GVU-Trojaner eingefangen

sevenup8803 · 24.02.2013, 16:15

Hallo zusammen,

ich habe auch den GVU-Virus und habe mit OTLPE gescannt.
Die Logs der Extras.txt und OTL.txt werde ich euch nun posten.

Es waere nett, wenn ihr mir sagen koenntet, wie ich den Virus wieder von meinem Rechnen bekomme, damit ich ggf. das System neu aufsetzen kann.

Vielen Dank euch schonmal im Voraus.
Wenn ihr noch Infos braucht, fragt einfach, bin jetzt dann online

Extras.txt

Zitat:

OTL Extras logfile created on: 2/24/2013 4:01:35 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 224.61 Gb Total Space | 44.04 Gb Free Space | 19.61% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = IB Updater 2.0.0.530
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E983DED-9577-4B02-AA79-E55814AE9835}_is1" = Boilsoft AVI to DVD Converter 4.58
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.03
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.27
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.16.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C4688657-3541-4CAC-9C56-EE964732F8A6}" = Die drei Freunde von der Reitschule
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"1ClickDownload" = LSHunterTVApp
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVI DivX to DVD SVCD VCD Converter_is1" = AVI DivX to DVD SVCD VCD Converter 5.2.0206
"CCleaner" = CCleaner
"CleanUp!" = CleanUp!
"FlashPeak BlazeFtp_is1" = FlashPeak BlazeFtp 2.0
"FLV Player2.0 " = FLV Player
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.29.824
"Google Chrome" = Google Chrome
"Guard.Mail.ru" = Guard.ICQ
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"iLivid" = iLivid
"incredibar" = Incredibar Toolbar on IE
"Indeo® Software" = Indeo® Software
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Papier Lineal drucken 1" = Papier Lineal drucken 1
"PartyPoker" = PartyPoker
"QuickTime" = QuickTime
"RollerCoaster Tycoon Setup" = Roll
"Savings Sidekick" = Savings Sidekick
"SlimBrowser" = FlashPeak SlimBrowser
"SpecialSavings" = SpecialSavings
"Steam" = Steam
"Tierpension" = Meine Tierpension
"Trillian" = Trillian
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"VLC media player" = VLC media player 2.0.3
"Winamp" = Winamp
"WNLT" = IB Updater Service

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\Sven_Heizmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in

< End of report >

OTL.txt

Zitat:

OTL logfile created on: 2/24/2013 4:01:35 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 224.61 Gb Total Space | 44.04 Gb Free Space | 19.61% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [Auto] -- -- (Browser Manager)
SRV - [2013/02/02 06:56:15 | 000,186,368 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Temp\jrscpls.exe -- (winmgmt)
SRV - [2013/01/29 07:37:26 | 001,087,792 | ---- | M] () [Auto] -- C:\WINXP\system32\dmwu.exe -- (IBUpdaterService)
SRV - [2013/01/08 06:53:48 | 000,161,536 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/12/12 14:26:33 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/10/04 09:56:35 | 001,564,368 | ---- | M] () [Auto] -- C:\Programme\Guard-ICQ\GuardICQ.exe -- (Guard.Mail.ru)
SRV - [2012/10/04 08:06:46 | 000,188,760 | ---- | M] () [Auto] -- C:\Programme\IB Updater\ExtensionUpdaterService.exe -- (IB Updater)
SRV - [2012/09/29 12:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/09/29 12:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/09/20 17:21:01 | 000,065,024 | ---- | M] () [Auto] -- C:\WINXP\system32\nvwrstrd.exe -- (nvusmb32)
SRV - [2012/08/11 09:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/07/05 15:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/05/29 06:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/05/15 05:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2010/01/09 15:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 15:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009/07/23 11:23:56 | 000,178,720 | ---- | M] () [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2009/07/23 11:23:54 | 000,387,616 | ---- | M] () [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/10/17 16:14:33 | 000,436,792 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINXP\system32\drivers\sptd.sys -- (sptd)
DRV - [2012/09/29 12:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/05/08 08:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012/04/18 12:08:05 | 000,123,840 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2009/08/17 06:16:06 | 001,390,976 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/07/05 21:48:02 | 000,011,448 | R--- | M] () [Kernel | System] -- C:\WINXP\system32\drivers\AsUpIO.sys -- (AsUpIO)
DRV - [2009/06/30 22:53:34 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009/06/30 22:53:30 | 000,066,688 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009/06/28 11:36:36 | 000,017,920 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007/12/17 04:14:06 | 000,012,400 | R--- | M] () [Kernel | System] -- C:\WINXP\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006/07/01 17:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/08/12 21:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2001/12/10 08:35:58 | 000,253,909 | R--- | M] (Philips Components BU Imaging Solutions) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\camdrv21.sys -- (camvid20)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=109958&tt=120912_pcp_3812_6&babsrc=HP_ss&mntrId=8899ee52000000000000002618e76ec0
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://search.babylon.com/?affID=109958&tt=120912_pcp_3812_6&babsrc=HP_ss&mntrId=8899ee52000000000000002618e76ec0
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D0 E7 88 10 9A 97 C1 01 [binary data]
IE - HKU\Sven_Heizmann_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Programme\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\IB Updater\Firefox [2012/11/28 15:34:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@superfish.com: C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Mozilla\Firefox\Profiles/kovd80bq.default\extensions\specialsavings@superfish.com
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2013/01/30 07:43:16 | 000,000,000 | ---D | M]

[2012/11/28 15:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\mozilla\Firefox\Profiles\0\extensions
[2012/10/23 14:08:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\mozilla\Firefox\Profiles\kovd80bq.default\extensions
[2012/10/23 14:08:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\mozilla\Firefox\Profiles\kovd80bq.default\extensions\firefox-hotfix@mozilla.org
[2012/11/28 15:34:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/06/28 10:42:00 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/10/18 09:23:32 | 000,006,522 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml

O1 HOSTS File: ([2008/04/14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - No CLSID value found.
O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Programme\Savings Sidekick\Savings Sidekick.dll (215 Apps)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll ()
O2 - BHO: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (SpecialSavings) - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Programme\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
O2 - BHO: (no name) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ASUS Update Checker] C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe ()
O4 - HKLM..\Run: [Guard.Mail.ru.gui] C:\Programme\Guard-ICQ\GuardICQ.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\Sven_Heizmann_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\Sven_Heizmann_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sven_Heizmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Programme\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - File not found
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\24897~1.175\{61d8b~1\browse~1.dll) - C:\dokume~1\alluse~1\anwend~1\browse~1\24897~1.175\{61d8b~1\browse~1.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002/01/03 16:48:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/02/14 02:01:43 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/01/29 11:42:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\katja
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/02/14 13:41:00 | 000,000,430 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job
[2013/02/14 13:41:00 | 000,000,286 | ---- | M] () -- C:\WINXP\tasks\Browser Manager.job
[2013/02/14 13:40:54 | 000,001,324 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2013/02/14 13:40:49 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.pad
[2013/02/14 13:27:00 | 000,001,104 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/14 13:03:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013/02/14 12:03:17 | 000,001,100 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/14 12:03:16 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013/02/14 06:07:24 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013/02/04 06:35:17 | 000,003,181 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.js
[2013/02/02 06:56:16 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/31 16:24:09 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013/01/29 17:10:00 | 000,265,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\application for an internship.pdf
[2013/01/29 17:07:19 | 001,927,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\FAZ-Bewerbungsknigge.pdf
[2013/01/29 07:37:26 | 001,087,792 | ---- | M] () -- C:\WINXP\System32\dmwu.exe
[2013/01/29 07:34:46 | 000,028,160 | ---- | M] () -- C:\WINXP\System32\ImHttpComm.dll
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013/02/02 06:56:16 | 000,003,181 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.js
[2013/02/02 06:56:16 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk
[2013/02/02 06:56:15 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.pad
[2013/01/29 17:07:16 | 001,927,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\FAZ-Bewerbungsknigge.pdf
[2013/01/29 17:01:28 | 000,265,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\application for an internship.pdf
[2012/12/12 13:46:30 | 000,004,096 | ---- | C] () -- C:\WINXP\d3dx.dat
[2012/12/10 12:48:00 | 000,056,320 | ---- | C] () -- C:\WINXP\System32\iyvu9_32.dll
[2012/12/10 12:43:06 | 000,000,977 | ---- | C] () -- C:\WINXP\disney.ini
[2012/12/10 12:42:49 | 000,000,205 | ---- | C] () -- C:\WINXP\disneysy.ini
[2012/12/05 10:39:15 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012/11/28 15:34:24 | 001,087,792 | ---- | C] () -- C:\WINXP\System32\dmwu.exe
[2012/11/28 15:34:24 | 000,028,160 | ---- | C] () -- C:\WINXP\System32\ImHttpComm.dll
[2012/10/17 16:18:55 | 000,031,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\funmoods.crx
[2012/10/17 16:08:40 | 000,000,049 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2012/10/09 07:56:42 | 000,000,271 | ---- | C] () -- C:\WINXP\wininit.ini
[2012/09/20 17:21:01 | 000,065,024 | ---- | C] () -- C:\WINXP\System32\nvwrstrd.exe
[2012/09/20 09:54:37 | 000,076,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yowljuoaklghdun
[2012/09/10 17:29:09 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qygmktewysfpnvk
[2012/08/27 16:18:39 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012/08/25 07:33:53 | 000,000,377 | ---- | C] () -- C:\WINXP\PowerReg.dat
[2012/08/25 07:33:52 | 000,045,568 | ---- | C] () -- C:\WINXP\UniFish3.exe
[2012/08/24 08:43:31 | 000,080,896 | ---- | C] () -- C:\WINXP\cadkasdeinst01.exe
[2012/08/04 03:14:46 | 000,039,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/08 04:58:18 | 001,724,416 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2009/07/08 04:58:18 | 001,657,376 | ---- | C] () -- C:\WINXP\System32\nwiz.exe
[2009/07/08 04:58:18 | 001,507,328 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2009/07/08 04:58:18 | 001,101,824 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2009/07/08 04:58:18 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2009/07/08 04:58:18 | 000,449,056 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe
[2009/07/08 04:58:18 | 000,436,768 | ---- | C] () -- C:\WINXP\System32\keystone.exe
[2009/07/07 20:07:00 | 001,580,550 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,411,092 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,397,368 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,072,432 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,059,648 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2002/01/07 11:44:15 | 001,074,636 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2002/01/07 11:44:15 | 001,074,636 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2002/01/07 11:44:15 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2002/01/07 11:44:03 | 002,807,708 | ---- | C] () -- C:\WINXP\System32\nvdata.data
[2002/01/07 11:38:06 | 000,011,448 | R--- | C] () -- C:\WINXP\System32\drivers\AsUpIO.sys
[2002/01/07 11:36:45 | 000,024,576 | R--- | C] () -- C:\WINXP\System32\AsIO.dll
[2002/01/07 11:36:45 | 000,012,400 | R--- | C] () -- C:\WINXP\System32\drivers\AsIO.sys
[2002/01/07 11:36:42 | 000,011,832 | ---- | C] () -- C:\WINXP\System32\drivers\AsInsHelp64.sys
[2002/01/07 11:36:42 | 000,010,216 | ---- | C] () -- C:\WINXP\System32\drivers\AsInsHelp32.sys
[2002/01/07 11:33:56 | 000,006,136 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2002/01/07 11:32:26 | 000,025,815 | ---- | C] () -- C:\WINXP\Ascd_log.ini
[2002/01/07 11:32:05 | 000,005,810 | R--- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys
[2002/01/07 11:32:01 | 000,001,769 | ---- | C] () -- C:\WINXP\Language_trs.ini
[2002/01/07 11:31:58 | 000,020,542 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2002/01/07 11:31:58 | 000,010,296 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2002/01/03 16:50:31 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2002/01/03 16:45:29 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2002/01/03 16:41:09 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2002/01/03 16:38:21 | 000,282,928 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT

========== LOP Check ==========

[2012/10/04 12:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2012/10/02 05:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Azkyam
[2012/10/15 11:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Babylon
[2012/10/01 00:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Biivig
[2012/10/17 16:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Boilsoft
[2013/02/14 02:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Byiln
[2012/10/02 09:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Byyres
[2012/10/04 13:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Dipeon
[2012/09/30 15:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Divuu
[2012/10/23 09:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Dropbox
[2012/10/01 07:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Duopy
[2012/08/26 05:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoft
[2012/08/26 05:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012/10/03 17:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Efym
[2012/10/04 17:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Evhuaw
[2012/10/03 23:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Exumn
[2013/02/14 02:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Fakua
[2013/02/14 02:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Fimyyn
[2012/10/01 11:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Fisiab
[2012/10/01 07:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Gaedu
[2013/02/14 02:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Gafa
[2013/02/14 02:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Geik
[2013/02/14 02:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Hautb
[2013/02/14 02:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Hyavve
[2012/10/06 15:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\ICQ
[2013/02/14 02:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Igoglu
[2013/02/14 02:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ikxyek
[2012/11/29 14:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Incredibar.com
[2012/10/01 15:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Iwxexy
[2012/09/30 07:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Kyna
[2012/10/03 17:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Kyzuyq
[2012/10/04 17:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Maamaf
[2012/10/02 09:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Moaxri
[2012/10/23 13:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\MSNInstaller
[2012/10/02 00:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Noont
[2013/02/14 02:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Nyet
[2012/10/03 23:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ofriid
[2012/08/26 05:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\OpenCandy
[2012/10/15 13:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\OpenOffice.org
[2013/02/14 02:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Oqaq
[2012/08/12 05:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Oracle
[2012/10/18 09:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Party
[2012/09/30 07:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Pege
[2013/02/14 02:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Piygub
[2012/10/01 00:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Seku
[2013/02/02 08:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\SlimBrowser
[2012/10/01 15:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Temyl
[2012/10/04 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Toiqi
[2012/08/26 05:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\TuneUp Software
[2012/09/25 11:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ufla
[2012/09/30 15:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uhdo
[2012/10/04 03:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uknyys
[2012/10/03 13:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ukwi
[2013/02/14 02:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ulax
[2012/08/06 01:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ulead Systems
[2013/02/14 02:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Unyrob
[2013/02/14 02:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Upruo
[2012/10/01 11:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Upxaq
[2012/09/30 11:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uqcub
[2012/10/04 13:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Utcyf
[2013/02/14 02:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Vicyis
[2012/09/30 11:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Vuzide
[2013/02/14 02:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Waut
[2012/10/04 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Woikys
[2012/10/02 00:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Wywa
[2012/10/02 05:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Xaka
[2012/10/04 03:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Xaki
[2013/02/04 06:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Xyodn
[2013/02/14 02:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ydewiw
[2012/10/03 13:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ypakag
[2012/08/30 00:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software
[2012/10/04 09:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2012/10/06 15:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012/10/15 11:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012/10/24 12:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlackPencil
[2012/11/05 06:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
[2012/08/26 05:22:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/10/15 11:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2012/10/04 09:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012/11/28 15:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012/08/26 05:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/08/06 01:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012/09/24 10:06:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vuwprugtgfscwgc
[2012/08/26 05:22:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2013/02/14 13:41:00 | 000,000,286 | ---- | M] () -- C:\WINXP\Tasks\Browser Manager.job
[2013/02/14 13:41:00 | 000,000,430 | -H-- | M] () -- C:\WINXP\Tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job

========== Purity Check ==========

< End of report >

markusg · 24.02.2013, 19:37

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft
Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/02/14 13:40:49 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.pad
[2013/02/04 06:35:17 | 000,003,181 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.js
[2013/02/02 06:56:16 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk
:Files
C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Temp\jrscpls.exe
:Commands
[EMPTYFLASH] 
[emptytemp]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

sevenup8803 · 24.02.2013, 21:14

Hallo,

danke dir erstmal mein PC scheint wieder "zu gehen".

Ich habe es manuell eingeben müssen, weil es mit dem file nicht ging, er hat mich danach nach einem Neustart gefragt, wie von dir treffend beschrieben.
Als dann nix ging, habe ich es nochmal eingegeben und gemacht, ergo habe ich jetzt 2 text-files.

Ich füge dir hier bei mit an.

Zitat:

========== OTL ==========
C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File move failed. C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk scheduled to be moved on reboot.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.js moved successfully.
File C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk not found.
========== FILES ==========
C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Temp\jrscpls.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.BIE

User: Administrator.BIE.000

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Sven Heizmann

User: UpdatusUser

Total Flash Files Cleaned = 0.00 mb

[EMPTYTEMP]

User: Administrator

User: Administrator.BIE

User: Administrator.BIE.000

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Sven Heizmann

User: UpdatusUser

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1794073 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 101780627 bytes

Total Files Cleaned = 99.00 mb

OTLPE by OldTimer - Version 3.1.48.0 log created on 02242013_210039

Files\Folders moved on Reboot...
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk not found!

Registry entries deleted on Reboot...

und

Zitat:

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk not found!
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk not found!
File\Folder C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart\runctf.lnk not found!

Registry entries deleted on Reboot...

Viele Grüße
Sven

markusg · 25.02.2013, 18:11

Hi,
wenn der PC wieder im normalen Modus läuft:
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

sevenup8803 · 26.02.2013, 21:50

Das ist der Report

Zitat:

21:44:39.0812 4640 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:44:40.0109 4640 ============================================================
21:44:40.0109 4640 Current date / time: 2013/02/26 21:44:40.0109
21:44:40.0109 4640 SystemInfo:
21:44:40.0109 4640
21:44:40.0109 4640 OS Version: 5.1.2600 ServicePack: 3.0
21:44:40.0109 4640 Product type: Workstation
21:44:40.0109 4640 ComputerName: BIE
21:44:40.0109 4640 UserName: Sven Heizmann
21:44:40.0109 4640 Windows directory: C:\WINXP
21:44:40.0109 4640 System windows directory: C:\WINXP
21:44:40.0109 4640 Processor architecture: Intel x86
21:44:40.0109 4640 Number of processors: 2
21:44:40.0109 4640 Page size: 0x1000
21:44:40.0109 4640 Boot type: Normal boot
21:44:40.0109 4640 ============================================================
21:44:40.0953 4640 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:44:40.0953 4640 ============================================================
21:44:40.0953 4640 \Device\Harddisk0\DR0:
21:44:40.0953 4640 MBR partitions:
21:44:40.0953 4640 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C13870A
21:44:40.0953 4640 ============================================================
21:44:40.0968 4640 C: <-> \Device\Harddisk0\DR0\Partition1
21:44:40.0968 4640 ============================================================
21:44:40.0968 4640 Initialize success
21:44:40.0968 4640 ============================================================
21:47:11.0468 5652 ============================================================
21:47:11.0468 5652 Scan started
21:47:11.0468 5652 Mode: Manual; SigCheck; TDLFS;
21:47:11.0468 5652 ============================================================
21:47:12.0062 5652 ================ Scan system memory ========================
21:47:12.0062 5652 System memory - ok
21:47:12.0062 5652 ================ Scan services =============================
21:47:12.0125 5652 Abiosdsk - ok
21:47:12.0125 5652 abp480n5 - ok
21:47:12.0156 5652 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINXP\system32\DRIVERS\ACPI.sys
21:47:12.0937 5652 ACPI - ok
21:47:12.0953 5652 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINXP\system32\drivers\ACPIEC.sys
21:47:13.0062 5652 ACPIEC - ok
21:47:13.0109 5652 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:47:13.0125 5652 AdobeFlashPlayerUpdateSvc - ok
21:47:13.0125 5652 adpu160m - ok
21:47:13.0140 5652 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINXP\system32\drivers\aec.sys
21:47:13.0234 5652 aec - ok
21:47:13.0250 5652 [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD C:\WINXP\System32\drivers\afd.sys
21:47:13.0281 5652 AFD - ok
21:47:13.0281 5652 Aha154x - ok
21:47:13.0296 5652 aic78u2 - ok
21:47:13.0296 5652 aic78xx - ok
21:47:13.0312 5652 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINXP\system32\alrsvc.dll
21:47:13.0406 5652 Alerter - ok
21:47:13.0421 5652 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINXP\System32\alg.exe
21:47:13.0453 5652 ALG - ok
21:47:13.0453 5652 AliIde - ok
21:47:13.0484 5652 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINXP\system32\DRIVERS\AmdK8.sys
21:47:13.0531 5652 AmdK8 - ok
21:47:13.0531 5652 amsint - ok
21:47:13.0593 5652 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:47:13.0609 5652 Apple Mobile Device - ok
21:47:13.0625 5652 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINXP\System32\appmgmts.dll
21:47:13.0906 5652 AppMgmt - ok
21:47:13.0921 5652 asc - ok
21:47:13.0921 5652 asc3350p - ok
21:47:13.0921 5652 asc3550 - ok
21:47:13.0953 5652 [ 2B4E66FAC6503494A2C6F32BB6AB3826 ] AsIO C:\WINXP\system32\drivers\AsIO.sys
21:47:14.0296 5652 AsIO - ok
21:47:14.0343 5652 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:47:14.0359 5652 aspnet_state - ok
21:47:14.0375 5652 [ E67493490466B5F04B58C22D2590E8CA ] AsUpIO C:\WINXP\system32\drivers\AsUpIO.sys
21:47:14.0375 5652 AsUpIO - ok
21:47:14.0390 5652 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINXP\system32\DRIVERS\asyncmac.sys
21:47:14.0484 5652 AsyncMac - ok
21:47:14.0500 5652 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINXP\system32\DRIVERS\atapi.sys
21:47:14.0578 5652 atapi - ok
21:47:14.0578 5652 Atdisk - ok
21:47:14.0593 5652 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINXP\system32\DRIVERS\atmarpc.sys
21:47:14.0671 5652 Atmarpc - ok
21:47:14.0687 5652 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINXP\System32\audiosrv.dll
21:47:14.0765 5652 AudioSrv - ok
21:47:14.0781 5652 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINXP\system32\DRIVERS\audstub.sys
21:47:14.0859 5652 audstub - ok
21:47:14.0906 5652 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINXP\system32\drivers\Beep.sys
21:47:14.0968 5652 Beep - ok
21:47:15.0015 5652 [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser C:\WINXP\System32\browser.dll
21:47:15.0046 5652 Browser - ok
21:47:15.0062 5652 [ 6B67131A4FE1FCD3F40C184C978B907F ] camvid20 C:\WINXP\system32\DRIVERS\camdrv21.sys
21:47:15.0093 5652 camvid20 - ok
21:47:15.0109 5652 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINXP\system32\drivers\cbidf2k.sys
21:47:15.0187 5652 cbidf2k - ok
21:47:15.0203 5652 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINXP\system32\DRIVERS\CCDECODE.sys
21:47:15.0296 5652 CCDECODE - ok
21:47:15.0296 5652 cd20xrnt - ok
21:47:15.0312 5652 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINXP\system32\drivers\Cdaudio.sys
21:47:15.0390 5652 Cdaudio - ok
21:47:15.0421 5652 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINXP\system32\drivers\Cdfs.sys
21:47:15.0500 5652 Cdfs - ok
21:47:15.0515 5652 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINXP\system32\DRIVERS\cdrom.sys
21:47:15.0609 5652 Cdrom - ok
21:47:15.0609 5652 Changer - ok
21:47:15.0625 5652 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINXP\system32\cisvc.exe
21:47:15.0703 5652 CiSvc - ok
21:47:15.0703 5652 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINXP\system32\clipsrv.exe
21:47:15.0781 5652 ClipSrv - ok
21:47:15.0812 5652 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:47:15.0843 5652 clr_optimization_v2.0.50727_32 - ok
21:47:15.0843 5652 CmdIde - ok
21:47:15.0843 5652 COMSysApp - ok
21:47:15.0859 5652 Cpqarray - ok
21:47:15.0875 5652 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINXP\System32\cryptsvc.dll
21:47:15.0953 5652 CryptSvc - ok
21:47:15.0968 5652 dac2w2k - ok
21:47:15.0968 5652 dac960nt - ok
21:47:15.0984 5652 [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch C:\WINXP\system32\rpcss.dll
21:47:16.0046 5652 DcomLaunch - ok
21:47:16.0062 5652 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINXP\System32\dhcpcsvc.dll
21:47:16.0156 5652 Dhcp - ok
21:47:16.0171 5652 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINXP\system32\DRIVERS\disk.sys
21:47:16.0250 5652 Disk - ok
21:47:16.0265 5652 dmadmin - ok
21:47:16.0281 5652 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINXP\system32\drivers\dmboot.sys
21:47:16.0375 5652 dmboot - ok
21:47:16.0375 5652 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINXP\system32\drivers\dmio.sys
21:47:16.0468 5652 dmio - ok
21:47:16.0484 5652 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINXP\system32\drivers\dmload.sys
21:47:16.0562 5652 dmload - ok
21:47:16.0562 5652 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINXP\System32\dmserver.dll
21:47:16.0656 5652 dmserver - ok
21:47:16.0671 5652 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINXP\system32\drivers\DMusic.sys
21:47:16.0765 5652 DMusic - ok
21:47:16.0781 5652 [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache C:\WINXP\System32\dnsrslvr.dll
21:47:16.0828 5652 Dnscache - ok
21:47:16.0843 5652 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINXP\System32\dot3svc.dll
21:47:16.0937 5652 Dot3svc - ok
21:47:16.0937 5652 dpti2o - ok
21:47:16.0953 5652 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINXP\system32\drivers\drmkaud.sys
21:47:17.0031 5652 drmkaud - ok
21:47:17.0046 5652 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINXP\System32\eapsvc.dll
21:47:17.0125 5652 EapHost - ok
21:47:17.0140 5652 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINXP\System32\ersvc.dll
21:47:17.0234 5652 ERSvc - ok
21:47:17.0265 5652 [ F0A7D59AF279326528715B206669B86C ] Eventlog C:\WINXP\system32\services.exe
21:47:17.0281 5652 Eventlog - ok
21:47:17.0281 5652 [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem C:\WINXP\system32\es.dll
21:47:17.0328 5652 EventSystem - ok
21:47:17.0343 5652 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINXP\system32\drivers\Fastfat.sys
21:47:17.0421 5652 Fastfat - ok
21:47:17.0421 5652 [ 927666F4228E3FBBC3D1171581DC8BDC ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
21:47:17.0453 5652 FastUserSwitchingCompatibility - ok
21:47:17.0468 5652 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINXP\system32\DRIVERS\fdc.sys
21:47:17.0546 5652 Fdc - ok
21:47:17.0546 5652 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINXP\system32\drivers\Fips.sys
21:47:17.0640 5652 Fips - ok
21:47:17.0656 5652 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINXP\system32\DRIVERS\flpydisk.sys
21:47:17.0734 5652 Flpydisk - ok
21:47:17.0750 5652 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINXP\system32\DRIVERS\fltMgr.sys
21:47:17.0828 5652 FltMgr - ok
21:47:17.0875 5652 [ B53D64A7BA4BC661B0BAF6453F6FC743 ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
21:47:17.0890 5652 ForceWare Intelligent Application Manager (IAM) - ok
21:47:17.0906 5652 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINXP\system32\drivers\Fs_Rec.sys
21:47:18.0000 5652 Fs_Rec - ok
21:47:18.0000 5652 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINXP\system32\DRIVERS\ftdisk.sys
21:47:18.0078 5652 Ftdisk - ok
21:47:18.0093 5652 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys
21:47:18.0093 5652 GEARAspiWDM - ok
21:47:18.0109 5652 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINXP\system32\DRIVERS\msgpc.sys
21:47:18.0203 5652 Gpc - ok
21:47:18.0250 5652 [ E859CA020ED61899F3C74A8D0032D05C ] Guard.Mail.ru C:\Programme\Guard-ICQ\GuardICQ.exe
21:47:18.0296 5652 Guard.Mail.ru - ok
21:47:18.0343 5652 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
21:47:18.0343 5652 gupdate - ok
21:47:18.0359 5652 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
21:47:18.0359 5652 gupdatem - ok
21:47:18.0359 5652 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINXP\system32\DRIVERS\HDAudBus.sys
21:47:18.0453 5652 HDAudBus - ok
21:47:18.0484 5652 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:47:18.0562 5652 helpsvc - ok
21:47:18.0578 5652 HidServ - ok
21:47:18.0593 5652 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINXP\system32\DRIVERS\hidusb.sys
21:47:18.0671 5652 hidusb - ok
21:47:18.0687 5652 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINXP\System32\kmsvc.dll
21:47:18.0781 5652 hkmsvc - ok
21:47:18.0781 5652 hpn - ok
21:47:18.0796 5652 [ 937031C085718C1C04A9C0864625EC6B ] HTTP C:\WINXP\system32\Drivers\HTTP.sys
21:47:18.0812 5652 HTTP - ok
21:47:18.0828 5652 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINXP\System32\w3ssl.dll
21:47:18.0921 5652 HTTPFilter - ok
21:47:18.0921 5652 i2omgmt - ok
21:47:18.0921 5652 i2omp - ok
21:47:18.0937 5652 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINXP\system32\DRIVERS\i8042prt.sys
21:47:19.0031 5652 i8042prt - ok
21:47:19.0078 5652 [ 8B672417438380704E6A39B2F9D78EE8 ] IB Updater C:\Programme\IB Updater\ExtensionUpdaterService.exe
21:47:19.0078 5652 IB Updater ( UnsignedFile.Multi.Generic ) - warning
21:47:19.0078 5652 IB Updater - detected UnsignedFile.Multi.Generic (1)
21:47:19.0109 5652 [ E181D2433E8633B916A4914510349BCA ] IBUpdaterService C:\WINXP\system32\dmwu.exe
21:47:19.0140 5652 IBUpdaterService - ok
21:47:19.0156 5652 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINXP\system32\DRIVERS\imapi.sys
21:47:19.0234 5652 Imapi - ok
21:47:19.0250 5652 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINXP\system32\imapi.exe
21:47:19.0343 5652 ImapiService - ok
21:47:19.0343 5652 ini910u - ok
21:47:19.0343 5652 IntelIde - ok
21:47:19.0375 5652 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINXP\system32\DRIVERS\Ip6Fw.sys
21:47:19.0453 5652 Ip6Fw - ok
21:47:19.0453 5652 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINXP\system32\DRIVERS\ipfltdrv.sys
21:47:19.0531 5652 IpFilterDriver - ok
21:47:19.0531 5652 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINXP\system32\DRIVERS\ipinip.sys
21:47:19.0609 5652 IpInIp - ok
21:47:19.0625 5652 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINXP\system32\DRIVERS\ipnat.sys
21:47:19.0703 5652 IpNat - ok
21:47:19.0734 5652 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Programme\iPod\bin\iPodService.exe
21:47:19.0765 5652 iPod Service - ok
21:47:19.0781 5652 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINXP\system32\DRIVERS\ipsec.sys
21:47:19.0859 5652 IPSec - ok
21:47:19.0875 5652 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINXP\system32\DRIVERS\irenum.sys
21:47:19.0906 5652 IRENUM - ok
21:47:19.0921 5652 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINXP\system32\DRIVERS\isapnp.sys
21:47:20.0015 5652 isapnp - ok
21:47:20.0046 5652 [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
21:47:20.0046 5652 JavaQuickStarterService - ok
21:47:20.0062 5652 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINXP\system32\DRIVERS\kbdclass.sys
21:47:20.0140 5652 Kbdclass - ok
21:47:20.0156 5652 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINXP\system32\drivers\kmixer.sys
21:47:20.0250 5652 kmixer - ok
21:47:20.0281 5652 [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD C:\WINXP\system32\drivers\KSecDD.sys
21:47:20.0312 5652 KSecDD - ok
21:47:20.0343 5652 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINXP\System32\srvsvc.dll
21:47:20.0359 5652 LanmanServer - ok
21:47:20.0375 5652 [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
21:47:20.0421 5652 lanmanworkstation - ok
21:47:20.0421 5652 lbrtfdc - ok
21:47:20.0437 5652 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINXP\System32\lmhsvc.dll
21:47:20.0531 5652 LmHosts - ok
21:47:20.0562 5652 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINXP\system32\drivers\mbam.sys
21:47:20.0562 5652 MBAMProtector - ok
21:47:20.0609 5652 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:47:20.0640 5652 MBAMScheduler - ok
21:47:20.0671 5652 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:47:20.0687 5652 MBAMService - ok
21:47:20.0703 5652 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINXP\System32\msgsvc.dll
21:47:20.0796 5652 Messenger - ok
21:47:20.0812 5652 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINXP\system32\drivers\mnmdd.sys
21:47:20.0890 5652 mnmdd - ok
21:47:20.0921 5652 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINXP\system32\mnmsrvc.exe
21:47:21.0031 5652 mnmsrvc - ok
21:47:21.0046 5652 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINXP\system32\drivers\Modem.sys
21:47:21.0125 5652 Modem - ok
21:47:21.0140 5652 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINXP\system32\DRIVERS\mouclass.sys
21:47:21.0218 5652 Mouclass - ok
21:47:21.0250 5652 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINXP\system32\DRIVERS\mouhid.sys
21:47:21.0312 5652 mouhid - ok
21:47:21.0328 5652 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINXP\system32\drivers\MountMgr.sys
21:47:21.0421 5652 MountMgr - ok
21:47:21.0421 5652 mraid35x - ok
21:47:21.0437 5652 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINXP\system32\DRIVERS\mrxdav.sys
21:47:21.0515 5652 MRxDAV - ok
21:47:21.0531 5652 [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb C:\WINXP\system32\DRIVERS\mrxsmb.sys
21:47:21.0562 5652 MRxSmb - ok
21:47:21.0593 5652 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINXP\system32\msdtc.exe
21:47:21.0687 5652 MSDTC - ok
21:47:21.0687 5652 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINXP\system32\drivers\Msfs.sys
21:47:21.0765 5652 Msfs - ok
21:47:21.0765 5652 MSIServer - ok
21:47:21.0781 5652 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINXP\system32\drivers\MSKSSRV.sys
21:47:21.0875 5652 MSKSSRV - ok
21:47:21.0890 5652 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINXP\system32\drivers\MSPCLOCK.sys
21:47:21.0953 5652 MSPCLOCK - ok
21:47:21.0968 5652 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINXP\system32\drivers\MSPQM.sys
21:47:22.0062 5652 MSPQM - ok
21:47:22.0078 5652 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINXP\system32\DRIVERS\mssmbios.sys
21:47:22.0156 5652 mssmbios - ok
21:47:22.0156 5652 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINXP\system32\drivers\MSTEE.sys
21:47:22.0250 5652 MSTEE - ok
21:47:22.0265 5652 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINXP\system32\DRIVERS\ASACPI.sys
21:47:22.0281 5652 MTsensor - ok
21:47:22.0312 5652 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINXP\system32\drivers\Mup.sys
21:47:22.0328 5652 Mup - ok
21:47:22.0343 5652 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINXP\system32\DRIVERS\NABTSFEC.sys
21:47:22.0421 5652 NABTSFEC - ok
21:47:22.0453 5652 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINXP\System32\qagentrt.dll
21:47:22.0531 5652 napagent - ok
21:47:22.0546 5652 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINXP\system32\drivers\NDIS.sys
21:47:22.0625 5652 NDIS - ok
21:47:22.0640 5652 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINXP\system32\DRIVERS\NdisIP.sys
21:47:22.0734 5652 NdisIP - ok
21:47:22.0750 5652 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINXP\system32\DRIVERS\ndistapi.sys
21:47:22.0765 5652 NdisTapi - ok
21:47:22.0765 5652 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINXP\system32\DRIVERS\ndisuio.sys
21:47:22.0843 5652 Ndisuio - ok
21:47:22.0859 5652 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINXP\system32\DRIVERS\ndiswan.sys
21:47:22.0937 5652 NdisWan - ok
21:47:22.0953 5652 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINXP\system32\drivers\NDProxy.sys
21:47:22.0968 5652 NDProxy - ok
21:47:22.0968 5652 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINXP\system32\DRIVERS\netbios.sys
21:47:23.0062 5652 NetBIOS - ok
21:47:23.0078 5652 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINXP\system32\DRIVERS\netbt.sys
21:47:23.0156 5652 NetBT - ok
21:47:23.0171 5652 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINXP\system32\netdde.exe
21:47:23.0265 5652 NetDDE - ok
21:47:23.0265 5652 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINXP\system32\netdde.exe
21:47:23.0343 5652 NetDDEdsdm - ok
21:47:23.0343 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINXP\system32\lsass.exe
21:47:23.0437 5652 Netlogon - ok
21:47:23.0437 5652 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINXP\System32\netman.dll
21:47:23.0531 5652 Netman - ok
21:47:23.0546 5652 [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla C:\WINXP\System32\mswsock.dll
21:47:23.0562 5652 Nla - ok
21:47:23.0578 5652 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINXP\system32\drivers\Npfs.sys
21:47:23.0656 5652 Npfs - ok
21:47:23.0671 5652 [ 168437A522D178DF6A372F09782B084F ] nSvcIp C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
21:47:23.0687 5652 nSvcIp - ok
21:47:23.0703 5652 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINXP\system32\drivers\Ntfs.sys
21:47:23.0796 5652 Ntfs - ok
21:47:23.0812 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINXP\system32\lsass.exe
21:47:23.0890 5652 NtLmSsp - ok
21:47:23.0906 5652 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINXP\system32\ntmssvc.dll
21:47:24.0000 5652 NtmsSvc - ok
21:47:24.0031 5652 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINXP\system32\drivers\Null.sys
21:47:24.0093 5652 Null - ok
21:47:24.0296 5652 [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv C:\WINXP\system32\DRIVERS\nv4_mini.sys
21:47:24.0562 5652 nv - ok
21:47:24.0593 5652 [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD C:\WINXP\system32\DRIVERS\NVENETFD.sys
21:47:24.0593 5652 NVENETFD - ok
21:47:24.0625 5652 [ FB61DB41ABB47FF893A35DCA09628D12 ] NVHDA C:\WINXP\system32\drivers\nvhda32.sys
21:47:24.0625 5652 NVHDA - ok
21:47:24.0640 5652 [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus C:\WINXP\system32\DRIVERS\nvnetbus.sys
21:47:24.0640 5652 nvnetbus - ok
21:47:24.0656 5652 [ F13618F0CB1E95232F4C2401592A59E9 ] nvsmu C:\WINXP\system32\DRIVERS\nvsmu.sys
21:47:24.0656 5652 nvsmu - ok
21:47:24.0687 5652 [ 5150B108EA88831E1C599603D8B89621 ] NVSvc C:\WINXP\system32\nvsvc32.exe
21:47:24.0703 5652 NVSvc - ok
21:47:24.0718 5652 [ 83E8AB7BB3C8956C53FEC071C94F0BBB ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
21:47:24.0765 5652 nvUpdatusService - ok
21:47:24.0781 5652 [ C0D50DE8900DB562B496F992E5141E3B ] nvusmb32 C:\WINXP\system32\nvwrstrd.exe
21:47:24.0781 5652 nvusmb32 ( UnsignedFile.Multi.Generic ) - warning
21:47:24.0781 5652 nvusmb32 - detected UnsignedFile.Multi.Generic (1)
21:47:24.0812 5652 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINXP\system32\DRIVERS\nwlnkflt.sys
21:47:24.0875 5652 NwlnkFlt - ok
21:47:24.0890 5652 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
21:47:24.0968 5652 NwlnkFwd - ok
21:47:25.0062 5652 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:47:25.0078 5652 ose - ok
21:47:25.0187 5652 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:47:25.0328 5652 osppsvc - ok
21:47:25.0359 5652 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINXP\system32\DRIVERS\parport.sys
21:47:25.0453 5652 Parport - ok
21:47:25.0453 5652 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINXP\system32\drivers\PartMgr.sys
21:47:25.0546 5652 PartMgr - ok
21:47:25.0562 5652 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINXP\system32\drivers\ParVdm.sys
21:47:25.0640 5652 ParVdm - ok
21:47:25.0656 5652 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINXP\system32\DRIVERS\pci.sys
21:47:25.0734 5652 PCI - ok
21:47:25.0750 5652 PCIDump - ok
21:47:25.0750 5652 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINXP\system32\DRIVERS\pciide.sys
21:47:25.0812 5652 PCIIde - ok
21:47:25.0843 5652 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINXP\system32\drivers\Pcmcia.sys
21:47:25.0921 5652 Pcmcia - ok
21:47:25.0921 5652 PDCOMP - ok
21:47:25.0921 5652 PDFRAME - ok
21:47:25.0921 5652 PDRELI - ok
21:47:25.0937 5652 PDRFRAME - ok
21:47:25.0937 5652 perc2 - ok
21:47:25.0937 5652 perc2hib - ok
21:47:25.0968 5652 [ F0A7D59AF279326528715B206669B86C ] PlugPlay C:\WINXP\system32\services.exe
21:47:25.0968 5652 PlugPlay - ok
21:47:25.0984 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINXP\system32\lsass.exe
21:47:26.0078 5652 PolicyAgent - ok
21:47:26.0078 5652 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINXP\system32\DRIVERS\raspptp.sys
21:47:26.0171 5652 PptpMiniport - ok
21:47:26.0187 5652 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINXP\system32\DRIVERS\processr.sys
21:47:26.0265 5652 Processor - ok
21:47:26.0265 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe
21:47:26.0343 5652 ProtectedStorage - ok
21:47:26.0359 5652 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINXP\system32\DRIVERS\psched.sys
21:47:26.0437 5652 PSched - ok
21:47:26.0437 5652 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINXP\system32\DRIVERS\ptilink.sys
21:47:26.0515 5652 Ptilink - ok
21:47:26.0531 5652 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINXP\system32\Drivers\PxHelp20.sys
21:47:26.0531 5652 PxHelp20 - ok
21:47:26.0546 5652 ql1080 - ok
21:47:26.0546 5652 Ql10wnt - ok
21:47:26.0546 5652 ql12160 - ok
21:47:26.0562 5652 ql1240 - ok
21:47:26.0562 5652 ql1280 - ok
21:47:26.0578 5652 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINXP\system32\DRIVERS\rasacd.sys
21:47:26.0656 5652 RasAcd - ok
21:47:26.0671 5652 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINXP\System32\rasauto.dll
21:47:26.0750 5652 RasAuto - ok
21:47:26.0765 5652 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINXP\system32\DRIVERS\rasl2tp.sys
21:47:26.0843 5652 Rasl2tp - ok
21:47:26.0859 5652 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINXP\System32\rasmans.dll
21:47:26.0921 5652 RasMan - ok
21:47:26.0937 5652 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINXP\system32\DRIVERS\raspppoe.sys
21:47:27.0015 5652 RasPppoe - ok
21:47:27.0031 5652 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINXP\system32\DRIVERS\raspti.sys
21:47:27.0109 5652 Raspti - ok
21:47:27.0109 5652 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINXP\system32\DRIVERS\rdbss.sys
21:47:27.0187 5652 Rdbss - ok
21:47:27.0187 5652 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINXP\system32\DRIVERS\RDPCDD.sys
21:47:27.0265 5652 RDPCDD - ok
21:47:27.0281 5652 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINXP\system32\DRIVERS\rdpdr.sys
21:47:27.0359 5652 rdpdr - ok
21:47:27.0390 5652 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINXP\system32\drivers\RDPWD.sys
21:47:27.0437 5652 RDPWD - ok
21:47:27.0468 5652 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINXP\system32\sessmgr.exe
21:47:27.0546 5652 RDSessMgr - ok
21:47:27.0546 5652 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINXP\system32\DRIVERS\redbook.sys
21:47:27.0625 5652 redbook - ok
21:47:27.0640 5652 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINXP\System32\mprdim.dll
21:47:27.0734 5652 RemoteAccess - ok
21:47:27.0750 5652 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINXP\system32\regsvc.dll
21:47:27.0843 5652 RemoteRegistry - ok
21:47:27.0843 5652 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINXP\system32\locator.exe
21:47:27.0921 5652 RpcLocator - ok
21:47:27.0937 5652 [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs C:\WINXP\system32\rpcss.dll
21:47:27.0953 5652 RpcSs - ok
21:47:27.0968 5652 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINXP\system32\rsvp.exe
21:47:28.0046 5652 RSVP - ok
21:47:28.0046 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINXP\system32\lsass.exe
21:47:28.0125 5652 SamSs - ok
21:47:28.0125 5652 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINXP\System32\SCardSvr.exe
21:47:28.0203 5652 SCardSvr - ok
21:47:28.0234 5652 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINXP\system32\schedsvc.dll
21:47:28.0312 5652 Schedule - ok
21:47:28.0328 5652 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINXP\system32\DRIVERS\secdrv.sys
21:47:28.0359 5652 Secdrv - ok
21:47:28.0375 5652 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINXP\System32\seclogon.dll
21:47:28.0453 5652 seclogon - ok
21:47:28.0453 5652 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINXP\system32\sens.dll
21:47:28.0531 5652 SENS - ok
21:47:28.0546 5652 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINXP\system32\DRIVERS\serenum.sys
21:47:28.0625 5652 serenum - ok
21:47:28.0640 5652 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINXP\system32\DRIVERS\serial.sys
21:47:28.0953 5652 Serial - ok
21:47:28.0968 5652 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINXP\system32\drivers\Sfloppy.sys
21:47:29.0046 5652 Sfloppy - ok
21:47:29.0062 5652 [ 927666F4228E3FBBC3D1171581DC8BDC ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
21:47:29.0062 5652 ShellHWDetection - ok
21:47:29.0078 5652 Simbad - ok
21:47:29.0109 5652 [ FF0DB4D9A08864A5C7B67477CD8E3B2A ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
21:47:29.0109 5652 SkypeUpdate - ok
21:47:29.0140 5652 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINXP\system32\DRIVERS\SLIP.sys
21:47:29.0218 5652 SLIP - ok
21:47:29.0218 5652 Sparrow - ok
21:47:29.0234 5652 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINXP\system32\drivers\splitter.sys
21:47:29.0312 5652 splitter - ok
21:47:29.0328 5652 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINXP\system32\spoolsv.exe
21:47:29.0343 5652 Spooler - ok
21:47:29.0390 5652 [ A199171385BE17973FD800FA91F8F78A ] sptd C:\WINXP\system32\Drivers\sptd.sys
21:47:29.0390 5652 Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: A199171385BE17973FD800FA91F8F78A
21:47:29.0390 5652 sptd ( LockedFile.Multi.Generic ) - warning
21:47:29.0390 5652 sptd - detected LockedFile.Multi.Generic (1)
21:47:29.0406 5652 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINXP\system32\DRIVERS\sr.sys
21:47:29.0437 5652 sr - ok
21:47:29.0453 5652 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINXP\system32\srsvc.dll
21:47:29.0500 5652 srservice - ok
21:47:29.0515 5652 [ 9B390283569EA58D43D2586032B892F5 ] Srv C:\WINXP\system32\DRIVERS\srv.sys
21:47:29.0531 5652 Srv - ok
21:47:29.0546 5652 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINXP\System32\ssdpsrv.dll
21:47:29.0578 5652 SSDPSRV - ok
21:47:29.0593 5652 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINXP\system32\wiaservc.dll
21:47:29.0687 5652 stisvc - ok
21:47:29.0703 5652 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINXP\system32\DRIVERS\StreamIP.sys
21:47:29.0796 5652 streamip - ok
21:47:29.0812 5652 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINXP\system32\DRIVERS\swenum.sys
21:47:29.0890 5652 swenum - ok
21:47:29.0906 5652 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINXP\system32\drivers\swmidi.sys
21:47:29.0984 5652 swmidi - ok
21:47:29.0984 5652 SwPrv - ok
21:47:30.0000 5652 symc810 - ok
21:47:30.0000 5652 symc8xx - ok
21:47:30.0000 5652 sym_hi - ok
21:47:30.0015 5652 sym_u3 - ok
21:47:30.0031 5652 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINXP\system32\drivers\sysaudio.sys
21:47:30.0093 5652 sysaudio - ok
21:47:30.0109 5652 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINXP\system32\smlogsvc.exe
21:47:30.0203 5652 SysmonLog - ok
21:47:30.0203 5652 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINXP\System32\tapisrv.dll
21:47:30.0281 5652 TapiSrv - ok
21:47:30.0296 5652 [ AD978A1B783B5719720CFF204B666C8E ] Tcpip C:\WINXP\system32\DRIVERS\tcpip.sys
21:47:30.0312 5652 Tcpip - ok
21:47:30.0343 5652 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINXP\system32\drivers\TDPIPE.sys
21:47:30.0421 5652 TDPIPE - ok
21:47:30.0421 5652 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINXP\system32\drivers\TDTCP.sys
21:47:30.0500 5652 TDTCP - ok
21:47:30.0515 5652 [ 88155247177638048422893737429D9E ] TermDD C:\WINXP\system32\DRIVERS\termdd.sys
21:47:30.0593 5652 TermDD - ok
21:47:30.0609 5652 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINXP\System32\termsrv.dll
21:47:30.0687 5652 TermService - ok
21:47:30.0703 5652 [ 927666F4228E3FBBC3D1171581DC8BDC ] Themes C:\WINXP\System32\shsvcs.dll
21:47:30.0718 5652 Themes - ok
21:47:30.0734 5652 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINXP\system32\tlntsvr.exe
21:47:30.0781 5652 TlntSvr - ok
21:47:30.0781 5652 TosIde - ok
21:47:30.0796 5652 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINXP\system32\trkwks.dll
21:47:30.0859 5652 TrkWks - ok
21:47:30.0921 5652 [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
21:47:30.0968 5652 TuneUp.UtilitiesSvc - ok
21:47:30.0984 5652 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
21:47:31.0000 5652 TuneUpUtilitiesDrv - ok
21:47:31.0015 5652 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINXP\system32\drivers\Udfs.sys
21:47:31.0109 5652 Udfs - ok
21:47:31.0125 5652 ultra - ok
21:47:31.0140 5652 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINXP\system32\DRIVERS\update.sys
21:47:31.0234 5652 Update - ok
21:47:31.0250 5652 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINXP\System32\upnphost.dll
21:47:31.0281 5652 upnphost - ok
21:47:31.0296 5652 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINXP\System32\ups.exe
21:47:31.0375 5652 UPS - ok
21:47:31.0421 5652 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINXP\system32\Drivers\usbaapl.sys
21:47:31.0421 5652 USBAAPL - ok
21:47:31.0468 5652 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINXP\system32\drivers\usbaudio.sys
21:47:31.0531 5652 usbaudio - ok
21:47:31.0562 5652 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINXP\system32\DRIVERS\usbccgp.sys
21:47:31.0640 5652 usbccgp - ok
21:47:31.0640 5652 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINXP\system32\DRIVERS\usbehci.sys
21:47:31.0718 5652 usbehci - ok
21:47:31.0734 5652 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINXP\system32\DRIVERS\usbhub.sys
21:47:31.0812 5652 usbhub - ok
21:47:31.0812 5652 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINXP\system32\DRIVERS\usbohci.sys
21:47:31.0890 5652 usbohci - ok
21:47:31.0906 5652 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINXP\system32\DRIVERS\usbscan.sys
21:47:31.0984 5652 usbscan - ok
21:47:32.0000 5652 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINXP\system32\DRIVERS\USBSTOR.SYS
21:47:32.0062 5652 USBSTOR - ok
21:47:32.0093 5652 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINXP\System32\drivers\vga.sys
21:47:32.0156 5652 VgaSave - ok
21:47:32.0203 5652 [ 8586D10602FF4994E0F56A13A47D2B28 ] VIAHdAudAddService C:\WINXP\system32\drivers\viahduaa.sys
21:47:32.0265 5652 VIAHdAudAddService - ok
21:47:32.0265 5652 ViaIde - ok
21:47:32.0296 5652 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINXP\system32\drivers\VolSnap.sys
21:47:32.0359 5652 VolSnap - ok
21:47:32.0375 5652 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINXP\System32\vssvc.exe
21:47:32.0421 5652 VSS - ok
21:47:32.0437 5652 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINXP\system32\w32time.dll
21:47:32.0515 5652 W32Time - ok
21:47:32.0515 5652 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINXP\system32\DRIVERS\wanarp.sys
21:47:32.0609 5652 Wanarp - ok
21:47:32.0609 5652 WDICA - ok
21:47:32.0625 5652 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINXP\system32\drivers\wdmaud.sys
21:47:32.0687 5652 wdmaud - ok
21:47:32.0718 5652 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINXP\System32\webclnt.dll
21:47:32.0781 5652 WebClient - ok
21:47:32.0828 5652 winmgmt - ok
21:47:32.0859 5652 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINXP\system32\mspmsnsv.dll
21:47:32.0875 5652 WmdmPmSN - ok
21:47:32.0906 5652 [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi C:\WINXP\System32\advapi32.dll
21:47:32.0937 5652 Wmi - ok
21:47:32.0953 5652 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINXP\system32\DRIVERS\wmiacpi.sys
21:47:33.0046 5652 WmiAcpi - ok
21:47:33.0078 5652 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINXP\system32\wbem\wmiapsrv.exe
21:47:33.0140 5652 WmiApSrv - ok
21:47:33.0203 5652 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
21:47:33.0250 5652 WMPNetworkSvc - ok
21:47:33.0281 5652 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINXP\system32\DRIVERS\wpdusb.sys
21:47:33.0281 5652 WpdUsb - ok
21:47:33.0312 5652 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
21:47:33.0390 5652 WSTCODEC - ok
21:47:33.0390 5652 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINXP\system32\DRIVERS\WudfPf.sys
21:47:33.0421 5652 WudfPf - ok
21:47:33.0421 5652 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINXP\system32\DRIVERS\wudfrd.sys
21:47:33.0437 5652 WudfRd - ok
21:47:33.0453 5652 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINXP\System32\WUDFSvc.dll
21:47:33.0468 5652 WudfSvc - ok
21:47:33.0484 5652 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINXP\System32\wzcsvc.dll
21:47:33.0578 5652 WZCSVC - ok
21:47:33.0593 5652 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINXP\System32\xmlprov.dll
21:47:33.0671 5652 xmlprov - ok
21:47:33.0671 5652 ================ Scan global ===============================
21:47:33.0703 5652 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll
21:47:33.0734 5652 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
21:47:33.0734 5652 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
21:47:33.0750 5652 [ F0A7D59AF279326528715B206669B86C ] C:\WINXP\system32\services.exe
21:47:33.0750 5652 [Global] - ok
21:47:33.0750 5652 ================ Scan MBR ==================================
21:47:33.0765 5652 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:47:33.0937 5652 \Device\Harddisk0\DR0 - ok
21:47:33.0937 5652 ================ Scan VBR ==================================
21:47:33.0937 5652 [ F8E774FBFFF14F1D433039E79BB448E5 ] \Device\Harddisk0\DR0\Partition1
21:47:33.0937 5652 \Device\Harddisk0\DR0\Partition1 - ok
21:47:33.0937 5652 ============================================================
21:47:33.0937 5652 Scan finished
21:47:33.0937 5652 ============================================================
21:47:34.0046 1752 Detected object count: 3
21:47:34.0046 1752 Actual detected object count: 3
21:47:44.0734 1752 IB Updater ( UnsignedFile.Multi.Generic ) - skipped by user
21:47:44.0734 1752 IB Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:47:44.0734 1752 nvusmb32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:47:44.0734 1752 nvusmb32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:47:44.0734 1752 sptd ( LockedFile.Multi.Generic ) - skipped by user
21:47:44.0734 1752 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

markusg · 27.02.2013, 13:45

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

sevenup8803 · 28.02.2013, 18:05

Code:

ATTFilter

2013-02-28 16:30:14 . 2013-02-28 16:30:14              470 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\AddRemove-Tierpension.reg.dat
2013-02-28 16:30:14 . 2013-02-28 16:30:14              874 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\AddRemove-incredibar.reg.dat
2013-02-28 16:30:02 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}.reg.dat
2013-02-28 16:30:02 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}.reg.dat
2013-02-28 16:30:02 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f}.reg.dat
2013-02-28 16:30:02 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{336D0C35-8A85-403a-B9D2-65C292C39087}.reg.dat
2013-02-28 16:30:01 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{11111111-1111-1111-1111-110011501160}.reg.dat
2013-02-28 16:30:01 . 2013-02-28 16:30:01              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{000F18F2-09EB-4A59-82B2-5AE4184C39C3}.reg.dat
2013-02-28 16:26:12 . 2013-02-28 16:26:12            6,107 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-02-28 16:18:20 . 2013-02-28 16:18:20               51 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2012-12-05 15:39:15 . 2012-12-05 15:46:37       95,023,320 ----atw-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad.vir
2012-11-28 20:34:48 . 2012-11-28 20:34:48          106,470 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe.vir
2012-11-28 20:34:21 . 2012-10-04 13:06:46          170,840 ----a-w-  C:\Qoobox\Quarantine\C\Programme\IB Updater\ExTEnsion32.dll.vir
2012-11-14 15:44:56 . 2013-02-28 15:15:35            5,120 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\assembly\GAC\Desktop.ini.vir
2012-11-14 15:44:54 . 2012-11-14 15:44:54           28,672 ----a-w-  C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\n.vir
2012-11-14 15:44:54 . 2013-02-02 13:52:51            2,048 ----a-w-  C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\@.vir
2012-10-15 16:09:58 . 2012-10-15 16:09:58           11,829 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings SidekickInstaller.log.vir
2012-10-15 16:09:37 . 2012-10-15 16:09:37              162 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.ini.vir
2012-10-15 16:09:37 . 2012-10-15 16:09:37          633,799 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Uninstall.exe.vir
2012-10-09 12:56:42 . 2012-10-09 12:56:42              271 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\wininit.ini.vir
2012-10-09 12:06:38 . 2012-10-09 12:06:38           43,614 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick\Chrome\Savings Sidekick.crx.vir
2012-10-09 12:06:36 . 2012-10-09 12:06:36          237,952 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\ButtonUtil.dll.vir
2012-10-09 12:06:36 . 2012-10-09 12:06:36          907,648 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick-bg.exe.vir
2012-10-09 12:06:36 . 2012-10-09 12:06:36          612,736 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.dll.vir
2012-10-09 12:06:36 . 2012-10-09 12:06:36          907,648 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.exe.vir
2012-10-09 12:06:36 . 2012-10-09 12:06:36            9,662 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.ico.vir
2012-08-27 23:23:15 . 2012-09-21 10:16:49              118 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\L\201d3dde.vir
2012-08-27 18:48:08 . 2012-09-21 05:17:58              804 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\L\00000004.@.vir
2012-08-27 18:48:07 . 2012-09-21 10:06:57           91,136 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\U\80000032.@.vir
2012-08-12 00:27:38 . 2012-08-12 00:27:38                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Efym\meifa.ygr.vir
2012-08-04 07:32:31 . 1998-11-17 11:44:44          328,704 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\IsUn0407.exe.vir
2012-03-23 21:05:03 . 2012-03-23 21:05:03                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Duopy\vayc.mye.vir
2012-01-23 16:47:30 . 2012-01-23 16:47:30          357,376 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll.vir
2012-01-21 22:18:16 . 2012-01-21 22:18:16          261,632 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll.vir
2012-01-21 22:18:14 . 2012-01-21 22:18:14          350,208 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe.vir
2012-01-21 22:18:14 . 2012-01-21 22:18:14          270,336 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll.vir
2012-01-21 22:17:30 . 2012-01-21 22:17:30          567,296 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll.vir
2011-10-09 15:03:06 . 2011-10-09 15:03:06                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Biivig\fidag.yho.vir
2011-03-17 20:40:31 . 2011-03-17 20:40:31                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Byyres\otobn.fec.vir
2010-07-06 18:25:52 . 2010-07-06 18:25:52                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ypakag\anoqr.erm.vir
2010-02-06 02:56:41 . 2010-02-06 02:56:41                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Xaki\onre.ixk.vir
2009-08-19 00:51:51 . 2009-08-19 00:51:51                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Kyna\ycat.kot.vir
2009-04-26 07:30:24 . 2009-04-26 07:30:24                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uqcub\myyf.cog.vir
2009-03-26 07:16:59 . 2009-03-26 07:16:59                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Azkyam\weul.zoa.vir
2009-02-14 21:42:56 . 2009-02-14 21:42:56                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Dipeon\wuipa.toh.vir
2009-02-09 07:54:49 . 2010-12-09 15:15:46            2,048 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\@.vir
2008-08-02 23:01:39 . 2008-08-02 23:01:39                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Noont\adupu.evi.vir
2006-03-16 02:14:07 . 2006-03-16 02:14:07                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Fisiab\ogonb.ugw.vir
2005-09-25 11:00:09 . 2005-09-25 11:00:09                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Temyl\yvyw.ovu.vir
2005-08-22 10:36:18 . 2005-08-22 10:36:18                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ufla\lyosi.pou.vir
2005-05-16 16:46:23 . 2005-05-16 16:46:23                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ofriid\yhark.huk.vir
2004-03-20 09:39:31 . 2004-03-20 09:39:31                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Maamaf\elti.xiy.vir
2003-10-28 01:08:39 . 2003-10-28 01:08:39                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Toiqi\ogbea.dik.vir
2003-04-18 19:49:20 . 2003-04-18 19:49:20                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uhdo\ixoda.bux.vir

markusg · 28.02.2013, 18:21

das ist nicht combofix.txt

sevenup8803 · 28.02.2013, 18:31

Sorry, mein Fehler,

das müsste sie jetzt aber sein:

Code:

ATTFilter

ComboFix 13-02-26.01 - Sven Heizmann 28.02.2013  17:24:22.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1552 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven Heizmann\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Azkyam
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Azkyam\weul.zoa
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Biivig
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Biivig\fidag.yho
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Byyres
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Byyres\otobn.fec
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Dipeon
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Dipeon\wuipa.toh
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Duopy
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Duopy\vayc.mye
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Efym
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Efym\meifa.ygr
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Fisiab
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Fisiab\ogonb.ugw
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Kyna
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Kyna\ycat.kot
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Maamaf
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Maamaf\elti.xiy
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Noont
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Noont\adupu.evi
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ofriid
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ofriid\yhark.huk
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Temyl
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Temyl\yvyw.ovu
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Toiqi
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Toiqi\ogbea.dik
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ufla
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ufla\lyosi.pou
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Uhdo
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Uhdo\ixoda.bux
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Uqcub
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Uqcub\myyf.cog
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Xaki
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Xaki\onre.ixk
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ypakag
c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ypakag\anoqr.erm
c:\dokumente und einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick
c:\dokumente und einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick\Chrome\Savings Sidekick.crx
c:\dokumente und einstellungen\Sven Heizmann\WINDOWS
c:\programme\IB Updater\ExTEnsion32.dll
c:\programme\Incredibar.com
c:\programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
c:\programme\Savings Sidekick
c:\programme\Savings Sidekick\ButtonUtil.dll
c:\programme\Savings Sidekick\Savings Sidekick-bg.exe
c:\programme\Savings Sidekick\Savings Sidekick.dll
c:\programme\Savings Sidekick\Savings Sidekick.exe
c:\programme\Savings Sidekick\Savings Sidekick.ico
c:\programme\Savings Sidekick\Savings Sidekick.ini
c:\programme\Savings Sidekick\Savings SidekickInstaller.log
c:\programme\Savings Sidekick\Uninstall.exe
c:\recycler\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\@
c:\recycler\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\n
c:\winxp\assembly\GAC\Desktop.ini
c:\winxp\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\@
c:\winxp\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\L\00000004.@
c:\winxp\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\L\201d3dde
c:\winxp\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\U\80000032.@
c:\winxp\IsUn0407.exe
c:\winxp\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-28 bis 2013-02-28  ))))))))))))))))))))))))))))))
.
.
2013-02-25 02:00 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2013-02-25 02:00 . 2013-02-25 02:00	--------	d-----w-	C:\_OTL
2013-02-15 22:31 . 2013-02-15 22:31	186432	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll
2013-02-14 07:01 . 2013-02-14 07:03	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-02-04 11:20 . 2013-02-04 11:20	--------	d-----w-	c:\dokumente und einstellungen\Administrator.BIE
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-29 12:37 . 2012-11-28 20:34	1087792	----a-w-	c:\winxp\system32\dmwu.exe
2013-01-29 12:34 . 2012-11-28 20:34	28160	----a-w-	c:\winxp\system32\ImHttpComm.dll
2013-01-02 16:58 . 2012-11-28 20:34	632656	----a-w-	c:\winxp\system32\msvcr80.dll
2013-01-02 16:58 . 2012-11-28 20:34	554832	----a-w-	c:\winxp\system32\msvcp80.dll
2013-01-02 16:58 . 2012-11-28 20:34	479232	----a-w-	c:\winxp\system32\msvcm80.dll
2013-01-02 16:58 . 2012-10-30 01:52	773968	----a-w-	c:\winxp\system32\msvcr100.dll
2013-01-02 16:58 . 2011-02-19 22:03	421200	----a-w-	c:\winxp\system32\msvcp100.dll
2012-12-12 19:26 . 2012-08-04 09:12	73656	----a-w-	c:\winxp\system32\FlashPlayerCPLApp.cpl
2012-12-12 19:26 . 2012-08-04 09:12	697272	----a-w-	c:\winxp\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Steam"="c:\programme\Steam\Steam.exe" [2003-09-11 958464]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-01-08 18708224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]
"ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2012-06-28 74752]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Guard.Mail.ru.gui"="c:\programme\Guard-ICQ\GuardICQ.exe" [2012-10-04 1564368]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]
.
c:\dokumente und einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Ulead Kalendar Checker 4.0 SE.lnk - c:\programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2012-8-6 69632]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ7M\\ICQ.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.10.2012 22:14 436792]
R1 AsUpIO;AsUpIO;c:\winxp\system32\drivers\AsUpIO.sys [07.01.2002 17:38 11448]
R2 Guard.Mail.ru;Guard.Mail.ru;c:\programme\Guard-ICQ\GuardICQ.exe [04.10.2012 15:56 1564368]
R2 IB Updater;IB Updater;c:\programme\IB Updater\ExtensionUpdaterService.exe [28.11.2012 21:34 188760]
R2 IBUpdaterService;IBUpdaterService;c:\winxp\system32\dmwu.exe [28.11.2012 21:34 1087792]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.09.2012 01:38 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2012 07:16 676936]
R2 nvusmb32;Diskettenlaufwerktreiber Serenum-Filtertreiber HTTP-SSL;c:\winxp\system32\nvwrstrd.exe [20.09.2012 23:21 65024]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [08.01.2013 12:53 161536]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 12:09 1528672]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [07.08.2012 07:16 22856]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [07.01.2002 17:33 1390976]
S2 Browser Manager;Browser Manager; [x]
S3 camvid20;Philips ToUcam Camera; Video;c:\winxp\system32\drivers\camdrv21.sys [26.09.2012 16:06 253909]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.05.2012 14:21 10064]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-31 21:21	1607120	----a-w-	c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-28 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-04 19:26]
.
2012-12-21 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-02-28 c:\winxp\Tasks\Browser Manager.job
- c:\winxp\system32\sc.exe [2009-08-03 19:14]
.
2013-02-28 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]
.
2013-02-28 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]
.
2013-02-28 c:\winxp\Tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job
- c:\winxp\system32\msfeedssync.exe [2008-04-14 17:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe
IE: {{A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - c:\programme\SpecialSavings\SpecialSavingsSinged.dll
LSP: c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
Trusted Zone: web.de\login
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{000F18F2-09EB-4A59-82B2-5AE4184C39C3} - (no file)
BHO-{11111111-1111-1111-1111-110011501160} - (no file)
BHO-{336D0C35-8A85-403a-B9D2-65C292C39087} - (no file)
BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
BHO-{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - (no file)
BHO-{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - (no file)
AddRemove-incredibar - c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
AddRemove-Tierpension - c:\winxp\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-28 17:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@DACL=(02 0010)
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@DACL=(02 0010)
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@DACL=(02 0010)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(740)
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
.
- - - - - - - > 'explorer.exe'(2532)
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\WgaTray.exe
c:\winxp\system32\RunDLL32.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
c:\winxp\system32\nvsvc32.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\winxp\SoftwareDistribution\Download\Install\NDP20SP2-KB2686828-x86.exe
c:\774c0f75d0ee4e49bf6c6b9cd2285865\HotFixInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-28  17:30:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-28 16:30
.
Vor Suchlauf: 11 Verzeichnis(se), 47.316.041.728 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 48.826.556.416 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - A2B7D2464FF0B01282FCF982E352BA18

markusg · 28.02.2013, 19:36

Bitte alle Malwarebytes Logs mit Funden posten
http://www.trojaner-board.de/125889-...en-posten.html

sevenup8803 · 03.03.2013, 00:33

Hallo,

du ich hab' beim ersten mal nicht bei allen infizierten den Haken gesetzt, daher zur Sicherheit mal beide Logs.
Wenn noch was fehlt, gib' mir bitte Bescheid

Viele Grüße

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.02.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sven Heizmann :: BIE [Administrator]

03.03.2013 00:12:23
mbam-log-2013-03-03 (00-12-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 284293
Laufzeit: 3 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\WINXP\system32\dmwu.exe (PUP.InstallBrain) -> 1052 -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sven Heizmann\robqaddubuzy.exe (Trojan.Ransom.Gen) -> 420 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 14
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|robqaddubuzy (Trojan.Ransom.Gen) -> Daten: C:\Dokumente und Einstellungen\Sven Heizmann\robqaddubuzy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 355c8115227056a044a30543f5bc6b28 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$78ed758cfc0f24686897dbc42fbef94b\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 9
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\WINXP\system32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sven Heizmann\robqaddubuzy.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Sven Heizmann\Eigene Dateien\Downloads\windows live messenger.exe (Adware.Solimba.Lame) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$78ed758cfc0f24686897dbc42fbef94b\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\n (Trojan.0Access) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\temp\2013609.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINXP\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINXP\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart.

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.02.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sven Heizmann :: BIE [Administrator]

03.03.2013 00:18:52
mbam-log-2013-03-03 (00-18-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 283823
Laufzeit: 2 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINXP\system32\dmwu.exe (PUP.InstallBrain) -> 224 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINXP\system32\dmwu.exe (PUP.InstallBrain) -> Löschen bei Neustart.

(Ende)

markusg · 03.03.2013, 20:04

hi nutzt du den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen oder ähnlich wichtigem, wie beruflichem?

sevenup8803 · 03.03.2013, 20:56

Zitat:

Zitat von markusg

hi nutzt du den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen oder ähnlich wichtigem, wie beruflichem?

Hey, nee nicht wirklich, ja gut ich hab' halt paar dokumente drauf vom geschäft, sind aber eher so azubischulungsberichte, also nix drastisches.

onlinebanking betreibe ich gar nicht.
bin nur in social networks unterwegs und kaufe ab und zu auf djshop.de meine platten.

kann ja das pw dort mal ändern.

gruß sven

markusg · 04.03.2013, 18:39

hi
du hast das zero access rootkit
The ZeroAccess rootkit | Naked Security

Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC
fürs shopping, verwendest
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

sevenup8803 · 04.03.2013, 19:11

Zitat:

Zitat von markusg

hi
du hast das zero access rootkit
The ZeroAccess rootkit | Naked Security

Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC
fürs shopping, verwendest
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Hallo,

ja ich will bereinigen

wie muss ich nun weiter vorgehen ?

Viele Grüße

28.02.2013, 18:21	#8
markusg /// Malware-holic	GVU-Trojaner eingefangen das ist nicht combofix.txt __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

GVU-Trojaner eingefangen

Log-Analyse und Auswertung: GVU-Trojaner eingefangen