsignedFile.Multi.Generic (1)
22:09:43.0531 3228 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
22:09:43.0703 3228 BthEnum - ok
22:09:43.0734 3228 [ 083AD7F6FF500D0A93C0BEA2CF298C93 ] BTHidEnum C:\WINDOWS\system32\DRIVERS\vbtenum.sys
22:09:43.0765 3228 BTHidEnum ( UnsignedFile.Multi.Generic ) - warning
22:09:43.0765 3228 BTHidEnum - detected UnsignedFile.Multi.Generic (1)
22:09:43.0781 3228 [ F408264F6AD1DC7E7BDD4837440F115D ] BTHidMgr C:\WINDOWS\system32\Drivers\BTHidMgr.sys
22:09:43.0796 3228 BTHidMgr ( UnsignedFile.Multi.Generic ) - warning
22:09:43.0796 3228 BTHidMgr - detected UnsignedFile.Multi.Generic (1)
22:09:43.0828 3228 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
22:09:43.0984 3228 BthPan - ok
22:09:44.0078 3228 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
22:09:44.0171 3228 BTHPORT - ok
22:09:44.0203 3228 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
22:09:44.0343 3228 BthServ - ok
22:09:44.0375 3228 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
22:09:44.0531 3228 BTHUSB - ok
22:09:44.0562 3228 [ 9BDBDA21D3BA8E374FD06A405BE10215 ] C-DillaCdaC11BA C:\WINDOWS\system32\drivers\CDAC11BA.EXE
22:09:44.0578 3228 C-DillaCdaC11BA ( UnsignedFile.Multi.Generic ) - warning
22:09:44.0578 3228 C-DillaCdaC11BA - detected UnsignedFile.Multi.Generic (1)
22:09:44.0609 3228 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:09:44.0781 3228 cbidf - ok
22:09:44.0781 3228 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:09:44.0937 3228 cbidf2k - ok
22:09:45.0046 3228 [ 2334FD99920AC207D3D5DDD06A79CF63 ] CbmDev1 C:\WINDOWS\system32\drivers\CbmDev1.sys
22:09:45.0062 3228 CbmDev1 ( UnsignedFile.Multi.Generic ) - warning
22:09:45.0062 3228 CbmDev1 - detected UnsignedFile.Multi.Generic (1)
22:09:45.0062 3228 [ 9F5C9BC6435C8CF430ADB023255EAD11 ] CbmDev2 C:\WINDOWS\system32\drivers\CbmDev2.sys
22:09:45.0093 3228 CbmDev2 ( UnsignedFile.Multi.Generic ) - warning
22:09:45.0093 3228 CbmDev2 - detected UnsignedFile.Multi.Generic (1)
22:09:45.0109 3228 [ C7A9BFFAAAE703B413A99B714955479A ] CbmDev3 C:\WINDOWS\system32\drivers\CbmDev3.sys
22:09:45.0125 3228 CbmDev3 ( UnsignedFile.Multi.Generic ) - warning
22:09:45.0125 3228 CbmDev3 - detected UnsignedFile.Multi.Generic (1)
22:09:45.0156 3228 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:09:45.0312 3228 CCDECODE - ok
22:09:45.0375 3228 [ 0F0107903BA312C4DFAA808DCAC202FF ] ccEvtMgr C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
22:09:45.0390 3228 ccEvtMgr - ok
22:09:45.0421 3228 [ 27066D687011CEE482763378B1D1D212 ] ccProxy C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
22:09:45.0453 3228 ccProxy - ok
22:09:45.0484 3228 [ 10099773384C58FA8AB4FCD49F057BAD ] ccPwdSvc C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
22:09:45.0500 3228 ccPwdSvc - ok
22:09:45.0531 3228 [ 558A1FF32953E47120FE36D870BB7E3C ] ccSetMgr C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
22:09:45.0546 3228 ccSetMgr - ok
22:09:45.0578 3228 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:09:45.0671 3228 cd20xrnt - ok
22:09:45.0703 3228 [ F76CB7259AA575CC53F3996BC6B68C18 ] CdaC15BA C:\WINDOWS\system32\drivers\CDAC15BA.SYS
22:09:45.0718 3228 CdaC15BA ( UnsignedFile.Multi.Generic ) - warning
22:09:45.0718 3228 CdaC15BA - detected UnsignedFile.Multi.Generic (1)
22:09:45.0734 3228 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:09:45.0906 3228 Cdaudio - ok
22:09:45.0906 3228 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:09:46.0062 3228 Cdfs - ok
22:09:46.0093 3228 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:09:46.0265 3228 Cdrom - ok
22:09:46.0265 3228 Changer - ok
22:09:46.0296 3228 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:09:46.0468 3228 CiSvc - ok
22:09:46.0546 3228 [ 982D46B31C4B6F5931B8932AC0C7C5F8 ] CLCapSvc C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
22:09:46.0546 3228 CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
22:09:46.0546 3228 CLCapSvc - detected UnsignedFile.Multi.Generic (1)
22:09:46.0578 3228 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:09:46.0750 3228 ClipSrv - ok
22:09:46.0765 3228 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:09:46.0890 3228 clr_optimization_v2.0.50727_32 - ok
22:09:46.0921 3228 [ AC6F2F2001C75DD0DD5B748EDFF298C9 ] CLSched C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
22:09:46.0953 3228 CLSched ( UnsignedFile.Multi.Generic ) - warning
22:09:46.0953 3228 CLSched - detected UnsignedFile.Multi.Generic (1)
22:09:46.0968 3228 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:09:47.0125 3228 CmdIde - ok
22:09:47.0125 3228 COMSysApp - ok
22:09:47.0156 3228 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:09:47.0312 3228 Cpqarray - ok
22:09:47.0359 3228 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:09:47.0500 3228 CryptSvc - ok
22:09:47.0531 3228 [ 5B417ED5B49D5A65355A81A2A5FBC1E0 ] CyberLink Media Library Service C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
22:09:47.0546 3228 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning
22:09:47.0546 3228 CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1)
22:09:47.0562 3228 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:09:47.0750 3228 dac2w2k - ok
22:09:47.0765 3228 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:09:47.0953 3228 dac960nt - ok
22:09:47.0984 3228 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:09:48.0046 3228 DcomLaunch - ok
22:09:48.0109 3228 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:09:48.0265 3228 Dhcp - ok
22:09:48.0281 3228 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:09:48.0453 3228 Disk - ok
22:09:48.0453 3228 dmadmin - ok
22:09:48.0500 3228 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:09:48.0703 3228 dmboot - ok
22:09:48.0734 3228 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:09:48.0921 3228 dmio - ok
22:09:48.0953 3228 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:09:49.0109 3228 dmload - ok
22:09:49.0125 3228 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
22:09:49.0281 3228 dmserver - ok
22:09:49.0296 3228 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:09:49.0453 3228 DMusic - ok
22:09:49.0468 3228 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:09:49.0562 3228 Dnscache - ok
22:09:49.0593 3228 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
22:09:49.0765 3228 Dot3svc - ok
22:09:49.0796 3228 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:09:49.0968 3228 dpti2o - ok
22:09:49.0984 3228 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:09:50.0171 3228 drmkaud - ok
22:09:50.0187 3228 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
22:09:50.0406 3228 EapHost - ok
22:09:50.0421 3228 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:09:50.0625 3228 ERSvc - ok
22:09:50.0656 3228 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
22:09:50.0703 3228 Eventlog - ok
22:09:50.0765 3228 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
22:09:50.0843 3228 EventSystem - ok
22:09:50.0890 3228 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:09:51.0109 3228 Fastfat - ok
22:09:51.0140 3228 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:09:51.0250 3228 FastUserSwitchingCompatibility - ok
22:09:51.0312 3228 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
22:09:51.0578 3228 Fax - ok
22:09:51.0593 3228 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:09:51.0750 3228 Fdc - ok
22:09:51.0765 3228 [ 4372398A6AE42586EB1C6533DD3B575D ] FINEPIX_PCC C:\WINDOWS\system32\Drivers\V4CB0115.SYS
22:09:51.0859 3228 FINEPIX_PCC - ok
22:09:51.0890 3228 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:09:52.0062 3228 Fips - ok
22:09:52.0093 3228 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
22:09:52.0250 3228 Flpydisk - ok
22:09:52.0281 3228 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:09:52.0453 3228 FltMgr - ok
22:09:52.0484 3228 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:09:52.0531 3228 FontCache3.0.0.0 - ok
22:09:52.0546 3228 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:09:52.0703 3228 Fs_Rec - ok
22:09:52.0750 3228 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:09:52.0921 3228 Ftdisk - ok
22:09:52.0953 3228 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:09:53.0125 3228 Gpc - ok
22:09:53.0187 3228 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
22:09:53.0203 3228 gupdate - ok
22:09:53.0203 3228 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
22:09:53.0234 3228 gupdatem - ok
22:09:53.0250 3228 [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
22:09:53.0328 3228 HdAudAddService - ok
22:09:53.0359 3228 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:09:53.0531 3228 HDAudBus - ok
22:09:53.0578 3228 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:09:53.0734 3228 helpsvc - ok
22:09:53.0765 3228 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
22:09:53.0921 3228 HidServ - ok
22:09:53.0937 3228 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:09:54.0093 3228 HidUsb - ok
22:09:54.0125 3228 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
22:09:54.0281 3228 hkmsvc - ok
22:09:54.0296 3228 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
22:09:54.0453 3228 hpn - ok
22:09:54.0453 3228 HPZid412 - ok
22:09:54.0468 3228 HPZipr12 - ok
22:09:54.0500 3228 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:09:54.0515 3228 HPZius12 ( UnsignedFile.Multi.Generic ) - warning
22:09:54.0515 3228 HPZius12 - detected UnsignedFile.Multi.Generic (1)
22:09:54.0546 3228 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:09:54.0640 3228 HTTP - ok
22:09:54.0656 3228 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:09:54.0828 3228 HTTPFilter - ok
22:09:54.0875 3228 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
22:09:55.0031 3228 i2omgmt - ok
22:09:55.0046 3228 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:09:55.0218 3228 i2omp - ok
22:09:55.0234 3228 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:09:55.0406 3228 i8042prt - ok
22:09:55.0453 3228 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:09:55.0562 3228 idsvc - ok
22:09:55.0578 3228 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:09:55.0750 3228 Imapi - ok
22:09:55.0781 3228 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
22:09:55.0953 3228 ImapiService - ok
22:09:55.0968 3228 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:09:56.0156 3228 ini910u - ok
22:09:56.0265 3228 [ 5F2657F8781376892035976CF8122A2D ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:09:56.0546 3228 IntcAzAudAddService - ok
22:09:56.0562 3228 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
22:09:56.0718 3228 IntelIde - ok
22:09:56.0765 3228 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:09:56.0937 3228 intelppm - ok
22:09:56.0953 3228 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:09:57.0125 3228 Ip6Fw - ok
22:09:57.0156 3228 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:09:57.0312 3228 IpFilterDriver - ok
22:09:57.0343 3228 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:09:57.0484 3228 IpInIp - ok
22:09:57.0500 3228 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:09:57.0656 3228 IpNat - ok
22:09:57.0671 3228 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:09:57.0828 3228 IPSec - ok
22:09:57.0875 3228 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:09:58.0046 3228 IRENUM - ok
22:09:58.0093 3228 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:09:58.0265 3228 isapnp - ok
22:09:58.0343 3228 [ 64BC5239264896C8D8FCE558CFBA029B ] ISSVC C:\Programme\Norton Internet Security\ISSVC.exe
22:09:58.0343 3228 ISSVC - ok
22:09:58.0468 3228 [ 112325F53AB720CA77825726D427FBDC ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:09:58.0484 3228 JavaQuickStarterService - ok
22:09:58.0500 3228 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:09:58.0656 3228 Kbdclass - ok
22:09:58.0687 3228 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:09:58.0843 3228 kbdhid - ok
22:09:58.0875 3228 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:09:59.0031 3228 kmixer - ok
22:09:59.0078 3228 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:09:59.0156 3228 KSecDD - ok
22:09:59.0203 3228 [ AF262D172FAFDF78B3EFEE1B8A5B10DD ] l8042pr2 C:\WINDOWS\system32\DRIVERS\L8042Pr2.sys
22:09:59.0265 3228 l8042pr2 - ok
22:09:59.0296 3228 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:09:59.0359 3228 lanmanserver - ok
22:09:59.0406 3228 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:09:59.0453 3228 lanmanworkstation - ok
22:09:59.0453 3228 lbrtfdc - ok
22:09:59.0500 3228 [ C872D410FB5B0D75658124B197BA1B96 ] LHidFlt2 C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys
22:09:59.0531 3228 LHidFlt2 - ok
22:09:59.0562 3228 [ 700A45BD71713EAE1D5F00188CEC1BCE ] LHidUsb C:\WINDOWS\system32\drivers\LHidUsb.Sys
22:09:59.0609 3228 LHidUsb - ok
22:09:59.0640 3228 [ 8764D6C21164383A4EB54D0768BF74FA ] LKbdFlt2 C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
22:09:59.0671 3228 LKbdFlt2 - ok
22:09:59.0703 3228 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:09:59.0843 3228 LmHosts - ok
22:09:59.0859 3228 [ 9879AA615C331E98C5774E70BBCCB8D3 ] LMouFlt2 C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys
22:09:59.0906 3228 LMouFlt2 - ok
22:09:59.0984 3228 [ 9A3D4FC6B86E7E36473079AB76AC703D ] LVcKap C:\WINDOWS\system32\DRIVERS\LVcKap.sys
22:10:00.0093 3228 LVcKap - ok
22:10:00.0171 3228 [ 0ACBC11F19320AF6C19F2E20013D9095 ] LVMVDrv C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
22:10:00.0406 3228 LVMVDrv - ok
22:10:00.0453 3228 [ 12866641284EBB41E627BB53C04DA959 ] LVPr2Mon C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
22:10:00.0468 3228 LVPr2Mon - ok
22:10:00.0515 3228 [ 995D0B52870C7A5CAF3EA165FD674A35 ] LVPrcSrv c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
22:10:00.0531 3228 LVPrcSrv - ok
22:10:00.0578 3228 [ A005CEE9BE199C5E375FAA559CA9A7A9 ] LVSrvLauncher C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
22:10:00.0640 3228 LVSrvLauncher - ok
22:10:00.0656 3228 [ 64BC29C3A0388BFC580BB8B1346F7659 ] LVUSBSta C:\WINDOWS\system32\drivers\LVUSBSta.sys
22:10:00.0703 3228 LVUSBSta - ok
22:10:00.0750 3228 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
22:10:00.0796 3228 MBAMProtector - ok
22:10:00.0921 3228 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
22:10:01.0328 3228 MBAMScheduler - ok
22:10:01.0375 3228 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
22:10:01.0406 3228 MBAMService - ok
22:10:01.0484 3228 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
22:10:01.0500 3228 MDM - ok
22:10:01.0531 3228 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:10:01.0687 3228 Messenger - ok
22:10:01.0734 3228 [ AE65E674804E0845A106796A0DD7CDA1 ] MicNgBas C:\WINDOWS\system32\drivers\MicNgBas.sys
22:10:01.0796 3228 MicNgBas - ok
22:10:01.0828 3228 [ 6FD30C898C6F21BA939FDB0615A62755 ] MicNgCap C:\WINDOWS\system32\drivers\MicNgCap.sys
22:10:01.0843 3228 MicNgCap - ok
22:10:01.0859 3228 [ AD65751E0466A79C07C592B9ADDB7103 ] MicNgTun C:\WINDOWS\system32\drivers\MicNgTun.sys
22:10:01.0890 3228 MicNgTun - ok
22:10:01.0906 3228 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:10:02.0062 3228 mnmdd - ok
22:10:02.0093 3228 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:10:02.0234 3228 mnmsrvc - ok
22:10:02.0265 3228 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:10:02.0421 3228 Modem - ok
22:10:02.0437 3228 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:10:02.0593 3228 Mouclass - ok
22:10:02.0609 3228 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:10:02.0765 3228 mouhid - ok
22:10:02.0781 3228 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:10:02.0953 3228 MountMgr - ok
22:10:02.0984 3228 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:10:03.0015 3228 MozillaMaintenance - ok
22:10:03.0046 3228 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
22:10:03.0171 3228 MPE - ok
22:10:03.0218 3228 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:10:03.0421 3228 mraid35x - ok
22:10:03.0468 3228 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:10:03.0703 3228 MRxDAV - ok
22:10:03.0750 3228 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:10:03.0843 3228 MRxSmb - ok
22:10:03.0859 3228 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:10:04.0015 3228 MSDTC - ok
22:10:04.0031 3228 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:10:04.0203 3228 Msfs - ok
22:10:04.0203 3228 MSIServer - ok
22:10:04.0234 3228 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:10:04.0375 3228 MSKSSRV - ok
22:10:04.0390 3228 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:10:04.0546 3228 MSPCLOCK - ok
22:10:04.0562 3228 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:10:04.0703 3228 MSPQM - ok
22:10:04.0734 3228 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:10:04.0890 3228 mssmbios - ok
22:10:04.0906 3228 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
22:10:05.0078 3228 MSTEE - ok
22:10:05.0109 3228 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:10:05.0156 3228 Mup - ok
22:10:05.0187 3228 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:10:05.0359 3228 NABTSFEC - ok
22:10:05.0390 3228 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
22:10:05.0562 3228 napagent - ok
22:10:05.0625 3228 [ 2F98DE34F973E748D46CAE90B09AEF3C ] navapsvc C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
22:10:05.0640 3228 navapsvc - ok
22:10:05.0671 3228 [ 758DDB94F34ADD247E2499F557480116 ] NAVENG C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060118.007\NAVENG.Sys
22:10:05.0718 3228 NAVENG - ok
22:10:05.0812 3228 [ 7FA3F4DF4D63E0EB6371FE6152F75CA4 ] NAVEX15 C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060118.007\NavEx15.Sys
22:10:05.0937 3228 NAVEX15 - ok
22:10:05.0984 3228 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:10:06.0187 3228 NDIS - ok
22:10:06.0203 3228 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:10:06.0390 3228 NdisIP - ok
22:10:06.0437 3228 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:10:06.0515 3228 NdisTapi - ok
22:10:06.0562 3228 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:10:06.0718 3228 Ndisuio - ok
22:10:06.0734 3228 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:10:06.0875 3228 NdisWan - ok
22:10:06.0906 3228 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:10:06.0937 3228 NDProxy - ok
22:10:06.0968 3228 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
22:10:06.0968 3228 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:10:06.0968 3228 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:10:07.0000 3228 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:10:07.0156 3228 NetBIOS - ok
22:10:07.0187 3228 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:10:07.0359 3228 NetBT - ok
22:10:07.0390 3228 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
22:10:07.0546 3228 NetDDE - ok
22:10:07.0546 3228 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:10:07.0703 3228 NetDDEdsdm - ok
22:10:07.0734 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:10:07.0875 3228 Netlogon - ok
22:10:07.0890 3228 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
22:10:08.0031 3228 Netman - ok
22:10:08.0062 3228 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:10:08.0093 3228 NetTcpPortSharing - ok
22:10:08.0125 3228 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:10:08.0265 3228 NIC1394 - ok
22:10:08.0312 3228 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
22:10:08.0343 3228 Nla - ok
22:10:08.0375 3228 [ 012657B7E4EC3BA52FED017E23C1D5DE ] NPF C:\WINDOWS\system32\drivers\packet.sys
22:10:08.0390 3228 NPF ( UnsignedFile.Multi.Generic ) - warning
22:10:08.0390 3228 NPF - detected UnsignedFile.Multi.Generic (1)
22:10:08.0421 3228 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:10:08.0578 3228 Npfs - ok
22:10:08.0656 3228 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:10:08.0843 3228 Ntfs - ok
22:10:08.0859 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:10:09.0031 3228 NtLmSsp - ok
22:10:09.0093 3228 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:10:09.0312 3228 NtmsSvc - ok
22:10:09.0343 3228 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:10:09.0515 3228 Null - ok
22:10:09.0609 3228 [ 920D2D77A9C17DC628123D16EEEA5C22 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:10:09.0921 3228 nv - ok
22:10:09.0937 3228 [ A59A928B2A1934403FA8731352D09822 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
22:10:09.0968 3228 NVSvc - ok
22:10:09.0984 3228 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:10:10.0140 3228 NwlnkFlt - ok
22:10:10.0171 3228 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:10:10.0343 3228 NwlnkFwd - ok
22:10:10.0359 3228 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:10:10.0531 3228 ohci1394 - ok
22:10:10.0609 3228 [ 053178FD2676D1A010E18303111BE157 ] omniserv C:\Apps\Softex\OmniPass\Omniserv.exe
22:10:10.0625 3228 omniserv ( UnsignedFile.Multi.Generic ) - warning
22:10:10.0625 3228 omniserv - detected UnsignedFile.Multi.Generic (1)
22:10:10.0656 3228 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:10:10.0687 3228 ose - ok
22:10:10.0734 3228 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:10:10.0890 3228 Parport - ok
22:10:10.0906 3228 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:10:11.0046 3228 PartMgr - ok
22:10:11.0109 3228 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:10:11.0265 3228 ParVdm - ok
22:10:11.0265 3228 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:10:11.0453 3228 PCI - ok
22:10:11.0468 3228 PCIDump - ok
22:10:11.0484 3228 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:10:11.0718 3228 PCIIde - ok
22:10:11.0765 3228 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:10:11.0968 3228 Pcmcia - ok
22:10:12.0000 3228 [ A09C1922EF8149E27500C0F935A55F60 ] Pcouffin C:\WINDOWS\system32\Drivers\Pcouffin.sys
22:10:12.0062 3228 Pcouffin ( UnsignedFile.Multi.Generic ) - warning
22:10:12.0062 3228 Pcouffin - detected UnsignedFile.Multi.Generic (1)
22:10:12.0078 3228 PDCOMP - ok
22:10:12.0093 3228 PDFRAME - ok
22:10:12.0109 3228 PDRELI - ok
22:10:12.0125 3228 PDRFRAME - ok
22:10:12.0171 3228 [ EA99A71316519D755F50A2AE2F828D9F ] pepifilter C:\WINDOWS\system32\DRIVERS\lv302af.sys
22:10:12.0203 3228 pepifilter - ok
22:10:12.0234 3228 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
22:10:12.0406 3228 perc2 - ok
22:10:12.0421 3228 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:10:12.0578 3228 perc2hib - ok
22:10:12.0640 3228 [ 6B310DE726E1A0DEFD66718A7F79B5D2 ] PID_08A0 C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
22:10:12.0703 3228 PID_08A0 - ok
22:10:12.0781 3228 [ 84B9084692FE00DF09F20E516D831C57 ] PID_PEPI C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
22:10:12.0843 3228 PID_PEPI - ok
22:10:12.0906 3228 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
22:10:12.0937 3228 PlugPlay - ok
22:10:12.0953 3228 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
22:10:12.0968 3228 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:10:12.0968 3228 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:10:12.0968 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:10:13.0109 3228 PolicyAgent - ok
22:10:13.0156 3228 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:10:13.0328 3228 PptpMiniport - ok
22:10:13.0343 3228 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
22:10:13.0500 3228 Processor - ok
22:10:13.0515 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:10:13.0656 3228 ProtectedStorage - ok
22:10:13.0656 3228 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:10:13.0812 3228 PSched - ok
22:10:13.0812 3228 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:10:13.0984 3228 Ptilink - ok
22:10:14.0015 3228 [ F7BB4E7A7C02AB4A2672937E124E306E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:10:14.0078 3228 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
22:10:14.0078 3228 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
22:10:14.0156 3228 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:10:14.0312 3228 ql1080 - ok
22:10:14.0328 3228 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:10:14.0515 3228 Ql10wnt - ok
22:10:14.0515 3228 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:10:14.0703 3228 ql12160 - ok
22:10:14.0718 3228 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:10:15.0031 3228 ql1240 - ok
22:10:15.0046 3228 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:10:15.0218 3228 ql1280 - ok
22:10:15.0234 3228 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:10:15.0390 3228 RasAcd - ok
22:10:15.0406 3228 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:10:15.0562 3228 RasAuto - ok
22:10:15.0578 3228 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:10:15.0718 3228 Rasl2tp - ok
22:10:15.0765 3228 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:10:15.0921 3228 RasMan - ok
22:10:15.0921 3228 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:10:16.0078 3228 RasPppoe - ok
22:10:16.0093 3228 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:10:16.0250 3228 Raspti - ok
22:10:16.0281 3228 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:10:16.0453 3228 Rdbss - ok
22:10:16.0484 3228 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:10:16.0640 3228 RDPCDD - ok
22:10:16.0671 3228 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:10:16.0843 3228 rdpdr - ok
22:10:16.0859 3228 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:10:16.0937 3228 RDPWD - ok
22:10:16.0984 3228 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:10:17.0187 3228 RDSessMgr - ok
22:10:17.0203 3228 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:10:17.0390 3228 redbook - ok
22:10:17.0421 3228 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:10:17.0593 3228 RemoteAccess - ok
22:10:17.0625 3228 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
22:10:17.0781 3228 RFCOMM - ok
22:10:17.0796 3228 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
22:10:17.0953 3228 ROOTMODEM - ok
22:10:17.0984 3228 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:10:18.0125 3228 RpcLocator - ok
22:10:18.0171 3228 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:10:18.0203 3228 RpcSs - ok
22:10:18.0250 3228 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:10:18.0421 3228 RSVP - ok
22:10:18.0453 3228 [ 31C3EBB3A71FE56B8109BFB4ED20AE69 ] RTL8023 C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
22:10:18.0500 3228 RTL8023 - ok
22:10:18.0515 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
22:10:18.0656 3228 SamSs - ok
22:10:18.0687 3228 [ 5EF4742265DC55DCC672AFA45E49F415 ] SAVRT C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
22:10:18.0718 3228 SAVRT - ok
22:10:18.0750 3228 [ EC81597B7C7BCC28CE4912C36E5E12A6 ] SAVRTPEL C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
22:10:18.0781 3228 SAVRTPEL - ok
22:10:18.0812 3228 [ 1F1E8606942B6615C6717EC6E79334ED ] SAVScan C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
22:10:18.0828 3228 SAVScan - ok
22:10:18.0843 3228 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:10:19.0015 3228 SCardSvr - ok
22:10:19.0187 3228 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:10:19.0343 3228 Schedule - ok
22:10:19.0390 3228 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:10:19.0546 3228 Secdrv - ok
22:10:19.0562 3228 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
22:10:19.0718 3228 seclogon - ok
22:10:19.0765 3228 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
22:10:19.0937 3228 SENS - ok
22:10:19.0968 3228 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:10:20.0171 3228 Serenum - ok
22:10:20.0187 3228 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:10:20.0375 3228 Serial - ok
22:10:20.0406 3228 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:10:20.0562 3228 Sfloppy - ok
22:10:20.0593 3228 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:10:20.0750 3228 SharedAccess - ok
22:10:20.0796 3228 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:10:20.0812 3228 ShellHWDetection - ok
22:10:20.0812 3228 Simbad - ok
22:10:20.0859 3228 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:10:21.0015 3228 sisagp - ok
22:10:21.0046 3228 [ F39C03D8068331438221F6DBDCC6F9C7 ] SIUSBXP C:\WINDOWS\system32\drivers\SiUSBXp.sys
22:10:21.0093 3228 SIUSBXP - ok
22:10:21.0265 3228 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
22:10:21.0421 3228 Skype C2C Service - ok
22:10:21.0500 3228 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
22:10:21.0609 3228 SkypeUpdate - ok
22:10:21.0625 3228 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:10:21.0781 3228 SLIP - ok
22:10:21.0812 3228 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:10:21.0906 3228 Sparrow - ok
22:10:21.0968 3228 [ 924E82D6DEC26F82036E69B8D3F04216 ] SPBBCDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys
22:10:22.0015 3228 SPBBCDrv - ok
22:10:22.0046 3228 [ 08FA56B7C13B4CBF0E5D351AECAD92B1 ] SPBBCSvc C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
22:10:22.0078 3228 SPBBCSvc - ok
22:10:22.0140 3228 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:10:22.0296 3228 splitter - ok
22:10:22.0328 3228 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:10:22.0359 3228 Spooler - ok
22:10:22.0375 3228 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:10:22.0578 3228 sr - ok
22:10:22.0625 3228 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
22:10:22.0781 3228 srservice - ok
22:10:22.0875 3228 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:10:23.0015 3228 Srv - ok
22:10:23.0046 3228 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:10:23.0218 3228 SSDPSRV - ok
22:10:23.0281 3228 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:10:23.0312 3228 ssmdrv - ok
22:10:23.0343 3228 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:10:23.0500 3228 stisvc - ok
22:10:23.0531 3228 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:10:23.0687 3228 streamip - ok
22:10:23.0718 3228 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:10:23.0875 3228 swenum - ok
22:10:23.0906 3228 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:10:24.0046 3228 swmidi - ok
22:10:24.0046 3228 SwPrv - ok
22:10:24.0093 3228 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
22:10:24.0265 3228 symc810 - ok
22:10:24.0281 3228 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:10:24.0437 3228 symc8xx - ok
22:10:24.0437 3228 SymEvent - ok
22:10:24.0453 3228 SYMTDI - ok
22:10:24.0468 3228 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:10:24.0640 3228 sym_hi - ok
22:10:24.0656 3228 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:10:24.0812 3228 sym_u3 - ok
22:10:24.0828 3228 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:10:25.0000 3228 sysaudio - ok
22:10:25.0015 3228 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:10:25.0187 3228 SysmonLog - ok
22:10:25.0234 3228 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:10:25.0406 3228 TapiSrv - ok
22:10:25.0546 3228 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:10:26.0250 3228 Tcpip - ok
22:10:26.0281 3228 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:10:26.0453 3228 TDPIPE - ok
22:10:26.0468 3228 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:10:26.0640 3228 TDTCP - ok
22:10:26.0671 3228 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:10:26.0812 3228 TermDD - ok
22:10:26.0906 3228 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
22:10:27.0171 3228 TermService - ok
22:10:27.0218 3228 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:10:27.0234 3228 Themes - ok
22:10:27.0250 3228 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
22:10:27.0453 3228 TosIde - ok
22:10:27.0468 3228 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:10:27.0609 3228 TrkWks - ok
22:10:27.0859 3228 [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
22:10:27.0937 3228 TuneUp.UtilitiesSvc - ok
22:10:28.0015 3228 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
22:10:28.0031 3228 TuneUpUtilitiesDrv - ok
22:10:28.0062 3228 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:10:28.0218 3228 Udfs - ok
22:10:28.0250 3228 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
22:10:28.0375 3228 ultra - ok
22:10:28.0406 3228 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
22:10:28.0484 3228 UMWdf - ok
22:10:28.0593 3228 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:10:28.0796 3228 Update - ok
22:10:28.0828 3228 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:10:29.0000 3228 upnphost - ok
22:10:29.0015 3228 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
22:10:29.0171 3228 UPS - ok
22:10:29.0218 3228 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
22:10:29.0375 3228 usbaudio - ok
22:10:29.0390 3228 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:10:29.0531 3228 usbccgp - ok
22:10:29.0562 3228 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:10:29.0703 3228 usbehci - ok
22:10:29.0734 3228 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:10:29.0875 3228 usbhub - ok
22:10:29.0890 3228 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:10:30.0046 3228 usbohci - ok
22:10:30.0078 3228 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:10:30.0218 3228 usbprint - ok
22:10:30.0250 3228 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:10:30.0406 3228 usbscan - ok
22:10:30.0421 3228 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:10:30.0578 3228 USBSTOR - ok
22:10:30.0578 3228 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:10:30.0734 3228 usbuhci - ok
22:10:30.0750 3228 [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
22:10:30.0906 3228 usb_rndisx - ok
22:10:30.0953 3228 [ 4B5A7D16159EF18583152017C9655494 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
22:10:30.0984 3228 UxTuneUp - ok
22:10:31.0015 3228 [ 9EBEE4A060C5364A31AEAA04EAC2AF1E ] VComm C:\WINDOWS\system32\DRIVERS\VComm.sys
22:10:31.0078 3228 VComm ( UnsignedFile.Multi.Generic ) - warning
22:10:31.0078 3228 VComm - detected UnsignedFile.Multi.Generic (1)
22:10:31.0140 3228 [ EF0D45ED806B0C9AE9756BFEECB077ED ] VcommMgr C:\WINDOWS\system32\Drivers\VcommMgr.sys
22:10:31.0203 3228 VcommMgr ( UnsignedFile.Multi.Generic ) - warning
22:10:31.0203 3228 VcommMgr - detected UnsignedFile.Multi.Generic (1)
22:10:31.0234 3228 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:10:31.0421 3228 VgaSave - ok
22:10:31.0437 3228 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:10:31.0593 3228 viaagp - ok
22:10:31.0609 3228 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
22:10:31.0781 3228 ViaIde - ok
22:10:31.0796 3228 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:10:31.0937 3228 VolSnap - ok
22:10:31.0968 3228 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
22:10:32.0171 3228 VSS - ok
22:10:32.0203 3228 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
22:10:32.0359 3228 W32Time - ok
22:10:32.0375 3228 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:10:32.0546 3228 Wanarp - ok
22:10:32.0578 3228 [ 0A716C08CB13C3A8F4F51E882DBF7416 ] wanatw C:\WINDOWS\system32\DRIVERS\wanatw4.sys
22:10:32.0625 3228 wanatw - ok
22:10:32.0656 3228 [ 4A954A20A4C73D6DB13C0FE25F3F1B0C ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
22:10:32.0718 3228 wceusbsh - ok
22:10:32.0734 3228 WDICA - ok
22:10:32.0750 3228 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:10:32.0906 3228 wdmaud - ok
22:10:32.0937 3228 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:10:33.0093 3228 WebClient - ok
22:10:33.0156 3228 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:10:33.0187 3228 WmdmPmSN - ok
22:10:33.0234 3228 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:10:33.0390 3228 WmiApSrv - ok
22:10:33.0421 3228 [ C1B3D9D75C3FB735F5FA3A5806ADED57 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
22:10:33.0515 3228 WpdUsb - ok
22:10:33.0546 3228 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:10:33.0750 3228 WS2IFSL - ok
22:10:33.0781 3228 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:10:33.0953 3228 wscsvc - ok
22:10:34.0000 3228 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:10:34.0187 3228 WSTCODEC - ok
22:10:34.0203 3228 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:10:34.0343 3228 wuauserv - ok
22:10:34.0375 3228 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:10:34.0531 3228 WZCSVC - ok
22:10:34.0562 3228 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:10:34.0734 3228 xmlprov - ok
22:10:34.0750 3228 ================ Scan global ===============================
22:10:34.0781 3228 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:10:34.0828 3228 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:10:34.0859 3228 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:10:34.0890 3228 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:10:34.0890 3228 [Global] - ok
22:10:34.0890 3228 ================ Scan MBR ==================================
22:10:34.0906 3228 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
22:10:35.0125 3228 \Device\Harddisk0\DR0 - ok
22:10:35.0125 3228 ================ Scan VBR ==================================
22:10:35.0125 3228 [ A6FD9ECBB45A540C9A00C4EEA87BC4EE ] \Device\Harddisk0\DR0\Partition1
22:10:35.0125 3228 \Device\Harddisk0\DR0\Partition1 - ok
22:10:35.0156 3228 [ 9FC5754D75BB9D63A44B3951EE7ACF68 ] \Device\Harddisk0\DR0\Partition2
22:10:35.0171 3228 \Device\Harddisk0\DR0\Partition2 - ok
22:10:35.0171 3228 ============================================================
22:10:35.0171 3228 Scan finished
22:10:35.0171 3228 ============================================================
22:10:35.0281 3904 Detected object count: 24
22:10:35.0281 3904 Actual detected object count: 24
22:16:05.0390 3904 ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 BlueletAudio ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 BlueletAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 BlueSoleil Hid Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 BlueSoleil Hid Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 BT ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 BT ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 Btcsrusb ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 Btcsrusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 BTHidEnum ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 BTHidEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 BTHidMgr ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 BTHidMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 C-DillaCdaC11BA ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 C-DillaCdaC11BA ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 CbmDev1 ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 CbmDev1 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0390 3904 CbmDev2 ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0390 3904 CbmDev2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 CbmDev3 ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 CbmDev3 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 CdaC15BA ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 CdaC15BA ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 HPZius12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 HPZius12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 NPF ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 NPF ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 omniserv ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 omniserv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0406 3904 Pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0406 3904 Pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0421 3904 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0421 3904 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0421 3904 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0421 3904 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0421 3904 VComm ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0421 3904 VComm ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:16:05.0421 3904 VcommMgr ( UnsignedFile.Multi.Generic ) - skipped by user
22:16:05.0421 3904 VcommMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
__________________


Alt 08.02.2013, 13:35   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



Kannst du bitte die nächsten Logs in CODE-Tags posten? Danke.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
__________________

Alt 08.02.2013, 16:41   #19
robbiex
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



OK,
anbei den Log von combifix.
Diesmal codiert.


Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-02-07.02 - Familie 08.02.2013  16:13:11.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1535.918 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Familie\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {804FD0EC-FFA4-00E3-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-0101-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {BADB0D00-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton Internet Security *Enabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\facemoods.com
c:\programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoods.crx
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoods.png
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsApp.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsEng.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\uninstall.exe
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\uninst.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\Help\BJC5100.HLP
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SNDALRT.log
c:\windows\system32\SNDCON.log
c:\windows\system32\SNDDBG.log
c:\windows\system32\SNDFW.log
c:\windows\system32\SNDIDS.log
c:\windows\system32\SNDSYS.log
c:\windows\system32\Temp
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
c:\windows\wininit.ini
d:\dokumente und einstellungen\All Users\Anwendungsdaten\82854282.js
d:\dokumente und einstellungen\All Users\Anwendungsdaten\82854282.pad
d:\dokumente und einstellungen\******\Anwendungsdaten\facemoods.com
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\1.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\10.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\126.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\15366.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\15422.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\15549.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\16262.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\1728.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\20104.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\20386.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\21707.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\2229.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\2260.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\41.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\4489.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\57.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\6611.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\83.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\a.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\b.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\c.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\d.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\e.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\f.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\g.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\h.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\i.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\j.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\k.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\l.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\m.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\n.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\o.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\p.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\q.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\r.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\s.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\t.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\u.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\v.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\w.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\wlu.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\x.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\y.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\PriceGong\Data\z.txt
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\1a06816a192357f4189197196943329e
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\1c76e82ec54cd18a4ded0139fc7b9347
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\222d7deb640c3b743c30e267fc509d14
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2b4ad282984708f7b89800e17a257476
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2bcdd36f73e915f5e3956b0e359e2b94
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\35db787c9ed332998cf35cd592dad718
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\44567846e0387d6a62062ab4dbf9ae96
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\52b66d6979ef2abcea9a736d1b4dbc82
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\62bc30f25d3fdeb4649ec65be608739b
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\639a4accf0b15e07ffc3e66029266ccf
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\6f11d3f57222d8d4ba62f45aa5ca79b4
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39
d:\dokumente und einstellungen\*******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\89c35566d3dfdce78572ff8c2a627ad2
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9840cd5f73490a37d4f3e47107ced675
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9d810aab3f7bcbacb07c241f8d726714
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\acfc834035dccfb94e7f9067f5d48a83
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c48c9e27c16419ab995d48b077a802ff
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c594d37e13c887da6ddc9975fa9aae82
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c99af55cb1bc0fa21b04e4d18edaf729
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\cddda81bc855c2246ff278cf02b589c2
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\dcd16c0f4842bc19d648b261e3cf263d
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\df4570be347a68121d038aa7552d3745
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\fb95fd1b987bd4ffbcb67783e51679ec
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\1dfcc21cb058972d1a78f2572e74c3c9
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\2b1e48aafe5ac3b69f54a1e1e58e8419
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\4457e10fafca5ef98d5ab8d5c262ca96
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\48799e6132058471ea57d8066e8938b0
d:\dokumente und einstellungen\******\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\8d35ea89b743df255e7e9d41f61f157d
d:\dokumente und einstellungen\******\WINDOWS
d:\dokumente und einstellungen\******\WINDOWS
d:\dokumente und einstellungen\songs\01.jpg
d:\dokumente und einstellungen\songs\02.jpg
d:\dokumente und einstellungen\songs\Chrismas Songs -  Bing Crosby - Frosty the Snowman .mp3
d:\dokumente und einstellungen\songs\Christmas - Santa Claus is coming to town -Jon Bon Jovi, Mary J. Blige, Tracy Chapman, Eric Clapton, Sheryl Crow, John Popper, Run DMC and Vanessa Williams .mp3
d:\dokumente und einstellungen\songs\Christmas Songs-Michael Buble - Let It Snow .mp3
d:\dokumente und einstellungen\songs\Christmas Songs - Shania Twain - White Christmas - Country Music Stars .mp3
d:\dokumente und einstellungen\songs\Gospel - No Christmas Without You - John P Kee .mp3
d:\dokumente und einstellungen\songs\Hillary Duff - Santa Claus Lane -Christmas .mp3
d:\dokumente und einstellungen\songs\Sheryl Crow, Jon Bon Jovi, Mary J. Blige, Tracy Chapman, Eric Clapton,  John Popper, Run DMC and Vanessa Williams - Santa Claus Is Coming To Town (Very Merry Christmas Special .mp3
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-08 bis 2013-02-08  ))))))))))))))))))))))))))))))
.
.
2013-02-06 19:19 . 2013-02-06 19:19	--------	d-----w-	d:\dokumente und einstellungen\******\Anwendungsdaten\Malwarebytes
2013-02-05 05:25 . 2013-02-07 15:48	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-02-05 05:24 . 2013-02-05 05:26	--------	d-----w-	c:\programme\Spyware Terminator
2013-02-04 21:50 . 2013-02-04 21:50	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-04 21:50 . 2013-02-04 21:50	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-02-04 21:50 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-02 03:51 . 2013-02-02 03:36	10156344	----a-w-	C:\mbam-setup-1.70.0.1100.exe
2013-02-02 03:39 . 2013-02-02 03:20	7424392	----a-w-	C:\mbam-rules.exe
2013-01-28 19:20 . 2013-01-28 19:20	--------	d-sh--w-	d:\dokumente und einstellungen\Administrator\IETldCache
2013-01-21 19:17 . 2009-11-17 10:13	18944	----a-r-	c:\windows\system32\drivers\SiLib.sys
2013-01-21 19:17 . 2009-11-17 10:13	14592	----a-r-	c:\windows\system32\drivers\SiUSBXp.sys
2013-01-21 19:15 . 2013-02-05 03:43	--------	d-----w-	C:\Program Files
2013-01-21 19:14 . 2013-01-21 19:15	--------	d-----w-	c:\windows\system32\Silabs
2013-01-21 19:13 . 2013-01-21 19:13	40960	----a-r-	d:\dokumente und einstellungen\******\Anwendungsdaten\Microsoft\Installer\{2107998E-852C-480D-BA17-A7EC723F2514}\NewShortcut8_2107998E852C480DBA17A7EC723F2514_2.exe
2013-01-21 19:13 . 2013-01-21 19:13	40960	----a-r-	d:\dokumente und einstellungen\******\Anwendungsdaten\Microsoft\Installer\{2107998E-852C-480D-BA17-A7EC723F2514}\NewShortcut1_2107998E852C480DBA17A7EC723F2514_4.exe
2013-01-21 19:12 . 2013-01-21 19:12	--------	d-----w-	c:\programme\Datalogger
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 11:09 . 2012-05-02 11:46	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-10 11:09 . 2012-05-02 11:46	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-17 11:27 . 2012-12-17 11:27	39264	----a-w-	c:\windows\system32\drivers\Pcouffin.sys
2012-12-16 12:23 . 2004-08-11 16:47	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-11 19:13 . 2012-10-21 18:39	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 19:13 . 2012-10-21 18:39	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-15 18:36 . 2012-10-21 18:39	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-13 11:55 . 2004-08-11 16:47	1866496	----a-w-	c:\windows\system32\win32k.sys
2010-11-11 12:50 . 2010-11-11 12:50	73493443	----a-w-	c:\programme\iTunesSetup.exe
2012-10-21 18:05 . 2012-06-30 07:35	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\programme\FileConverter_1.3\prxtbFil0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
2012-11-06 13:01	183112	----a-w-	c:\programme\FileConverter_1.3\prxtbFil0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\programme\FileConverter_1.3\prxtbFil0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{78E516EF-11DE-47A1-8364-A99B917EC5EE}"= "c:\programme\FileConverter_1.3\prxtbFil0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	d:\dokumente und einstellungen\******\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	d:\dokumente und einstellungen\******\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	d:\dokumente und einstellungen\******\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	d:\dokumente und einstellungen\******\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-09-19 35328]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-09-16 180269]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2013-01-14 2777736]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-01-14 3674248]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\******\Startmenü\Programme\Autostart\
Dropbox.lnk - d:\dokumente und einstellungen\******\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-1-20 28539272]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Printkey2000.lnk - c:\programme\PrintKey2000\Printkey2000.exe [2012-12-23 869376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 15:01	49152	----a-w-	c:\apps\Softex\OmniPass\OPXPGina.dll
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Windows Media Player"=c:\programme\Windows Media Player\wmplayer.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AzMixerSel"=c:\programme\Realtek\InstallShield\AzMixerSel.exe
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe"
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"EM_EXEC"=c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"AlcWzrd"=ALCWZRD.EXE
"SoundMan"=SOUNDMAN.EXE
"OmniPass"=c:\apps\Softex\OmniPass\scureapp.exe
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" /hide
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"pdfFactory Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
"facemoods"="c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe" /md I
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\LimeWire2\\LimeWire.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Dokumente und Einstellungen\\******\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.10.2012 19:39 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.10.2012 19:39 85280]
R2 CbmDev1;CbmDev1;c:\windows\system32\drivers\cbmdev1.sys [10.11.2007 14:42 12704]
R2 CbmDev2;CbmDev2;c:\windows\system32\drivers\cbmdev2.sys [10.11.2007 14:42 12704]
R2 CbmDev3;CbmDev3;c:\windows\system32\drivers\cbmdev3.sys [10.11.2007 14:42 12704]
R2 Skype C2C Service;Skype C2C Service;d:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 12:09 1528672]
R3 MicNgBas;Cinergy Dual T PCIe Base Driver;c:\windows\system32\drivers\MicNgBas.sys [16.09.2005 10:48 44160]
R3 MicNgCap;Cinergy Dual T PCIe Capture Driver;c:\windows\system32\drivers\MicNgCap.sys [16.09.2005 10:48 48896]
R3 MicNgTun;Cinergy Dual T PCIe Tuner Driver;c:\windows\system32\drivers\MicNgTun.sys [16.09.2005 10:48 98176]
R3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\drivers\Pcouffin.sys [17.12.2012 12:27 39264]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.05.2012 14:21 10064]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [04.02.2013 22:50 398184]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [04.02.2013 22:50 682344]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04.02.2013 22:50 21104]
S3 SIUSBXP;SIUSBXP;c:\windows\system32\drivers\SiUSBXp.sys [21.01.2013 20:17 14592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-04 22:12	1607120	----a-w-	c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-02 11:09]
.
2013-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-27 10:47]
.
2013-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-27 10:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.galleries4free.com/
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} - hxxp://www.veka.de/__C1257308002B1CFE.nsf/files/mdview3d.cab/$FILE/mdview3d.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
FF - ProfilePath - d:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/search?&q=%s&ie=iso-8859-1&hl=de&meta=lr%3Dlang_de
FF - prefs.js: network.proxy.type - 1
FF - ExtSQL: 2012-12-30 16:10; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; d:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: !HIDDEN! 2006-11-19 10:39; {3112ca9c-de6d-4884-a869-9855de68056c}; c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - ExtSQL: !HIDDEN! 2007-07-07 14:12; {3112ca9c-de6d-4884-a869-9855de68056c}; d:\dokumente und einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.switch.threshold - 600000
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.newTab - false
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - 5045f54f0000000000000011b107a334
FF - user.js: extensions.Softonic.instlDay - 15587
FF - user.js: extensions.Softonic.vrsn - 1.6.7.4
FF - user.js: extensions.Softonic.vrsni - 1.6.7.4
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.7.416:16
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00015
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{e0007d18-baa4-4573-ae78-8bea0958c610} - (no file)
WebBrowser-{E0007D18-BAA4-4573-AE78-8BEA0958C610} - (no file)
AddRemove-AutoCAD LT Deinstallation - c:\windows\unin0407.exe
AddRemove-Canon ScanGear Toolbox 3.0 - c:\windows\IsUn0407.exe
AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.4\uninstall.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-SIUSBXP&10C4&EA61 - c:\windows\system32\Silabs\DriverUninstaller.exe USBXpress\SIUSBXP&10C4&EA61
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-08 16:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(888)
c:\apps\Softex\OmniPass\opxpgina.dll
.
- - - - - - - > 'explorer.exe'(7132)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
d:\dokumente und einstellungen\******\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\programme\Norton Internet Security\ISSVC.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\windows\system32\nvsvc32.exe
c:\apps\Softex\OmniPass\Omniserv.exe
c:\windows\system32\wdfmgr.exe
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\programme\avira\antivir desktop\avcenter.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-08  16:34:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-08 15:34
.
Vor Suchlauf: 10 Verzeichnis(se), 15.699.615.744 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 15.869.759.488 Bytes frei
.
- - End Of File - - F91F7E9E0379D5EEC0D477D4FAD6F71A
         
--- --- ---

Alt 08.02.2013, 21:04   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.02.2013, 21:51   #21
robbiex
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



Hey Cosinus,
sieht so aus, dass wir meinem Ziel näher kommen.
Anbei die Logs:

AdwCleaner [S1]:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.111 - Datei am 08/02/2013 um 21:28:50 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Familie - TOWER
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\Familie\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\searchplugins\Askcom.xml
Gelöscht mit Neustart : D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\FileConverter_1.3
Ordner Gelöscht : C:\Programme\Software
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\ffxtlbr@Facemoods.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\ffxtlbra@softonic.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\OpenCandy
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\pdfforge
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\PriceGong
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Toolbar4
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3
Ordner Gelöscht : D:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\AskToolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\facemoods.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\PriceGong
Ordner Gelöscht : D:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Softonic
Ordner Gelöscht : D:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Toolbar4
Ordner Gelöscht : D:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : D:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : D:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\facemoods.com
Schlüssel Gelöscht : HKCU\Software\FileConverter_1.3
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{153D7D79-706C-443D-BA98-41CA86982C9D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SMTTB2009
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Somoto Toolbar
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{153D7D79-706C-443D-BA98-41CA86982C9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\facemoods.com
Schlüssel Gelöscht : HKLM\Software\FileConverter_1.3
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43829527-16F5-4DA0-BCAB-850367A882BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDFD0BC6-6760-4047-9060-A5D8A5607164}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FileConverter_1.3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{153D7D79-706C-443D-BA98-41CA86982C9D}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : D:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\wh6u9j0s.default\prefs.js

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Datei : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\prefs.js

D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Gelöscht : user_pref("extensions.Softonic.cv", "cv5");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.envrmnt", "production");
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.firsttimeinstallation", "true");
Gelöscht : user_pref("extensions.Softonic.hdrMd5", "584A90ABCF03C48683606F7DA3269274");
Gelöscht : user_pref("extensions.Softonic.hmpg", false);
Gelöscht : user_pref("extensions.Softonic.id", "5045f54f0000000000000011b107a334");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15587");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Gelöscht : user_pref("extensions.Softonic.isdcmntcmplt", true);
Gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.416:16:04");
Gelöscht : user_pref("extensions.Softonic.lastpromotingusagemsgdate", "1356880251337");
Gelöscht : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Gelöscht : user_pref("extensions.Softonic.newTab", false);
Gelöscht : user_pref("extensions.Softonic.numberofpromotingusagedisplayed", "0");
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gelöscht : user_pref("extensions.Softonic.sg", "az");
Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.6.7.416:16:04");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.416:16:04");
Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbra@softonic.com:1.6.0,jqs@sun.com:1.0,{972ce4c6-7e08-44[...]

-\\ Google Chrome v24.0.1312.57

Datei : D:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [18745 octets] - [08/02/2013 21:27:11]
AdwCleaner[S1].txt - [18646 octets] - [08/02/2013 21:28:50]

########## EOF - D:\AdwCleaner[S1].txt - [18707 octets] ##########
         
--- --- ---

AdwCleaner [S2]:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.111 - Datei am 08/02/2013 um 21:40:02 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Familie - TOWER
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\Familie\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : D:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\wh6u9j0s.default\prefs.js

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.57

Datei : D:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [18745 octets] - [08/02/2013 21:27:11]
AdwCleaner[R2].txt - [1517 octets] - [08/02/2013 21:38:34]
AdwCleaner[S1].txt - [18777 octets] - [08/02/2013 21:28:50]
AdwCleaner[S2].txt - [1450 octets] - [08/02/2013 21:40:02]

########## EOF - D:\AdwCleaner[S2].txt - [1510 octets] ##########
         
--- --- ---

OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.02.2013 21:49:03 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Familie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,68 Gb Available Physical Memory | 45,51% Memory free
2,85 Gb Paging File | 2,07 Gb Available in Paging File | 72,52% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,99 Gb Total Space | 14,99 Gb Free Space | 49,97% Space Free | Partition Type: NTFS
Drive D: | 152,40 Gb Total Space | 56,28 Gb Free Space | 36,93% Space Free | Partition Type: NTFS
 
Computer Name: TOWER | User Name: Familie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Familie\Desktop\adwcleaner.exe ()
PRC - D:\Dokumente und Einstellungen\Familie\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
PRC - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
PRC - c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe ()
PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.)
PRC - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE (Symantec Corporation)
PRC - C:\Programme\Norton Internet Security\ISSVC.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
PRC - C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Dokumente und Einstellungen\Familie\Desktop\adwcleaner.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\msdvbnp.ax ()
MOD - C:\WINDOWS\system32\psisrndr.ax ()
MOD - C:\WINDOWS\system32\psisdecd.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSQLDBRec4.dll ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSchMgr.dll ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvcps.dll ()
MOD - C:\APPS\Softex\OmniPass\hdddrv.dll ()
MOD - C:\APPS\Softex\OmniPass\OPXPGina.dll ()
MOD - C:\APPS\Softex\OmniPass\OPXPApp.exe ()
MOD - C:\APPS\Softex\OmniPass\ginastub.dll ()
MOD - C:\APPS\Softex\OmniPass\userdata.dll ()
MOD - C:\APPS\Softex\OmniPass\autheng.dll ()
MOD - C:\APPS\Softex\OmniPass\cryptodll.dll ()
MOD - C:\APPS\Softex\OmniPass\storeng.dll ()
MOD - C:\APPS\Softex\OmniPass\SSPLogon.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
MOD - C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU ()
MOD - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Skype C2C Service) -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (CLSched) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.)
SRV - (navapsvc) -- C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE (Symantec Corporation)
SRV - (ISSVC) -- C:\Programme\Norton Internet Security\ISSVC.exe (Symantec Corporation)
SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE (Symantec Corporation)
SRV - (ccPwdSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPWDSVC.EXE (Symantec Corporation)
SRV - (ccProxy) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE (Symantec Corporation)
SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation)
SRV - (SAVScan) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE (Symantec Corporation)
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS File not found
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (HPZipr12) -- system32\DRIVERS\HPZipr12.sys File not found
DRV - (HPZid412) -- system32\DRIVERS\HPZid412.sys File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (SIUSBXP) -- C:\WINDOWS\system32\drivers\SiUSBXp.sys (Silicon Laboratories)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS (Macrovision Europe Ltd)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVENG.SYS (Symantec Corporation)
DRV - (MicNgTun) -- C:\WINDOWS\system32\drivers\MicNgTun.sys (Micronas GmbH)
DRV - (MicNgCap) -- C:\WINDOWS\system32\drivers\MicNgCap.sys (Micronas GmbH)
DRV - (MicNgBas) -- C:\WINDOWS\system32\drivers\MicNgBas.sys (Micronas GmbH)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (SAVRTPEL) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS (Symantec Corporation)
DRV - (SAVRT) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS (Symantec Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (wanatw) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0115.SYS (FUJI PHOTO FILM CO.,LTD.)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.Sys (Logitech)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.sys (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
DRV - (CbmDev3) -- C:\WINDOWS\System32\drivers\cbmdev3.sys (MARX Datentechnik GmbH)
DRV - (CbmDev2) -- C:\WINDOWS\System32\drivers\cbmdev2.sys (MARX Datentechnik GmbH)
DRV - (CbmDev1) -- C:\WINDOWS\System32\drivers\cbmdev1.sys (MARX Datentechnik GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{074A4B8E-16EA-418f-82D3-FDF259FCC700}: "URL" = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms}
IE - HKLM\..\SearchScopes\{5A90DDBA-05B8-4689-A5D5-F209DD8B4D62}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKLM\..\SearchScopes\{7405276D-84DD-4e5e-8463-3BB93C706F72}: "URL" = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms}
IE - HKLM\..\SearchScopes\{7980FFE6-9DFE-4d9d-920A-CEB86D279C79}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKLM\..\SearchScopes\{96DEA305-33AB-4BFF-A2E3-3D9BD23472E0}: "URL" = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms}
IE - HKLM\..\SearchScopes\{B3A3D87F-EEBF-420e-AB6F-E43415020DF7}: "URL" = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{65063D08-8ABB-42C0-8944-226DED67D82A}: "URL" = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{97520CCE-FA97-44F4-8007-E73D89EB3B0F}: "URL" = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{9E2F291D-638B-4583-B99C-257F85CA2CDF}: "URL" = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{FE6B543A-9486-4275-ADB1-784475AF3702}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=96df44f7-9c0f-4122-b1ca-21c8f85c581a&apn_sauid=87855331-2EC9-415A-A821-7E5B25AB4AE1
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/search?&q=%s&ie=iso-8859-1&hl=de&meta=lr%3Dlang_de"
FF - prefs.js..network.proxy.type: 1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2105: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2163: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1212: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.07.07 13:12:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.21 19:05:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.30 12:31:26 | 000,000,000 | ---D | M]
 
[2009.09.06 10:17:55 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Extensions
[2009.09.06 10:17:55 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2013.02.08 21:29:19 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions
[2007.07.09 19:35:44 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.12.30 16:10:44 | 000,804,627 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.06.30 08:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006.11.19 10:39:22 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.09.06 10:14:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
File not found (No name found) -- D:\DOKUMENTE UND EINSTELLUNGEN\FAMILIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1EXAZOO4.DEFAULT\EXTENSIONS\FFXTLBRA@SOFTONIC.COM
[2012.10.21 19:05:36 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.14 23:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.21 19:05:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.14 23:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.14 23:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.14 23:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.14 23:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: registryAccess (Enabled) = D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaanggjopenpllbdidcpbendcjhbjme\7.14.1.0_0\background/registryAccess.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java(TM) Platform SE 6 U15 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Avira Toolbar = D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaanggjopenpllbdidcpbendcjhbjme\7.14.1.0_0\
CHR - Extension: Entanglement = D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\2.4.6_0\
CHR - Extension: Entanglement = D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\2.7.9_0\
CHR - Extension: Poppit = D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi\2.2_0\
 
O1 HOSTS File: ([2013.02.08 16:21:00 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found.
O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
O4 - Startup: D:\Dokumente und Einstellungen\Familie\Startmenü\Programme\Autostart\Dropbox.lnk = D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} hxxp://www.veka.de/__C1257308002B1CFE.nsf/files/mdview3d.cab/$FILE/mdview3d.cab (Mdview3d Control)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B7C138CF-4D7D-43B8-9EA6-C2C668F7C48E}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OPXPGina: DllName - (C:\Apps\Softex\OmniPass\opxpgina.dll) - C:\APPS\Softex\OmniPass\OPXPGina.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.08 16:40:24 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013.02.08 16:10:01 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.02.08 16:10:01 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.02.08 16:10:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.02.08 16:10:01 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.02.08 16:07:31 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.08 16:07:21 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Familie\Startmenü\Programme\Verwaltung
[2013.02.08 16:06:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.02.08 16:05:34 | 005,030,592 | R--- | C] (Swearware) -- D:\Dokumente und Einstellungen\Familie\Desktop\ComboFix.exe
[2013.02.07 22:05:19 | 000,384,720 | ---- | C] (Softonic                                        ) -- D:\Dokumente und Einstellungen\Familie\Desktop\SoftonicDownloader_fuer_kaspersky-tdsskiller.exe
[2013.02.06 20:34:28 | 004,732,416 | ---- | C] (AVAST Software) -- D:\Dokumente und Einstellungen\Familie\Desktop\aswMBR.exe
[2013.02.06 20:19:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Malwarebytes
[2013.02.05 22:26:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Familie\Desktop\OTL.exe
[2013.02.05 06:25:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2013.02.05 06:25:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
[2013.02.05 06:24:22 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2013.02.04 22:50:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.02.04 22:50:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.04 22:50:39 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.02.04 22:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.02.02 04:51:56 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.70.0.1100.exe
[2013.02.02 04:39:05 | 007,424,392 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-rules.exe
[2013.01.21 20:17:13 | 000,018,944 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiLib.sys
[2013.01.21 20:17:13 | 000,014,592 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiUSBXp.sys
[2013.01.21 20:15:21 | 000,000,000 | ---D | C] -- C:\Program Files
[2013.01.21 20:14:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Silabs
[2013.01.21 20:12:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Familie\Startmenü\Programme\Datalogger
[2013.01.21 20:12:59 | 000,000,000 | ---D | C] -- C:\Programme\Datalogger
[2013.01.21 20:12:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Familie\Desktop\log 32
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.08 21:45:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.08 21:44:43 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.02.08 21:42:59 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.08 21:41:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.08 21:40:34 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2013.02.08 21:23:33 | 000,582,209 | ---- | M] () -- D:\Dokumente und Einstellungen\Familie\Desktop\adwcleaner.exe
[2013.02.08 21:12:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.08 21:09:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.08 16:21:00 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.02.08 16:05:46 | 005,030,592 | R--- | M] (Swearware) -- D:\Dokumente und Einstellungen\Familie\Desktop\ComboFix.exe
[2013.02.07 22:07:06 | 002,055,783 | ---- | M] () -- D:\Dokumente und Einstellungen\Familie\Desktop\tdsskiller.zip
[2013.02.07 22:05:20 | 000,384,720 | ---- | M] (Softonic                                        ) -- D:\Dokumente und Einstellungen\Familie\Desktop\SoftonicDownloader_fuer_kaspersky-tdsskiller.exe
[2013.02.06 20:53:35 | 000,000,512 | ---- | M] () -- D:\Dokumente und Einstellungen\Familie\Desktop\MBR.dat
[2013.02.06 20:34:28 | 004,732,416 | ---- | M] (AVAST Software) -- D:\Dokumente und Einstellungen\Familie\Desktop\aswMBR.exe
[2013.02.06 20:17:40 | 000,365,568 | ---- | M] () -- D:\Dokumente und Einstellungen\Familie\Desktop\gmer_2.0.18454.exe
[2013.02.06 19:53:56 | 000,001,087 | ---- | M] () -- D:\Dokumente und Einstellungen\Familie\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.02.05 22:26:35 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Familie\Desktop\OTL.exe
[2013.02.05 20:12:39 | 000,459,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.05 07:54:39 | 000,465,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.05 07:54:39 | 000,446,440 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.05 07:54:39 | 000,087,348 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.05 07:54:39 | 000,073,454 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.05 07:46:10 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.05 06:25:48 | 000,000,624 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2013.02.04 22:50:41 | 000,000,685 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.04 20:25:47 | 000,001,100 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2013.02.02 04:36:00 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.70.0.1100.exe
[2013.02.02 04:20:16 | 007,424,392 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-rules.exe
[2013.01.28 18:15:18 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.01.21 21:17:45 | 000,000,359 | ---- | M] () -- C:\WINDOWS\loggerconfig.ini
[2013.01.21 20:12:59 | 000,001,699 | ---- | M] () -- D:\Dokumente und Einstellungen\Familie\Desktop\Datalogger.lnk
[2013.01.21 19:32:37 | 000,537,984 | ---- | M] () -- D:\Dokumente und Einstellungen\Familie\Desktop\Anhang CML.pdf
[2013.01.10 12:09:43 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.10 12:09:43 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.08 21:23:30 | 000,582,209 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Desktop\adwcleaner.exe
[2013.02.08 16:10:01 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.02.08 16:10:01 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.02.08 16:10:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.02.08 16:10:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.02.08 16:10:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.02.07 22:06:55 | 002,055,783 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Desktop\tdsskiller.zip
[2013.02.06 20:53:35 | 000,000,512 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Desktop\MBR.dat
[2013.02.06 20:17:39 | 000,365,568 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Desktop\gmer_2.0.18454.exe
[2013.02.05 06:25:48 | 000,000,624 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2013.02.04 22:50:41 | 000,000,685 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.21 20:13:20 | 000,000,359 | ---- | C] () -- C:\WINDOWS\loggerconfig.ini
[2013.01.21 20:12:59 | 000,001,699 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Desktop\Datalogger.lnk
[2013.01.21 19:32:34 | 000,537,984 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Desktop\Anhang CML.pdf
[2012.12.17 12:28:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AudioDVD.INI
[2012.02.27 21:20:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.12.10 09:47:33 | 000,020,523 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\mdbu.bin
[2010.11.11 13:50:15 | 073,493,443 | ---- | C] () -- C:\Programme\iTunesSetup.exe
[2008.02.22 17:54:33 | 000,000,032 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2006.11.06 21:11:44 | 000,040,960 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.09 06:24:32 | 000,000,305 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.03.01 17:39:31 | 000,002,508 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\$_hpcst$.hpc
[2006.01.16 20:03:23 | 000,000,141 | ---- | C] () -- D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2005.09.16 10:44:03 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
--- --- ---

OTL Extras:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.02.2013 21:49:03 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Familie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,68 Gb Available Physical Memory | 45,51% Memory free
2,85 Gb Paging File | 2,07 Gb Available in Paging File | 72,52% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,99 Gb Total Space | 14,99 Gb Free Space | 49,97% Space Free | Partition Type: NTFS
Drive D: | 152,40 Gb Total Space | 56,28 Gb Free Space | 36,93% Space Free | Partition Type: NTFS
 
Computer Name: TOWER | User Name: Familie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
https [open] -- Reg Error: Value error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\LimeWire2\LimeWire.exe" = C:\Programme\LimeWire2\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{121634B0-2F4A-11D3-ADA3-00C04F52DD53}" = Windows Installer Clean Up
"{1BF15E4B-644F-470F-AADC-7BC84DD11E00}" = Toggolino Buchstabenteuer
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2107998E-852C-480D-BA17-A7EC723F2514}" = Dataloger
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{56736259-613E-4A3B-B428-6235F2E76F44}_is1" = Spyware Terminator 2012
"{5783F2D7-0201-0407-0002-0060B0CE6BBA}" = AutoCAD 2004
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.41 .1
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC
"{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
"{7D2370AC-D8E6-4996-986A-19824F8A167C}" = Logitech QuickCam
"{81A5FD45-B45C-462C-B568-6EB4EA8EC066}" = CalliGrapher
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{90260407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office XP Web Components
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B7C61755-DB48-4003-948F-3D34DB8EAF69}" = MSRedist
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}" = CC_ccProxyExt
"{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}" = ccCommon
"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AudibleDownloadManager" = Audible Download Manager
"Audio DVD Creator_is1" = Audio DVD Creator 1.9.0.0
"AutoCAD LT 97 - Deutsch Deinstaller" = AutoCAD LT 97 - Deutsch
"Autodesk Express Viewer" = Autodesk Express Viewer
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 6.0.0.766
"Burn4Free" = Burn4Free CD and DVD
"Burn4Free CD & DVD_is1" = Burn4Free CD & DVD 5.1.0.0
"CANONBJ_Deinstall_CNMCP53.DLL" = Canon i350
"CdaC13Ba" = SafeCast Shared Components
"Destinator Console" = Destinator Console
"dm Fotowelt" = dm Fotowelt
"dm-Fotowelt" = dm-Fotowelt
"DreamWorks Interactive: Neverhood" = The Neverhood
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"ElsterFormular für Privatanwender 12.2.0.6412p" = ElsterFormular für Privatanwender
"Globus Fotoservice_is1" = Globus Fotoservice 2.6
"Google Chrome" = Google Chrome
"HPOCR" = OCR Software by I.R.I.S. 10.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"LimeWire" = LimeWire 4.18.8
"LiveReg" = LiveReg (Symantec Corporation)
"Logitech Resource Center" = Logitech Resource Center
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"pdfFactory" = pdfFactory
"PrintKey2000" = PrintKey2000
"QcDrv" = Logitech® Camera-Treiber
"Sachabenteuer_is1" = Toggolino - Sachabenteuer
"SUPER ©" = SUPER © Version 2007.bld.23 (July 4, 2007)
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinRAR archiver" = WinRAR Archivierer
"Zahlenabenteuer_is1" = Toggolino - Zahlenabenteuer
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.02.2013 18:03:06 | Computer Name = TOWER | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{9debcf7e-3e56-11da-9a6e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 04.02.2013 18:03:06 | Computer Name = TOWER | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{9debcf7f-3e56-11da-9a6e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 04.02.2013 18:03:41 | Computer Name = TOWER | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 04.02.2013 18:03:51 | Computer Name = TOWER | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{9debcf7e-3e56-11da-9a6e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 04.02.2013 18:03:51 | Computer Name = TOWER | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{9debcf7f-3e56-11da-9a6e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 04.02.2013 18:04:14 | Computer Name = TOWER | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 05.02.2013 02:49:05 | Computer Name = TOWER | Source = System.ServiceModel.Install 3.0.0.0 | ID = 0
Description = WMI classes are not installed.
 
Error - 07.02.2013 11:44:10 | Computer Name = TOWER | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 07.02.2013 16:59:08 | Computer Name = TOWER | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 08.02.2013 11:01:29 | Computer Name = TOWER | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 08.02.2013 16:34:22 | Computer Name = TOWER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AOL Connectivity Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 08.02.2013 16:34:28 | Computer Name = TOWER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SAVRT  SYMTDI
 
Error - 08.02.2013 16:35:13 | Computer Name = TOWER | Source = SAVRT | ID = 458758
Description = Incompatible version of SYMEVENT.SYS is loaded.
 
Error - 08.02.2013 16:35:13 | Computer Name = TOWER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SAVRT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 08.02.2013 16:41:39 | Computer Name = TOWER | Source = SAVRT | ID = 458758
Description = Incompatible version of SYMEVENT.SYS is loaded.
 
Error - 08.02.2013 16:43:32 | Computer Name = TOWER | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Symantec Network Proxy" wurde mit folgendem dienstspezifischem
 Fehler beendet: 4294967295 (0xFFFFFFFF).
 
Error - 08.02.2013 16:43:32 | Computer Name = TOWER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AOL Connectivity Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 08.02.2013 16:43:57 | Computer Name = TOWER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SAVRT  SYMTDI
 
Error - 08.02.2013 16:44:11 | Computer Name = TOWER | Source = SAVRT | ID = 458758
Description = Incompatible version of SYMEVENT.SYS is loaded.
 
Error - 08.02.2013 16:44:11 | Computer Name = TOWER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SAVRT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
 
< End of report >
         
--- --- ---



That´s it!

Geändert von cosinus (11.02.2013 um 08:15 Uhr) Grund: verschachtelte CODE-Tags entfernt

Alt 11.02.2013, 08:17   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



Hm, da ist immer noch Toolbar-Müll drin
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach bitte auch wieder neue OTL-Logs
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.02.2013, 22:22   #23
robbiex
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



Hi Cosinus,

hier die AdwCleaner Textdatei:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 14/02/2013 um 21:38:08 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ******- TOWER
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads\adwcleaner_2.112.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : D:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\wh6u9j0s.default\prefs.js

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.57

Datei : D:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [18745 octets] - [08/02/2013 21:27:11]
AdwCleaner[R2].txt - [1517 octets] - [08/02/2013 21:38:34]
AdwCleaner[R3].txt - [1637 octets] - [08/02/2013 21:46:07]
AdwCleaner[R4].txt - [1470 octets] - [14/02/2013 21:38:08]
AdwCleaner[S1].txt - [18777 octets] - [08/02/2013 21:28:50]
AdwCleaner[S2].txt - [1579 octets] - [08/02/2013 21:40:02]

########## EOF - D:\AdwCleaner[R4].txt - [1651 octets] ##########
         
--- --- ---

[/CODE]

Und jetzt das OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.02.2013 22:02:37 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\*****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,54 Gb Available Physical Memory | 35,83% Memory free
2,85 Gb Paging File | 1,88 Gb Available in Paging File | 65,91% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,99 Gb Total Space | 14,07 Gb Free Space | 46,90% Space Free | Partition Type: NTFS
Drive D: | 152,40 Gb Total Space | 56,09 Gb Free Space | 36,80% Space Free | Partition Type: NTFS
 
Computer Name: TOWER | User Name:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 14/02/2013 um 21:38:08 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ******- TOWER
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads\adwcleaner_2.112.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : D:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\wh6u9j0s.default\prefs.js

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.57

Datei : D:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [18745 octets] - [08/02/2013 21:27:11]
AdwCleaner[R2].txt - [1517 octets] - [08/02/2013 21:38:34]
AdwCleaner[R3].txt - [1637 octets] - [08/02/2013 21:46:07]
AdwCleaner[R4].txt - [1470 octets] - [14/02/2013 21:38:08]
AdwCleaner[S1].txt - [18777 octets] - [08/02/2013 21:28:50]
AdwCleaner[S2].txt - [1579 octets] - [08/02/2013 21:40:02]

########## EOF - D:\AdwCleaner[R4].txt - [1651 octets] ##########
         
--- --- --- | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - D:\Dokumente und Einstellungen\AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 14/02/2013 um 21:38:08 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ******- TOWER
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads\adwcleaner_2.112.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : D:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\wh6u9j0s.default\prefs.js

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.57

Datei : D:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [18745 octets] - [08/02/2013 21:27:11]
AdwCleaner[R2].txt - [1517 octets] - [08/02/2013 21:38:34]
AdwCleaner[R3].txt - [1637 octets] - [08/02/2013 21:46:07]
AdwCleaner[R4].txt - [1470 octets] - [14/02/2013 21:38:08]
AdwCleaner[S1].txt - [18777 octets] - [08/02/2013 21:28:50]
AdwCleaner[S2].txt - [1579 octets] - [08/02/2013 21:40:02]

########## EOF - D:\AdwCleaner[R4].txt - [1651 octets] ##########
         
--- --- --- \Desktop\OTL.exe (OldTimer Tools) PRC - D:\Dokumente und Einstellungen\AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 14/02/2013 um 21:38:08 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ******- TOWER
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads\adwcleaner_2.112.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : D:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\wh6u9j0s.default\prefs.js

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.57

Datei : D:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [18745 octets] - [08/02/2013 21:27:11]
AdwCleaner[R2].txt - [1517 octets] - [08/02/2013 21:38:34]
AdwCleaner[R3].txt - [1637 octets] - [08/02/2013 21:46:07]
AdwCleaner[R4].txt - [1470 octets] - [14/02/2013 21:38:08]
AdwCleaner[S1].txt - [18777 octets] - [08/02/2013 21:28:50]
AdwCleaner[S2].txt - [1579 octets] - [08/02/2013 21:40:02]

########## EOF - D:\AdwCleaner[R4].txt - [1651 octets] ##########
         
--- --- --- \Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) PRC - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) PRC - c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe () PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) PRC - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE (Symantec Corporation) PRC - C:\Programme\Norton Internet Security\ISSVC.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation) PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc. ) PRC - C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\msdvbnp.ax () MOD - C:\WINDOWS\system32\psisrndr.ax () MOD - C:\WINDOWS\system32\psisdecd.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSQLDBRec4.dll () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSchMgr.dll () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvcps.dll () MOD - C:\APPS\Softex\OmniPass\hdddrv.dll () MOD - C:\APPS\Softex\OmniPass\OPXPGina.dll () MOD - C:\APPS\Softex\OmniPass\OPXPApp.exe () MOD - C:\APPS\Softex\OmniPass\ginastub.dll () MOD - C:\APPS\Softex\OmniPass\userdata.dll () MOD - C:\APPS\Softex\OmniPass\autheng.dll () MOD - C:\APPS\Softex\OmniPass\cryptodll.dll () MOD - C:\APPS\Softex\OmniPass\storeng.dll () MOD - C:\APPS\Softex\OmniPass\SSPLogon.dll () MOD - C:\Programme\Microsoft ActiveSync\rapiproxystub.dll () MOD - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe () MOD - C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU () MOD - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Skype C2C Service) -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.) SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (CLSched) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.) SRV - (navapsvc) -- C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE (Symantec Corporation) SRV - (ISSVC) -- C:\Programme\Norton Internet Security\ISSVC.exe (Symantec Corporation) SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE (Symantec Corporation) SRV - (ccPwdSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPWDSVC.EXE (Symantec Corporation) SRV - (ccProxy) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE (Symantec Corporation) SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation) SRV - (SAVScan) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE (Symantec Corporation) SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe () SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS File not found DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (HPZipr12) -- system32\DRIVERS\HPZipr12.sys File not found DRV - (HPZid412) -- system32\DRIVERS\HPZid412.sys File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\ComboFix\catchme.sys File not found DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (SIUSBXP) -- C:\WINDOWS\system32\drivers\SiUSBXp.sys (Silicon Laboratories) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS (Macrovision Europe Ltd) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.) DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys () DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.) DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH) DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVENG.SYS (Symantec Corporation) DRV - (MicNgTun) -- C:\WINDOWS\system32\drivers\MicNgTun.sys (Micronas GmbH) DRV - (MicNgCap) -- C:\WINDOWS\system32\drivers\MicNgCap.sys (Micronas GmbH) DRV - (MicNgBas) -- C:\WINDOWS\system32\drivers\MicNgBas.sys (Micronas GmbH) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (SAVRTPEL) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS (Symantec Corporation) DRV - (SAVRT) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS (Symantec Corporation) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation) DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys () DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation) DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (wanatw) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0115.SYS (FUJI PHOTO FILM CO.,LTD.) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech) DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech) DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.Sys (Logitech) DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.sys (Logitech) DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech) DRV - (CbmDev3) -- C:\WINDOWS\System32\drivers\cbmdev3.sys (MARX Datentechnik GmbH) DRV - (CbmDev2) -- C:\WINDOWS\System32\drivers\cbmdev2.sys (MARX Datentechnik GmbH) DRV - (CbmDev1) -- C:\WINDOWS\System32\drivers\cbmdev1.sys (MARX Datentechnik GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{074A4B8E-16EA-418f-82D3-FDF259FCC700}: "URL" = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms} IE - HKLM\..\SearchScopes\{5A90DDBA-05B8-4689-A5D5-F209DD8B4D62}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKLM\..\SearchScopes\{7405276D-84DD-4e5e-8463-3BB93C706F72}: "URL" = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms} IE - HKLM\..\SearchScopes\{7980FFE6-9DFE-4d9d-920A-CEB86D279C79}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKLM\..\SearchScopes\{96DEA305-33AB-4BFF-A2E3-3D9BD23472E0}: "URL" = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms} IE - HKLM\..\SearchScopes\{B3A3D87F-EEBF-420e-AB6F-E43415020DF7}: "URL" = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{65063D08-8ABB-42C0-8944-226DED67D82A}: "URL" = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms} IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{97520CCE-FA97-44F4-8007-E73D89EB3B0F}: "URL" = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms} IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{9E2F291D-638B-4583-B99C-257F85CA2CDF}: "URL" = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms} IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{FE6B543A-9486-4275-ADB1-784475AF3702}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=96df44f7-9c0f-4122-b1ca-21c8f85c581a&apn_sauid=87855331-2EC9-415A-A821-7E5B25AB4AE1 IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Google" FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/search?&q=%s&ie=iso-8859-1&hl=de&meta=lr%3Dlang_de" FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 FF - prefs.js..network.proxy.type: 1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2105: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2163: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1212: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.07.07 13:12:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.21 19:05:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.30 12:31:26 | 000,000,000 | ---D | M] [2009.09.06 10:17:55 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2009.09.06 10:17:55 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2013.02.08 21:29:19 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions [2007.07.09 19:35:44 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2012.12.30 16:10:44 | 000,804,627 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.06.30 08:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2006.11.19 10:39:22 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.09.06 10:14:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.10.21 19:05:36 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.14 23:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.21 19:05:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.14 23:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.14 23:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.14 23:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.14 23:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: registryAccess (Enabled) = D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaanggjopenpllbdidcpbendcjhbjme\7.14.1.0_0\background/registryAccess.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java(TM) Platform SE 6 U15 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Avira Toolbar = D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaanggjopenpllbdidcpbendcjhbjme\7.14.1.0_0\ CHR - Extension: Entanglement = D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\2.4.6_0\ CHR - Extension: Entanglement = D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\2.7.9_0\ CHR - Extension: Poppit = D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi\2.2_0\ O1 HOSTS File: ([2013.02.08 16:21:00 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation) O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKLM\..\Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found. O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation) O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc. ) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software) O4 - Startup: D:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk = D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} hxxp://www.veka.de/__C1257308002B1CFE.nsf/files/mdview3d.cab/$FILE/mdview3d.cab (Mdview3d Control) O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class) O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360388787390 (MUWebControl Class) O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B7C138CF-4D7D-43B8-9EA6-C2C668F7C48E}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\OPXPGina: DllName - (C:\Apps\Softex\OmniPass\opxpgina.dll) - C:\APPS\Softex\OmniPass\OPXPGina.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.14 21:58:28 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2013.02.08 16:40:24 | 000,000,000 | --SD | C] -- C:\ComboFix [2013.02.08 16:10:01 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.02.08 16:10:01 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.02.08 16:10:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.02.08 16:10:01 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.02.08 16:07:31 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.02.08 16:07:21 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\*****\Startmenü\Programme\Verwaltung [2013.02.08 16:06:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.02.08 16:05:34 | 005,030,592 | R--- | C] (Swearware) -- D:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe [2013.02.07 22:05:19 | 000,384,720 | ---- | C] (Softonic ) -- D:\Dokumente und Einstellungen\*****\Desktop\SoftonicDownloader_fuer_kaspersky-tdsskiller.exe [2013.02.06 20:34:28 | 004,732,416 | ---- | C] (AVAST Software) -- D:\Dokumente und Einstellungen\*****\Desktop\aswMBR.exe [2013.02.06 20:19:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2013.02.05 22:26:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2013.02.05 06:25:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2013.02.05 06:25:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 [2013.02.05 06:24:22 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2013.02.04 22:50:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.02.04 22:50:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.02.04 22:50:39 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.02.04 22:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.02.02 04:51:56 | 010,156,344 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-setup-1.70.0.1100.exe [2013.02.02 04:39:05 | 007,424,392 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-rules.exe [2013.01.21 20:17:13 | 000,018,944 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiLib.sys [2013.01.21 20:17:13 | 000,014,592 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiUSBXp.sys [2013.01.21 20:15:21 | 000,000,000 | ---D | C] -- C:\Program Files [2013.01.21 20:14:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Silabs [2013.01.21 20:12:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\*****\Startmenü\Programme\Datalogger [2013.01.21 20:12:59 | 000,000,000 | ---D | C] -- C:\Programme\Datalogger [2013.01.21 20:12:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\*****\Desktop\log 32 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.14 22:12:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.02.14 22:09:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.14 21:58:28 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2013.02.14 21:49:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.14 21:49:35 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.02.14 21:47:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.14 21:45:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.14 21:44:21 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2013.02.14 21:03:10 | 000,062,253 | ---- | M] () -- D:\Dokumente und Einstellungen\*****\Desktop\Aquarium.jpg [2013.02.14 20:39:52 | 000,000,374 | ---- | M] () -- C:\WINDOWS\capture.ini [2013.02.14 20:26:18 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.02.14 20:26:15 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.02.13 21:36:02 | 000,459,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.13 20:26:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.13 20:23:14 | 000,465,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.13 20:23:14 | 000,446,440 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.13 20:23:14 | 000,087,348 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.13 20:23:14 | 000,073,454 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.08 16:21:00 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.02.08 16:05:46 | 005,030,592 | R--- | M] (Swearware) -- D:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe [2013.02.07 22:07:06 | 002,055,783 | ---- | M] () -- D:\Dokumente und Einstellungen\*****\Desktop\tdsskiller.zip [2013.02.07 22:05:20 | 000,384,720 | ---- | M] (Softonic ) -- D:\Dokumente und Einstellungen\*****\Desktop\SoftonicDownloader_fuer_kaspersky-tdsskiller.exe [2013.02.06 20:53:35 | 000,000,512 | ---- | M] () -- D:\Dokumente und Einstellungen\*****\Desktop\MBR.dat [2013.02.06 20:34:28 | 004,732,416 | ---- | M] (AVAST Software) -- D:\Dokumente und Einstellungen\*****\Desktop\aswMBR.exe [2013.02.06 20:17:40 | 000,365,568 | ---- | M] () -- D:\Dokumente und Einstellungen\*****\Desktop\gmer_2.0.18454.exe [2013.02.06 19:53:56 | 000,001,087 | ---- | M] () -- D:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk [2013.02.05 22:26:35 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2013.02.05 06:25:48 | 000,000,624 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk [2013.02.04 22:50:41 | 000,000,685 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.04 20:25:47 | 000,001,100 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2013.02.02 04:36:00 | 010,156,344 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup-1.70.0.1100.exe [2013.02.02 04:20:16 | 007,424,392 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-rules.exe [2013.01.28 18:15:18 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.01.26 04:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaut32.dll [2013.01.21 21:17:45 | 000,000,359 | ---- | M] () -- C:\WINDOWS\loggerconfig.ini [2013.01.21 20:12:59 | 000,001,699 | ---- | M] () -- D:\Dokumente und Einstellungen\*****\Desktop\Datalogger.lnk [2013.01.21 19:32:37 | 000,537,984 | ---- | M] () -- D:\Dokumente und Einstellungen\*****\Desktop\Anhang CML.pdf [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.14 21:03:09 | 000,062,253 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Desktop\Aquarium.jpg [2013.02.08 16:10:01 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.02.08 16:10:01 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.02.08 16:10:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.02.08 16:10:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.02.08 16:10:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.02.07 22:06:55 | 002,055,783 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Desktop\tdsskiller.zip [2013.02.06 20:53:35 | 000,000,512 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Desktop\MBR.dat [2013.02.06 20:17:39 | 000,365,568 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Desktop\gmer_2.0.18454.exe [2013.02.05 06:25:48 | 000,000,624 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk [2013.02.04 22:50:41 | 000,000,685 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.21 20:13:20 | 000,000,359 | ---- | C] () -- C:\WINDOWS\loggerconfig.ini [2013.01.21 20:12:59 | 000,001,699 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Desktop\Datalogger.lnk [2013.01.21 19:32:34 | 000,537,984 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Desktop\Anhang CML.pdf [2012.12.17 12:28:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AudioDVD.INI [2012.02.27 21:20:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2010.12.10 09:47:33 | 000,020,523 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\mdbu.bin [2010.11.11 13:50:15 | 073,493,443 | ---- | C] () -- C:\Programme\iTunesSetup.exe [2008.02.22 17:54:33 | 000,000,032 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2006.11.06 21:11:44 | 000,040,960 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.09.09 06:24:32 | 000,000,305 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.03.01 17:39:31 | 000,002,508 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\$_hpcst$.hpc [2006.01.16 20:03:23 | 000,000,141 | ---- | C] () -- D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2005.09.16 10:44:03 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report >
--- --- ---



[/CODE]

Alt 15.02.2013, 10:59   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gvu trojaner, selbst in abgesichertem modus, windows xp - Standard

gvu trojaner, selbst in abgesichertem modus, windows xp



Warum hast du das Log so zerhackstückelt ineinander gepostet?
Poste es bitte vernünftig
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu gvu trojaner, selbst in abgesichertem modus, windows xp
acedrv05.sys, antivir, antivirus, avira, bho, desktop, error, firefox, format, gvu trojaner abgesicherter modus nicht möglich, hdaudio.sys, home, homepage, kaspersky, logfile, mozilla, object, problem, realtek, registry, rundll, scan, security, software, symantec, trojaner, unlock, windows, windows xp




Ähnliche Themen: gvu trojaner, selbst in abgesichertem modus, windows xp


  1. Maus funktioniert nach Trojaner nur noch im abgesichertem Modus
    Plagegeister aller Art und deren Bekämpfung - 30.07.2014 (11)
  2. Interpol Virus auch in abgesichertem Modus + logfile
    Log-Analyse und Auswertung - 19.07.2014 (9)
  3. BKA-Trojaner, fährt bei abgesichertem Modus runter
    Log-Analyse und Auswertung - 07.01.2014 (8)
  4. Windows 7 startet ausschließlich im abgesichertem Modus...Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (26)
  5. GVU/Neustart im abgesichertem Modus (FRST.txt anbei)
    Log-Analyse und Auswertung - 18.07.2013 (11)
  6. Firmen Netzwerk - BKA Trojaner, kein Abgesichertem Modus+Eingabeaufford. möglich
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (5)
  7. GVU BundesTrojaner, startet neu im abgesichertem Modus
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (7)
  8. BKA Trojaner Start nur in Abgesichertem Modus
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (42)
  9. Wie entferne ich Virus oder Trojaner nur mit abgesichertem Modus und Eingabeaufforderung?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (1)
  10. GVU Trojaner mit blockiertem abgesichertem Modus
    Log-Analyse und Auswertung - 04.03.2013 (11)
  11. GVU Trojaner... gesperrt auch im abgesichertem modus auf einen laptop
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (11)
  12. GVU Trojaner mit blockiertem abgesichertem Modus
    Log-Analyse und Auswertung - 17.01.2013 (1)
  13. BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (16)
  14. BKA Trojaner/Virus eingefangen, kann außer abgesichertem Modus nix mehr machen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (15)
  15. Internet geht nur im Abgesichertem Modus
    Log-Analyse und Auswertung - 24.08.2009 (1)
  16. Problem mit abgesichertem Modus (WindowsMe)
    Alles rund um Windows - 11.04.2007 (7)
  17. eRechner lässt sich im abgesichertem Modus nicht Starten
    Log-Analyse und Auswertung - 28.06.2005 (5)

Zum Thema gvu trojaner, selbst in abgesichertem modus, windows xp - Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis : Bitte den Virenscanner abstellen bevor du den - gvu trojaner, selbst in abgesichertem modus, windows xp...
Archiv
Du betrachtest: gvu trojaner, selbst in abgesichertem modus, windows xp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.