gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?

cosinus · 14.02.2013, 10:57

Ok weiter mit TDSSK

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Katzmann · 14.02.2013, 22:02

Hallo Cosinus,

TDSSkiller hat zwei logs erstellt und die sehen so aus:

Code:

ATTFilter

21:48:47.0187 2720  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:48:47.0656 2720  ============================================================
21:48:47.0656 2720  Current date / time: 2013/02/14 21:48:47.0656
21:48:47.0656 2720  SystemInfo:
21:48:47.0656 2720  
21:48:47.0656 2720  OS Version: 5.1.2600 ServicePack: 3.0
21:48:47.0656 2720  Product type: Workstation
21:48:47.0656 2720  ComputerName: MAUSISCOMPUTER
21:48:47.0656 2720  UserName: Rüdiger Beer
21:48:47.0656 2720  Windows directory: C:\WINDOWS
21:48:47.0656 2720  System windows directory: C:\WINDOWS
21:48:47.0656 2720  Processor architecture: Intel x86
21:48:47.0656 2720  Number of processors: 2
21:48:47.0656 2720  Page size: 0x1000
21:48:47.0656 2720  Boot type: Normal boot
21:48:47.0656 2720  ============================================================
21:48:48.0140 2720  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
21:48:48.0156 2720  ============================================================
21:48:48.0156 2720  \Device\Harddisk0\DR0:
21:48:48.0156 2720  MBR partitions:
21:48:48.0156 2720  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
21:48:48.0156 2720  ============================================================
21:48:48.0187 2720  C: <-> \Device\Harddisk0\DR0\Partition1
21:48:48.0187 2720  ============================================================
21:48:48.0187 2720  Initialize success
21:48:48.0187 2720  ============================================================
21:48:52.0406 2584  Deinitialize success

Code:

ATTFilter

21:49:04.0625 2496  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:49:05.0093 2496  ============================================================
21:49:05.0093 2496  Current date / time: 2013/02/14 21:49:05.0093
21:49:05.0093 2496  SystemInfo:
21:49:05.0093 2496  
21:49:05.0093 2496  OS Version: 5.1.2600 ServicePack: 3.0
21:49:05.0093 2496  Product type: Workstation
21:49:05.0093 2496  ComputerName: MAUSISCOMPUTER
21:49:05.0093 2496  UserName: Rüdiger Beer
21:49:05.0093 2496  Windows directory: C:\WINDOWS
21:49:05.0093 2496  System windows directory: C:\WINDOWS
21:49:05.0093 2496  Processor architecture: Intel x86
21:49:05.0093 2496  Number of processors: 2
21:49:05.0093 2496  Page size: 0x1000
21:49:05.0093 2496  Boot type: Normal boot
21:49:05.0093 2496  ============================================================
21:49:05.0390 2496  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
21:49:05.0390 2496  ============================================================
21:49:05.0390 2496  \Device\Harddisk0\DR0:
21:49:05.0390 2496  MBR partitions:
21:49:05.0390 2496  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
21:49:05.0390 2496  ============================================================
21:49:05.0406 2496  C: <-> \Device\Harddisk0\DR0\Partition1
21:49:05.0406 2496  ============================================================
21:49:05.0406 2496  Initialize success
21:49:05.0406 2496  ============================================================
21:49:10.0578 1108  ============================================================
21:49:10.0578 1108  Scan started
21:49:10.0578 1108  Mode: Manual; SigCheck; TDLFS; 
21:49:10.0578 1108  ============================================================
21:49:11.0031 1108  ================ Scan system memory ========================
21:49:11.0031 1108  System memory - ok
21:49:11.0031 1108  ================ Scan services =============================
21:49:11.0125 1108  Abiosdsk - ok
21:49:11.0125 1108  abp480n5 - ok
21:49:11.0156 1108  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:49:11.0781 1108  ACPI - ok
21:49:11.0796 1108  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
21:49:11.0906 1108  ACPIEC - ok
21:49:11.0953 1108  [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:49:12.0015 1108  AdobeFlashPlayerUpdateSvc - ok
21:49:12.0015 1108  adpu160m - ok
21:49:12.0046 1108  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:49:12.0156 1108  aec - ok
21:49:12.0187 1108  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:49:12.0234 1108  AFD - ok
21:49:12.0234 1108  Aha154x - ok
21:49:12.0234 1108  aic78u2 - ok
21:49:12.0250 1108  aic78xx - ok
21:49:12.0265 1108  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:49:12.0406 1108  Alerter - ok
21:49:12.0421 1108  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:49:12.0546 1108  ALG - ok
21:49:12.0546 1108  AliIde - ok
21:49:12.0562 1108  amsint - ok
21:49:12.0562 1108  AppMgmt - ok
21:49:12.0562 1108  asc - ok
21:49:12.0578 1108  asc3350p - ok
21:49:12.0578 1108  asc3550 - ok
21:49:12.0625 1108  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:49:12.0656 1108  aspnet_state - ok
21:49:12.0671 1108  [ 46658EE12F6924E832697581FDD0E659 ] AsrAppCharger   C:\WINDOWS\system32\DRIVERS\AsrAppCharger.sys
21:49:12.0750 1108  AsrAppCharger - ok
21:49:12.0765 1108  AsrCDDrv - ok
21:49:12.0781 1108  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:49:12.0875 1108  AsyncMac - ok
21:49:12.0906 1108  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
21:49:12.0984 1108  atapi - ok
21:49:12.0984 1108  Atdisk - ok
21:49:13.0000 1108  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:49:13.0093 1108  Atmarpc - ok
21:49:13.0109 1108  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:49:13.0203 1108  AudioSrv - ok
21:49:13.0234 1108  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:49:13.0359 1108  audstub - ok
21:49:13.0359 1108  AVFSFilter - ok
21:49:13.0406 1108  [ 6C9D5BADC8F83D410A278717C2EEA6F6 ] AVP             C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
21:49:13.0437 1108  AVP - ok
21:49:13.0468 1108  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:49:13.0578 1108  Beep - ok
21:49:13.0609 1108  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:49:13.0718 1108  BITS - ok
21:49:13.0750 1108  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
21:49:13.0796 1108  Browser - ok
21:49:13.0890 1108  [ B98EF68B1E3DC5AC79A432900947EA2D ] Browser Manager C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
21:49:13.0968 1108  Browser Manager - ok
21:49:14.0000 1108  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:49:14.0093 1108  cbidf2k - ok
21:49:14.0109 1108  cd20xrnt - ok
21:49:14.0125 1108  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:49:14.0234 1108  Cdaudio - ok
21:49:14.0265 1108  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:49:14.0359 1108  Cdfs - ok
21:49:14.0375 1108  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:49:14.0468 1108  Cdrom - ok
21:49:14.0468 1108  Changer - ok
21:49:14.0515 1108  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:49:14.0593 1108  CiSvc - ok
21:49:14.0609 1108  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:49:14.0703 1108  ClipSrv - ok
21:49:14.0734 1108  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:49:14.0812 1108  clr_optimization_v2.0.50727_32 - ok
21:49:14.0812 1108  CmdIde - ok
21:49:14.0828 1108  COMSysApp - ok
21:49:14.0828 1108  Cpqarray - ok
21:49:14.0859 1108  [ 75FA19142531CBF490770C2988A7DB64 ] cpuz134         C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys
21:49:14.0890 1108  cpuz134 - ok
21:49:14.0906 1108  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:49:14.0984 1108  CryptSvc - ok
21:49:15.0000 1108  dac2w2k - ok
21:49:15.0000 1108  dac960nt - ok
21:49:15.0031 1108  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:49:15.0093 1108  DcomLaunch - ok
21:49:15.0125 1108  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:49:15.0218 1108  Dhcp - ok
21:49:15.0234 1108  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:49:15.0312 1108  Disk - ok
21:49:15.0328 1108  dmadmin - ok
21:49:15.0343 1108  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:49:15.0484 1108  dmboot - ok
21:49:15.0500 1108  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:49:15.0593 1108  dmio - ok
21:49:15.0609 1108  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:49:15.0703 1108  dmload - ok
21:49:15.0718 1108  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:49:15.0812 1108  dmserver - ok
21:49:15.0843 1108  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:49:15.0921 1108  DMusic - ok
21:49:15.0953 1108  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:49:16.0000 1108  Dnscache - ok
21:49:16.0015 1108  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:49:16.0125 1108  Dot3svc - ok
21:49:16.0125 1108  dpti2o - ok
21:49:16.0125 1108  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:49:16.0218 1108  drmkaud - ok
21:49:16.0234 1108  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:49:16.0328 1108  EapHost - ok
21:49:16.0343 1108  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:49:16.0437 1108  ERSvc - ok
21:49:16.0453 1108  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:49:16.0484 1108  Eventlog - ok
21:49:16.0531 1108  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
21:49:16.0593 1108  EventSystem - ok
21:49:16.0609 1108  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:49:16.0718 1108  Fastfat - ok
21:49:16.0750 1108  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:49:16.0796 1108  FastUserSwitchingCompatibility - ok
21:49:16.0812 1108  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
21:49:16.0953 1108  Fdc - ok
21:49:16.0953 1108  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:49:17.0125 1108  Fips - ok
21:49:17.0125 1108  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
21:49:17.0218 1108  Flpydisk - ok
21:49:17.0250 1108  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:49:17.0343 1108  FltMgr - ok
21:49:17.0390 1108  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:49:17.0406 1108  FontCache3.0.0.0 - ok
21:49:17.0421 1108  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:49:17.0546 1108  Fs_Rec - ok
21:49:17.0562 1108  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:49:17.0671 1108  Ftdisk - ok
21:49:17.0703 1108  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:49:17.0781 1108  Gpc - ok
21:49:17.0812 1108  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:49:17.0828 1108  HDAudBus ( UnsignedFile.Multi.Generic ) - warning
21:49:17.0828 1108  HDAudBus - detected UnsignedFile.Multi.Generic (1)
21:49:17.0906 1108  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:49:17.0984 1108  helpsvc - ok
21:49:17.0984 1108  HidServ - ok
21:49:18.0015 1108  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:49:18.0093 1108  HidUsb - ok
21:49:18.0125 1108  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:49:18.0203 1108  hkmsvc - ok
21:49:18.0203 1108  hpn - ok
21:49:18.0250 1108  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:49:18.0281 1108  HTTP - ok
21:49:18.0296 1108  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:49:18.0390 1108  HTTPFilter - ok
21:49:18.0390 1108  i2omgmt - ok
21:49:18.0390 1108  i2omp - ok
21:49:18.0421 1108  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:49:18.0515 1108  i8042prt - ok
21:49:18.0546 1108  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:49:18.0593 1108  idsvc - ok
21:49:18.0609 1108  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:49:18.0703 1108  Imapi - ok
21:49:18.0734 1108  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
21:49:18.0828 1108  ImapiService - ok
21:49:18.0843 1108  ini910u - ok
21:49:18.0843 1108  IntelIde - ok
21:49:18.0875 1108  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
21:49:18.0953 1108  ip6fw - ok
21:49:18.0984 1108  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:49:19.0078 1108  IpFilterDriver - ok
21:49:19.0093 1108  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:49:19.0171 1108  IpInIp - ok
21:49:19.0203 1108  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:49:19.0312 1108  IpNat - ok
21:49:19.0328 1108  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:49:19.0421 1108  IPSec - ok
21:49:19.0421 1108  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:49:19.0515 1108  IRENUM - ok
21:49:19.0531 1108  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:49:19.0609 1108  isapnp - ok
21:49:19.0625 1108  ISWKL - ok
21:49:19.0671 1108  [ 9AE07549A0D691A103FAF8946554BDB7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:49:19.0703 1108  JavaQuickStarterService - ok
21:49:19.0703 1108  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:49:19.0781 1108  Kbdclass - ok
21:49:19.0812 1108  [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] KL1             C:\WINDOWS\system32\DRIVERS\kl1.sys
21:49:19.0828 1108  KL1 - ok
21:49:19.0843 1108  [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2             C:\WINDOWS\system32\DRIVERS\kl2.sys
21:49:19.0859 1108  kl2 - ok
21:49:19.0890 1108  [ 5D92A03045A6A98708975B3D77B39A36 ] KLIF            C:\WINDOWS\system32\DRIVERS\klif.sys
21:49:19.0937 1108  KLIF - ok
21:49:19.0953 1108  [ 96A7EC308A93DA26DFE481308BAAC2A2 ] klim5           C:\WINDOWS\system32\DRIVERS\klim5.sys
21:49:19.0984 1108  klim5 - ok
21:49:19.0984 1108  [ 3959530F69E19DA56F1F24F2C89F1E2C ] klmouflt        C:\WINDOWS\system32\DRIVERS\klmouflt.sys
21:49:20.0015 1108  klmouflt - ok
21:49:20.0031 1108  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:49:20.0109 1108  kmixer - ok
21:49:20.0125 1108  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:49:20.0187 1108  KSecDD - ok
21:49:20.0203 1108  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
21:49:20.0250 1108  lanmanserver - ok
21:49:20.0281 1108  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:49:20.0343 1108  lanmanworkstation - ok
21:49:20.0343 1108  Lavasoft Kernexplorer - ok
21:49:20.0343 1108  lbrtfdc - ok
21:49:20.0375 1108  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:49:20.0468 1108  LmHosts - ok
21:49:20.0468 1108  MEMSWEEP2 - ok
21:49:20.0500 1108  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:49:20.0578 1108  Messenger - ok
21:49:20.0609 1108  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:49:20.0718 1108  mnmdd - ok
21:49:20.0718 1108  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
21:49:20.0812 1108  mnmsrvc - ok
21:49:20.0828 1108  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:49:20.0921 1108  Modem - ok
21:49:20.0968 1108  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt         C:\WINDOWS\system32\drivers\monfilt.sys
21:49:21.0046 1108  monfilt - ok
21:49:21.0062 1108  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:49:21.0156 1108  Mouclass - ok
21:49:21.0171 1108  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:49:21.0265 1108  mouhid - ok
21:49:21.0281 1108  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:49:21.0375 1108  MountMgr - ok
21:49:21.0421 1108  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:49:21.0453 1108  MozillaMaintenance - ok
21:49:21.0453 1108  mraid35x - ok
21:49:21.0468 1108  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:49:21.0562 1108  MRxDAV - ok
21:49:21.0593 1108  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:49:21.0656 1108  MRxSmb - ok
21:49:21.0671 1108  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
21:49:21.0781 1108  MSDTC - ok
21:49:21.0796 1108  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:49:21.0875 1108  Msfs - ok
21:49:21.0890 1108  MSIServer - ok
21:49:21.0906 1108  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:49:21.0984 1108  MSKSSRV - ok
21:49:22.0000 1108  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:49:22.0078 1108  MSPCLOCK - ok
21:49:22.0093 1108  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:49:22.0187 1108  MSPQM - ok
21:49:22.0203 1108  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:49:22.0281 1108  mssmbios - ok
21:49:22.0296 1108  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:49:22.0328 1108  Mup - ok
21:49:22.0359 1108  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:49:22.0453 1108  napagent - ok
21:49:22.0453 1108  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:49:22.0562 1108  NDIS - ok
21:49:22.0578 1108  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:49:22.0625 1108  NdisTapi - ok
21:49:22.0640 1108  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:49:22.0718 1108  Ndisuio - ok
21:49:22.0734 1108  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:49:22.0812 1108  NdisWan - ok
21:49:22.0828 1108  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:49:22.0859 1108  NDProxy - ok
21:49:22.0875 1108  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:49:22.0953 1108  NetBIOS - ok
21:49:22.0984 1108  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:49:23.0062 1108  NetBT - ok
21:49:23.0093 1108  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:49:23.0171 1108  NetDDE - ok
21:49:23.0187 1108  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:49:23.0265 1108  NetDDEdsdm - ok
21:49:23.0296 1108  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
21:49:23.0375 1108  Netlogon - ok
21:49:23.0390 1108  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:49:23.0484 1108  Netman - ok
21:49:23.0515 1108  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:49:23.0531 1108  NetTcpPortSharing - ok
21:49:23.0546 1108  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
21:49:23.0578 1108  Nla - ok
21:49:23.0609 1108  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:49:23.0687 1108  Npfs - ok
21:49:23.0703 1108  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:49:23.0828 1108  Ntfs - ok
21:49:23.0828 1108  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
21:49:23.0906 1108  NtLmSsp - ok
21:49:23.0937 1108  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:49:24.0015 1108  NtmsSvc - ok
21:49:24.0046 1108  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:49:24.0140 1108  Null - ok
21:49:24.0328 1108  [ 8B2C874897EA498DA012284E12F9DB2B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:49:24.0750 1108  nv - ok
21:49:24.0750 1108  [ 70217A23470F4BB4C8FB4ABE06813081 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
21:49:24.0796 1108  NVENETFD - ok
21:49:24.0812 1108  [ EA98BFE4931BD13D747D647C1859796E ] nvgts           C:\WINDOWS\system32\DRIVERS\nvgts.sys
21:49:24.0828 1108  nvgts - ok
21:49:24.0859 1108  [ BE8513730653384939A4D2D977C81027 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
21:49:24.0906 1108  nvnetbus - ok
21:49:24.0937 1108  [ 32F7DEC3729B3BAE66EEBCAB7B03B18F ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
21:49:24.0953 1108  NVSvc - ok
21:49:25.0031 1108  [ 2CC4E45B0EB4C48392CEC9C83B5B8E3B ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
21:49:25.0109 1108  nvUpdatusService - ok
21:49:25.0125 1108  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:49:25.0234 1108  NwlnkFlt - ok
21:49:25.0250 1108  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:49:25.0343 1108  NwlnkFwd - ok
21:49:25.0375 1108  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
21:49:25.0484 1108  Parport - ok
21:49:25.0500 1108  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:49:25.0578 1108  PartMgr - ok
21:49:25.0609 1108  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:49:25.0703 1108  ParVdm - ok
21:49:25.0734 1108  [ 1961590AA191B6B7DCF18A6A693AF7B8 ] PCASp50         C:\WINDOWS\system32\Drivers\PCASp50.sys
21:49:25.0765 1108  PCASp50 - ok
21:49:25.0765 1108  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:49:25.0859 1108  PCI - ok
21:49:25.0875 1108  PCIDump - ok
21:49:25.0875 1108  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:49:25.0984 1108  PCIIde - ok
21:49:25.0984 1108  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:49:26.0078 1108  Pcmcia - ok
21:49:26.0078 1108  PDCOMP - ok
21:49:26.0078 1108  PDFRAME - ok
21:49:26.0093 1108  PDRELI - ok
21:49:26.0093 1108  PDRFRAME - ok
21:49:26.0093 1108  perc2 - ok
21:49:26.0109 1108  perc2hib - ok
21:49:26.0140 1108  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:49:26.0156 1108  PlugPlay - ok
21:49:26.0171 1108  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
21:49:26.0250 1108  PolicyAgent - ok
21:49:26.0265 1108  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:49:26.0359 1108  PptpMiniport - ok
21:49:26.0359 1108  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
21:49:26.0437 1108  Processor - ok
21:49:26.0453 1108  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:49:26.0531 1108  ProtectedStorage - ok
21:49:26.0546 1108  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:49:26.0625 1108  PSched - ok
21:49:26.0640 1108  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:49:26.0734 1108  Ptilink - ok
21:49:26.0734 1108  ql1080 - ok
21:49:26.0750 1108  Ql10wnt - ok
21:49:26.0750 1108  ql12160 - ok
21:49:26.0750 1108  ql1240 - ok
21:49:26.0765 1108  ql1280 - ok
21:49:26.0781 1108  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:49:26.0875 1108  RasAcd - ok
21:49:26.0890 1108  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:49:26.0968 1108  RasAuto - ok
21:49:26.0984 1108  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:49:27.0062 1108  Rasl2tp - ok
21:49:27.0093 1108  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:49:27.0187 1108  RasMan - ok
21:49:27.0187 1108  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:49:27.0265 1108  RasPppoe - ok
21:49:27.0265 1108  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:49:27.0375 1108  Raspti - ok
21:49:27.0390 1108  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:49:27.0484 1108  Rdbss - ok
21:49:27.0484 1108  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:49:27.0593 1108  RDPCDD - ok
21:49:27.0625 1108  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:49:27.0671 1108  RDPWD - ok
21:49:27.0687 1108  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:49:27.0781 1108  RDSessMgr - ok
21:49:27.0796 1108  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:49:27.0890 1108  redbook - ok
21:49:27.0921 1108  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:49:28.0000 1108  RemoteAccess - ok
21:49:28.0015 1108  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
21:49:28.0109 1108  RpcLocator - ok
21:49:28.0140 1108  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:49:28.0156 1108  RpcSs - ok
21:49:28.0187 1108  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
21:49:28.0281 1108  RSVP - ok
21:49:28.0312 1108  [ 19A0B57164830DF3C699E3CC93F68E37 ] rt2870          C:\WINDOWS\system32\DRIVERS\rt2870.sys
21:49:28.0375 1108  rt2870 - ok
21:49:28.0375 1108  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:49:28.0453 1108  SamSs - ok
21:49:28.0500 1108  [ 68DE5B1E82D3DD10F5F6169522C7C88A ] SAVRKBootTasks  C:\WINDOWS\system32\SAVRKBootTasks.sys
21:49:28.0500 1108  SAVRKBootTasks ( UnsignedFile.Multi.Generic ) - warning
21:49:28.0500 1108  SAVRKBootTasks - detected UnsignedFile.Multi.Generic (1)
21:49:28.0515 1108  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:49:28.0609 1108  SCardSvr - ok
21:49:28.0640 1108  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:49:28.0718 1108  Schedule - ok
21:49:28.0734 1108  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:49:28.0812 1108  Secdrv - ok
21:49:28.0828 1108  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:49:28.0921 1108  seclogon - ok
21:49:28.0921 1108  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:49:29.0015 1108  SENS - ok
21:49:29.0031 1108  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
21:49:29.0140 1108  serenum - ok
21:49:29.0140 1108  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
21:49:29.0218 1108  Serial - ok
21:49:29.0234 1108  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:49:29.0312 1108  Sfloppy - ok
21:49:29.0359 1108  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:49:29.0437 1108  SharedAccess - ok
21:49:29.0453 1108  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:49:29.0468 1108  ShellHWDetection - ok
21:49:29.0468 1108  Simbad - ok
21:49:29.0484 1108  Sparrow - ok
21:49:29.0500 1108  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:49:29.0578 1108  splitter - ok
21:49:29.0593 1108  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:49:29.0625 1108  Spooler - ok
21:49:29.0640 1108  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:49:29.0734 1108  sr - ok
21:49:29.0734 1108  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
21:49:29.0828 1108  srservice - ok
21:49:29.0843 1108  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:49:29.0906 1108  Srv - ok
21:49:29.0921 1108  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:49:30.0000 1108  SSDPSRV - ok
21:49:30.0031 1108  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:49:30.0156 1108  stisvc - ok
21:49:30.0171 1108  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:49:30.0265 1108  swenum - ok
21:49:30.0265 1108  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:49:30.0359 1108  swmidi - ok
21:49:30.0359 1108  SwPrv - ok
21:49:30.0375 1108  symc810 - ok
21:49:30.0375 1108  symc8xx - ok
21:49:30.0375 1108  sym_hi - ok
21:49:30.0390 1108  sym_u3 - ok
21:49:30.0390 1108  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:49:30.0484 1108  sysaudio - ok
21:49:30.0515 1108  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:49:30.0593 1108  SysmonLog - ok
21:49:30.0625 1108  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:49:30.0734 1108  TapiSrv - ok
21:49:30.0750 1108  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:49:30.0796 1108  Tcpip - ok
21:49:30.0828 1108  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:49:30.0906 1108  TDPIPE - ok
21:49:30.0921 1108  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:49:31.0000 1108  TDTCP - ok
21:49:31.0000 1108  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:49:31.0093 1108  TermDD - ok
21:49:31.0109 1108  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:49:31.0203 1108  TermService - ok
21:49:31.0234 1108  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:49:31.0250 1108  Themes - ok
21:49:31.0250 1108  TosIde - ok
21:49:31.0265 1108  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:49:31.0343 1108  TrkWks - ok
21:49:31.0359 1108  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:49:31.0453 1108  Udfs - ok
21:49:31.0453 1108  ultra - ok
21:49:31.0468 1108  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:49:31.0578 1108  Update - ok
21:49:31.0625 1108  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:49:31.0703 1108  upnphost - ok
21:49:31.0718 1108  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:49:31.0812 1108  UPS - ok
21:49:31.0828 1108  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:49:31.0906 1108  usbehci - ok
21:49:31.0906 1108  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:49:32.0000 1108  usbhub - ok
21:49:32.0015 1108  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:49:32.0109 1108  usbohci - ok
21:49:32.0109 1108  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:49:32.0187 1108  usbprint - ok
21:49:32.0234 1108  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:49:32.0312 1108  usbscan - ok
21:49:32.0328 1108  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:49:32.0406 1108  USBSTOR - ok
21:49:32.0421 1108  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:49:32.0500 1108  VgaSave - ok
21:49:32.0546 1108  [ 242A8309B952F7CA9E220D3439955B0E ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
21:49:32.0625 1108  VIAHdAudAddService - ok
21:49:32.0625 1108  ViaIde - ok
21:49:32.0640 1108  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:49:32.0734 1108  VolSnap - ok
21:49:32.0796 1108  [ 5C826F02FF76F07B332C764BB9644F27 ] Vsdatant        C:\WINDOWS\system32\vsdatant.sys
21:49:32.0828 1108  Vsdatant - ok
21:49:32.0875 1108  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:49:32.0953 1108  VSS - ok
21:49:32.0984 1108  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
21:49:33.0062 1108  W32Time - ok
21:49:33.0078 1108  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:49:33.0171 1108  Wanarp - ok
21:49:33.0187 1108  WDICA - ok
21:49:33.0203 1108  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:49:33.0296 1108  wdmaud - ok
21:49:33.0328 1108  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:49:33.0421 1108  WebClient - ok
21:49:33.0468 1108  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:49:33.0562 1108  winmgmt - ok
21:49:33.0593 1108  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
21:49:33.0671 1108  WmdmPmSN - ok
21:49:33.0687 1108  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
21:49:33.0796 1108  WmiApSrv - ok
21:49:33.0812 1108  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:49:33.0906 1108  wscsvc - ok
21:49:33.0906 1108  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:49:33.0984 1108  wuauserv - ok
21:49:34.0015 1108  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:49:34.0125 1108  WZCSVC - ok
21:49:34.0125 1108  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:49:34.0234 1108  xmlprov - ok
21:49:34.0234 1108  ================ Scan global ===============================
21:49:34.0265 1108  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:49:34.0281 1108  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:49:34.0281 1108  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:49:34.0296 1108  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:49:34.0296 1108  [Global] - ok
21:49:34.0296 1108  ================ Scan MBR ==================================
21:49:34.0328 1108  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:49:34.0484 1108  \Device\Harddisk0\DR0 - ok
21:49:34.0484 1108  ================ Scan VBR ==================================
21:49:34.0484 1108  [ 143BC28660641440DB671269E96AC8A8 ] \Device\Harddisk0\DR0\Partition1
21:49:34.0484 1108  \Device\Harddisk0\DR0\Partition1 - ok
21:49:34.0484 1108  ============================================================
21:49:34.0484 1108  Scan finished
21:49:34.0484 1108  ============================================================
21:49:34.0593 2536  Detected object count: 2
21:49:34.0593 2536  Actual detected object count: 2

Katzmann

cosinus · 15.02.2013, 10:57

Unauffällig

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

Katzmann · 15.02.2013, 13:47

Hallo Cosinus,

habe mittlerweile die scans durchgeführt. Zunächst die adwCleaner-log:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.112 - Datei am 15/02/2013 um 13:05:01 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Rüdiger Beer - MAUSISCOMPUTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Browser Manager

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\BabylonToolbar
Ordner Gelöscht : C:\Programme\Delta
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dedbdde139bf14
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\dedbdde139bf14
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKU\S-1-5-21-606747145-113007714-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?tt=050213_gr3&babsrc=HP_ss&mntrId=f854e5ce00000000000000264d282148 --> hxxp://www.google.com
Gelöscht : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page]
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.delta-search.com/?tt=050213_gr3&babsrc=NT_ss&mntrId=f854e5ce00000000000000264d282148 --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (de)

Datei : C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\prefs.js

C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\user.js ... Gelöscht !

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114508&tt=4612_8&babsrc=[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?tt=050213_gr3&babsrc=NT_def");
Gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "f854e5ce00000000000000264d282148");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15748");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "na");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "uninst");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1011:55:05");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=050213_gr3");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114508&tt=461[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "f854e5ce00000000000000264d282148");
Gelöscht : user_pref("extensions.claro.instlDay", "15657");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1022:26:51");

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4e4gau9u.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [391 octets] - [15/02/2013 12:56:18]
AdwCleaner[S2].txt - [19339 octets] - [15/02/2013 13:05:01]

########## EOF - C:\AdwCleaner[S2].txt - [19400 octets] ##########

--- --- ---

und hier noch die OTL-logs. Die Häckchen bei LOP und PURITY hatte ich raus gelassen, weil nicht dabei stand, daß die rein sollen:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 15.02.2013 13:14:49 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 57,91% Memory free
3,59 Gb Paging File | 2,94 Gb Available in Paging File | 81,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 206,95 Gb Free Space | 88,86% Space Free | Partition Type: NTFS
Drive D: | 694,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAUSISCOMPUTER | User Name: Rüdiger Beer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DT\Speedport W 102 Stick\UI.exe ()
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CNAB4RPK.EXE (CANON INC.)
PRC - C:\Programme\D\D-Info Sommer 2007\distart.exe ()
PRC - C:\Programme\RAM Idle LE\RAM_XP.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
MOD - C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll ()
MOD - C:\Programme\DT\Speedport W 102 Stick\UI.exe ()
MOD - C:\Programme\DT\Speedport W 102 Stick\GWLanController.dll ()
MOD - C:\Programme\DT\Speedport W 102 Stick\GWPSController.dll ()
MOD - C:\Programme\D\D-Info Sommer 2007\distart.exe ()
MOD - C:\Programme\RAM Idle LE\RAM_XP.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (vsmon) --  File not found
SRV - (IswSvc) --  File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (MEMSWEEP2) -- C:\WINDOWS\system32\8.tmp File not found
DRV - (lbrtfdc) --  File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (ISWKL) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (AVFSFilter) -- system32\DRIVERS\avfsfilter.sys File not found
DRV - (AsrCDDrv) -- C:\WINDOWS\system32\Drivers\AsrCDDrv.sys File not found
DRV - (Vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (cpuz134) -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys (Windows (R) Win 7 DDK provider)
DRV - (AsrAppCharger) -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys (Windows (R) Win 7 DDK provider)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{1FBBAA99-0CE7-421E-98FE-9E9D153B128B}: "URL" = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=5ed992a8bafa4e22929da5b4e00125a5&tu=10G90006I1B000c&sku=&tstsId=&ver=&&r=187
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-606747145-113007714-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-606747145-113007714-682003330-1005\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-606747145-113007714-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.order.1: "Search By ZoneAlarm"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: firefox@ghostery.com:2.8.4
FF - prefs.js..keyword.URL: "hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=5ed992a8bafa4e22929da5b4e00125a5&tu=10G90006I1B000c&sku=&tstsId=&ver=&"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.10.30 17:11:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00F0643E-B367-4779-B45D-7046EBA37A88}: C:\Programme\Steganos Privacy Suite 14\spmplugin3
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2013.01.25 16:11:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\components [2012.10.27 17:03:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugins
 
[2011.07.08 10:35:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Extensions
[2013.02.15 13:05:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\extensions
[2013.01.08 12:03:19 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\Mozilla\Firefox\Profiles\v61jdf2f.default\extensions\firefox@ghostery.com
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RÃ¼DIGER BEER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V61JDF2F.DEFAULT\EXTENSIONS\FIREFOX@GHOSTERY.COM
[2011.09.09 11:14:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://www.claro-search.com/?affID=114508&tt=4612_8&babsrc=HP_clro&mntrId=f854e5ce00000000000000264d282148
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Reg Error: Value error.) - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [ASRockIES]  File not found
O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [ASRockOCTuner]  File not found
O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [SSS14 Browser Monitor] "C:\Programme\Steganos Privacy Suite 14\SteganosBrowserMonitor.exe" File not found
O4 - HKU\S-1-5-21-606747145-113007714-682003330-1004..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-Info Schnellstarter.lnk = C:\Programme\D\D-Info Sommer 2007\distart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 102 WLAN Manager.lnk = C:\Programme\DT\Speedport W 102 Stick\UI.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Rüdiger Beer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-113007714-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AE96BF5F-73CD-4B31-8256-5C9543B39907}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.06 15:58:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.05.21 13:22:16 | 000,000,673 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2007.05.21 13:13:39 | 000,642,560 | R--- | M] (klickTel GmbH) - D:\AutoRun.exe -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.15 13:04:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Recent
[2013.02.14 21:49:01 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\tdsskiller.exe
[2013.02.13 21:32:29 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\aswMBR.exe
[2013.02.13 20:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.13 20:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\mbar-1.01.0.1020
[2013.01.25 16:11:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\ForceField Shared Files
[2013.01.25 16:11:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
[2013.01.25 16:10:59 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2013.01.25 15:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\CheckPoint
[2013.01.25 15:51:11 | 000,000,000 | ---D | C] -- C:\Programme\Check Point Software Technologies LTD
[2013.01.25 15:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.15 13:07:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.15 13:07:22 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.15 12:55:10 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.15 09:34:31 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B24BFEEA-D18B-4505-B1B9-1B9472DDDC7D}.job
[2013.02.14 21:48:35 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\tdsskiller.exe
[2013.02.13 20:40:57 | 013,711,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\mbar-1.01.0.1020.zip
[2013.02.13 13:24:45 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2013.02.13 13:08:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.02.12 09:23:01 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\aswMBR.exe
[2013.02.11 23:31:36 | 000,004,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Rootkit-Pruefung.7z
[2013.02.09 22:06:30 | 000,697,712 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.09 22:06:30 | 000,074,096 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.09 13:09:03 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\gmer_2.0.18454.exe
[2013.02.07 18:00:50 | 000,115,885 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\screenshots Winterurlaub 2013.odt
[2013.02.07 10:03:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.02.05 09:35:38 | 000,001,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Alle Stunde wieder
[2013.02.02 09:29:13 | 000,013,674 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.28 09:59:18 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\Rechner.lnk
[2013.01.25 16:11:52 | 000,417,406 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2013.01.17 08:35:53 | 000,010,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Bahr.odt
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.15 13:07:22 | 000,146,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.13 20:42:14 | 013,711,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Desktop\mbar-1.01.0.1020.zip
[2013.02.13 13:24:45 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2013.02.11 23:31:35 | 000,004,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Rootkit-Pruefung.7z
[2013.02.09 13:57:38 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\gmer_2.0.18454.exe
[2013.01.28 00:22:07 | 000,115,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\screenshots Winterurlaub 2013.odt
[2013.01.25 16:11:52 | 000,417,406 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2013.01.17 08:31:25 | 000,010,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Bahr.odt
[2013.01.01 19:55:24 | 000,236,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\census.cache
[2013.01.01 19:55:17 | 000,189,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012.12.11 10:37:45 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.07.12 17:34:36 | 000,008,046 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\setupBanner.jpg
[2012.07.12 17:34:34 | 000,037,607 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\license.rtf
[2012.02.15 09:14:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.09 16:59:24 | 000,116,189 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.01.09 16:59:24 | 000,098,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.12.29 09:06:00 | 000,017,408 | ---- | C] () -- C:\WINDOWS\Shortcut.exe
[2011.12.07 15:36:21 | 000,137,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\update.dll
[2011.12.07 10:02:45 | 000,000,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Anwendungsdaten\settings.inf
[2011.07.31 10:01:10 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.30 11:11:07 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2011.07.30 11:11:07 | 000,006,027 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2011.07.24 20:24:52 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.07.24 20:24:52 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.07.24 20:24:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.07.16 10:59:48 | 000,000,188 | ---- | C] () -- C:\WINDOWS\DINFO.INI
[2011.07.16 10:52:38 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.07.16 10:52:38 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.07.12 10:53:19 | 000,002,182 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.07.12 10:53:15 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.07.08 10:35:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.07.08 08:01:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.06 16:50:22 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.07.06 16:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.07.06 15:59:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.07.06 15:56:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.05.21 05:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
 
========== ZeroAccess Check ==========
 
[2011.07.12 11:22:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

--- --- ---

und noch der OTL-Extra-log

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 15.02.2013 13:25:02 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 0,93 Gb Available Physical Memory | 53,01% Memory free
3,59 Gb Paging File | 2,93 Gb Available in Paging File | 81,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 206,95 Gb Free Space | 88,86% Space Free | Partition Type: NTFS
Drive D: | 694,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAUSISCOMPUTER | User Name: Rüdiger Beer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-606747145-113007714-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Dokumente und Einstellungen\Rüdiger Beer\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\adawaretb\dtUser.exe" = C:\Programme\adawaretb\dtUser.exe:*:Enabled:Ad-Aware Security Toolbar DTX Broker
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Disabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{177586E7-E42E-4F38-83D1-D15B4AF5B714}" = Delta Chrome Toolbar
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{469A6F4B-4D7D-46D0-9EC8-2BEC4AE2C00E}" = Anvil Studio 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5E93BA4E-69A0-46A7-B634-3E762FF9B6F9}" = Speedport W 102 Stick
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7CD2DA07-6695-4FFE-A2A6-5F7055F1A8FA}" = EasySetup  2.0.4e
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{FD27D456-ED8A-4027-A1E4-BBF95FAF4799}" = Easy Driver Pro
"7-Zip" = 7-Zip 9.20
"adawaretb" = Ad-Aware Security Toolbar
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Anonymizer II" = Anonymizer II
"ASRock App Charger_is1" = ASRock App Charger v1.0.4
"ASRock IES_is1" = ASRock IES v2.0.80
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.87
"Canon LBP2900" = Canon LBP2900
"CCleaner" = CCleaner
"D-Info Sommer 2007" = D-Info Sommer 2007
"ie8" = Windows Internet Explorer 8
"IndoLern" = IndoLern
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{5E93BA4E-69A0-46A7-B634-3E762FF9B6F9}" = Speedport W 102 Stick
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PC Wizard 2010_is1" = PC Wizard 2010.1.96
"phase-6" = phase-6 2.3.1a
"PureBasic_is1" = PureBasic 4.00
"RAM Idle LE_is1" = RAM Idle LE
"Secure Eraser_is1" = Secure Eraser v4.0
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"VLC media player" = VLC media player 2.0.1
"WinAPI Library_is1" = WinAPI Library 1.2.2
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.11.2012 09:37:18 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 16.0.2.4680, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.11.2012 07:55:47 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 08.11.2012 08:31:57 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 11.11.2012 12:19:30 | Computer Name = MIEZEKATZE | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 19.11.2012 10:55:21 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
 . Error code = 0x80070005  
 
Error - 19.11.2012 10:56:30 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: PresentationFramework.Classic, Version=3.0.0.0, Culture=neutral,
 PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005  
 
Error - 19.11.2012 10:57:33 | Computer Name = MIEZEKATZE | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: UIAutomationTypes, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
 . Error code = 0x80070005  
 
Error - 22.11.2012 06:41:29 | Computer Name = MIEZEKATZE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dinfo.exe, Version 2007.3.1.1, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 27.11.2012 10:13:19 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung dinfo.exe, Version 2007.3.1.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.12.2012 06:45:04 | Computer Name = MIEZEKATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung PureBasic0.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 15.02.2013 04:32:20 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund 
folgenden Fehlers nicht gestartet wurde:   %%2
 
Error - 15.02.2013 07:45:32 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%3
 
Error - 15.02.2013 07:45:32 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 15.02.2013 07:45:32 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund 
folgenden Fehlers nicht gestartet wurde:   %%2
 
Error - 15.02.2013 08:03:02 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%3
 
Error - 15.02.2013 08:03:02 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 15.02.2013 08:03:02 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund 
folgenden Fehlers nicht gestartet wurde:   %%2
 
Error - 15.02.2013 08:07:26 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%3
 
Error - 15.02.2013 08:07:26 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 15.02.2013 08:07:26 | Computer Name = MAUSISCOMPUTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IswSvc" ist vom Dienst "ISWKL" abhängig, der aufgrund 
folgenden Fehlers nicht gestartet wurde:   %%2
 
 
< End of report >

--- --- ---

Laß Dir Zeit, ich sehe erst heute abend wieder rein, Danke.

Katzmann

cosinus · 15.02.2013, 14:19

Zitat:

PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)

Man sollte die Kiste nicht mit Schlangenöl einreiben

Ich würde ehrlich gesagt beides deinstallieren und nur einen reinen Virenscanner (wenn überhaupt) verwenden.
Ansonsten belass es bei Kaspersky IS, dann aber auf jeden Fall ZoneAlarm runter!

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
CHR - homepage: http://www.claro-search.com/?affID=114508&tt=4612_8&babsrc=HP_clro&mntrId=f854e5ce00000000000000264d282148
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Katzmann · 15.02.2013, 21:55

OK, hier ist die OTL-Auswertung:

Code:

ATTFilter

All processes killed
========== OTL ==========
Use Chrome's Settings page to change the HomePage.
========== FILES ==========
< ipconfig /flushdns /c >
No captured output from command...
C:\Dokumente und Einstellungen\Rüdiger Beer\Eigene Dateien\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 4053 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 5892377 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 184 bytes
->Temporary Internet Files folder emptied: 4779047 bytes
 
User: NetworkService
->Temp folder emptied: 184 bytes
->Temporary Internet Files folder emptied: 2020638 bytes
 
User: Rüdiger Beer
->Temp folder emptied: 1537518 bytes
->Temporary Internet Files folder emptied: 6616136 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 59963403 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 523 bytes
 
User: UpdatusUser
->Temp folder emptied: 184 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 91446 bytes
 
Total Files Cleaned = 78,00 mb
 
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 02152013_213539

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Ich weiß, es hat sich so einiges auf meiner Kiste angesammelt, aber ich bin auch nach wie vor überzeugt davon, daß mein Rechner auf ausgebuffteste Art und Weise ausspioniert wird, wobei wahrscheinlich gar keine Schadsoftware im Spiel ist, sondern einfach nur irgendein Port genutzt wird.

Katzmann

cosinus · 16.02.2013, 17:17

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Katzmann · 17.02.2013, 10:09

Hallo Cosinus,
hier sind jetzt die nächsten logs. Zunächst mbam:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.16.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rüdiger Beer :: MAUSISCOMPUTER [Administrator]

Schutz: Aktiviert

16.02.2013 21:26:13
mbam-log-2013-02-16 (21-26-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243639
Laufzeit: 2 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und dann noch ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5658ae2c40ef4340a524a7b8d7550dcd
# engine=13173
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-16 09:58:15
# local_time=2013-02-16 10:58:15 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1285 16777213 100 100 9372606 57699807 0 0
# scanned=90448
# found=0
# cleaned=0
# scan_time=4370

Falls das die letzten Checks waren, ist demnach dann der Rechner wohl sauber.

cosinus · 18.02.2013, 16:40

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Katzmann · 18.02.2013, 18:38

Hallo Cosinus,
das System läuft jetzt gut und schnell und Kaspersky ist jetzt raus, weil seit ein paar Tagen so und so die Lizenz abgelaufen war. Jetzt habe ich die Microsoft Security drauf. Die Unterstützung und die Tips hier im Board haben mir geholfen, sowas macht nicht jeder in seiner Freizeit, große Klasse und vielen Dank!
Katzmann

cosinus · 19.02.2013, 17:12

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Katzmann · 21.02.2013, 10:14

Hallo Cosinus,

Danke für die weiteren Tips, die ich auch ausgeführt habe. Allerdings gab und gibt es jetzt Probleme, die vorher nicht da waren (auch schon vor der Ausführung der weiteren Tipps). Firefox erscheint zwar immer im Taskmanager nach dem Starten, aber auf dem Bildsdchirm nur dann, wenn ich vorher daemonu.exe abgeschaltet habe. Außerdem leert sich immer der Eintrag für die Startseite und es erscheint auch schonmal die Meldund so ungefähr wie "An attempt to change your homepage has ... blocked", ich konnte mir das nicht konkret merken. Da ist also immernoch irgendwas oberfaul.

Das mit dem daemonu.exe abschalten war Zufall, daß es danach gegangen war. Jetzt habe ich mit Revo Uninstaller (super Teil!) einiges rausgeworfen und jetzt läuft es wieder. Bleibt dann hoffentlich auch so.