gvu trojaner, selbst in abgesichertem modus, windows xp

robbiex · 01.02.2013, 22:02

Hi leibe helfenden,

habe seit vorgestern das Problem, dass ich mir einen GVU Trojaner eingefangen habe, der windows sperrt und auch keinen Zugriff im abgesicherten Modus zulässt.

Habe zwischenzeitig die otlpnet.exe runter geladen, und scan laufen lassen.
Den Inhalt poste ich zum Schluss.

Zuvor hatte ich Kaspersky unlock versucht auszuführen. Konnte dies auch vollständig durchführen, doch letztlich war der Trojaner mit der bekannten Sperrung noch immer vorhanden. Weiß jetzt nicht mehr weiter.

Anbei der Post der OTLPE RunScan Datei.
Bitte helft mir!!! Und im Voraus schon Danke!!!

Code:

ATTFilter

OTL logfile created on: 2/1/2013 9:54:16 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 82.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29.99 Gb Total Space | 15.15 Gb Free Space | 50.52% Space Free | Partition Type: NTFS
Drive H: | 152.40 Gb Total Space | 55.67 Gb Free Space | 36.53% Space Free | Partition Type: NTFS
Drive J: | 963.48 Mb Total Space | 936.18 Mb Free Space | 97.17% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (winmgmt)
SRV - File not found [Auto] --  -- (Skype C2C Service)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - File not found [Auto] --  -- (AOL ACS)
SRV - [2013/01/10 06:09:46 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/11 14:13:47 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/12/11 14:13:13 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/10/21 13:05:35 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/05/29 06:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2007/11/14 00:27:28 | 000,054,784 | ---- | M] (Macrovision) [Auto] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2007/02/06 10:47:12 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007/02/06 10:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2006/10/02 12:58:06 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005/08/22 18:17:16 | 000,114,784 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005/08/22 18:17:14 | 000,249,954 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005/08/22 18:16:50 | 000,061,440 | ---- | M] (Cyberlink) [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/08/12 09:55:32 | 000,032,768 | ---- | M] (Softex Inc.) [Auto] -- C:\APPS\Softex\OmniPass\OmniServ.exe -- (omniserv)
SRV - [2005/07/19 08:09:28 | 000,177,264 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe -- (navapsvc)
SRV - [2005/04/18 13:49:24 | 000,083,584 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\ISSVC.exe -- (ISSVC)
SRV - [2005/04/12 07:55:26 | 000,165,488 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2005/04/12 07:55:04 | 000,079,472 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2005/04/12 07:54:52 | 000,235,120 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe -- (ccProxy)
SRV - [2005/04/12 07:54:14 | 000,198,256 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2004/12/10 16:00:50 | 000,198,368 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe -- (SAVScan)
SRV - [2004/11/05 07:32:20 | 000,106,496 | ---- | M] () [Auto] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2004/07/21 09:24:04 | 000,173,160 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/20 02:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | System] --  -- (SYMTDI)
DRV - File not found [Kernel | On_Demand] --  -- (SymEvent)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (HPZipr12)
DRV - File not found [Kernel | On_Demand] --  -- (HPZid412)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/12/11 14:13:54 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/12/11 14:13:54 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/11/15 13:36:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012/08/27 08:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012/05/08 08:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009/11/17 05:13:04 | 000,014,592 | R--- | M] (Silicon Laboratories) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SiUSBXp.sys -- (SIUSBXP)
DRV - [2008/04/13 13:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007/11/14 00:27:29 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA)
DRV - [2007/02/06 10:45:04 | 000,025,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007/02/06 10:44:36 | 001,964,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007/02/06 10:42:40 | 001,691,808 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007/02/03 03:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/02/03 03:27:28 | 000,938,272 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007/02/03 03:27:16 | 000,014,240 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2006/06/22 17:29:28 | 000,720,176 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302AV.SYS -- (PID_08A0) Logitech QuickCam IM(PID_08A0)
DRV - [2006/01/22 04:03:49 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2005/12/20 04:00:00 | 000,750,952 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVEX15.SYS -- (NAVEX15)
DRV - [2005/12/20 04:00:00 | 000,077,864 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVENG.SYS -- (NAVENG)
DRV - [2005/08/03 13:30:22 | 000,098,176 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgTun.sys -- (MicNgTun)
DRV - [2005/08/03 13:30:22 | 000,048,896 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgCap.sys -- (MicNgCap)
DRV - [2005/08/03 13:30:22 | 000,044,160 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgBas.sys -- (MicNgBas)
DRV - [2005/06/29 07:35:10 | 003,173,888 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/01/07 10:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004/12/10 16:00:54 | 000,050,312 | ---- | M] (Symantec Corporation) [Kernel | Auto] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS -- (SAVRTPEL)
DRV - [2004/12/10 16:00:52 | 000,336,008 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS -- (SAVRT)
DRV - [2004/11/08 03:22:58 | 000,024,152 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004/11/05 04:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004/10/19 06:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004/10/19 06:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004/10/19 04:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004/09/21 11:18:36 | 000,013,299 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\packet.sys -- (NPF)
DRV - [2004/09/21 11:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004/09/21 11:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004/07/21 09:24:02 | 000,341,096 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
DRV - [2003/12/31 04:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
DRV - [2003/01/10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001/11/24 21:11:54 | 000,081,924 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\V4CB0115.SYS -- (FINEPIX_PCC)
DRV - [2001/09/19 05:11:00 | 000,067,440 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2)
DRV - [2001/09/19 05:11:00 | 000,050,432 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (l8042pr2)
DRV - [2001/09/19 05:11:00 | 000,037,822 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsb.Sys -- (LHidUsb)
DRV - [2001/09/19 05:11:00 | 000,022,064 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.sys -- (LHidFlt2)
DRV - [2001/09/19 05:11:00 | 000,005,840 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev3.sys -- (CbmDev3)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev2.sys -- (CbmDev2)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev1.sys -- (CbmDev1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_H\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\Administrator_ON_H\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Familie_ON_H\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
IE - HKU\Familie_ON_H\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\Familie_ON_H\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\Familie_ON_H\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
IE - HKU\Familie_ON_H\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\Burn4Free DB Toolbar\tbhelper.dll ()
IE - HKU\Familie_ON_H\..\URLSearchHook: {e0007d18-baa4-4573-ae78-8bea0958c610} - Reg Error: Key error. File not found
IE - HKU\Familie_ON_H\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Familie_ON_H\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\LocalService.NT-AUTORITÄT_ON_H\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\LocalService.NT-AUTORITÄT_ON_H\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\LocalService.NT-AUTORITÄT_ON_H\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService.NT-AUTORITÄT_ON_H\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\NetworkService.NT-AUTORITÄT_ON_H\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\NetworkService.NT-AUTORITÄT_ON_H\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Ralf_ON_H\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
IE - HKU\Ralf_ON_H\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Ralf_ON_H\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\Burn4Free DB Toolbar\tbhelper.dll ()
IE - HKU\Ralf_ON_H\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Ralf_ON_H\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2105: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2163: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1212: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/10/21 13:05:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/06/30 06:31:26 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 1.5\Extensions\\Components: C:\Programme\Mozilla Firefox\Components [2012/10/21 13:05:36 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 1.5\Extensions\\Plugins: C:\Programme\Mozilla Firefox\Plugins [2012/06/30 06:31:26 | 000,000,000 | ---D | M]
 
[2012/06/30 02:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006/11/19 04:39:22 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/10/21 13:05:36 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/06/14 17:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/10/21 13:05:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/14 17:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/03/25 10:18:18 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012/06/14 17:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/14 17:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/14 17:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\Familie_ON_H\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKU\Familie_ON_H\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKU\Familie_ON_H\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\Familie_ON_H\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\Familie_ON_H\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O3 - HKU\Ralf_ON_H\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\Ralf_ON_H\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKU\Ralf_ON_H\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKU\Ralf_ON_H\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\Ralf_ON_H\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\Administrator_ON_H..\Run: [MSMSGS]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Familie_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ralf_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} hxxp://www.veka.de/__C1257308002B1CFE.nsf/files/mdview3d.cab/$FILE/mdview3d.cab (Mdview3d Control)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\24.0.1312.56\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {99FD08B4-CB68-4F2A-A53F-2870883A4B09} - WEB.DE IE7 Browser Update
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{E9D28A7F-49A0-41E8-95B7-4C699B1D3A6A} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: winmgmt -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/21 14:17:13 | 000,018,944 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiLib.sys
[2013/01/21 14:17:13 | 000,014,592 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiUSBXp.sys
[2013/01/21 14:15:21 | 000,000,000 | ---D | C] -- C:\Program Files
[2013/01/21 14:14:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Silabs
[2013/01/21 14:12:59 | 000,000,000 | ---D | C] -- C:\Programme\Datalogger
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/02/01 15:35:44 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013/02/01 15:34:39 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/01 15:32:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/02/01 15:23:25 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/02/01 11:46:16 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2013/01/28 12:15:18 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/28 12:12:09 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/28 06:09:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/21 15:17:45 | 000,000,359 | ---- | M] () -- C:\WINDOWS\loggerconfig.ini
[2013/01/10 06:09:43 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/10 06:09:43 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/21 14:13:20 | 000,000,359 | ---- | C] () -- C:\WINDOWS\loggerconfig.ini
[2012/12/17 06:28:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AudioDVD.INI
[2012/02/27 15:20:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010/11/11 07:50:15 | 073,493,443 | ---- | C] () -- C:\Programme\iTunesSetup.exe
[2010/01/15 09:56:51 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009/02/13 14:30:47 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2008/12/22 04:33:46 | 000,010,563 | R--- | C] () -- C:\WINDOWS\hpwscr19.dat
[2007/11/10 08:42:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\CBMVDD.DLL
[2007/11/08 00:56:56 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007/11/08 00:56:56 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007/11/08 00:56:55 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2007/10/12 18:00:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/10/11 18:00:00 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2007/09/30 18:00:00 | 000,002,669 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/07/21 18:00:00 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2007/07/14 18:00:00 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2007/07/13 18:00:00 | 000,003,395 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/05/14 18:00:00 | 000,081,262 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2007/04/14 18:00:00 | 000,000,870 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2007/03/27 18:00:00 | 000,000,173 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007/03/23 16:43:13 | 000,000,148 | ---- | C] () -- C:\WINDOWS\bau_vor4.ini
[2007/03/18 18:00:00 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2007/02/16 13:21:03 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007/02/06 10:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007/02/06 10:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006/10/22 04:00:06 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006/07/22 10:27:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe
[2006/04/22 23:40:27 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2006/04/22 23:40:27 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2006/03/01 14:33:03 | 000,002,797 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006/02/27 07:11:54 | 000,000,103 | ---- | C] () -- C:\WINDOWS\ImgTool.INI
[2006/02/12 04:46:01 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/01/22 05:01:23 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2006/01/22 05:01:23 | 000,000,468 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2006/01/22 04:49:10 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2006/01/22 04:49:10 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\Hlduinst.exe
[2006/01/22 04:49:10 | 000,006,067 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2006/01/22 04:49:03 | 000,000,538 | ---- | C] () -- C:\WINDOWS\BewEingVor.Dat
[2006/01/22 04:13:21 | 000,000,911 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2006/01/22 04:01:45 | 000,000,199 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2006/01/14 14:58:25 | 000,000,572 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006/01/14 14:56:38 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI
[2006/01/14 14:55:42 | 000,000,008 | ---- | C] () -- C:\WINDOWS\phbase.ini
[2006/01/14 14:49:54 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS53.DLL
[2005/11/01 02:39:19 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2005/10/23 13:12:14 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/09/16 05:18:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/09/16 05:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2005/09/16 05:06:31 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005/09/16 05:05:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/09/16 05:03:13 | 000,000,410 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2005/09/16 04:57:13 | 000,007,513 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2005/09/16 04:55:55 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/09/16 04:49:07 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/09/16 04:48:32 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/08/02 09:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/08/02 09:35:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005/08/02 09:35:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/08/02 09:35:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005/08/02 09:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/08/02 09:35:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/08/02 09:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/08/02 09:35:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005/08/02 09:35:00 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/08/02 09:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/05/20 07:05:02 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004/08/11 12:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/11 12:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/11 11:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/11 11:56:16 | 000,459,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/11 11:48:09 | 000,465,686 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/11 11:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/11 11:48:09 | 000,087,348 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/11 11:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/11 11:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/11 11:47:46 | 000,446,440 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/11 11:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/11 11:47:46 | 000,073,454 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/11 11:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/11 11:47:45 | 000,004,541 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/11 11:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/11 11:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/11 11:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/11 11:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/11 11:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/11 11:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/04/30 04:36:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\mtstack.exe
 
========== LOP Check ==========
 
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009/09/27 15:35:21 | 000,000,000 | ---D | M] -- C:\APPS
[2009/11/21 05:26:09 | 000,000,000 | -H-D | M] -- C:\BJPrinter
[2005/09/16 04:52:49 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2013/01/21 14:13:00 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2011/01/04 05:48:28 | 000,000,000 | -H-D | M] -- C:\C_DILLA
[2007/11/02 18:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2007/11/01 18:00:00 | 000,000,000 | -HSD | M] -- C:\DRIVERS
[2008/01/08 13:50:56 | 000,000,000 | ---D | M] -- C:\My JPEGs
[2008/01/18 00:28:36 | 000,000,000 | ---D | M] -- C:\PERDISK
[2007/10/21 18:00:00 | 000,000,000 | -H-D | M] -- C:\PNP
[2013/01/21 14:15:21 | 000,000,000 | ---D | M] -- C:\Program Files
[2013/01/21 14:12:59 | 000,000,000 | R--D | M] -- C:\Programme
[2007/10/18 18:00:00 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2005/10/16 10:14:35 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2013/02/01 21:46:17 | 000,000,000 | ---D | M] -- C:\temp
[2012/03/01 08:23:43 | 000,000,000 | ---D | M] -- C:\Terzio
[2013/02/01 14:31:51 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2010/11/11 07:50:26 | 073,493,443 | ---- | M] () -- C:\Programme\iTunesSetup.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/04 07:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/10/26 14:32:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004/08/04 07:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008/10/26 14:32:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/04 07:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/10/26 14:32:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004/08/04 07:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008/10/26 14:32:47 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/04 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004/08/11 11:55:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004/08/11 11:55:48 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004/08/11 11:55:48 | 000,389,120 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 01:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2012/11/01 07:17:52 | 011,111,424 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2012/11/01 07:17:52 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/13 21:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 21:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2012/06/08 09:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >

cosinus · 02.02.2013, 17:29

Ist das wirklich das richtige Log von dem betroffenen Rechner?

Ich seh da nämlich keine typischen Einträge dieser Sperr-Trojaner.

robbiex · 03.02.2013, 20:01

Hey Cosinus,

Danke für Deinen ersten Draufblick.
Ja, sorry, es war die otlpe- Logdatei. Ich habe diese jedochnochmals
durchlaufen lassen.
Vielleicht ist jetzt doch ein für Dich entscheidender Hinweis erkennbar.
Rechner ist noch immer gesperrt.

Also, allen die drauf schauen, Dank im Voraus. Kaum zu glauben, was man sich
für einen Sch... einhandeln kann...

Danke!

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 2/3/2013 8:10:23 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 83.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29.99 Gb Total Space | 15.14 Gb Free Space | 50.47% Space Free | Partition Type: NTFS
Drive D: | 963.48 Mb Total Space | 928.21 Mb Free Space | 96.34% Space Free | Partition Type: FAT32
Drive I: | 152.40 Gb Total Space | 55.67 Gb Free Space | 36.53% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (winmgmt)
SRV - File not found [Auto] --  -- (Skype C2C Service)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - File not found [Auto] --  -- (AOL ACS)
SRV - [2013/01/10 06:09:46 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/11 14:13:47 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/12/11 14:13:13 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/10/21 13:05:35 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/05/29 06:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2007/11/14 00:27:28 | 000,054,784 | ---- | M] (Macrovision) [Auto] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2007/02/06 10:47:12 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007/02/06 10:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2006/10/02 12:58:06 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005/08/22 18:17:16 | 000,114,784 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005/08/22 18:17:14 | 000,249,954 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005/08/22 18:16:50 | 000,061,440 | ---- | M] (Cyberlink) [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/08/12 09:55:32 | 000,032,768 | ---- | M] (Softex Inc.) [Auto] -- C:\APPS\Softex\OmniPass\OmniServ.exe -- (omniserv)
SRV - [2005/07/19 08:09:28 | 000,177,264 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe -- (navapsvc)
SRV - [2005/04/18 13:49:24 | 000,083,584 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\ISSVC.exe -- (ISSVC)
SRV - [2005/04/12 07:55:26 | 000,165,488 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2005/04/12 07:55:04 | 000,079,472 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2005/04/12 07:54:52 | 000,235,120 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe -- (ccProxy)
SRV - [2005/04/12 07:54:14 | 000,198,256 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2004/12/10 16:00:50 | 000,198,368 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe -- (SAVScan)
SRV - [2004/11/05 07:32:20 | 000,106,496 | ---- | M] () [Auto] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2004/07/21 09:24:04 | 000,173,160 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/20 02:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | System] --  -- (SYMTDI)
DRV - File not found [Kernel | On_Demand] --  -- (SymEvent)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (HPZipr12)
DRV - File not found [Kernel | On_Demand] --  -- (HPZid412)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/12/11 14:13:54 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/12/11 14:13:54 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/11/15 13:36:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012/08/27 08:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012/05/08 08:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009/11/17 05:13:04 | 000,014,592 | R--- | M] (Silicon Laboratories) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SiUSBXp.sys -- (SIUSBXP)
DRV - [2008/04/13 13:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007/11/14 00:27:29 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA)
DRV - [2007/02/06 10:45:04 | 000,025,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007/02/06 10:44:36 | 001,964,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007/02/06 10:42:40 | 001,691,808 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007/02/03 03:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/02/03 03:27:28 | 000,938,272 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007/02/03 03:27:16 | 000,014,240 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2006/06/22 17:29:28 | 000,720,176 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302AV.SYS -- (PID_08A0) Logitech QuickCam IM(PID_08A0)
DRV - [2006/01/22 04:03:49 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2005/12/20 04:00:00 | 000,750,952 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVEX15.SYS -- (NAVEX15)
DRV - [2005/12/20 04:00:00 | 000,077,864 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVENG.SYS -- (NAVENG)
DRV - [2005/08/03 13:30:22 | 000,098,176 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgTun.sys -- (MicNgTun)
DRV - [2005/08/03 13:30:22 | 000,048,896 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgCap.sys -- (MicNgCap)
DRV - [2005/08/03 13:30:22 | 000,044,160 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgBas.sys -- (MicNgBas)
DRV - [2005/06/29 07:35:10 | 003,173,888 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/01/07 10:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004/12/10 16:00:54 | 000,050,312 | ---- | M] (Symantec Corporation) [Kernel | Auto] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS -- (SAVRTPEL)
DRV - [2004/12/10 16:00:52 | 000,336,008 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS -- (SAVRT)
DRV - [2004/11/08 03:22:58 | 000,024,152 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004/11/05 04:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004/10/19 06:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004/10/19 06:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004/10/19 04:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004/09/21 11:18:36 | 000,013,299 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\packet.sys -- (NPF)
DRV - [2004/09/21 11:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004/09/21 11:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004/07/21 09:24:02 | 000,341,096 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
DRV - [2003/12/31 04:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
DRV - [2003/01/10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001/11/24 21:11:54 | 000,081,924 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\V4CB0115.SYS -- (FINEPIX_PCC)
DRV - [2001/09/19 05:11:00 | 000,067,440 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2)
DRV - [2001/09/19 05:11:00 | 000,050,432 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (l8042pr2)
DRV - [2001/09/19 05:11:00 | 000,037,822 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsb.Sys -- (LHidUsb)
DRV - [2001/09/19 05:11:00 | 000,022,064 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.sys -- (LHidFlt2)
DRV - [2001/09/19 05:11:00 | 000,005,840 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev3.sys -- (CbmDev3)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev2.sys -- (CbmDev2)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev1.sys -- (CbmDev1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\Administrator_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Familie_ON_I\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
IE - HKU\Familie_ON_I\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\Familie_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\Familie_ON_I\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
IE - HKU\Familie_ON_I\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\Burn4Free DB Toolbar\tbhelper.dll ()
IE - HKU\Familie_ON_I\..\URLSearchHook: {e0007d18-baa4-4573-ae78-8bea0958c610} - Reg Error: Key error. File not found
IE - HKU\Familie_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Familie_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\LocalService.NT-AUTORITÄT_ON_I\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\LocalService.NT-AUTORITÄT_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\LocalService.NT-AUTORITÄT_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService.NT-AUTORITÄT_ON_I\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\NetworkService.NT-AUTORITÄT_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\NetworkService.NT-AUTORITÄT_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Ralf_ON_I\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
IE - HKU\Ralf_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Ralf_ON_I\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\Burn4Free DB Toolbar\tbhelper.dll ()
IE - HKU\Ralf_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Ralf_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2105: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2163: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1212: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/10/21 13:05:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/06/30 06:31:26 | 000,000,000 | ---D | M]
 
[2012/06/30 02:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006/11/19 04:39:22 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/10/21 13:05:36 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/06/14 17:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/10/21 13:05:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/14 17:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/03/25 10:18:18 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012/06/14 17:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/14 17:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/14 17:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O3 - HKU\Ralf_ON_I\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\Ralf_ON_I\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKU\Ralf_ON_I\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKU\Ralf_ON_I\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\Ralf_ON_I\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\Administrator_ON_I..\Run: [MSMSGS]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Familie_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ralf_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} hxxp://www.veka.de/__C1257308002B1CFE.nsf/files/mdview3d.cab/$FILE/mdview3d.cab (Mdview3d Control)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{9debcf7e-3e56-11da-9a6e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{9debcf7e-3e56-11da-9a6e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9debcf7e-3e56-11da-9a6e-806d6172696f}\Shell\AutoRun\command - "" = E:\reatogoMenu.exe
O33 - MountPoints2\{a5202905-d18a-11dc-b600-0011b107a334}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/02/01 22:51:56 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.70.0.1100.exe
[2013/02/01 22:39:05 | 007,424,392 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-rules.exe
[2013/01/21 14:17:13 | 000,018,944 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiLib.sys
[2013/01/21 14:17:13 | 000,014,592 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiUSBXp.sys
[2013/01/21 14:15:21 | 000,000,000 | ---D | C] -- C:\Program Files
[2013/01/21 14:14:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Silabs
[2013/01/21 14:12:59 | 000,000,000 | ---D | C] -- C:\Programme\Datalogger
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/02/01 22:36:00 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.70.0.1100.exe
[2013/02/01 22:20:16 | 007,424,392 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-rules.exe
[2013/02/01 16:31:20 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013/02/01 16:30:16 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/01 16:28:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/02/01 15:23:25 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/02/01 11:46:16 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2013/01/28 12:15:18 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/28 12:12:09 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/28 06:09:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/21 15:17:45 | 000,000,359 | ---- | M] () -- C:\WINDOWS\loggerconfig.ini
[2013/01/10 06:09:43 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/10 06:09:43 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/21 14:13:20 | 000,000,359 | ---- | C] () -- C:\WINDOWS\loggerconfig.ini
[2012/12/17 06:28:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AudioDVD.INI
[2012/02/27 15:20:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010/11/11 07:50:15 | 073,493,443 | ---- | C] () -- C:\Programme\iTunesSetup.exe
[2010/01/15 09:56:51 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009/02/13 14:30:47 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2008/12/22 04:33:46 | 000,010,563 | R--- | C] () -- C:\WINDOWS\hpwscr19.dat
[2007/11/10 08:42:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\CBMVDD.DLL
[2007/11/08 00:56:56 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007/11/08 00:56:56 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007/11/08 00:56:55 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2007/10/12 18:00:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/10/11 18:00:00 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2007/09/30 18:00:00 | 000,002,669 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/07/21 18:00:00 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2007/07/14 18:00:00 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2007/07/13 18:00:00 | 000,003,395 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/05/14 18:00:00 | 000,081,262 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2007/04/14 18:00:00 | 000,000,870 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2007/03/27 18:00:00 | 000,000,173 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007/03/23 16:43:13 | 000,000,148 | ---- | C] () -- C:\WINDOWS\bau_vor4.ini
[2007/03/18 18:00:00 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2007/02/16 13:21:03 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007/02/06 10:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007/02/06 10:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006/10/22 04:00:06 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006/07/22 10:27:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe
[2006/04/22 23:40:27 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2006/04/22 23:40:27 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2006/03/01 14:33:03 | 000,002,797 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006/02/27 07:11:54 | 000,000,103 | ---- | C] () -- C:\WINDOWS\ImgTool.INI
[2006/02/12 04:46:01 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/01/22 05:01:23 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2006/01/22 05:01:23 | 000,000,468 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2006/01/22 04:49:10 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2006/01/22 04:49:10 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\Hlduinst.exe
[2006/01/22 04:49:10 | 000,006,067 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2006/01/22 04:49:03 | 000,000,538 | ---- | C] () -- C:\WINDOWS\BewEingVor.Dat
[2006/01/22 04:13:21 | 000,000,911 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2006/01/22 04:01:45 | 000,000,199 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2006/01/14 14:58:25 | 000,000,572 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006/01/14 14:56:38 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI
[2006/01/14 14:55:42 | 000,000,008 | ---- | C] () -- C:\WINDOWS\phbase.ini
[2006/01/14 14:49:54 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS53.DLL
[2005/11/01 02:39:19 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2005/10/23 13:12:14 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/09/16 05:18:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/09/16 05:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2005/09/16 05:06:31 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005/09/16 05:05:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/09/16 05:03:13 | 000,000,410 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2005/09/16 04:57:13 | 000,007,513 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2005/09/16 04:55:55 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/09/16 04:49:07 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/09/16 04:48:32 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/08/02 09:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/08/02 09:35:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005/08/02 09:35:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/08/02 09:35:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005/08/02 09:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/08/02 09:35:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/08/02 09:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/08/02 09:35:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005/08/02 09:35:00 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/08/02 09:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/05/20 07:05:02 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004/08/11 12:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/11 12:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/11 11:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/11 11:56:16 | 000,459,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/11 11:48:09 | 000,465,686 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/11 11:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/11 11:48:09 | 000,087,348 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/11 11:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/11 11:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/11 11:47:46 | 000,446,440 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/11 11:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/11 11:47:46 | 000,073,454 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/11 11:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/11 11:47:45 | 000,004,541 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/11 11:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/11 11:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/11 11:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/11 11:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/11 11:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/11 11:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/04/30 04:36:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\mtstack.exe
 
========== LOP Check ==========
 
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

cosinus · 03.02.2013, 23:05

Ich seh dort immer noch keine typischen GVU-Sperrtrojaner-Einträge - ist das WIRKLICH das befallene Windows wovon du da ein OTLPE-Log erstellt hast? Hast du mehr als 1x Windows auf diesem Rechner installiert?
Seit wann ist der Rechner gesperrt?
Das Malwarebytes-Setup konntest du noch runterladen?
Ist der Rechner auch dann gesperrt wenn du keine Internetverbindung hast?

robbiex · 04.02.2013, 20:26

Hi again,

ja, das ist mein toller windows log.
Zwei von zwei Nutzerkonten sind gesperrt. Mehr Infos kann ich Dir leider nicht geben.
Das Malwarebytes Setup habe ich mittels eines Zweitrechners runtergeladen und versucht über usb-Stick aufzuspielen. Das funktionierte noch. Doch beim Ausführen erhielt ich stets die Fehlermeldung (Das Setup konnte den Ordner "x

rogram files" nicht erstellen. Fehler 5: access is denied.).

Gesperrt ist der Rechner seit Mittwoch letzter Woche.

Habe Zugang zum Rechner mittels Boot CD und Reatogo-x-pe.

Also dann.

Vielleicht klappt´s ja noch.

cosinus · 04.02.2013, 21:41

Zitat:

Zwei von zwei Nutzerkonten sind gesperrt.

Auch ohne Internetverbindung...?

Zitat:

Vielleicht klappt´s ja noch.

Ich würde dir ja ein Fixlog schreiben, aber wenn ich im OTLPE-Log keine Sperrtrojaner-Einträge sehe geht das schlecht

robbiex · 04.02.2013, 22:10

Sorry Cosinus,

ich möchte Dich nicht nerven und schätze es sehr Hilfe angeboten zu bekommen.
Doch kann ich letztlich nur nochmals einen SCAN durchlaufen lassen. Sag mir kurz was Du genau brauchst.

Danke!

Abgesicherter Modus funktioniert nicht.
Internetzugang aus reatogo-x-pe funktioniert.

cosinus · 04.02.2013, 22:21

Zitat:

Abgesicherter Modus funktioniert nicht.
Internetzugang aus reatogo-x-pe funktioniert.

Hast du sämtliche abgesicherte Modi ausprobiert?
Meine Frage war ob Windows komplett ohne Internetverbindung auch ohne Sperre startet.

Und nochmal, ich kann mit OTLPE keinen Fix anweisen wenn es da keinen Eintrag zu gibt, der für die Sperre verantowrtlich ist. Ich werde aber nochmal die Logs durchgehen.

robbiex · 04.02.2013, 22:26

Anbei nochmals ein otl scan.
Ich hoffe, dass etwas signifikantes dabei ist.OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 2/4/2013 10:36:56 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 81.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29.99 Gb Total Space | 15.12 Gb Free Space | 50.43% Space Free | Partition Type: NTFS
Drive D: | 963.48 Mb Total Space | 0.98 Mb Free Space | 0.10% Space Free | Partition Type: FAT32
Drive I: | 152.40 Gb Total Space | 55.67 Gb Free Space | 36.53% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (All) ==========
 
SRV - File not found [Auto] --  -- (winmgmt)
SRV - File not found [Auto] --  -- (Skype C2C Service)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - File not found [Auto] --  -- (AOL ACS)
SRV - [2013/01/10 06:09:46 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/11 14:13:47 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/12/11 14:13:13 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/10/21 13:05:35 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/07/06 08:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\browser.dll -- (Browser)
SRV - [2012/05/29 06:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011/03/27 05:47:09 | 000,136,176 | ---- | M] (Google Inc.) [On_Demand] -- C:\Programme\Google\Update\GoogleUpdate.exe -- (gupdatem) Google Update-Dienst (gupdatem)
SRV - [2011/03/27 05:47:09 | 000,136,176 | ---- | M] (Google Inc.) [Auto] -- C:\Programme\Google\Update\GoogleUpdate.exe -- (gupdate) Google Update Service (gupdate)
SRV - [2010/08/27 00:57:36 | 000,099,840 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\srvsvc.dll -- (lanmanserver)
SRV - [2010/08/17 08:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\spoolsv.exe -- (Spooler)
SRV - [2009/07/27 18:16:05 | 000,135,680 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\shsvcs.dll -- (Themes)
SRV - [2009/07/27 18:16:05 | 000,135,680 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\shsvcs.dll -- (ShellHWDetection)
SRV - [2009/07/27 18:16:05 | 000,135,680 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\shsvcs.dll -- (FastUserSwitchingCompatibility)
SRV - [2009/07/24 22:23:10 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto] -- C:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2009/06/10 01:14:21 | 000,132,096 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wkssvc.dll -- (lanmanworkstation)
SRV - [2009/04/20 12:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/02/09 06:21:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\services.exe -- (PlugPlay)
SRV - [2009/02/09 06:21:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\services.exe -- (Eventlog)
SRV - [2009/02/09 05:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\rpcss.dll -- (RpcSs) Remoteprozeduraufruf (RPC)
SRV - [2009/02/09 05:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\rpcss.dll -- (DcomLaunch)
SRV - [2008/07/29 14:10:04 | 000,046,104 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0)
SRV - [2008/07/29 12:24:50 | 000,881,664 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc)
SRV - [2008/07/29 12:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008/07/25 04:17:02 | 000,069,632 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008/07/25 04:16:40 | 000,034,312 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state)
SRV - [2008/07/07 15:26:58 | 000,253,952 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\es.dll -- (EventSystem)
SRV - [2008/06/20 11:02:46 | 000,247,296 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\mswsock.dll -- (Nla) NLA (Network Location Awareness)
SRV - [2008/04/13 21:23:06 | 000,126,464 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\wbem\wmiapsrv.exe -- (WmiApSrv)
SRV - [2008/04/13 21:23:04 | 000,292,864 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\vssvc.exe -- (VSS)
SRV - [2008/04/13 21:23:03 | 000,018,432 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\ups.exe -- (UPS)
SRV - [2008/04/13 21:23:01 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\smlogsvc.exe -- (SysmonLog)
SRV - [2008/04/13 21:23:00 | 000,143,360 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008/04/13 21:22:59 | 000,099,840 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\scardsvr.exe -- (SCardSvr)
SRV - [2008/04/13 21:22:55 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008/04/13 21:22:55 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008/04/13 21:22:53 | 000,078,848 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\System32\msiexec.exe -- (MSIServer)
SRV - [2008/04/13 21:22:53 | 000,006,144 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\msdtc.exe -- (MSDTC)
SRV - [2008/04/13 21:22:52 | 000,032,768 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008/04/13 21:22:51 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\lsass.exe -- (SamSs)
SRV - [2008/04/13 21:22:51 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\lsass.exe -- (ProtectedStorage)
SRV - [2008/04/13 21:22:51 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\lsass.exe -- (PolicyAgent)
SRV - [2008/04/13 21:22:51 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\lsass.exe -- (NtLmSsp)
SRV - [2008/04/13 21:22:51 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\lsass.exe -- (Netlogon)
SRV - [2008/04/13 21:22:50 | 000,075,264 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\locator.exe -- (RpcLocator)
SRV - [2008/04/13 21:22:48 | 000,150,528 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\imapi.exe -- (ImapiService)
SRV - [2008/04/13 21:22:47 | 000,268,800 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\fxssvc.exe -- (Fax)
SRV - [2008/04/13 21:22:42 | 000,225,280 | ---- | M] (Microsoft Corp., Veritas Software) [On_Demand] -- C:\WINDOWS\System32\dmadmin.exe -- (dmadmin)
SRV - [2008/04/13 21:22:42 | 000,005,120 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\System32\dllhost.exe -- (SwPrv)
SRV - [2008/04/13 21:22:42 | 000,005,120 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\System32\dllhost.exe -- (COMSysApp)
SRV - [2008/04/13 21:22:38 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008/04/13 21:22:38 | 000,005,632 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\cisvc.exe -- (CiSvc)
SRV - [2008/04/13 21:22:34 | 000,044,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\alg.exe -- (ALG)
SRV - [2008/04/13 21:22:33 | 000,483,840 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wzcsvc.dll -- (WZCSVC)
SRV - [2008/04/13 21:22:33 | 000,129,024 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\xmlprov.dll -- (xmlprov)
SRV - [2008/04/13 21:22:33 | 000,006,656 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
SRV - [2008/04/13 21:22:32 | 000,334,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wiaservc.dll -- (stisvc) Windows-Bilderfassung (WIA)
SRV - [2008/04/13 21:22:32 | 000,080,896 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wscsvc.dll -- (wscsvc)
SRV - [2008/04/13 21:22:32 | 000,068,096 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\webclnt.dll -- (WebClient)
SRV - [2008/04/13 21:22:31 | 000,186,880 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\upnphost.dll -- (upnphost)
SRV - [2008/04/13 21:22:31 | 000,177,152 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\w32time.dll -- (W32Time)
SRV - [2008/04/13 21:22:31 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\w3ssl.dll -- (HTTPFilter)
SRV - [2008/04/13 21:22:30 | 000,297,472 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\termsrv.dll -- (TermService)
SRV - [2008/04/13 21:22:30 | 000,249,856 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008/04/13 21:22:30 | 000,171,520 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\srsvc.dll -- (srservice)
SRV - [2008/04/13 21:22:30 | 000,090,112 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\trkwks.dll -- (TrkWks) Überwachung verteilter Verknüpfungen (Client)
SRV - [2008/04/13 21:22:30 | 000,071,680 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\ssdpsrv.dll -- (SSDPSRV)
SRV - [2008/04/13 21:22:24 | 000,039,424 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\sens.dll -- (SENS)
SRV - [2008/04/13 21:22:24 | 000,018,944 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\seclogon.dll -- (seclogon)
SRV - [2008/04/13 21:22:23 | 000,409,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\qmgr.dll -- (BITS)
SRV - [2008/04/13 21:22:23 | 000,294,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\qagentrt.dll -- (napagent) NAP-Agent (Network Access Protection)
SRV - [2008/04/13 21:22:23 | 000,193,536 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\schedsvc.dll -- (Schedule)
SRV - [2008/04/13 21:22:23 | 000,186,368 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\rasmans.dll -- (RasMan)
SRV - [2008/04/13 21:22:23 | 000,088,576 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\rasauto.dll -- (RasAuto)
SRV - [2008/04/13 21:22:23 | 000,038,400 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll -- (helpsvc)
SRV - [2008/04/13 21:22:20 | 000,438,272 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\ntmssvc.dll -- (NtmsSvc)
SRV - [2008/04/13 21:22:19 | 000,198,144 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\netman.dll -- (Netman)
SRV - [2008/04/13 21:22:16 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008/04/13 21:22:15 | 000,053,248 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008/04/13 21:22:13 | 000,061,440 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\kmsvc.dll -- (hkmsvc)
SRV - [2008/04/13 21:22:13 | 000,013,824 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\lmhsvc.dll -- (LmHosts)
SRV - [2008/04/13 21:22:12 | 000,334,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\ipnathlp.dll -- (SharedAccess)
SRV - [2008/04/13 21:22:11 | 000,021,504 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\hidserv.dll -- (HidServ)
SRV - [2008/04/13 21:22:10 | 000,023,040 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\ersvc.dll -- (ERSvc)
SRV - [2008/04/13 21:22:09 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\dot3svc.dll -- (Dot3svc) Automatische Konfiguration (verkabelt)
SRV - [2008/04/13 21:22:09 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\eapsvc.dll -- (EapHost)
SRV - [2008/04/13 21:22:09 | 000,024,064 | ---- | M] (Microsoft Corp.) [On_Demand] -- C:\WINDOWS\system32\dmserver.dll -- (dmserver)
SRV - [2008/04/13 21:22:08 | 000,127,488 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\dhcpcsvc.dll -- (Dhcp)
SRV - [2008/04/13 21:22:08 | 000,062,464 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\cryptsvc.dll -- (CryptSvc)
SRV - [2008/04/13 21:22:07 | 000,042,496 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\audiosrv.dll -- (AudioSrv)
SRV - [2008/04/13 21:22:07 | 000,030,208 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\bthserv.dll -- (BthServ)
SRV - [2008/04/13 21:22:07 | 000,017,408 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\alrsvc.dll -- (Alerter)
SRV - [2007/11/14 00:27:28 | 000,054,784 | ---- | M] (Macrovision) [Auto] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2007/02/06 10:47:12 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007/02/06 10:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2006/11/08 10:35:38 | 000,053,248 | ---- | M] (Hewlett-Packard) [Auto] -- C:\WINDOWS\system32\HPZipm12.dll -- (Pml Driver HPZ12)
SRV - [2006/11/08 10:35:36 | 000,043,520 | ---- | M] (Hewlett-Packard) [Auto] -- C:\WINDOWS\system32\HPZinw12.dll -- (Net Driver HPZ12)
SRV - [2006/10/02 12:58:06 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005/08/22 18:17:16 | 000,114,784 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005/08/22 18:17:14 | 000,249,954 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005/08/22 18:16:50 | 000,061,440 | ---- | M] (Cyberlink) [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/08/12 09:55:32 | 000,032,768 | ---- | M] (Softex Inc.) [Auto] -- C:\APPS\Softex\OmniPass\OmniServ.exe -- (omniserv)
SRV - [2005/08/02 09:35:00 | 000,127,043 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2005/07/19 08:09:28 | 000,177,264 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe -- (navapsvc)
SRV - [2005/04/18 13:49:24 | 000,083,584 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\ISSVC.exe -- (ISSVC)
SRV - [2005/04/12 07:55:26 | 000,165,488 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2005/04/12 07:55:04 | 000,079,472 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2005/04/12 07:54:52 | 000,235,120 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe -- (ccProxy)
SRV - [2005/04/12 07:54:14 | 000,198,256 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2004/12/10 16:00:50 | 000,198,368 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe -- (SAVScan)
SRV - [2004/11/05 07:32:20 | 000,106,496 | ---- | M] () [Auto] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2004/08/10 17:45:16 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\MsPMSNSv.dll -- (WmdmPmSN)
SRV - [2004/08/10 15:05:14 | 000,038,912 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wdfmgr.exe -- (UMWdf)
SRV - [2004/08/04 07:00:00 | 000,132,608 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\rsvp.exe -- (RSVP)
SRV - [2004/07/21 09:24:04 | 000,173,160 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/20 02:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | System] --  -- (SYMTDI)
DRV - File not found [Kernel | On_Demand] --  -- (SymEvent)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (HPZipr12)
DRV - File not found [Kernel | On_Demand] --  -- (HPZid412)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/12/11 14:13:54 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/12/11 14:13:54 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/11/15 13:36:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012/08/27 08:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012/05/08 08:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009/11/17 05:13:04 | 000,014,592 | R--- | M] (Silicon Laboratories) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SiUSBXp.sys -- (SIUSBXP)
DRV - [2008/04/13 13:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007/11/14 00:27:29 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA)
DRV - [2007/02/06 10:45:04 | 000,025,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007/02/06 10:44:36 | 001,964,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007/02/06 10:42:40 | 001,691,808 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007/02/03 03:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/02/03 03:27:28 | 000,938,272 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007/02/03 03:27:16 | 000,014,240 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2006/06/22 17:29:28 | 000,720,176 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302AV.SYS -- (PID_08A0) Logitech QuickCam IM(PID_08A0)
DRV - [2006/01/22 04:03:49 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2005/12/20 04:00:00 | 000,750,952 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVEX15.SYS -- (NAVEX15)
DRV - [2005/12/20 04:00:00 | 000,077,864 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVENG.SYS -- (NAVENG)
DRV - [2005/08/03 13:30:22 | 000,098,176 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgTun.sys -- (MicNgTun)
DRV - [2005/08/03 13:30:22 | 000,048,896 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgCap.sys -- (MicNgCap)
DRV - [2005/08/03 13:30:22 | 000,044,160 | R--- | M] (Micronas GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MicNgBas.sys -- (MicNgBas)
DRV - [2005/06/29 07:35:10 | 003,173,888 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/01/07 10:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004/12/10 16:00:54 | 000,050,312 | ---- | M] (Symantec Corporation) [Kernel | Auto] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS -- (SAVRTPEL)
DRV - [2004/12/10 16:00:52 | 000,336,008 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS -- (SAVRT)
DRV - [2004/11/08 03:22:58 | 000,024,152 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004/11/05 04:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004/10/19 06:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004/10/19 06:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004/10/19 04:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004/09/21 11:18:36 | 000,013,299 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\packet.sys -- (NPF)
DRV - [2004/09/21 11:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004/09/21 11:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004/07/21 09:24:02 | 000,341,096 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
DRV - [2003/12/31 04:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
DRV - [2003/01/10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001/11/24 21:11:54 | 000,081,924 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\V4CB0115.SYS -- (FINEPIX_PCC)
DRV - [2001/09/19 05:11:00 | 000,067,440 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2)
DRV - [2001/09/19 05:11:00 | 000,050,432 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (l8042pr2)
DRV - [2001/09/19 05:11:00 | 000,037,822 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsb.Sys -- (LHidUsb)
DRV - [2001/09/19 05:11:00 | 000,022,064 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.sys -- (LHidFlt2)
DRV - [2001/09/19 05:11:00 | 000,005,840 | ---- | M] (Logitech) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev3.sys -- (CbmDev3)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev2.sys -- (CbmDev2)
DRV - [1996/06/19 20:00:00 | 000,012,704 | ---- | M] (MARX Datentechnik GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\cbmdev1.sys -- (CbmDev1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\Administrator_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Familie_ON_I\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE Suche - die Suchmaschine
IE - HKU\Familie_ON_I\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKU\Familie_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Familie_ON_I\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
IE - HKU\Familie_ON_I\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\Burn4Free DB Toolbar\tbhelper.dll ()
IE - HKU\Familie_ON_I\..\URLSearchHook: {e0007d18-baa4-4573-ae78-8bea0958c610} - Reg Error: Key error. File not found
IE - HKU\Familie_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Familie_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\LocalService.NT-AUTORITÄT_ON_I\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\LocalService.NT-AUTORITÄT_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\LocalService.NT-AUTORITÄT_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService.NT-AUTORITÄT_ON_I\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\NetworkService.NT-AUTORITÄT_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\NetworkService.NT-AUTORITÄT_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Ralf_ON_I\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE Suche - die Suchmaschine
IE - HKU\Ralf_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Ralf_ON_I\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\Burn4Free DB Toolbar\tbhelper.dll ()
IE - HKU\Ralf_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Ralf_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2105: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2163: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1212: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/10/21 13:05:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/06/30 06:31:26 | 000,000,000 | ---D | M]
 
[2012/06/30 02:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006/11/19 04:39:22 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/10/21 13:05:36 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/06/14 17:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/10/21 13:05:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/14 17:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/03/25 10:18:18 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012/06/14 17:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/14 17:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/14 17:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\Familie_ON_I\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O3 - HKU\Ralf_ON_I\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\Ralf_ON_I\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKU\Ralf_ON_I\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKU\Ralf_ON_I\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\Ralf_ON_I\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\Administrator_ON_I..\Run: [MSMSGS]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Familie_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ralf_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} hxxp://www.veka.de/__C1257308002B1CFE.nsf/files/mdview3d.cab/$FILE/mdview3d.cab (Mdview3d Control)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OPXPGina: DllName - C:\Apps\Softex\OmniPass\opxpgina.dll - C:\APPS\Softex\OmniPass\OPXPGina.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{9debcf7e-3e56-11da-9a6e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{9debcf7e-3e56-11da-9a6e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9debcf7e-3e56-11da-9a6e-806d6172696f}\Shell\AutoRun\command - "" = E:\reatogoMenu.exe
O33 - MountPoints2\{a5202905-d18a-11dc-b600-0011b107a334}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/02/01 22:51:56 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.70.0.1100.exe
[2013/02/01 22:39:05 | 007,424,392 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-rules.exe
[2013/01/21 14:17:13 | 000,018,944 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiLib.sys
[2013/01/21 14:17:13 | 000,014,592 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiUSBXp.sys
[2013/01/21 14:15:21 | 000,000,000 | ---D | C] -- C:\Program Files
[2013/01/21 14:14:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Silabs
[2013/01/21 14:12:59 | 000,000,000 | ---D | C] -- C:\Programme\Datalogger
[2013/01/21 14:12:30 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Familie\Desktop\log 32
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/02/04 14:29:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/02/04 14:25:47 | 000,001,100 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2013/02/04 14:16:06 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/02/01 22:36:00 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.70.0.1100.exe
[2013/02/01 22:20:16 | 007,424,392 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-rules.exe
[2013/02/01 16:31:20 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013/02/01 16:30:16 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/01 11:46:16 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2013/01/28 12:15:18 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/28 12:12:09 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/28 06:09:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/21 15:17:45 | 000,000,359 | ---- | M] () -- C:\WINDOWS\loggerconfig.ini
[2013/01/21 14:12:59 | 000,001,699 | ---- | M] () -- I:\Dokumente und Einstellungen\Familie\Desktop\Datalogger.lnk
[2013/01/21 13:32:37 | 000,537,984 | ---- | M] () -- I:\Dokumente und Einstellungen\Familie\Desktop\Anhang CML.pdf
[2013/01/10 06:09:43 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/10 06:09:43 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/21 14:13:20 | 000,000,359 | ---- | C] () -- C:\WINDOWS\loggerconfig.ini
[2013/01/21 14:12:59 | 000,001,699 | ---- | C] () -- I:\Dokumente und Einstellungen\Familie\Desktop\Datalogger.lnk
[2013/01/21 13:32:34 | 000,537,984 | ---- | C] () -- I:\Dokumente und Einstellungen\Familie\Desktop\Anhang CML.pdf
[2012/12/17 06:28:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AudioDVD.INI
[2012/02/27 15:20:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010/11/11 07:50:15 | 073,493,443 | ---- | C] () -- C:\Programme\iTunesSetup.exe
[2010/01/15 09:56:51 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009/02/13 14:30:47 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2008/12/22 04:33:46 | 000,010,563 | R--- | C] () -- C:\WINDOWS\hpwscr19.dat
[2007/11/10 08:42:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\CBMVDD.DLL
[2007/11/08 00:56:56 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007/11/08 00:56:56 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007/11/08 00:56:55 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2007/10/12 18:00:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/10/11 18:00:00 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2007/09/30 18:00:00 | 000,002,669 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/07/21 18:00:00 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2007/07/14 18:00:00 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2007/07/13 18:00:00 | 000,003,395 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/05/14 18:00:00 | 000,081,262 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2007/04/14 18:00:00 | 000,000,870 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2007/03/27 18:00:00 | 000,000,173 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007/03/23 16:43:13 | 000,000,148 | ---- | C] () -- C:\WINDOWS\bau_vor4.ini
[2007/03/18 18:00:00 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2007/02/16 13:21:03 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007/02/06 10:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007/02/06 10:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006/10/22 04:00:06 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006/07/22 10:27:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe
[2006/04/22 23:40:27 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2006/04/22 23:40:27 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2006/03/01 14:33:03 | 000,002,797 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006/02/27 07:11:54 | 000,000,103 | ---- | C] () -- C:\WINDOWS\ImgTool.INI
[2006/02/12 04:46:01 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/01/22 05:01:23 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2006/01/22 05:01:23 | 000,000,468 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2006/01/22 04:49:10 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2006/01/22 04:49:10 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\Hlduinst.exe
[2006/01/22 04:49:10 | 000,006,067 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2006/01/22 04:49:03 | 000,000,538 | ---- | C] () -- C:\WINDOWS\BewEingVor.Dat
[2006/01/22 04:13:21 | 000,000,911 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2006/01/22 04:01:45 | 000,000,199 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2006/01/14 14:58:25 | 000,000,572 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006/01/14 14:56:38 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI
[2006/01/14 14:55:42 | 000,000,008 | ---- | C] () -- C:\WINDOWS\phbase.ini
[2006/01/14 14:49:54 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS53.DLL
[2005/11/01 02:39:19 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2005/10/23 13:12:14 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/09/16 05:18:04 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/09/16 05:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2005/09/16 05:06:31 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005/09/16 05:05:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/09/16 05:03:13 | 000,000,410 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2005/09/16 04:57:13 | 000,007,513 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2005/09/16 04:55:55 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/09/16 04:49:07 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/09/16 04:48:32 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/08/02 09:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/08/02 09:35:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005/08/02 09:35:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/08/02 09:35:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005/08/02 09:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/08/02 09:35:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/08/02 09:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/08/02 09:35:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005/08/02 09:35:00 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/08/02 09:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/05/20 07:05:02 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004/08/11 12:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/11 12:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/11 11:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/11 11:56:16 | 000,459,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/11 11:48:09 | 000,465,686 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/11 11:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/11 11:48:09 | 000,087,348 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/11 11:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/11 11:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/11 11:47:46 | 000,446,440 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/11 11:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/11 11:47:46 | 000,073,454 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/11 11:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/11 11:47:45 | 000,004,541 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/11 11:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/11 11:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/11 11:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/11 11:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/11 11:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/11 11:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/04/30 04:36:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\mtstack.exe
 
========== LOP Check ==========
 
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

cosinus · 04.02.2013, 22:36

Nee, ich seh da keinen Sperrtrojaner. Ich hab markus auchnochmal gebeten sich das anzusehen, vllt hab ich was übersehen. Normalerweise findet man die aber immer an ganz bestimmten Stellen im Log

Aber vllt kannst du mir hierzu nochmal was sagen:

Zitat:

I:\Dokumente und Einstellungen
C:\WINDOWS

Deiner Userprofile sind auf Volume I aber Windows und Programme liegen auf C - Hast du den Ordner für die Userprofile mal auf eine andere Partition gelegt?

robbiex · 04.02.2013, 22:53

Letzter Versuch.

Abgesicherter Modus mit letzter funktionstechnischer Konfiguration ist angelaufen. Konnte Avira Luke Filewalker durchlaufen lassen. Ein Troyaner wurde erkannt und sitzt erst mal fest.

Anbei die Datei:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 4. Februar 2013 22:59

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Microsoft Windows XP
Benutzername : Ralf
Computername : TOWER

Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 19:13:16
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 19:13:16
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 19:13:45
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 11.12.2012 19:13:55
AVREG.DLL : 13.6.0.406 248096 Bytes 11.12.2012 19:13:55
avlode.dll : 13.6.1.402 428832 Bytes 11.12.2012 19:13:56
avlode.rdf : 13.0.0.36 10917 Bytes 04.02.2013 21:56:33
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 19:21:46
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 13:42:06
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 13:42:06
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 13:42:06
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 13:42:07
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 13:42:07
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 09:35:52
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 09:49:38
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 09:49:38
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 09:49:39
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 15:40:25
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 09:27:32
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 14:56:43
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 10:28:44
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 10:28:45
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 09:31:37
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 09:31:37
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 09:31:38
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 09:31:38
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 09:31:39
VBASE027.VDF : 7.11.59.68 1887744 Bytes 31.01.2013 21:56:19
VBASE028.VDF : 7.11.59.159 431104 Bytes 04.02.2013 21:56:20
VBASE029.VDF : 7.11.59.160 2048 Bytes 04.02.2013 21:56:20
VBASE030.VDF : 7.11.59.161 2048 Bytes 04.02.2013 21:56:20
VBASE031.VDF : 7.11.59.172 18432 Bytes 04.02.2013 21:56:20
Engineversion : 8.2.10.246
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.86 467323 Bytes 04.02.2013 21:56:32
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 19:15:16
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 19:05:58
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 19:16:11
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 19:33:25
AEHEUR.DLL : 8.1.4.194 5710199 Bytes 04.02.2013 21:56:31
AEHELP.DLL : 8.1.25.2 258423 Bytes 21.10.2012 18:41:41
AEGEN.DLL : 8.1.6.16 434549 Bytes 28.01.2013 09:31:41
AEEXP.DLL : 8.3.0.18 188789 Bytes 04.02.2013 21:56:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 19:15:12
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:33:12
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 19:13:14
AVREP.DLL : 13.4.0.360 177952 Bytes 11.12.2012 19:13:55
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 19:13:08
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 19:13:11
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 19:13:46
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 19:13:06
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 19:13:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\cb57ca59.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 4. Februar 2013 22:59

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'TURatingSynch.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OPXPApp.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Omniserv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'navapsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
d:\Dokumente und Einstellungen\familie\28245828.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.138644.1

Die Registry wurde durchsucht ( '7617' Dateien ).

Beginne mit der Desinfektion:
Die Datei '\\?\D:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Autostart\runctf.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Internet Explorer\Main\NoProtectedModeBanner> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters> wurde erfolgreich entfernt.
d:\Dokumente und Einstellungen\familie\28245828.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.138644.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1db6ebed.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.

Ende des Suchlaufs: Montag, 4. Februar 2013 23:04
Benötigte Zeit: 01:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
8148 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
8147 Dateien ohne Befall
54 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Hi Cosinus,

frage bitte nicht warum, doch windows ist im letzt noch funktionierenden abgesicherten Modus hochgefahren. Habe das vorhandene Avira Luke Filewalker laufen lassen und einen Trojaner eingedost Quarantäne.

Offensichtlich hatte ich vor langer Zeit Dokumente auf eine zweite Partition verschoben.

Anbei das Logfile:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 4. Februar 2013 22:59

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Microsoft Windows XP
Benutzername : -------
Computername : ---------

Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 19:13:16
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 19:13:16
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 19:13:45
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 11.12.2012 19:13:55
AVREG.DLL : 13.6.0.406 248096 Bytes 11.12.2012 19:13:55
avlode.dll : 13.6.1.402 428832 Bytes 11.12.2012 19:13:56
avlode.rdf : 13.0.0.36 10917 Bytes 04.02.2013 21:56:33
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 19:21:46
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 13:42:06
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 13:42:06
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 13:42:06
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 13:42:07
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 13:42:07
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 09:35:52
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 09:49:38
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 09:49:38
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 09:49:39
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 15:40:25
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 09:27:32
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 14:56:43
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 10:28:44
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 10:28:45
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 09:31:37
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 09:31:37
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 09:31:38
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 09:31:38
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 09:31:39
VBASE027.VDF : 7.11.59.68 1887744 Bytes 31.01.2013 21:56:19
VBASE028.VDF : 7.11.59.159 431104 Bytes 04.02.2013 21:56:20
VBASE029.VDF : 7.11.59.160 2048 Bytes 04.02.2013 21:56:20
VBASE030.VDF : 7.11.59.161 2048 Bytes 04.02.2013 21:56:20
VBASE031.VDF : 7.11.59.172 18432 Bytes 04.02.2013 21:56:20
Engineversion : 8.2.10.246
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.86 467323 Bytes 04.02.2013 21:56:32
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 19:15:16
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 19:05:58
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 19:16:11
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 19:33:25
AEHEUR.DLL : 8.1.4.194 5710199 Bytes 04.02.2013 21:56:31
AEHELP.DLL : 8.1.25.2 258423 Bytes 21.10.2012 18:41:41
AEGEN.DLL : 8.1.6.16 434549 Bytes 28.01.2013 09:31:41
AEEXP.DLL : 8.3.0.18 188789 Bytes 04.02.2013 21:56:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 19:15:12
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:33:12
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 19:13:14
AVREP.DLL : 13.4.0.360 177952 Bytes 11.12.2012 19:13:55
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 19:13:08
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 19:13:11
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 19:13:46
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 19:13:06
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 19:13:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\cb57ca59.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 4. Februar 2013 22:59

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'TURatingSynch.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OPXPApp.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Omniserv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'navapsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
d:\Dokumente und Einstellungen\familie\28245828.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.138644.1

Die Registry wurde durchsucht ( '7617' Dateien ).

Beginne mit der Desinfektion:
Die Datei '\\?\D:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Autostart\runctf.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1006\Software\Microsoft\Internet Explorer\Main\NoProtectedModeBanner> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters> wurde erfolgreich entfernt.
d:\Dokumente und Einstellungen\familie\28245828.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.138644.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1db6ebed.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters\ServiceDll> wurde erfolgreich repariert.

Ende des Suchlaufs: Montag, 4. Februar 2013 23:04
Benötigte Zeit: 01:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
8148 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
8147 Dateien ohne Befall
54 Archive wurden durchsucht
0 Warnungen
1 Hinweise

So, konnte jetzt malware laufen lassen.
Hier die Logdatei. Ich hoffe, ich komme dem Ziel des wurmfreien PC´s wieder ein Stück näher. Freue mich auf Antwort!

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.04.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
----:: -----[Administrator]

Schutz: Aktiviert

04.02.2013 23:11:58
MBAM-log-2013-02-05 (06-08-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 456670
Laufzeit: 1 Stunde(n), 32 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
D:\Dokumente und Einstellungen\-----\Favoriten\Online Security Test (Aus Firefox).URL (Rogue.Link) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\------\Favoriten\Online Security Test.url (Rogue.Link) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Familie\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.

(Ende)

cosinus · 05.02.2013, 07:59

Zitat:

D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Familie\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.

Solche Einträge meine ich, runctf.lnk (ein bekannter Abkömmling dieser ransoms) im Autostart ist NICHT in deinem OTLPE-LOg zu sehen!

Startet Windows wieder normal ohne Sperre?

Zitat:

Offensichtlich hatte ich vor langer Zeit Dokumente auf eine zweite Partition verschoben.

Nein, nicht nur Dokumente, sondern das Verzeichnis, das alles Userprofilordner speichert, liegt auf einer anderen Partition und nicht auf C - da muss man selber was machen damit es so wird, versehentlich geht sowas nicht!

Mach bitte mit dem folgenden Text weiter falls Windows wieder normal startet, ansonsten versuch es im abgesicherten Modus ohne Internetverbindung zu starten:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

robbiex · 05.02.2013, 22:49

Hey Cosinus,

anbei den otl-txt datei. Danach die Extras.txt
OTL Logfile:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.02.2013 22:28:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\++++\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,57 Gb Available Physical Memory | 37,87% Memory free
2,85 Gb Paging File | 2,06 Gb Available in Paging File | 72,38% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,99 Gb Total Space | 14,58 Gb Free Space | 48,62% Space Free | Partition Type: NTFS
Drive D: | 152,40 Gb Total Space | 55,52 Gb Free Space | 36,43% Space Free | Partition Type: NTFS
 
Computer Name: TOWER | User Name: ++++| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\++++\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
PRC - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
PRC - c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\APPS\Softex\OmniPass\OPXPApp.exe ()
PRC - C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.)
PRC - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE (Symantec Corporation)
PRC - C:\Programme\Norton Internet Security\ISSVC.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
PRC - C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
MOD - C:\Programme\Burn4Free DB Toolbar\MacroParserPlugin.dll ()
MOD - C:\Programme\Burn4Free DB Toolbar\CustomTabPage.dll ()
MOD - C:\Programme\Burn4Free DB Toolbar\alert_plugin.dll ()
MOD - C:\WINDOWS\system32\msdvbnp.ax ()
MOD - C:\WINDOWS\system32\psisrndr.ax ()
MOD - C:\WINDOWS\system32\psisdecd.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSQLDBRec4.dll ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSchMgr.dll ()
MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvcps.dll ()
MOD - C:\APPS\Softex\OmniPass\hdddrv.dll ()
MOD - C:\APPS\Softex\OmniPass\OPXPGina.dll ()
MOD - C:\APPS\Softex\OmniPass\OPXPApp.exe ()
MOD - C:\APPS\Softex\OmniPass\ginastub.dll ()
MOD - C:\APPS\Softex\OmniPass\userdata.dll ()
MOD - C:\APPS\Softex\OmniPass\autheng.dll ()
MOD - C:\APPS\Softex\OmniPass\cryptodll.dll ()
MOD - C:\APPS\Softex\OmniPass\storeng.dll ()
MOD - C:\APPS\Softex\OmniPass\SSPLogon.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
MOD - C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU ()
MOD - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Skype C2C Service) -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (CLSched) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (omniserv) -- C:\APPS\Softex\OmniPass\OmniServ.exe (Softex Inc.)
SRV - (navapsvc) -- C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE (Symantec Corporation)
SRV - (ISSVC) -- C:\Programme\Norton Internet Security\ISSVC.exe (Symantec Corporation)
SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE (Symantec Corporation)
SRV - (ccPwdSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPWDSVC.EXE (Symantec Corporation)
SRV - (ccProxy) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE (Symantec Corporation)
SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation)
SRV - (SAVScan) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE (Symantec Corporation)
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS File not found
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (HPZipr12) -- system32\DRIVERS\HPZipr12.sys File not found
DRV - (HPZid412) -- system32\DRIVERS\HPZid412.sys File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (SIUSBXP) -- C:\WINDOWS\system32\drivers\SiUSBXp.sys (Silicon Laboratories)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS (Macrovision Europe Ltd)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060118.007\NAVENG.SYS (Symantec Corporation)
DRV - (MicNgTun) -- C:\WINDOWS\system32\drivers\MicNgTun.sys (Micronas GmbH)
DRV - (MicNgCap) -- C:\WINDOWS\system32\drivers\MicNgCap.sys (Micronas GmbH)
DRV - (MicNgBas) -- C:\WINDOWS\system32\drivers\MicNgBas.sys (Micronas GmbH)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (SAVRTPEL) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS (Symantec Corporation)
DRV - (SAVRT) -- C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS (Symantec Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\packet.sys ()
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (wanatw) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0115.SYS (FUJI PHOTO FILM CO.,LTD.)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.Sys (Logitech)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.sys (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
DRV - (CbmDev3) -- C:\WINDOWS\System32\drivers\cbmdev3.sys (MARX Datentechnik GmbH)
DRV - (CbmDev2) -- C:\WINDOWS\System32\drivers\cbmdev2.sys (MARX Datentechnik GmbH)
DRV - (CbmDev1) -- C:\WINDOWS\System32\drivers\cbmdev1.sys (MARX Datentechnik GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{074A4B8E-16EA-418f-82D3-FDF259FCC700}: "URL" = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms}
IE - HKLM\..\SearchScopes\{5A90DDBA-05B8-4689-A5D5-F209DD8B4D62}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKLM\..\SearchScopes\{7405276D-84DD-4e5e-8463-3BB93C706F72}: "URL" = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms}
IE - HKLM\..\SearchScopes\{7980FFE6-9DFE-4d9d-920A-CEB86D279C79}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKLM\..\SearchScopes\{96DEA305-33AB-4BFF-A2E3-3D9BD23472E0}: "URL" = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms}
IE - HKLM\..\SearchScopes\{B3A3D87F-EEBF-420e-AB6F-E43415020DF7}: "URL" = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\URLSearchHook: {e0007d18-baa4-4573-ae78-8bea0958c610} - No CLSID value found
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{65063D08-8ABB-42C0-8944-226DED67D82A}: "URL" = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{97520CCE-FA97-44F4-8007-E73D89EB3B0F}: "URL" = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{9E2F291D-638B-4583-B99C-257F85CA2CDF}: "URL" = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\SearchScopes\{FE6B543A-9486-4275-ADB1-784475AF3702}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=96df44f7-9c0f-4122-b1ca-21c8f85c581a&apn_sauid=87855331-2EC9-415A-A821-7E5B25AB4AE1
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-160138551-2438399037-795876468-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/search?&q=%s&ie=iso-8859-1&hl=de&meta=lr%3Dlang_de"
FF - prefs.js..extensions.enabledAddons: ffxtlbra@softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..network.proxy.type: 1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2105: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2163: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1212: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.07.07 13:12:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.21 19:05:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.30 12:31:26 | 000,000,000 | ---D | M]
 
[2009.09.06 10:17:55 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Extensions
[2009.09.06 10:17:55 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2013.01.20 11:50:02 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions
[2007.07.09 19:35:44 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.03.25 16:18:18 | 000,000,000 | ---D | M] (Facemoods) -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\ffxtlbr@Facemoods.com
[2012.09.04 15:19:16 | 000,000,000 | ---D | M] (softonic.com) -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\ffxtlbra@softonic.com
[2012.12.30 16:10:44 | 000,804,627 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2010.10.10 15:46:56 | 000,004,669 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\extensions\ffxtlbr@Facemoods.com\content\xpiInstallLgc.js
[2012.10.16 13:06:58 | 000,002,333 | ---- | M] () -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\1exazoo4.default\searchplugins\askcom.xml
[2012.06.30 08:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006.11.19 10:39:22 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.09.06 10:14:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.10.21 19:05:36 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.14 23:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.21 19:05:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.14 23:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.25 16:18:18 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.06.14 23:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.14 23:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.14 23:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: registryAccess (Enabled) = D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaanggjopenpllbdidcpbendcjhbjme\7.14.1.0_0\background/registryAccess.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java(TM) Platform SE 6 U15 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Avira Toolbar = D:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaanggjopenpllbdidcpbendcjhbjme\7.14.1.0_0\
CHR - Extension: Entanglement = D:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\2.4.6_0\
CHR - Extension: Entanglement = D:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\2.7.9_0\
CHR - Extension: Facemoods = D:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\
CHR - Extension: Facemoods = D:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.6_0\
CHR - Extension: Poppit = D:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi\2.2_0\
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.)
O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Burn4Free DB Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
O4 - Startup: D:\Dokumente und Einstellungen\++++\Startmenü\Programme\Autostart\Dropbox.lnk = D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} hxxp://www.veka.de/__C1257308002B1CFE.nsf/files/mdview3d.cab/$FILE/mdview3d.cab (Mdview3d Control)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B7C138CF-4D7D-43B8-9EA6-C2C668F7C48E}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OPXPGina: DllName - (C:\Apps\Softex\OmniPass\opxpgina.dll) - C:\APPS\Softex\OmniPass\OPXPGina.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{a5202905-d18a-11dc-b600-0011b107a334}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.05 22:26:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Familie\Desktop\OTL.exe
[2013.02.05 06:25:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2013.02.05 06:25:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
[2013.02.05 06:24:22 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2013.02.04 22:50:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.02.04 22:50:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.04 22:50:39 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.02.04 22:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.02.02 04:51:56 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.70.0.1100.exe
[2013.02.02 04:39:05 | 007,424,392 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-rules.exe
[2013.01.21 20:17:13 | 000,018,944 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiLib.sys
[2013.01.21 20:17:13 | 000,014,592 | R--- | C] (Silicon Laboratories) -- C:\WINDOWS\System32\drivers\SiUSBXp.sys
[2013.01.21 20:15:21 | 000,000,000 | ---D | C] -- C:\Program Files
[2013.01.21 20:14:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Silabs
[2013.01.21 20:12:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\++++\Startmenü\Programme\Datalogger
[2013.01.21 20:12:59 | 000,000,000 | ---D | C] -- C:\Programme\Datalogger
[2013.01.21 20:12:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\++++\Desktop\log 32
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.05 22:26:35 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\++++\Desktop\OTL.exe
[2013.02.05 22:12:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.05 22:09:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.05 21:12:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.05 20:18:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.05 20:16:43 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.02.05 20:12:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.05 20:12:39 | 000,459,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.05 20:11:54 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2013.02.05 07:54:39 | 000,465,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.05 07:54:39 | 000,446,440 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.05 07:54:39 | 000,087,348 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.05 07:54:39 | 000,073,454 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.05 07:46:10 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.05 06:25:48 | 000,000,624 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2013.02.04 22:50:41 | 000,000,685 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.04 20:25:47 | 000,001,100 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2013.02.04 20:17:32 | 095,023,320 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\82854282.pad
[2013.02.02 04:36:00 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.70.0.1100.exe
[2013.02.02 04:20:16 | 007,424,392 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-rules.exe
[2013.01.28 20:19:51 | 000,002,877 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\82854282.js
[2013.01.28 18:15:18 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.01.21 21:17:45 | 000,000,359 | ---- | M] () -- C:\WINDOWS\loggerconfig.ini
[2013.01.21 20:12:59 | 000,001,699 | ---- | M] () -- D:\Dokumente und Einstellungen\++++\Desktop\Datalogger.lnk
[2013.01.21 19:32:37 | 000,537,984 | ---- | M] () -- D:\Dokumente und Einstellungen\++++\Desktop\Anhang CML.pdf
[2013.01.10 12:09:43 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.10 12:09:43 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.05 06:25:48 | 000,000,624 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2013.02.04 22:50:41 | 000,000,685 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.28 18:13:55 | 000,002,877 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\82854282.js
[2013.01.28 18:13:48 | 095,023,320 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\82854282.pad
[2013.01.21 20:13:20 | 000,000,359 | ---- | C] () -- C:\WINDOWS\loggerconfig.ini
[2013.01.21 20:12:59 | 000,001,699 | ---- | C] () -- D:\Dokumente und Einstellungen\++++\Desktop\Datalogger.lnk
[2013.01.21 19:32:34 | 000,537,984 | ---- | C] () -- D:\Dokumente und Einstellungen\++++\Desktop\Anhang CML.pdf
[2012.12.17 12:28:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AudioDVD.INI
[2012.02.27 21:20:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.12.10 09:47:33 | 000,020,523 | ---- | C] () -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\mdbu.bin
[2010.11.11 13:50:15 | 073,493,443 | ---- | C] () -- C:\Programme\iTunesSetup.exe
[2008.02.22 17:54:33 | 000,000,032 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2006.11.06 21:11:44 | 000,040,960 | ---- | C] () -- D:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.09 06:24:32 | 000,000,305 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.03.01 17:39:31 | 000,002,508 | ---- | C] () -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\$_hpcst$.hpc
[2006.01.16 20:03:23 | 000,000,141 | ---- | C] () -- D:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2005.09.16 10:44:03 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2007.11.14 06:25:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2006.04.23 05:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2008.06.03 09:47:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2012.09.04 14:59:24 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.27 19:27:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DesktopIcons
[2011.05.13 21:29:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.01.14 13:17:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FujiColor
[2007.08.29 05:48:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2005.09.16 11:01:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OD2
[2013.02.05 20:17:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2011.08.27 17:15:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2011.12.20 23:56:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2008.02.02 13:46:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2012.09.04 14:59:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2005.09.16 10:56:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2012.09.04 14:59:25 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2007.11.15 06:34:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Autodesk
[2008.06.03 09:47:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Buhl Data Service
[2009.07.12 21:43:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Bullzip
[2013.01.20 11:44:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\CallingID
[2013.01.20 12:52:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Canon
[2013.02.05 20:17:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Dropbox
[2012.09.09 14:02:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\DVDVideoSoft
[2011.05.13 21:29:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\elsterformular
[2011.03.25 16:18:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\facemoods.com
[2006.11.09 19:46:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\OD2
[2012.09.04 14:58:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\OpenCandy
[2012.09.25 21:25:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\pdfforge
[2013.02.05 22:36:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\PriceGong
[2006.06.05 08:21:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Template
[2008.02.02 20:21:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\TomTom
[2010.11.21 12:11:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Toolbar4
[2012.09.04 14:59:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\TuneUp Software
[2010.12.31 13:46:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\Uniblue
[2009.09.21 19:36:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\VEKA_D52A
[2010.01.24 11:06:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\++++\Anwendungsdaten\VSO
[2012.09.09 13:58:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\TuneUp Software
[2011.06.15 09:49:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Amazon
[2012.03.01 11:39:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\AskToolbar
[2007.11.14 06:28:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Autodesk
[2009.01.18 21:26:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Buhl Data Service
[2013.01.17 14:26:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\CallingID
[2012.12.23 21:31:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Canon
[2005.10.23 19:46:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\CDZilla
[2011.03.26 13:43:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\facemoods.com
[2006.06.17 16:47:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\FUJIFILM
[2005.10.22 05:37:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech
[2006.10.23 19:35:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\MAGIX
[2005.10.22 06:11:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\OD2
[2012.12.08 15:03:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\PriceGong
[2008.08.17 12:05:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Snapfish
[2012.09.06 10:22:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Softonic
[2013.02.05 06:25:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Spyware Terminator
[2006.01.28 18:41:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Template
[2008.02.02 13:46:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\TomTom
[2010.11.26 11:11:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\Toolbar4
[2012.09.06 09:55:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

--- --- ---

und hier die das extras log:

OTL Logfile:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 05.02.2013 22:28:46 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Familie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,57 Gb Available Physical Memory | 37,87% Memory free
2,85 Gb Paging File | 2,06 Gb Available in Paging File | 72,38% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,99 Gb Total Space | 14,58 Gb Free Space | 48,62% Space Free | Partition Type: NTFS
Drive D: | 152,40 Gb Total Space | 55,52 Gb Free Space | 36,43% Space Free | Partition Type: NTFS
 
Computer Name: TOWER | User Name: Familie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Value error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"F:\SetupWizard\stInstall.exe" = F:\SetupWizard\stInstall.exe:*:Enabled:SpeedTouch-Assistent für Home-Installation
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"E:\UpgradeWizard\upgradeST.exe" = E:\UpgradeWizard\upgradeST.exe:*:Enabled:SpeedTouch Upgrade Wizard
"E:\SetupWizard\stInstall.exe" = E:\SetupWizard\stInstall.exe:*:Enabled:SpeedTouch-Assistent für Home-Installation
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\LimeWire2\LimeWire.exe" = C:\Programme\LimeWire2\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = D:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{121634B0-2F4A-11D3-ADA3-00C04F52DD53}" = Windows Installer Clean Up
"{1BF15E4B-644F-470F-AADC-7BC84DD11E00}" = Toggolino Buchstabenteuer
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2107998E-852C-480D-BA17-A7EC723F2514}" = Dataloger
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{56736259-613E-4A3B-B428-6235F2E76F44}_is1" = Spyware Terminator 2012
"{5783F2D7-0201-0407-0002-0060B0CE6BBA}" = AutoCAD 2004
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.41 .1
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC
"{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
"{7D2370AC-D8E6-4996-986A-19824F8A167C}" = Logitech QuickCam
"{81A5FD45-B45C-462C-B568-6EB4EA8EC066}" = CalliGrapher
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{90260407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office XP Web Components
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B7C61755-DB48-4003-948F-3D34DB8EAF69}" = MSRedist
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}" = CC_ccProxyExt
"{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}" = ccCommon
"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AudibleDownloadManager" = Audible Download Manager
"Audio DVD Creator_is1" = Audio DVD Creator 1.9.0.0
"AutoCAD LT 97 - Deutsch Deinstaller" = AutoCAD LT 97 - Deutsch
"AutoCAD LT Deinstallation" = AutoCAD LT
"Autodesk Express Viewer" = Autodesk Express Viewer
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 6.0.0.766
"Burn4Free" = Burn4Free CD and DVD
"Burn4Free CD & DVD_is1" = Burn4Free CD & DVD 5.1.0.0
"Canon ScanGear Toolbox 3.0" = Canon ScanGear Toolbox 3.0
"CANONBJ_Deinstall_CNMCP53.DLL" = Canon i350
"CdaC13Ba" = SafeCast Shared Components
"Destinator Console" = Destinator Console
"dm Fotowelt" = dm Fotowelt
"dm-Fotowelt" = dm-Fotowelt
"DreamWorks Interactive: Neverhood" = The Neverhood
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"ElsterFormular für Privatanwender 12.2.0.6412p" = ElsterFormular für Privatanwender
"facemoods" = Facemoods Toolbar
"FileConverter_1.3 Toolbar" = FileConverter 1.3 Toolbar
"Globus Fotoservice_is1" = Globus Fotoservice 2.6
"Google Chrome" = Google Chrome
"HPOCR" = OCR Software by I.R.I.S. 10.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"LimeWire" = LimeWire 4.18.8
"LiveReg" = LiveReg (Symantec Corporation)
"Logitech Resource Center" = Logitech Resource Center
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"pdfFactory" = pdfFactory
"PrintKey2000" = PrintKey2000
"QcDrv" = Logitech® Camera-Treiber
"Sachabenteuer_is1" = Toggolino - Sachabenteuer
"SIUSBXP&10C4&EA61" = Silicon Laboratories USBXpress Device (Driver Removal)
"SUPER ©" = SUPER © Version 2007.bld.23 (July 4, 2007)
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinRAR archiver" = WinRAR Archivierer
"xp-AntiSpy" = xp-AntiSpy 3.94-2
"Zahlenabenteuer_is1" = Toggolino - Zahlenabenteuer
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-160138551-2438399037-795876468-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.02.2013 16:24:31 | Computer Name = TOWER | Source = MsiInstaller | ID = 11609
Description = 
 
Error - 04.02.2013 17:49:10 | Computer Name = TOWER | Source = Microsoft Fax | ID = 32045
Description = Fehler beim Initialisieren durch den Faxdienst, da die TAPI-Geräte
 nicht initialisiert werden konnten.      Stellen Sie sicher, dass das Modem installiert
 und korrekt konfiguriert ist.  Win32-Fehlercode: -2147483576.  Dieser Fehlercode gibt
 die Ursache für den Fehler an.
 
Error - 04.02.2013 17:51:33 | Computer Name = TOWER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.70.0.9, fehlgeschlagenes
 Modul msvbvm60.dll, Version 6.0.98.2, Fehleradresse 0x000da0cc.
 
Error - 04.02.2013 18:03:06 | Computer Name = TOWER | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{9debcf7e-3e56-11da-9a6e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 04.02.2013 18:03:06 | Computer Name = TOWER | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{9debcf7f-3e56-11da-9a6e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 04.02.2013 18:03:41 | Computer Name = TOWER | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 04.02.2013 18:03:51 | Computer Name = TOWER | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{9debcf7e-3e56-11da-9a6e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 04.02.2013 18:03:51 | Computer Name = TOWER | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{9debcf7f-3e56-11da-9a6e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 04.02.2013 18:04:14 | Computer Name = TOWER | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 05.02.2013 02:49:05 | Computer Name = TOWER | Source = System.ServiceModel.Install 3.0.0.0 | ID = 0
Description = WMI classes are not installed.
 
[ System Events ]
Error - 05.02.2013 15:49:24 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 15:49:54 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 15:50:24 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 15:50:54 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 16:15:37 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 16:16:07 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 16:38:18 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 17:15:40 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 17:16:10 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.02.2013 17:39:26 | Computer Name = TOWER | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >

--- --- ---

--- --- ---

Ich hoffe, das war so ok!

Danke noch immer!

cosinus · 06.02.2013, 10:51

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

robbiex · 06.02.2013, 20:40

Hi Cosinus,

ich finde Deine Hilfe echt klasse und versuche Deine Anweisungen soweit es mir gelingt auch durchzführen.

Und jetzt erst mal das GMER log:

GMER Logfile:

Code:

ATTFilter

GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-06 20:25:28
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3200826AS rev.3.03 186,31GB
Running: gmer_2.0.18454.exe; Driver: D:\DOKUME~1\*****\LOKALE~1\Temp\kxldipow.sys


---- System - GMER 2.0 ----

SSDT     BA7612B4                                                                                                                                      ZwClose
SSDT     BA76126E                                                                                                                                      ZwCreateKey
SSDT     BA7612BE                                                                                                                                      ZwCreateSection
SSDT     BA761264                                                                                                                                      ZwCreateThread
SSDT     BA761273                                                                                                                                      ZwDeleteKey
SSDT     BA76127D                                                                                                                                      ZwDeleteValueKey
SSDT     BA7612AF                                                                                                                                      ZwDuplicateObject
SSDT     BA761282                                                                                                                                      ZwLoadKey
SSDT     BA761250                                                                                                                                      ZwOpenProcess
SSDT     BA761255                                                                                                                                      ZwOpenThread
SSDT     BA7612D7                                                                                                                                      ZwQueryValueKey
SSDT     BA76128C                                                                                                                                      ZwReplaceKey
SSDT     BA7612C8                                                                                                                                      ZwRequestWaitReplyPort
SSDT     BA761287                                                                                                                                      ZwRestoreKey
SSDT     BA7612C3                                                                                                                                      ZwSetContextThread
SSDT     BA7612CD                                                                                                                                      ZwSetSecurityObject
SSDT     BA761278                                                                                                                                      ZwSetValueKey
SSDT     BA7612D2                                                                                                                                      ZwSystemDebugControl
SSDT     BA76125F                                                                                                                                      ZwTerminateProcess

---- Kernel code sections - GMER 2.0 ----

.text    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                      section is writeable [0xB9999360, 0x1DE5ED, 0xE8000020]
.text    C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                                      section is writeable [0xB524E000, 0x30A4A, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                                      entry point in ".pklstb" section [0xB5290000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                                      unknown last section [0xB52AB000, 0x8E, 0x42000040]

---- User code sections - GMER 2.0 ----

.text    C:\Programme\Internet Explorer\iexplore.exe[1032] ADVAPI32.dll!RegSetValueExW                                                                 77DAD767 7 Bytes  JMP 034C6C60 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] ADVAPI32.dll!RegSetValueExA                                                                 77DAEAE7 7 Bytes  JMP 034C6BA0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] ADVAPI32.dll!RegSetValueA                                                                   77DCC79E 5 Bytes  JMP 034C6A20 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] ADVAPI32.dll!RegSetValueW                                                                   77E06116 5 Bytes  JMP 034C6AE0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!CreateDialogParamW                                                               7E36EA3B 5 Bytes  JMP 034C6E30 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!DialogBoxParamW                                                                  7E3747AB 5 Bytes  JMP 034C7190 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!CreateWindowExW                                                                  7E37D0A3 5 Bytes  JMP 4126DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!DialogBoxIndirectParamW                                                          7E382072 5 Bytes  JMP 4136725F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!MessageBoxIndirectA                                                              7E38A082 5 Bytes  JMP 41367191 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!DialogBoxParamA                                                                  7E38B144 5 Bytes  JMP 034C70A0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!CreateDialogParamA                                                               7E38C7DB 5 Bytes  JMP 034C6FB0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!MessageBoxA                                                                      7E3A07EA 5 Bytes  JMP 034C7310 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!MessageBoxExW                                                                    7E3A0838 5 Bytes  JMP 41367062 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!MessageBoxExA                                                                    7E3A085C 5 Bytes  JMP 413670C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!DialogBoxIndirectParamA                                                          7E3A6D7D 5 Bytes  JMP 413672C2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!TrackPopupMenu                                                                   7E3B531E 5 Bytes  JMP 034C6110 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!MessageBoxIndirectW                                                              7E3B64D5 5 Bytes  JMP 41367126 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!MessageBoxW                                                                      7E3B6534 5 Bytes  JMP 034C73F0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[1032] USER32.dll!TrackPopupMenuEx                                                                 7E3BCF62 5 Bytes  JMP 034C6270 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!CreateDialogParamW                                                               7E36EA3B 5 Bytes  JMP 043E6E30 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!DialogBoxParamW                                                                  7E3747AB 5 Bytes  JMP 043E7190 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!SetWindowsHookExW                                                                7E37820F 5 Bytes  JMP 41269AB5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!CallNextHookEx                                                                   7E37B3C6 5 Bytes  JMP 4125D12D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!CreateWindowExW                                                                  7E37D0A3 5 Bytes  JMP 4126DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!UnhookWindowsHookEx                                                              7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!DialogBoxIndirectParamW                                                          7E382072 5 Bytes  JMP 4136725F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxIndirectA                                                              7E38A082 5 Bytes  JMP 41367191 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!DialogBoxParamA                                                                  7E38B144 5 Bytes  JMP 043E70A0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!CreateDialogParamA                                                               7E38C7DB 5 Bytes  JMP 043E6FB0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxA                                                                      7E3A07EA 5 Bytes  JMP 043E7310 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxExW                                                                    7E3A0838 5 Bytes  JMP 41367062 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxExA                                                                    7E3A085C 5 Bytes  JMP 413670C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!DialogBoxIndirectParamA                                                          7E3A6D7D 5 Bytes  JMP 413672C2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!TrackPopupMenu                                                                   7E3B531E 5 Bytes  JMP 043E6110 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxIndirectW                                                              7E3B64D5 5 Bytes  JMP 41367126 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxW                                                                      7E3B6534 5 Bytes  JMP 043E73F0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!TrackPopupMenuEx                                                                 7E3BCF62 5 Bytes  JMP 043E6270 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] ole32.dll!CoCreateInstance                                                                  774CF1BC 5 Bytes  JMP 4126DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2496] ole32.dll!OleLoadFromStream                                                                 774F983B 5 Bytes  JMP 413675C7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!CreateDialogParamW                                                               7E36EA3B 5 Bytes  JMP 03E36E30 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!DialogBoxParamW                                                                  7E3747AB 5 Bytes  JMP 03E37190 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!SetWindowsHookExW                                                                7E37820F 5 Bytes  JMP 41269AB5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!CallNextHookEx                                                                   7E37B3C6 5 Bytes  JMP 4125D12D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!CreateWindowExW                                                                  7E37D0A3 5 Bytes  JMP 4126DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!UnhookWindowsHookEx                                                              7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!DialogBoxIndirectParamW                                                          7E382072 5 Bytes  JMP 4136725F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxIndirectA                                                              7E38A082 5 Bytes  JMP 41367191 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!DialogBoxParamA                                                                  7E38B144 5 Bytes  JMP 03E370A0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!CreateDialogParamA                                                               7E38C7DB 5 Bytes  JMP 03E36FB0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxA                                                                      7E3A07EA 5 Bytes  JMP 03E37310 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxExW                                                                    7E3A0838 5 Bytes  JMP 41367062 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxExA                                                                    7E3A085C 5 Bytes  JMP 413670C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!DialogBoxIndirectParamA                                                          7E3A6D7D 5 Bytes  JMP 413672C2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!TrackPopupMenu                                                                   7E3B531E 5 Bytes  JMP 03E36110 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxIndirectW                                                              7E3B64D5 5 Bytes  JMP 41367126 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxW                                                                      7E3B6534 5 Bytes  JMP 03E373F0 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!TrackPopupMenuEx                                                                 7E3BCF62 5 Bytes  JMP 03E36270 D:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\tbFil0.dll (Conduit Toolbar/Conduit Ltd.)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] ole32.dll!CoCreateInstance                                                                  774CF1BC 5 Bytes  JMP 4126DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text    C:\Programme\Internet Explorer\iexplore.exe[2844] ole32.dll!OleLoadFromStream                                                                 774F983B 5 Bytes  JMP 413675C7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 2.0 ----

IAT      C:\Programme\PrintKey2000\Printkey2000.exe[224] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                   [00B42EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\PrintKey2000\Printkey2000.exe[224] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                          [00B42C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\PrintKey2000\Printkey2000.exe[224] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                        [00B42C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\PrintKey2000\Printkey2000.exe[224] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                              [00B42C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                  [003D2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]         [003D2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                       [003D2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]             [003D2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[1032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                 [003E2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[1032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                        [003E2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[1032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                      [003E2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[1032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                            [003E2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe[1316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                 [003C2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe[1316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]        [003C2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe[1316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                      [003C2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe[1316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]            [003C2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[1404] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                [003B2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[1404] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]       [003B2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[1404] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                     [003B2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[1404] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]           [003B2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE[2320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                            [00AF2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE[2320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                   [00AF2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE[2320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                 [00AF2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE[2320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                       [00AF2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2496] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                 [003E2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2496] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                        [003E2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2496] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                      [003E2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2496] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                            [003E2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2496] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                               [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT      C:\WINDOWS\system32\ctfmon.exe[2636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                              [00522EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\WINDOWS\system32\ctfmon.exe[2636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                     [00522C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\WINDOWS\system32\ctfmon.exe[2636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                   [00522C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\WINDOWS\system32\ctfmon.exe[2636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                         [00522C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      D:\Dokumente und Einstellungen\Familie\Desktop\gmer_2.0.18454.exe[2732] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00802EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      D:\Dokumente und Einstellungen\Familie\Desktop\gmer_2.0.18454.exe[2732] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00802C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      D:\Dokumente und Einstellungen\Familie\Desktop\gmer_2.0.18454.exe[2732] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00802C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      D:\Dokumente und Einstellungen\Familie\Desktop\gmer_2.0.18454.exe[2732] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00802C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                 [003E2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                        [003E2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                      [003E2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                            [003E2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\Programme\Internet Explorer\iexplore.exe[2844] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                               [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT      C:\WINDOWS\Explorer.EXE[3916] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                     [00C62EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\WINDOWS\Explorer.EXE[3916] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                            [00C62C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\WINDOWS\Explorer.EXE[3916] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                          [00C62C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT      C:\WINDOWS\Explorer.EXE[3916] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                [00C62C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)

---- Registry - GMER 2.0 ----

Reg      HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0011b107a334 (not active ControlSet)                                               
Reg      HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011b107a334 (not active ControlSet)                                               
Reg      HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a334                                                                   

---- EOF - GMER 2.0 ----

--- --- ---

Jetzt das aswMBR log:

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-06 20:35:06
-----------------------------
20:35:06.968 OS Version: Windows 5.1.2600 Service Pack 3
20:35:06.968 Number of processors: 1 586 0x401
20:35:06.968 ComputerName: TOWER UserName:
20:35:07.265 Initialize success
20:41:11.671 AVAST engine defs: 13020600
20:41:25.984 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:41:26.000 Disk 0 Vendor: ST3200826AS 3.03 Size: 190782MB BusType: 3
20:41:26.015 Disk 0 MBR read successfully
20:41:26.015 Disk 0 MBR scan
20:41:26.109 Disk 0 Windows XP default MBR code
20:41:26.109 Disk 0 Partition 1 00 17 Hidd HPFS/NTFS NTFS 4000 MB offset 63
20:41:26.140 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 30710 MB offset 8193150
20:41:26.171 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 156061 MB offset 71087625
20:41:26.203 Disk 0 scanning sectors +390700800
20:41:26.296 Disk 0 scanning C:\WINDOWS\system32\drivers
20:41:47.062 Service scanning
20:42:08.437 Modules scanning
20:42:19.093 Disk 0 trace - called modules:
20:42:19.125 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:42:19.125 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a3a7290]
20:42:19.125 3 CLASSPNP.SYS[ba168fd7] -> nt!IofCallDriver -> \Device\000000aa[0x8a4541b0]
20:42:19.125 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a3a7940]
20:42:19.312 AVAST engine scan C:\WINDOWS
20:42:29.484 AVAST engine scan C:\WINDOWS\system32
20:47:00.796 AVAST engine scan C:\WINDOWS\system32\drivers
20:47:37.656 AVAST engine scan D:\Dokumente und Einstellungen\*****
20:53:35.765 Disk 0 MBR has been saved successfully to "D:\Dokumente und Einstellungen\*****\Desktop\MBR.dat"
20:53:35.781 The log file has been saved successfully to "D:\Dokumente und Einstellungen\*****\Desktop\aswMBR.txt"

Viel Erfolg!

02.02.2013, 17:29	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gvu trojaner, selbst in abgesichertem modus, windows xp Ist das wirklich das richtige Log von dem betroffenen Rechner? Ich seh da nämlich keine typischen Einträge dieser Sperr-Trojaner. __________________ __________________

gvu trojaner, selbst in abgesichertem modus, windows xp

Log-Analyse und Auswertung: gvu trojaner, selbst in abgesichertem modus, windows xp