System Care Antivirus auf win xp rechner

trubadix98 · 01.05.2013, 16:36

Hallo,
ich bin neu hier und froh dieses Forum gefunden zu haben. Vor ein paar Tagen habe ich mir System Care Antivirus eingefangen. Da ich nicht jeden Tag am PC bin, dauert es bei mir immer ein bischen, bis ich weitermachen kann. Mein Midi-Tower PC ist der "befallene Patient" wesewegen ich das Kabel zum Telekom-DSL-Router abgezogen habe, momentan bin ich über Notebook und WEB-Stick unterwegs. Die anderen Threads zu diesem Thema in diesem Forum habe ich schon gelesen. Ähnliche Symptome sind auch bei mir aufgetreten. Ich versuche diese chronologisch wiederzugeben. Muss noch dazu sagen, das ich ein normaler 0815 User bin und kein Experte. Defogger, OTL und GMER habe ich schon laufen lassen. Die Logs folgen weiter unten. Aber jetzt der Reihe nach.

MS-Security Essentials (mein Standard AV) kommt automatisch hoch und zeigt an das es "TrojanDownloader:Win32/Dofoil.R" Warnstufe: Schwerwiegend automatisch entfernt hat.
Ebenfalls automatisch entfernt "Trojan

OS/Sinowal.R", jedoch angeblich 2,5 Stunden vorher, ohne das ein Bildschirm hochkam.
UND JETZT KOMMTS : Nochmal "TrojanOS/Sinowal.R", 5 Tage vorher, wurde ZUGELASSEN ! Das habe ich aber bestimmt nicht gemacht, bin doch nicht ... .

Nach kurzer Zeit verschwindet "Security-Essentials" und "System-Care-Antivirus" taucht auf. 36 angstmachende Meldungen das das System von Trojanern, Würmern, Backdoors etc. befallen sei. Alle anderen Programme können ab jetzt nicht mehr bedient werden, auch der Task-Manager nicht, da sich System-Care immer wieder in den Vordergrund drängt, ich kappe die Verbindung zum DSL-Router, da in einem Fenster gedroht wird die Kreditkarten-Info an einen fremden Server zu übertragen.
Ich habe zwar keine Kreditkarte, mache aber online-banking per HBCI-Disk. By the way habe ich den Zugang bei der Bank deaktivieren lassen. Sicherheit geht vor.

Auf der Festplatte findet sich C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C4C1584DB246F3D9...B4\C4C1584DB246F3D9...B4.exe
Kann man nicht löschen, umbenennen, gar nix.

Per Google versuche ich herauszufinden was es ist und starte "Windows im abgesicherten Modus". Hurra, die "normalen Programme" laufen wieder und "System-Care-Anti Virus" schweigt still.

Ich lasse " Malwarebytes Anti-Malware " laufen und entschliesse mich die die beiden "Trojan.FakeAlert" Einträge in der Kategorie "File" bzw "Registry Value" in Quarantäne zu schicken und zu löschen.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.25.10

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Matti :: M-E1ABA75B62AA4 [Administrator]

28.04.2013 21:54:01
mbam-log-2013-04-28 (21-54-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 459384
Laufzeit: 1 Stunde(n), 39 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|C4C1584DB246F3D90000C4C09392F9B4 (Trojan.FakeAlert) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C4C1584DB246F3D90000C4C09392F9B4\C4C1584DB246F3D90000C4C09392F9B4.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C4C1584DB246F3D90000C4C09392F9B4\C4C1584DB246F3D90000C4C09392F9B4.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)

Was verwundert sind die nicht stimmigen Zeitangaben im Logfile (die um 2h verkehrt sind).
Aber das nur nebenbei. Es ist 01:00 ..., gute Nacht, PC aus.

Am nächsten Morgen ...

Man kann Windows wieder normal starten. "System Care Anti Virus" ist weg und die Programme lassen sich wieder bedienen.

Erneuter "Security-Essentials" Suchlauf durchgeführt. "Keine neuen Funde",
jedoch ... "Trojan

OS/Sinowal.R" (der vor 5 Tagen zugelassene) wird jetzt als "Entfernt" angezeigt.

Daraufhin "Spybot Search&Destroy"-Suchlauf welcher eine Bedrohung in den MBR´s anzeigt.
Der Rootkit-Scan-Log

Code:

ATTFilter

RootAlyzer Quick Scan Results

Dateien im Windows-Verzeichnis
----------------------------------------
187 Dateien wurden überprüft.
Keine versteckten Dateien gefunden.
========================================

Dateien im Systemverzeichnis
----------------------------------------
2472 Dateien wurden überprüft.
Keine versteckten Dateien gefunden.
========================================

Systemweite Starteinträge
----------------------------------------

Keine versteckten Einträge gefunden.
========================================

Winlogon-Einträge
----------------------------------------

Keine versteckten Einträge gefunden.
========================================

Versteckte Prozesse (mittels Handles)
----------------------------------------
70 Handle-Prozess-IDs für 71 Prozesse.
Keine versteckten Prozesse entdeckt.
========================================

Versteckte Prozesse (mittels Threads)
----------------------------------------
71 Prozesse überprüft.
Keine versteckten Prozesse entdeckt.
========================================

Master Boot Records
----------------------------------------
3 MBRs überprüft.
Unbekannte MBRs: PhysicalDrive0,PhysicalDrive2
PhysicalDrive0
PhysicalDrive2
========================================

Zwischendurch habe ich mich im Trojaner-Board eingelesen. Die vielen Infos zu System-Care-Antivirus bestätigen meine Vermutung das eine Bedrohung noch auf der Festplatte
schlummert, auch wenn die offensichtliche Beeinträchtigung momentan nicht mehr vorhanden ist.

Ab jetzt Vorgehensweise für Systemüberblick erstellt wie von Trojaner-Board vorgeschlagen.
Download von Defogger, OTL und Gmer. Ich hoffe ich habe die Tools richtig bedient.

Defogger-Log:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:19 on 29/04/2013 (Matti)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

mein PC ist jetzt immer noch "Disable" !!

OTL-TXT-Log:

Code:

ATTFilter

OTL logfile created on: 29.04.2013 20:07:05 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 69,28% Memory free
5,21 Gb Paging File | 4,29 Gb Available in Paging File | 82,44% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,00 Gb Free Space | 80,04% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,70 Gb Free Space | 79,55% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 37,97 Gb Free Space | 52,88% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 11,07 Gb Free Space | 36,08% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
PRC - [2013.04.08 12:11:43 | 002,569,168 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
PRC - [2012.11.13 15:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2012.11.13 15:08:08 | 003,825,176 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
PRC - [2012.11.13 15:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.11.13 15:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.10.25 23:10:30 | 000,162,408 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2012.08.07 16:13:41 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.04.16 13:15:00 | 000,692,808 | ---- | M] (Mirko Böer) -- C:\Programme\TrafficMonitor\TMPacketServiceInit.exe
PRC - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
PRC - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
PRC - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
PRC - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2011.10.07 11:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2011.09.27 21:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2011.06.15 16:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2011.04.27 16:39:26 | 000,228,520 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe
PRC - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
PRC - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2009.08.04 17:29:52 | 000,346,320 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgrSvc.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.26 14:51:00 | 001,085,440 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgr.exe
PRC - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2006.07.31 11:45:10 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.07.31 11:42:58 | 000,876,544 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2006.04.10 15:12:28 | 001,127,976 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2006.04.10 12:58:40 | 001,845,995 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2006.04.07 18:40:12 | 000,126,976 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2005.06.23 12:00:40 | 000,622,592 | ---- | M] (T-Systems International GmbH) -- C:\Programme\T-DSL Business\BOLog.exe
PRC - [2003.12.17 09:50:00 | 000,019,968 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.08 12:11:43 | 002,569,168 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2013.04.08 12:08:35 | 002,232,272 | ---- | M] () -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
MOD - [2012.11.29 23:59:32 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2012.11.13 15:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2012.11.13 15:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.11.13 15:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
MOD - [2012.11.13 15:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
MOD - [2012.11.13 15:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012.10.27 19:57:10 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.10.11 22:56:46 | 000,087,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.10.11 22:56:22 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.08.23 10:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2012.08.07 16:13:40 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.12.15 15:19:42 | 000,465,632 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\sqlite3.dll
MOD - [2011.12.15 15:18:28 | 000,034,128 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NFileCacheDBAccess.dll
MOD - [2011.12.15 15:18:18 | 000,045,368 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NAdvLog.dll
MOD - [2011.12.15 15:17:58 | 000,128,336 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\LiveupdateTactics.dll
MOD - [2011.12.15 15:17:32 | 000,023,872 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\DbAccess.dll
MOD - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
MOD - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
MOD - [2011.10.07 11:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
MOD - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
MOD - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
MOD - [2009.10.06 15:36:56 | 000,205,312 | ---- | M] () -- C:\Programme\StarMoney 7.0\ouservice\patchw32.dll
MOD - [2009.07.30 18:15:32 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2008.07.19 17:02:52 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\custmon32.dll
MOD - [2006.04.07 18:39:40 | 000,045,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\rpc_client.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.14 08:47:26 | 000,116,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.04.08 12:11:43 | 002,569,168 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.04.16 13:15:00 | 000,692,808 | ---- | M] (Mirko Böer) [Auto | Running] -- C:\Programme\TrafficMonitor\TMPacketServiceInit.exe -- (TMPService)
SRV - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe -- (DeviceMonitorService)
SRV - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () [Auto | Running] -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe -- (MotoHelper)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.09.27 21:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service)
SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Running] -- C:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\xpsec.sys -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\xcpip.sys -- (xcpip)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\oodkhim2.sys -- (oodkhim2.sys)
DRV - File not found [Kernel | Auto | Stopped] --  -- (MICOMPar)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (BOProtocol)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\txdubplp.sys -- (bbduo)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbae.sys -- (adiusbae)
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER)
DRV - [2013.04.29 18:30:25 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F14B0454-B47A-4D36-BDDF-8C99D41A0B95}\MpKslbae28f2b.sys -- (MpKslbae28f2b)
DRV - [2011.11.08 13:59:04 | 000,011,008 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motusbdevice.sys -- (motusbdevice)
DRV - [2011.09.02 08:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 08:31:28 | 000,030,360 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2011.09.02 08:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2011.09.02 08:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2011.04.04 15:55:38 | 000,020,480 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)
DRV - [2011.03.31 15:53:24 | 000,024,064 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2010.11.23 03:47:50 | 000,031,232 | R--- | M] (usb camera) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbcamcl.sys -- (usbcamcl)
DRV - [2010.08.12 07:24:54 | 000,251,904 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud)
DRV - [2010.08.08 17:22:03 | 000,032,224 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.08.08 17:22:02 | 000,387,520 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.08.08 17:22:00 | 000,099,776 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.07.02 09:42:14 | 000,009,216 | R--- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\devlower.sys -- (devlower)
DRV - [2010.04.01 15:31:50 | 000,023,424 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Motousbnet.sys -- (Motousbnet)
DRV - [2010.03.01 10:35:10 | 000,018,472 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger)
DRV - [2010.01.19 12:36:48 | 005,818,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.27 09:20:06 | 000,177,152 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.09.17 06:54:14 | 000,041,088 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2009.07.10 14:01:06 | 000,025,856 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motoandroid.sys -- (motandroidusb)
DRV - [2009.01.29 18:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)
DRV - [2009.01.29 18:11:20 | 000,006,016 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motfilt.sys -- (BTCFilterService)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.04.13 20:40:30 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atapi.sys -- (atapi)
DRV - [2007.11.02 16:51:30 | 000,006,400 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motswch.sys -- (MotoSwitchService)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.06.17 13:43:50 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2006.11.07 02:00:00 | 000,014,976 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2004.06.21 13:52:58 | 000,039,152 | ---- | M] (T-Systems Nova GmbH, Berkom Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BOPPPoE.sys -- (BOAdapter)
DRV - [2003.12.17 09:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.12.17 09:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHIDUSB.SYS -- (LHidUsb)
DRV - [2003.12.17 09:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2003.11.27 17:26:32 | 000,009,408 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-DSL Business\BOVolume.sys -- (BOVOLUME)
DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Com W-LAN Manager\PCANDIS5.SYS -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://stadtwerke.harz.de/WI/app/index.jsp [binary data]
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes,DefaultScope = {45E1C50B-0F6C-434b-8825-B6198AFFD95D}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{22A37AD4-4844-47af-AFD8-B4042D68A65B}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{45E1C50B-0F6C-434b-8825-B6198AFFD95D}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{D41DFFE0-D2A6-4FB9-8451-847366338708}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;192.168.*.*
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.01.06 22:43:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.11 11:55:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.12 21:54:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.14 08:47:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.08.08 12:08:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions
[2010.08.08 11:58:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013.04.14 01:50:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions
[2012.10.08 21:00:09 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2013.02.08 23:34:45 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2013.04.14 01:50:29 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\fb_add_on@avm.de
[2012.03.23 16:03:32 | 000,000,000 | ---D | M] (Download Youtube Videos +) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\video.downloader.plugin@ffpimp.com
[2012.12.11 12:42:54 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.04.17 21:43:08 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\searchplugins\s-amazon-de.xml
[2012.10.29 21:52:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.29 21:52:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2012.08.07 16:13:41 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.04.06 15:02:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.17 18:48:52 | 000,006,470 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.04.06 15:02:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.06 15:02:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.06 15:02:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.06 15:02:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.06 15:02:19 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Windows Genuine Advantage (Enabled) = C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Bio3D (Enabled) = C:\Programme\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll
CHR - plugin: ChemDraw (Enabled) = C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2013.02.16 00:06:07 | 000,000,928 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [BusinessOnline Log] C:\Programme\T-DSL Business\BOLog.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe (Corel Corporation)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [Snap] C:\Programme\Webcam videocap\Camera Snap.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-839522115-842925246-2147125571-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\DSL-Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280997794740 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281011309968 (MUWebControl Class)
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab (WebWatch Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{82264C44-6AD9-4DAC-A162-871B8847AAD9}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.05 15:01:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.06.30 00:03:53 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b8a2abf8-370f-11e1-941d-6cf049b921bb}\Shell - "" = AutoRun
O33 - MountPoints2\{b8a2abf8-370f-11e1-941d-6cf049b921bb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b8a2abf8-370f-11e1-941d-6cf049b921bb}\Shell\AutoRun\command - "" = H:\setup.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.29 18:32:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
[2013.04.28 01:41:11 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING.DLL
[2013.04.28 01:41:11 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING32.DLL
[2013.04.28 00:17:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\System Care Antivirus
[2013.04.17 18:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
[2013.04.17 18:49:08 | 000,000,000 | ---D | C] -- C:\Programme\Delta
[2013.04.17 18:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.04.17 18:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Freemake
[2013.04.14 08:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.29 20:00:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
[2013.04.29 19:27:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.29 18:34:14 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2013.04.29 18:28:16 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.29 18:28:13 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.04.29 18:27:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.29 18:27:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013.04.29 18:27:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2013.04.29 00:03:09 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2013.04.28 23:49:13 | 000,452,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.28 23:49:13 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.28 23:49:13 | 000,081,300 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.28 23:49:13 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.28 16:56:44 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe
[2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
[2013.04.28 01:49:54 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan
[2013.04.28 01:41:22 | 000,002,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\System Care Antivirus.lnk
[2013.04.27 10:00:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
[2013.04.23 22:30:27 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Excel 2007.lnk
[2013.04.23 19:38:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.04.22 18:24:44 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2013.04.22 18:24:33 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2013.04.21 16:52:07 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Word 2007.lnk
[2013.04.13 22:47:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.12 18:01:00 | 000,002,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Google Chrome.lnk
[2013.04.02 12:33:22 | 000,237,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2013.04.02 10:43:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.29 18:32:24 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe
[2013.04.28 01:49:54 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan
[2013.04.28 01:41:22 | 000,002,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\System Care Antivirus.lnk
[2013.01.26 16:29:03 | 000,000,280 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.12.27 13:06:28 | 000,000,209 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2012.09.30 12:00:50 | 000,000,139 | ---- | C] () -- C:\WINDOWS\asym.ini
[2012.09.30 11:34:31 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2012.09.30 11:34:31 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\Hlduinst.exe
[2012.09.30 11:34:31 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2012.08.04 19:48:41 | 000,005,611 | ---- | C] () -- C:\WINDOWS\design.ini
[2012.08.04 19:48:41 | 000,003,986 | ---- | C] () -- C:\WINDOWS\FNTALIAS.INI
[2012.08.04 19:48:21 | 000,152,580 | ---- | C] () -- C:\WINDOWS\System32\paqup.dll
[2012.06.27 21:11:20 | 000,077,444 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.06.10 12:13:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.10 11:54:50 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatusSheet
[2012.06.10 11:54:50 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2012.06.10 11:54:50 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemConfiguration
[2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stingers
[2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Static Library
[2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Techno Kit
[2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synth Textures
[2012.04.21 15:11:32 | 000,010,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).CAL
[2012.04.21 15:10:37 | 000,010,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL
[2012.04.21 00:22:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.18 22:54:39 | 000,025,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2012.04.10 19:52:31 | 000,025,133 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2012.02.22 20:29:08 | 000,000,007 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2012.01.21 16:09:56 | 000,000,253 | ---- | C] () -- C:\WINDOWS\Creator.INI
[2012.01.04 23:01:39 | 000,009,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
[2012.01.03 18:42:18 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CoUninstall.dll
[2011.08.07 19:05:18 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.06 18:56:53 | 000,917,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 
========== ZeroAccess Check ==========
 
[2010.08.05 15:29:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

OTL-EXTRAS-Log:

Code:

ATTFilter

OTL Extras logfile created on: 29.04.2013 20:07:05 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 69,28% Memory free
5,21 Gb Paging File | 4,29 Gb Available in Paging File | 82,44% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,00 Gb Free Space | 80,04% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,70 Gb Free Space | 79,55% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 37,97 Gb Free Space | 52,88% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 11,07 Gb Free Space | 36,08% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- "C:\Programme\Opera\Opera.exe" "%1"
 
[HKEY_USERS\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1"
https [open] -- "C:\Programme\Opera\Opera.exe" "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Motorola Media Link\Lite\MML.exe" = C:\Programme\Motorola Media Link\Lite\MML.exe:*:Enabled:MotoCast_USB -- (Nero AG)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\ChemDraw.exe" = C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\ChemDraw.exe:*:Enabled:ChemBioDraw Ultra 12.0 -- (CambridgeSoft Corp.)
"C:\Programme\Microsoft Office\Office12\EXCEL.EXE" = C:\Programme\Microsoft Office\Office12\EXCEL.EXE:*:Enabled:Microsoft Office Excel -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0\app\StarMoney.exe" = C:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe" = C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe:*:Enabled:MyPhoneExplorer -- (F.J. Wechselberger)
"C:\Programme\Motorola Media Link\Lite\MML.exe" = C:\Programme\Motorola Media Link\Lite\MML.exe:*:Enabled:MotoCast_USB -- (Nero AG)
"C:\Programme\Motorola Mobility\MotoCast\MotoCast.exe" = C:\Programme\Motorola Mobility\MotoCast\MotoCast.exe:*:Enabled:MotoCast -- (Motorola Mobility Inc.)
"C:\Programme\Motorola Mobility\MotoCast\bin\MotoCast-thumbnailer.exe" = C:\Programme\Motorola Mobility\MotoCast\bin\MotoCast-thumbnailer.exe:*:Enabled:MotoCast-thumbnailer -- ()
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\WINDOWS\system32\Gateway.exe" = C:\WINDOWS\system32\Gateway.exe:*:Enabled:GATEWAY.EXE -- (3S-Smart Software Solutions GmbH)
"C:\Programme\Logitech\Vid HD\Vid.exe" = C:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Eltima Software\Recover PDF Password\server\RPP.exe" = C:\Programme\Eltima Software\Recover PDF Password\server\RPP.exe:*:Enabled:Recovery PDF Password
"C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" = C:\Programme\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"Z:\fsetup.exe" = Z:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Elcom\ZPlan21\Apps\rteng9.exe" = C:\Elcom\ZPlan21\Apps\rteng9.exe:*:Disabled:Adaptive Server Anywhere Network Server -- (iAnywhere Solutions, Inc.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{003447F5-0058-4B77-9C1E-50488F77C4A7}" = Brother P-touch Editor 4.2
"{04D04640-0606-11D7-B5F6-00A024547460}" = TRILUX TX-Win Area 2.8 (05/2009)
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{08AE377B-65DD-41DB-AF5A-2E6AE1EECBEF}" = EASY-SOFT 6 Pro Demo
"{0A2C5854-557E-48C8-835A-3B9F074BDCAA}" = Python 2.5
"{11111C9F-7B73-428E-A789-E10002000000}" = SIMARIS project 2.0
"{111225F7-13A9-4AD6-A759-C7923C8981E6}" = BCL easyConverter 3.0 RTF SDK Module
"{11439F51-B8D2-4736-9CDF-8889FEBE1031}" = Nero 7 Premium
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{217541F2-762D-45A6-8754-4C8822782629}" = SIMARIS project
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{370CA4B0-A1D8-4863-A3C5-6879AEE1663A}" = Angry Birds
"{378397D6-FD32-4092-A854-6A75CB7EDA46}" = MOTOROLA MEDIA LINK
"{3AB4E8CB-3321-4D43-8A59-885338A6EBF9}" = STATISTICA 8.0.725.0 CS
"{3DECD372-76A1-4483-BF10-B547790A3261}" = ON_OFF Charge B10.0301.1
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{3EF6F0AE-5471-44BF-9809-B6FAD9D04478}" = Angry Birds Star Wars
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{49E04B52-0A35-4ED8-91F5-920F3B308A21}" = MiCOM S1 V2.13 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}" = Acer ADSL Surf USB
"{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{534D09BB-2D41-48F3-9751-29F124D99188}" = Toy Story Mania!
"{5401CEE8-3C2D-4835-A802-213306537FF4}" = MotoCast
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}" = BCL easyConverter 3.0 Licensing Module (BCL License)
"{561AA971-37EB-4D63-9FB9-810B663B5CC7}" = Angry Birds Space
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 
"{58D4FB3A-98E9-4B9B-B01E-7F005AEFE019}" = Webcam videocap
"{59547BBA-EB10-11D4-9FA8-0060087051D5}" = T-DSL Business
"{5B363E1D-8C36-4458-BAE4-D5081999E094}" = Browser Configuration Utility
"{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}" = Nikon Movie Editor
"{5FAAFC9C-AC41-48CF-9714-3A0C62ED4BE9}" = MiCOM S1 V2.13 - Software Tools
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6C12B6BF-3891-497B-B5CA-3D64DA093947}" = Motorola Mobile Drivers Installation 5.4.0
"{7062208C-CED6-450B-B979-0382D18D6BAB}" = testo IRSoft Software
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76CE5B47-F5A4-4E5C-99A0-CEFF6146EA4A}" = System Requirements Lab for Intel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7F129516-73AD-4232-8FD0-C7BC2508B274}" = Acronis True Image Home
"{7FFB0128-0B24-4575-8117-7D4376ED88C2}" = MiCOM S1 V2.13 - Px20/Px20C/M/Modulex Series - Data Models
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.9.0
"{82B72CE8-4392-4E01-AE97-C6B8CC2DACF6}" = StarMoney 7.0 
"{837E620D-B93E-4D84-A753-BE1DBEB716B1}" = StarMoney
"{83E61899-81B2-4F35-A3EB-42CF51B94BBD}" = BCL easyConverter 3.0 Loader SDK Module
"{86CE1746-9EFF-3C9C-8755-81EA8903AC34}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}" = StarMoney
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C363CB9-9F31-4349-8491-762C42D3FDFB}" = CambridgeSoft Desktop Inventory 12.0
"{8F2D21F9-F428-4EF2-8111-953EF3299EFB}" = Bob der Baumeister
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{94CAC2F1-C856-47F4-AF24-65A1E75AEDB9}" = MotoHelper MergeModules
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97C2B6E0-9E5A-4AAE-ABFB-70D255FA3AB4}" = NEPLAN 5.15
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B37E600-EA73-11D6-B5BF-00A024547460}" = TRILUX TX-Win street 2.8 (05/2009)
"{9B46C84F-4985-42F7-9AFC-437B53C84397}" = Bad Piggies
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A00F8237-F496-44D2-0001-E3CCF8CD58AE}" = Photomizer
"{A1E1083D-249D-483C-AD92-CDCFA230A4C7}" = STATISTICA CambridgeSoft Integration
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E59643-353C-4B87-ABF5-0002E73C9828}" = easy Soft CoDeSys Demo V2.3.5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{BA0F44C2-A883-11D1-AD0A-006097D15E2C}" = Palm Desktop
"{BD11E3C6-065E-40BB-A129-435C4530A159}_is1" = Jewel Master - Cradle Of Rome
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D06EF6C2-62D8-4308-897E-B20FE81712B4}" = CambridgeSoft ChemBioOffice Ultra 2010
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DABFD34E-BE68-4BC6-9254-5D7A7FF76B99}" = ArcSoft Panorama Maker 6
"{E145D9BE-D521-4527-A85D-2B2D47725506}" = CambridgeSoft ChemScript 12.0
"{E1BDAC32-B358-442C-A337-D91BA0386824}" = BCL easyConverter 3.0 SDK Module
"{E2650B19-66BD-4153-81E5-1F08A18F6914}" = StarMoney
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster 2010
"{E64C137C-D0B7-467A-B47F-460AAB30F0A3}" = ViewNX 2
"{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}" = CambridgeSoft Activation Client
"{ECE4289B-68C8-4D30-9C65-84CC2052CCFF}" = CambridgeSoft BioAssay 12.0
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{F596E368-2A1D-4896-AB37-C81BFA4DD011}" = CambridgeSoft ENotebook 12.0.1
"{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}" = BCL easyConverter 3.0 Module (Loader, BCL License)
"{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}" = BCL easyConverter 3.0 Module (RTF, BCL License)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe SVG Viewer" = Adobe SVG Viewer
"Ashampoo Photo Commander 7_is1" = Ashampoo Photo Commander 7.60
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"bhv Grundschule total 2009" = bhv Grundschule total 2009
"CCleaner" = CCleaner
"delta" = Delta toolbar  
"Diamond Drop (VOLLVERSION)" = Diamond Drop (VOLLVERSION)
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ElcomPDF" = ElcomPDF
"ElsterFormular 11.4.1.4323" = ElsterFormular-Upgrade
"Enable S3 for USB Device" = Enable S3 for USB Device
"ETI d.d. Katalog_is1" = ETI Katalog 8.1
"Farm Frenzy - Frische Fische" = Farm Frenzy - Frische Fische
"Farm Frenzy - Helden der Vikinger" = Farm Frenzy - Helden der Vikinger
"Farm Frenzy 2" = Farm Frenzy 2
"Farm Frenzy 3 Ice Age" = Farm Frenzy 3 Ice Age
"FarmFrenzy" = FarmFrenzy
"FKC22150706_is1" = fotokasten comfort
"Free YouTube Download_is1" = Free YouTube Download version 3.1.42.1212
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"Hardlock Device Driver" = Hardlock Device Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{003447F5-0058-4B77-9C1E-50488F77C4A7}" = Brother P-touch Editor 4.2
"InstallShield_{49E04B52-0A35-4ED8-91F5-920F3B308A21}" = MiCOM S1 V2.13 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
"InstallShield_{5FAAFC9C-AC41-48CF-9714-3A0C62ED4BE9}" = MiCOM S1 V2.13 - Software Tools
"InstallShield_{7FFB0128-0B24-4575-8117-7D4376ED88C2}" = MiCOM S1 V2.13 - Px20/Px20C/M/Modulex Series - Data Models
"jbead" = jbead
"Kabel++_is1" = Kabel++
"Karthago 2" = Karthago 2
"KeePass Password Safe_is1" = KeePass Password Safe 1.04
"Klett Nussknacker 2" = Klett Nussknacker 2
"KUBS plus 1.2" = KUBS plus 1.2
"LEGO Creator" = LEGO Creator
"Lernerfolg Grundschule Deutsch 1-4" = Lernerfolg Grundschule Deutsch 1-4
"Lernerfolg Grundschule Mathematik 1-4" = Lernerfolg Grundschule Mathematik 1-4
"LOGO!Soft Comfort V7.0 (Demo)" = LOGO!Soft Comfort V7.0 (Demo)
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MasterClips Browser" = MasterClips Browser
"McAfee Security Scan" = McAfee Security Scan Plus
"McDonald's Dragons " = McDonald's Dragons
"MestReNova LITE" = MestReNova LITE 5.2.5-4731
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Moorhuhn - Juwel der Finsternis" = Moorhuhn - Juwel der Finsternis
"MotoHelper" = MotoHelper 2.1.32 Driver 5.4.0
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"Mozilla Thunderbird 17.0.5 (x86 de)" = Mozilla Thunderbird 17.0.5 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mysteryville" = Mysteryville
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OSRAM Lichtberater " = OSRAM Lichtberater
"PDF2Word Converter (7-PDF)_is1" = PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF)
"Picasa 3" = Picasa 3
"Planungstool Lüftungskonzept_is1" = Planungstool Lüftungskonzept - Deinstallieren
"PROPLUS" = Microsoft Office Professional Plus 2007
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Ricky`s Restaurant (VOLLVERSION)" = Ricky`s Restaurant (VOLLVERSION)
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.12.1
"SIMARIS curves 2.1" = SIMARIS curves 2.1
"SIMARIS curves localisation de_DE 1.0" = Technik Paket - Germany
"SIMARIS design 6.0" = SIMARIS design 6.0
"SIMARIS design localisation de_DE 1.0" = Technik Paket - Germany
"SnagIt6" = SnagIt 6
"Snowy Lunch Rush" = Snowy: Lunch Rush
"sp6" = Logitech SetPoint 6.32
"ST5UNST #1" = Technische Formeln und Einheiten
"STATNOVAPDF_is1" = STATNOVAPDF (novaPDF Professional Server 5.4  printer)
"T-Com W-LAN Manager" = T-Com W-LAN Manager
"Totalcmd" = Total Commander (Remove or Repair)
"TrafficMonitor" = TrafficMonitor 4.90
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZPlan21" = Hager - Tehalit 5.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.6.0.2
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 28.03.2013 00:58:39 | Computer Name = M-E1ABA75B62AA4 | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.03.2013 14:46:00 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application outlook.exe, version 12.0.6562.5003, stamp 4e2f99fb,
 faulting module user32.dll, version 5.1.2600.5512, stamp 4802bfb7, debug? 0, fault
 address 0x00023c22.
 
Error - 07.04.2013 13:58:59 | Computer Name = M-E1ABA75B62AA4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung coreldrw.exe, Version 12.0.0.458, fehlgeschlagenes
 Modul crlfom.dll, Version 1.0.0.458, Fehleradresse 0x00014f72.
 
Error - 09.04.2013 15:15:45 | Computer Name = M-E1ABA75B62AA4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lws.exe, Version 12.10.1113.0, fehlgeschlagenes
 Modul lws.exe, Version 12.10.1113.0, Fehleradresse 0x000d2aaa.
 
Error - 17.04.2013 14:15:01 | Computer Name = M-E1ABA75B62AA4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 14.0.1.4577, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.04.2013 09:37:17 | Computer Name = M-E1ABA75B62AA4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lws.exe, Version 12.10.1113.0, fehlgeschlagenes
 Modul lws.exe, Version 12.10.1113.0, Fehleradresse 0x000d2aaa.
 
Error - 24.04.2013 13:57:53 | Computer Name = M-E1ABA75B62AA4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 14.0.1.4577, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2013 15:27:15 | Computer Name = M-E1ABA75B62AA4 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8007043c, P2 beginsearch, P3 search, P4 
3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 28.04.2013 17:54:38 | Computer Name = M-E1ABA75B62AA4 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 29.04.2013 12:39:49 | Computer Name = M-E1ABA75B62AA4 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
[ OSession Events ]
Error - 20.04.2012 15:16:55 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 164
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 20.04.2012 15:30:11 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 794
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 20.04.2012 18:35:35 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 192
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 20.04.2012 18:36:55 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 65
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 21.04.2012 09:42:58 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 17726
 seconds with 2760 seconds of active time.  This session ended with a crash.
 
Error - 21.04.2012 10:09:42 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 449
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 16.05.2012 13:35:20 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 107
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2013 16:45:51 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 4357
 seconds with 180 seconds of active time.  This session ended with a crash.
 
Error - 05.03.2013 17:34:42 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 2309
 seconds with 600 seconds of active time.  This session ended with a crash.
 
Error - 31.03.2013 14:45:57 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 895
 seconds with 780 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 28.04.2013 17:45:22 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 28.04.2013 17:45:22 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MICOMPar" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 28.04.2013 17:45:22 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 28.04.2013 17:45:22 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 28.04.2013 17:54:38 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen.     Neue Signaturversion:
      Vorherige Signaturversion: 1.149.766.0     Aktualisierungsquelle: %%859     Aktualisierungsstufe:
 %%852     Quellpfad: hxxp://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

	Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.9402.0     Fehlercode:
 0x8024402c     Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support". 
 
Error - 29.04.2013 12:29:55 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 29.04.2013 12:29:55 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MICOMPar" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 29.04.2013 12:29:55 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 29.04.2013 12:29:55 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 29.04.2013 12:39:49 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen.     Neue Signaturversion:
      Vorherige Signaturversion: 1.149.766.0     Aktualisierungsquelle: %%859     Aktualisierungsstufe:
 %%852     Quellpfad: hxxp://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

	Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.9402.0     Fehlercode:
 0x8024402c     Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support". 
 
 
< End of report >

GMER-Log

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-30 06:52:57
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-10 Hitachi_HDS721050CLA362 rev.JP2OA39C 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Matti\LOKALE~1\Temp\pflcqpod.sys


---- Kernel code sections - GMER 2.1 ----

?               system32\drivers\xpsec.sys                                                                                               Das System kann den angegebenen Pfad nicht finden. !
?               system32\drivers\xcpip.sys                                                                                               Das System kann den angegebenen Pfad nicht finden. !
.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys                                                                                 section is executable [0xA6E63300, 0x25D4C, 0xE0000060]

---- User code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\spoolsv.exe[452] USER32.dll!DialogBoxParamW                                                          7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text           C:\WINDOWS\System32\svchost.exe[748] USER32.dll!DialogBoxParamW                                                          7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text           C:\Programme\Bonjour\mDNSResponder.exe[820] USER32.dll!DialogBoxParamW                                                   7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe[840] USER32.dll!DialogBoxParamW                                    7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text           C:\WINDOWS\RTHDCPL.EXE[908] USER32.dll!DialogBoxParamW                                                                   7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text           ...                                                                                                                      

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                   snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                   snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                   snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                   snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                   snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                                   snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                                                   snapman.sys

Device                                                                                                                                   mrxsmb.sys
Device                                                                                                                                   Fastfat.SYS

AttachedDevice                                                                                                                           fltmgr.sys

---- Services - GMER 2.1 ----

Service         C:\WINDOWS\system32\DRIVERS (*** hidden *** )                                                                            [MANUAL] BOProtocol                                                                                       <-- ROOTKIT !!!

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                          5455
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{82264C44-6AD9-4DAC-A162-871B8847AAD9}@DhcpRetryTime  311
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@LastDiskLayoutTimeString                                    2013/04/25-19:51:53

---- EOF - GMER 2.1 ----

So, jetzt habe ich lauter Sachen gemacht, von denen ich eigentlich keine Ahnung habe.

Sei nebenbei bemerkt, das mich vor einigen Monaten die Telekom angeschrieben hat, das mein Rechner angeblich Teil eines Bot-Netzwerkes wäre. Daraufhin "Avira DE-Cleaner" heruntergeladen und intensiv laufen lassen, jedoch ohne Ergebnis. Habe "Avira DE-Cleaner" dann in unregelmäßigen Abständen immer wieder mal von Hand laufen lassen, auch jeweils ohne Ergebnis.Abgeschaltet hat mich die Telekom bisher auch nicht.

Mittlerweile traue ich dem Spuk aber nicht mehr so ganz.
Und Online-Banking würde ich nur mit einem einwandfreien Rechner machen wollen.
Ich hege jetzt die innige Hoffnung, das mir jemand von euch helfen kann.

Grüße
Trubadix98

aharonov · 01.05.2013, 17:01

Hi,

Zitat:

So, jetzt habe ich lauter Sachen gemacht, von denen ich eigentlich keine Ahnung habe.

Dann mach doch noch zwei mehr davon..

Schritt 1

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 2

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von aswMBR
Log von TDSSKiller

trubadix98 · 01.05.2013, 18:22

Hi,
schön das Du mir hilfst.

Die aswMBR.exe funktioniert nicht, habe die neuesten Definitionen zwar gedownloaded, aber sobald "Scan" gedrückt wird, stürzt das Programm ab und es kommt der Windows "Problembericht". Gleiches passiert auch wenn man den "AV-Scan" auf "none" stellt.
Habe PC auch mal neu gestartet hilft aber auch nichts, Programm stürzt trotzdem ab.

TDSSKiller Log

Code:

ATTFilter

18:59:12.0218 5764  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:59:12.0234 5764  ============================================================
18:59:12.0234 5764  Current date / time: 2013/05/01 18:59:12.0234
18:59:12.0234 5764  SystemInfo:
18:59:12.0234 5764  
18:59:12.0234 5764  OS Version: 5.1.2600 ServicePack: 3.0
18:59:12.0234 5764  Product type: Workstation
18:59:12.0234 5764  ComputerName: M-E1ABA75B62AA4
18:59:12.0234 5764  UserName: Matti
18:59:12.0234 5764  Windows directory: C:\WINDOWS
18:59:12.0234 5764  System windows directory: C:\WINDOWS
18:59:12.0234 5764  Processor architecture: Intel x86
18:59:12.0234 5764  Number of processors: 4
18:59:12.0234 5764  Page size: 0x1000
18:59:12.0234 5764  Boot type: Normal boot
18:59:12.0234 5764  ============================================================
18:59:14.0343 5764  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000020
18:59:14.0359 5764  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000020
18:59:14.0359 5764  Drive \Device\Harddisk2\DR9 - Size: 0x3DF80000 (0.97 Gb), SectorSize: 0x200, Cylinders: 0x7E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:59:14.0359 5764  ============================================================
18:59:14.0359 5764  \Device\Harddisk0\DR0:
18:59:14.0359 5764  MBR partitions:
18:59:14.0359 5764  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF71BE, BlocksNum 0x8F9DEDF
18:59:14.0390 5764  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x90950DC, BlocksNum 0x3D5C126
18:59:14.0390 5764  \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0xCDF1241, BlocksNum 0x1A8D046
18:59:14.0406 5764  \Device\Harddisk1\DR1:
18:59:14.0406 5764  MBR partitions:
18:59:14.0406 5764  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1E7430FD
18:59:14.0437 5764  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1E74317B, BlocksNum 0x1BC3DC05
18:59:14.0437 5764  \Device\Harddisk2\DR9:
18:59:14.0437 5764  MBR partitions:
18:59:14.0437 5764  \Device\Harddisk2\DR9\Partition1: MBR, Type 0xE, StartLBA 0x20, BlocksNum 0x1EFBE0
18:59:14.0437 5764  ============================================================
18:59:14.0484 5764  C: <-> \Device\Harddisk1\DR1\Partition1
18:59:14.0531 5764  D: <-> \Device\Harddisk1\DR1\Partition2
18:59:14.0593 5764  E: <-> \Device\Harddisk0\DR0\Partition1
18:59:14.0656 5764  F: <-> \Device\Harddisk0\DR0\Partition2
18:59:14.0656 5764  G: <-> \Device\Harddisk0\DR0\Partition3
18:59:14.0656 5764  ============================================================
19:00:02.0609 5764  Initialize success
19:00:02.0609 5764  ============================================================
19:00:53.0453 6092  ============================================================
19:00:53.0453 6092  Scan started
19:00:53.0453 6092  Mode: Manual; SigCheck; TDLFS; 
19:00:53.0453 6092  ============================================================
19:00:53.0890 6092  ================ Scan system memory ========================
19:00:53.0890 6092  System memory - ok
19:00:53.0890 6092  ================ Scan services =============================
19:00:54.0156 6092  Abiosdsk - ok
19:00:54.0156 6092  abp480n5 - ok
19:00:54.0265 6092  [ A6FE70357A68AD1E279CD1012419CCE6 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
19:00:54.0343 6092  acedrv11 - ok
19:00:54.0421 6092  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:00:57.0140 6092  ACPI - ok
19:00:57.0171 6092  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
19:00:57.0265 6092  ACPIEC - ok
19:00:57.0453 6092  [ 3BA0FC487D4A79E7B09D12D1504D3632 ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
19:00:57.0500 6092  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - warning
19:00:57.0500 6092  AcrSch2Svc - detected UnsignedFile.Multi.Generic (1)
19:00:57.0515 6092  ADILOADER - ok
19:00:57.0515 6092  adiusbae - ok
19:00:57.0515 6092  adpu160m - ok
19:00:57.0578 6092  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:00:57.0671 6092  aec - ok
19:00:57.0718 6092  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:00:57.0828 6092  AFD - ok
19:00:57.0828 6092  Aha154x - ok
19:00:57.0828 6092  aic78u2 - ok
19:00:57.0828 6092  aic78xx - ok
19:00:57.0875 6092  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:00:57.0953 6092  Alerter - ok
19:00:57.0984 6092  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
19:00:58.0046 6092  ALG - ok
19:00:58.0046 6092  AliIde - ok
19:00:58.0562 6092  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
19:00:59.0500 6092  Ambfilt - ok
19:00:59.0500 6092  amsint - ok
19:00:59.0562 6092  [ 018857EAD9A077A56AEDFC0E5EF7A24A ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:00:59.0578 6092  Apple Mobile Device - ok
19:00:59.0593 6092  [ 22E9A2616C86E9078A3E279B196D0D90 ] AppleCharger    C:\WINDOWS\system32\DRIVERS\AppleCharger.sys
19:00:59.0609 6092  AppleCharger - ok
19:00:59.0609 6092  AppMgmt - ok
19:00:59.0625 6092  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:00:59.0718 6092  Arp1394 - ok
19:00:59.0718 6092  asc - ok
19:00:59.0718 6092  asc3350p - ok
19:00:59.0734 6092  asc3550 - ok
19:00:59.0828 6092  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:00:59.0843 6092  aspnet_state - ok
19:00:59.0875 6092  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:00:59.0937 6092  AsyncMac - ok
19:00:59.0984 6092  [ 850C544201C26CA8371C7678EBB0D871 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:01:00.0000 6092  Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\atapi.sys. Real md5: 850C544201C26CA8371C7678EBB0D871, Fake md5: 43769E974A1C5105171652F38E6CB8E2
19:01:00.0000 6092  atapi ( ForgedFile.Multi.Generic ) - warning
19:01:00.0000 6092  atapi - detected ForgedFile.Multi.Generic (1)
19:01:00.0015 6092  Atdisk - ok
19:01:00.0062 6092  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:01:00.0171 6092  Atmarpc - ok
19:01:00.0234 6092  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:01:00.0312 6092  AudioSrv - ok
19:01:00.0343 6092  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:01:00.0453 6092  audstub - ok
19:01:00.0468 6092  [ 980F4C96C73C61CC6FCF657A721B35D3 ] AVMUNET         C:\WINDOWS\system32\DRIVERS\avmunet.sys
19:01:00.0531 6092  AVMUNET - ok
19:01:00.0546 6092  bbduo - ok
19:01:00.0687 6092  [ F29D375926E36E3A56AF4805C7749302 ] BCUService      C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
19:01:00.0968 6092  BCUService - ok
19:01:01.0093 6092  [ CB7CE2E47139B620D2B87078165F1AD0 ] becldr3Service  C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe
19:01:01.0171 6092  becldr3Service ( UnsignedFile.Multi.Generic ) - warning
19:01:01.0171 6092  becldr3Service - detected UnsignedFile.Multi.Generic (1)
19:01:01.0203 6092  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:01:01.0281 6092  Beep - ok
19:01:01.0421 6092  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:01:01.0812 6092  BITS - ok
19:01:01.0859 6092  [ FB3CF36A5B0B6E072D8F92D5413F34E5 ] BOAdapter       C:\WINDOWS\system32\DRIVERS\BOPPPoE.sys
19:01:01.0875 6092  BOAdapter ( UnsignedFile.Multi.Generic ) - warning
19:01:01.0875 6092  BOAdapter - detected UnsignedFile.Multi.Generic (1)
19:01:02.0062 6092  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:01:02.0250 6092  Bonjour Service - ok
19:01:02.0250 6092  BOProtocol - ok
19:01:02.0312 6092  [ 160DEC485DFED345BEB4C6A1FC0DB4BB ] BOVOLUME        C:\PROGRA~1\T-DSLB~1\BOVOLUME.SYS
19:01:02.0359 6092  BOVOLUME ( UnsignedFile.Multi.Generic ) - warning
19:01:02.0359 6092  BOVOLUME - detected UnsignedFile.Multi.Generic (1)
19:01:02.0421 6092  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
19:01:02.0484 6092  Browser - ok
19:01:03.0531 6092  [ A74AC411798DA32CFC655A9A9F2EB74A ] BrowserProtect  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
19:01:04.0921 6092  BrowserProtect - ok
19:01:04.0953 6092  [ 4813DF77EDE536A52E3737971F910BAA ] BTCFilterService C:\WINDOWS\system32\DRIVERS\motfilt.sys
19:01:05.0359 6092  BTCFilterService - ok
19:01:05.0375 6092  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:01:05.0484 6092  cbidf2k - ok
19:01:05.0500 6092  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:01:05.0578 6092  CCDECODE - ok
19:01:05.0578 6092  cd20xrnt - ok
19:01:05.0609 6092  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:01:05.0687 6092  Cdaudio - ok
19:01:05.0734 6092  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:01:05.0796 6092  Cdfs - ok
19:01:05.0859 6092  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:01:05.0953 6092  Cdrom - ok
19:01:05.0953 6092  Changer - ok
19:01:06.0000 6092  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:01:06.0062 6092  CiSvc - ok
19:01:06.0078 6092  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:01:06.0156 6092  ClipSrv - ok
19:01:06.0203 6092  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:01:06.0250 6092  clr_optimization_v2.0.50727_32 - ok
19:01:06.0250 6092  CmdIde - ok
19:01:06.0250 6092  COMSysApp - ok
19:01:06.0265 6092  Cpqarray - ok
19:01:06.0312 6092  [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv          C:\Programme\SystemRequirementsLab\cpudrv.sys
19:01:06.0328 6092  cpudrv - ok
19:01:06.0359 6092  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:01:06.0453 6092  CryptSvc - ok
19:01:06.0453 6092  dac2w2k - ok
19:01:06.0453 6092  dac960nt - ok
19:01:06.0609 6092  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:01:06.0859 6092  DcomLaunch - ok
19:01:06.0937 6092  [ 0A6FB32165AA00AE7B52D8D5D2729B62 ] DeviceMonitorService C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
19:01:06.0968 6092  DeviceMonitorService - ok
19:01:07.0015 6092  [ 87D5BBF5A2C3FB0C3CA6BD67A8B00E76 ] devlower        C:\WINDOWS\system32\DRIVERS\devlower.sys
19:01:07.0046 6092  devlower ( UnsignedFile.Multi.Generic ) - warning
19:01:07.0046 6092  devlower - detected UnsignedFile.Multi.Generic (1)
19:01:07.0140 6092  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:01:07.0234 6092  Dhcp - ok
19:01:07.0250 6092  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:01:07.0359 6092  Disk - ok
19:01:07.0359 6092  dmadmin - ok
19:01:07.0609 6092  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:01:08.0031 6092  dmboot - ok
19:01:08.0078 6092  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:01:08.0187 6092  dmio - ok
19:01:08.0218 6092  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:01:08.0296 6092  dmload - ok
19:01:08.0328 6092  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:01:08.0390 6092  dmserver - ok
19:01:08.0421 6092  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:01:08.0515 6092  DMusic - ok
19:01:08.0562 6092  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:01:08.0703 6092  Dnscache - ok
19:01:08.0765 6092  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:01:08.0859 6092  Dot3svc - ok
19:01:08.0859 6092  dpti2o - ok
19:01:08.0890 6092  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:01:08.0968 6092  drmkaud - ok
19:01:09.0015 6092  [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5      C:\WINDOWS\system32\Drivers\dsltestSp5.sys
19:01:09.0031 6092  dsltestSp5 - ok
19:01:09.0062 6092  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:01:09.0125 6092  EapHost - ok
19:01:09.0171 6092  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:01:09.0218 6092  ERSvc - ok
19:01:09.0296 6092  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:01:09.0359 6092  Eventlog - ok
19:01:09.0468 6092  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
19:01:09.0656 6092  EventSystem - ok
19:01:09.0734 6092  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:01:09.0843 6092  Fastfat - ok
19:01:09.0937 6092  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:01:10.0015 6092  FastUserSwitchingCompatibility - ok
19:01:10.0046 6092  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
19:01:10.0109 6092  Fdc - ok
19:01:10.0140 6092  [ B73EC688C29F81F9DA0FCF63682B3ECB ] FilterService   C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
19:01:10.0156 6092  FilterService - ok
19:01:10.0171 6092  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:01:10.0250 6092  Fips - ok
19:01:10.0250 6092  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:01:10.0312 6092  Flpydisk - ok
19:01:10.0359 6092  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:01:10.0453 6092  FltMgr - ok
19:01:10.0515 6092  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:01:10.0531 6092  FontCache3.0.0.0 - ok
19:01:10.0546 6092  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:01:10.0609 6092  Fs_Rec - ok
19:01:10.0656 6092  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:01:10.0953 6092  Ftdisk - ok
19:01:10.0953 6092  gdrv - ok
19:01:10.0984 6092  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:01:11.0000 6092  GEARAspiWDM - ok
19:01:11.0015 6092  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:01:11.0093 6092  Gpc - ok
19:01:11.0187 6092  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
19:01:11.0218 6092  gupdate - ok
19:01:11.0265 6092  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
19:01:11.0296 6092  gupdatem - ok
19:01:11.0375 6092  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:01:11.0421 6092  gusvc - ok
19:01:11.0468 6092  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:01:11.0546 6092  HDAudBus - ok
19:01:11.0593 6092  [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
19:01:11.0656 6092  HECI - ok
19:01:11.0734 6092  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:01:11.0796 6092  helpsvc - ok
19:01:11.0796 6092  HidServ - ok
19:01:11.0828 6092  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:01:11.0906 6092  hidusb - ok
19:01:11.0968 6092  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:01:12.0031 6092  hkmsvc - ok
19:01:12.0031 6092  hpn - ok
19:01:12.0140 6092  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:01:12.0250 6092  HTTP - ok
19:01:12.0265 6092  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:01:12.0375 6092  HTTPFilter - ok
19:01:12.0375 6092  i2omgmt - ok
19:01:12.0375 6092  i2omp - ok
19:01:12.0437 6092  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:01:12.0531 6092  i8042prt - ok
19:01:13.0078 6092  [ 364872E9C594AF4BF0F742273CEA0238 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:01:14.0234 6092  ialm - ok
19:01:14.0375 6092  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:01:14.0437 6092  IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:01:14.0437 6092  IDriverT - detected UnsignedFile.Multi.Generic (1)
19:01:14.0734 6092  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:01:15.0187 6092  idsvc - ok
19:01:15.0281 6092  [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL         C:\Programme\FRITZ!DSL\IGDCTRL.EXE
19:01:15.0312 6092  IGDCTRL - ok
19:01:15.0375 6092  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:01:15.0453 6092  Imapi - ok
19:01:15.0531 6092  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:01:15.0609 6092  ImapiService - ok
19:01:15.0625 6092  ini910u - ok
19:01:17.0187 6092  [ C42F37A1F345219B4888188BF297DDEF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:01:18.0796 6092  IntcAzAudAddService - ok
19:01:18.0906 6092  [ 7A49E753011C0BD37170CC1CEB944E92 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
19:01:19.0062 6092  IntcDAud - ok
19:01:19.0062 6092  IntelIde - ok
19:01:19.0109 6092  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:01:19.0187 6092  intelppm - ok
19:01:19.0218 6092  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:01:19.0296 6092  Ip6Fw - ok
19:01:19.0343 6092  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:01:19.0437 6092  IpFilterDriver - ok
19:01:19.0468 6092  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:01:19.0531 6092  IpInIp - ok
19:01:19.0593 6092  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:01:19.0703 6092  IpNat - ok
19:01:19.0968 6092  [ 6E27978A4755F4789F912F5F49392F7C ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
19:01:20.0343 6092  iPod Service - ok
19:01:20.0390 6092  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:01:20.0484 6092  IPSec - ok
19:01:20.0484 6092  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:01:20.0562 6092  IRENUM - ok
19:01:20.0578 6092  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:01:20.0656 6092  isapnp - ok
19:01:20.0781 6092  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
19:01:21.0062 6092  JavaQuickStarterService - ok
19:01:21.0093 6092  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:01:21.0171 6092  Kbdclass - ok
19:01:21.0187 6092  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:01:21.0265 6092  kbdhid - ok
19:01:21.0328 6092  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:01:21.0453 6092  kmixer - ok
19:01:21.0515 6092  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:01:21.0593 6092  KSecDD - ok
19:01:21.0656 6092  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:01:21.0718 6092  lanmanserver - ok
19:01:21.0796 6092  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:01:21.0859 6092  lanmanworkstation - ok
19:01:21.0890 6092  [ BE2DC24D403643A2D1D98F33C7087B38 ] LBeepKE         C:\WINDOWS\system32\Drivers\LBeepKE.sys
19:01:21.0906 6092  LBeepKE - ok
19:01:21.0906 6092  lbrtfdc - ok
19:01:22.0093 6092  [ 910344E2A984010435AE84783B25E5EB ] LBTServ         C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
19:01:22.0171 6092  LBTServ - ok
19:01:22.0218 6092  [ 01CC7FB6E790EF044B411377F3A1FF41 ] LHidFilt        C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
19:01:22.0218 6092  LHidFilt - ok
19:01:22.0250 6092  [ 3C357DFDBBF2B4B01AA4B9C8A26E4416 ] LHidFlt2        C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
19:01:22.0343 6092  LHidFlt2 - ok
19:01:22.0390 6092  [ FFB851B1B2F6596B7D3182B977A85206 ] LHidUsb         C:\WINDOWS\system32\Drivers\LHidUsb.Sys
19:01:22.0484 6092  LHidUsb - ok
19:01:22.0515 6092  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:01:22.0578 6092  LmHosts - ok
19:01:22.0625 6092  [ A2E7EAE8898D7B4B8C302B8F4E836BB5 ] LMouFilt        C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
19:01:22.0640 6092  LMouFilt - ok
19:01:22.0687 6092  [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2        C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
19:01:22.0734 6092  LMouFlt2 - ok
19:01:22.0875 6092  [ E38775922D4A4C05B5D96733AB4CE169 ] LMS             C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:01:22.0953 6092  LMS - ok
19:01:22.0968 6092  [ DDFA88E36D5F8DB5FBDBDDDC4969DB0A ] LUsbFilt        C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
19:01:22.0984 6092  LUsbFilt - ok
19:01:23.0031 6092  [ 1A7DB7A00A4B0D8DA24CD691A4547291 ] LVPr2Mon        C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
19:01:23.0031 6092  LVPr2Mon - ok
19:01:23.0078 6092  [ 0DDFDCAA92C7F553328DB06BA599BEA9 ] LVPrcSrv        C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
19:01:23.0140 6092  LVPrcSrv - ok
19:01:23.0250 6092  [ 37072EC9299E825F4335CC554B6FAC6A ] LVRS            C:\WINDOWS\system32\DRIVERS\lvrs.sys
19:01:23.0250 6092  LVRS - ok
19:01:23.0281 6092  [ 5F987FC1AAD215EC2C60CF07719B1CCE ] LVUSBSta        C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys
19:01:23.0296 6092  LVUSBSta - ok
19:01:25.0406 6092  [ A240E42A7402E927A71B6E8AA4629B13 ] LVUVC           C:\WINDOWS\system32\DRIVERS\lvuvc.sys
19:01:27.0296 6092  LVUVC - ok
19:01:27.0453 6092  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
19:01:27.0531 6092  McComponentHostService - ok
19:01:27.0546 6092  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:01:27.0640 6092  Messenger - ok
19:01:27.0640 6092  MICOMPar - ok
19:01:27.0687 6092  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:01:27.0750 6092  mnmdd - ok
19:01:27.0796 6092  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:01:27.0875 6092  mnmsrvc - ok
19:01:27.0921 6092  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:01:27.0984 6092  Modem - ok
19:01:28.0375 6092  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
19:01:29.0140 6092  Monfilt - ok
19:01:29.0171 6092  [ 0A43169E115B5E9346A4BA1EFFCB04CB ] motandroidusb   C:\WINDOWS\system32\Drivers\motoandroid.sys
19:01:29.0218 6092  motandroidusb - ok
19:01:29.0265 6092  [ F4EA1193A52C8FE4B8A135E210ABE546 ] motccgp         C:\WINDOWS\system32\DRIVERS\motccgp.sys
19:01:29.0281 6092  motccgp - ok
19:01:29.0296 6092  [ B812DA6605CAF02641312F1F65C75419 ] motccgpfl       C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
19:01:29.0343 6092  motccgpfl - ok
19:01:29.0343 6092  [ 69814ACD50A9D6D28296050EF6215D46 ] motmodem        C:\WINDOWS\system32\DRIVERS\motmodem.sys
19:01:29.0375 6092  motmodem - ok
19:01:29.0515 6092  [ 9DFD34E6841C460B5D992A1C5327AE69 ] MotoHelper      C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
19:01:29.0578 6092  MotoHelper - ok
19:01:29.0593 6092  [ FD8C2CEF7AD8B23C6714103D621FAC1F ] MotoSwitchService C:\WINDOWS\system32\DRIVERS\motswch.sys
19:01:29.0625 6092  MotoSwitchService - ok
19:01:29.0625 6092  [ DDC489D40B49F443787E7FFA75373522 ] Motousbnet      C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
19:01:29.0671 6092  Motousbnet - ok
19:01:29.0703 6092  [ F780C53D98A0AAD28F5B7403B184AEA1 ] motusbdevice    C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
19:01:29.0750 6092  motusbdevice - ok
19:01:29.0781 6092  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:01:29.0859 6092  Mouclass - ok
19:01:29.0890 6092  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:01:29.0953 6092  mouhid - ok
19:01:30.0000 6092  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:01:30.0062 6092  MountMgr - ok
19:01:30.0140 6092  [ 9CE4C8A46B585EB5103EFE5FDEF3703F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:01:30.0187 6092  MozillaMaintenance - ok
19:01:30.0234 6092  [ FEE0BADED54222E9F1DAE9541212AAB1 ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
19:01:30.0250 6092  MpFilter - ok
19:01:30.0250 6092  mraid35x - ok
19:01:30.0312 6092  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:01:30.0437 6092  MRxDAV - ok
19:01:30.0593 6092  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:01:30.0875 6092  MRxSmb - ok
19:01:30.0921 6092  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:01:31.0218 6092  MSDTC - ok
19:01:31.0265 6092  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:01:31.0328 6092  Msfs - ok
19:01:31.0328 6092  MSIServer - ok
19:01:31.0375 6092  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:01:31.0453 6092  MSKSSRV - ok
19:01:31.0531 6092  [ CFCE43B70CA0CC4DCC8ADB62B792B173 ] MsMpSvc         c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
19:01:31.0546 6092  MsMpSvc - ok
19:01:31.0578 6092  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:01:31.0625 6092  MSPCLOCK - ok
19:01:31.0625 6092  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:01:31.0703 6092  MSPQM - ok
19:01:31.0750 6092  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:01:31.0796 6092  mssmbios - ok
19:01:31.0828 6092  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
19:01:31.0906 6092  MSTEE - ok
19:01:31.0968 6092  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:01:32.0031 6092  Mup - ok
19:01:32.0062 6092  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:01:32.0140 6092  NABTSFEC - ok
19:01:32.0265 6092  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:01:32.0421 6092  napagent - ok
19:01:32.0718 6092  [ 8E2E283A8AE9FA4E616327FE9CED2AB4 ] NBService       C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
19:01:33.0046 6092  NBService ( UnsignedFile.Multi.Generic ) - warning
19:01:33.0046 6092  NBService - detected UnsignedFile.Multi.Generic (1)
19:01:33.0140 6092  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:01:33.0203 6092  NDIS - ok
19:01:33.0250 6092  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:01:33.0312 6092  NdisIP - ok
19:01:33.0359 6092  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:01:33.0437 6092  NdisTapi - ok
19:01:33.0468 6092  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:01:33.0531 6092  Ndisuio - ok
19:01:33.0609 6092  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:01:33.0687 6092  NdisWan - ok
19:01:33.0734 6092  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:01:33.0812 6092  NDProxy - ok
19:01:33.0859 6092  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:01:33.0953 6092  NetBIOS - ok
19:01:34.0015 6092  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:01:34.0125 6092  NetBT - ok
19:01:34.0203 6092  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:01:34.0296 6092  NetDDE - ok
19:01:34.0328 6092  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:01:34.0390 6092  NetDDEdsdm - ok
19:01:34.0421 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:01:34.0484 6092  Netlogon - ok
19:01:34.0546 6092  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:01:34.0671 6092  Netman - ok
19:01:34.0734 6092  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:01:34.0781 6092  NetTcpPortSharing - ok
19:01:34.0828 6092  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:01:34.0906 6092  NIC1394 - ok
19:01:34.0984 6092  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:01:35.0062 6092  Nla - ok
19:01:35.0078 6092  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:01:35.0140 6092  Npfs - ok
19:01:35.0312 6092  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:01:35.0625 6092  Ntfs - ok
19:01:35.0656 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:01:35.0703 6092  NtLmSsp - ok
19:01:35.0843 6092  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:01:36.0109 6092  NtmsSvc - ok
19:01:36.0140 6092  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:01:36.0203 6092  Null - ok
19:01:36.0218 6092  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:01:36.0312 6092  NwlnkFlt - ok
19:01:36.0328 6092  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:01:36.0390 6092  NwlnkFwd - ok
19:01:36.0625 6092  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
19:01:36.0828 6092  odserv - ok
19:01:36.0875 6092  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:01:36.0953 6092  ohci1394 - ok
19:01:36.0968 6092  oodkhim2.sys - ok
19:01:37.0078 6092  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:01:37.0125 6092  ose - ok
19:01:37.0156 6092  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
19:01:37.0250 6092  Parport - ok
19:01:37.0312 6092  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:01:37.0390 6092  PartMgr - ok
19:01:37.0406 6092  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:01:37.0484 6092  ParVdm - ok
19:01:37.0546 6092  [ D0084A9ADE989FE703E4F22171F4E4DC ] PCANDIS5        C:\PROGRA~1\T-COMW~1\PCANDIS5.SYS
19:01:37.0546 6092  PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
19:01:37.0546 6092  PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
19:01:37.0578 6092  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:01:37.0671 6092  PCI - ok
19:01:37.0671 6092  PCIDump - ok
19:01:37.0687 6092  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:01:37.0781 6092  PCIIde - ok
19:01:37.0843 6092  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
19:01:37.0921 6092  Pcmcia - ok
19:01:37.0921 6092  PDCOMP - ok
19:01:37.0921 6092  PDFRAME - ok
19:01:37.0937 6092  PDRELI - ok
19:01:37.0937 6092  PDRFRAME - ok
19:01:37.0937 6092  perc2 - ok
19:01:37.0937 6092  perc2hib - ok
19:01:37.0984 6092  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:01:38.0015 6092  PlugPlay - ok
19:01:38.0031 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:01:38.0078 6092  PolicyAgent - ok
19:01:38.0140 6092  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:01:38.0218 6092  PptpMiniport - ok
19:01:38.0218 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:01:38.0296 6092  ProtectedStorage - ok
19:01:38.0312 6092  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:01:38.0390 6092  PSched - ok
19:01:38.0390 6092  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:01:38.0484 6092  Ptilink - ok
19:01:38.0546 6092  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:01:38.0562 6092  PxHelp20 - ok
19:01:38.0578 6092  ql1080 - ok
19:01:38.0578 6092  Ql10wnt - ok
19:01:38.0578 6092  ql12160 - ok
19:01:38.0578 6092  ql1240 - ok
19:01:38.0578 6092  ql1280 - ok
19:01:38.0609 6092  [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX          C:\WINDOWS\system32\DRIVERS\qv2kux.sys
19:01:38.0703 6092  QV2KUX - ok
19:01:38.0734 6092  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:01:38.0828 6092  RasAcd - ok
19:01:38.0875 6092  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:01:38.0968 6092  RasAuto - ok
19:01:39.0000 6092  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:01:39.0078 6092  Rasl2tp - ok
19:01:39.0171 6092  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:01:39.0265 6092  RasMan - ok
19:01:39.0281 6092  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:01:39.0343 6092  RasPppoe - ok
19:01:39.0359 6092  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:01:39.0421 6092  Raspti - ok
19:01:39.0484 6092  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:01:39.0593 6092  Rdbss - ok
19:01:39.0609 6092  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:01:39.0671 6092  RDPCDD - ok
19:01:39.0750 6092  [ 5B3055DAA788BD688594D2F5981F2A83 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:01:39.0812 6092  RDPWD - ok
19:01:39.0890 6092  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:01:40.0000 6092  RDSessMgr - ok
19:01:40.0031 6092  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:01:40.0109 6092  redbook - ok
19:01:40.0156 6092  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:01:40.0218 6092  RemoteAccess - ok
19:01:40.0281 6092  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:01:40.0390 6092  RpcLocator - ok
19:01:40.0515 6092  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:01:40.0609 6092  RpcSs - ok
19:01:40.0671 6092  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:01:40.0765 6092  RSVP - ok
19:01:40.0828 6092  [ 6FC7DDF3B8D94FBA7AC664452D6478D4 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:01:40.0984 6092  RTLE8023xp - ok
19:01:41.0000 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:01:41.0062 6092  SamSs - ok
19:01:41.0140 6092  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:01:41.0500 6092  SCardSvr - ok
19:01:41.0578 6092  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:01:41.0687 6092  Schedule - ok
19:01:42.0078 6092  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
19:01:42.0312 6092  SDScannerService - ok
19:01:42.0703 6092  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
19:01:43.0015 6092  SDUpdateService - ok
19:01:43.0062 6092  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
19:01:43.0078 6092  SDWSCService - ok
19:01:43.0109 6092  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:01:43.0171 6092  Secdrv - ok
19:01:43.0203 6092  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:01:43.0281 6092  seclogon - ok
19:01:43.0343 6092  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:01:43.0437 6092  SENS - ok
19:01:43.0453 6092  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
19:01:43.0531 6092  serenum - ok
19:01:43.0562 6092  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
19:01:43.0625 6092  Serial - ok
19:01:43.0687 6092  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
19:01:43.0765 6092  Sfloppy - ok
19:01:44.0078 6092  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:01:44.0375 6092  SharedAccess - ok
19:01:44.0421 6092  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:01:44.0437 6092  ShellHWDetection - ok
19:01:44.0437 6092  Simbad - ok
19:01:44.0484 6092  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:01:44.0562 6092  SLIP - ok
19:01:44.0625 6092  [ 5052DBAFC8F4E4507E6AD0D467DD3529 ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
19:01:44.0671 6092  snapman ( UnsignedFile.Multi.Generic ) - warning
19:01:44.0671 6092  snapman - detected UnsignedFile.Multi.Generic (1)
19:01:44.0671 6092  Sparrow - ok
19:01:44.0703 6092  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:01:44.0750 6092  splitter - ok
19:01:44.0796 6092  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:01:44.0843 6092  Spooler - ok
19:01:44.0875 6092  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:01:44.0937 6092  sr - ok
19:01:45.0031 6092  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
19:01:45.0140 6092  srservice - ok
19:01:45.0265 6092  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:01:45.0578 6092  Srv - ok
19:01:45.0656 6092  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:01:45.0750 6092  SSDPSRV - ok
19:01:45.0984 6092  [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
19:01:46.0203 6092  StarMoney 7.0 OnlineUpdate - ok
19:01:46.0328 6092  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:01:46.0562 6092  stisvc - ok
19:01:46.0593 6092  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:01:46.0640 6092  streamip - ok
19:01:46.0703 6092  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:01:46.0781 6092  swenum - ok
19:01:46.0812 6092  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:01:46.0906 6092  swmidi - ok
19:01:46.0906 6092  SwPrv - ok
19:01:46.0906 6092  symc810 - ok
19:01:46.0906 6092  symc8xx - ok
19:01:46.0906 6092  sym_hi - ok
19:01:46.0906 6092  sym_u3 - ok
19:01:46.0953 6092  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:01:47.0015 6092  sysaudio - ok
19:01:47.0078 6092  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:01:47.0156 6092  SysmonLog - ok
19:01:47.0250 6092  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:01:47.0359 6092  TapiSrv - ok
19:01:47.0484 6092  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:01:47.0625 6092  Tcpip - ok
19:01:47.0656 6092  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:01:47.0718 6092  TDPIPE - ok
19:01:47.0828 6092  [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService  C:\Programme\DSL-Manager\DslMgrSvc.exe
19:01:47.0921 6092  TDslMgrService ( UnsignedFile.Multi.Generic ) - warning
19:01:47.0921 6092  TDslMgrService - detected UnsignedFile.Multi.Generic (1)
19:01:47.0953 6092  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:01:48.0015 6092  TDTCP - ok
19:01:48.0046 6092  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:01:48.0125 6092  TermDD - ok
19:01:48.0250 6092  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:01:48.0375 6092  TermService - ok
19:01:48.0437 6092  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:01:48.0453 6092  Themes - ok
19:01:48.0500 6092  [ 304E188496EC723C369E3B27DA82F992 ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
19:01:48.0531 6092  tifsfilter ( UnsignedFile.Multi.Generic ) - warning
19:01:48.0531 6092  tifsfilter - detected UnsignedFile.Multi.Generic (1)
19:01:48.0640 6092  [ AC0A6126138403B5913A6D819343034B ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
19:01:48.0843 6092  timounter ( UnsignedFile.Multi.Generic ) - warning
19:01:48.0843 6092  timounter - detected UnsignedFile.Multi.Generic (1)
19:01:49.0125 6092  [ C1D654B513557998F64897B7B38C3BA8 ] TMPService      C:\Programme\TrafficMonitor\TMPacketServiceInit.exe
19:01:49.0500 6092  TMPService - ok
19:01:49.0500 6092  TosIde - ok
19:01:49.0562 6092  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:01:49.0640 6092  TrkWks - ok
19:01:49.0703 6092  [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket       C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
19:01:49.0703 6092  TSMPacket ( UnsignedFile.Multi.Generic ) - warning
19:01:49.0703 6092  TSMPacket - detected UnsignedFile.Multi.Generic (1)
19:01:49.0750 6092  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:01:49.0843 6092  Udfs - ok
19:01:49.0843 6092  ultra - ok
19:01:50.0531 6092  [ 02C298382359653BEC4C737C2AB7F9C5 ] UNS             C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
19:01:52.0312 6092  UNS - ok
19:01:52.0453 6092  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:01:52.0703 6092  Update - ok
19:01:52.0796 6092  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:01:52.0890 6092  upnphost - ok
19:01:52.0906 6092  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
19:01:52.0968 6092  UPS - ok
19:01:53.0000 6092  [ 5C2BDC152BBAB34F36473DEAF7713F22 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
19:01:53.0046 6092  USBAAPL - ok
19:01:53.0093 6092  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
19:01:53.0187 6092  usbaudio - ok
19:01:53.0203 6092  [ 5079837783BD7F28AD1DBE4F273BDE12 ] usbcamcl        C:\WINDOWS\system32\DRIVERS\usbcamcl.sys
19:01:53.0234 6092  usbcamcl ( UnsignedFile.Multi.Generic ) - warning
19:01:53.0234 6092  usbcamcl - detected UnsignedFile.Multi.Generic (1)
19:01:53.0250 6092  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:01:53.0328 6092  usbccgp - ok
19:01:53.0406 6092  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:01:53.0468 6092  usbehci - ok
19:01:53.0484 6092  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:01:53.0546 6092  usbhub - ok
19:01:53.0562 6092  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:01:53.0625 6092  usbprint - ok
19:01:53.0640 6092  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:01:53.0703 6092  usbscan - ok
19:01:53.0718 6092  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:01:53.0781 6092  USBSTOR - ok
19:01:53.0796 6092  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:01:53.0875 6092  usbuhci - ok
19:01:53.0906 6092  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
19:01:54.0000 6092  usbvideo - ok
19:01:54.0015 6092  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:01:54.0062 6092  VgaSave - ok
19:01:54.0062 6092  ViaIde - ok
19:01:54.0125 6092  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:01:54.0203 6092  VolSnap - ok
19:01:54.0359 6092  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:01:54.0531 6092  VSS - ok
19:01:54.0640 6092  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
19:01:54.0734 6092  W32Time - ok
19:01:54.0765 6092  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:01:54.0843 6092  Wanarp - ok
19:01:55.0000 6092  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
19:01:55.0093 6092  Wdf01000 - ok
19:01:55.0093 6092  WDICA - ok
19:01:55.0125 6092  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:01:55.0218 6092  wdmaud - ok
19:01:55.0296 6092  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:01:55.0375 6092  WebClient - ok
19:01:55.0453 6092  [ 94E4312D546048BF31604A8B2AD13FC0 ] WinDriver6      C:\WINDOWS\system32\drivers\windrvr6.sys
19:01:55.0531 6092  WinDriver6 ( UnsignedFile.Multi.Generic ) - warning
19:01:55.0531 6092  WinDriver6 - detected UnsignedFile.Multi.Generic (1)
19:01:55.0656 6092  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:01:55.0765 6092  winmgmt - ok
19:01:55.0796 6092  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:01:55.0812 6092  WmdmPmSN - ok
19:01:55.0875 6092  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:01:55.0953 6092  WmiApSrv - ok
19:01:56.0296 6092  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
19:01:56.0781 6092  WMPNetworkSvc - ok
19:01:56.0812 6092  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
19:01:56.0828 6092  WpdUsb - ok
19:01:56.0859 6092  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:01:56.0937 6092  WS2IFSL - ok
19:01:57.0000 6092  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:01:57.0078 6092  wscsvc - ok
19:01:57.0109 6092  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:01:57.0171 6092  WSTCODEC - ok
19:01:57.0171 6092  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:01:57.0234 6092  wuauserv - ok
19:01:57.0296 6092  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:01:57.0406 6092  WudfPf - ok
19:01:57.0437 6092  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:01:57.0484 6092  WudfRd - ok
19:01:57.0546 6092  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
19:01:57.0593 6092  WudfSvc - ok
19:01:57.0750 6092  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:01:58.0000 6092  WZCSVC - ok
19:01:58.0000 6092  xcpip - ok
19:01:58.0062 6092  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:01:58.0171 6092  xmlprov - ok
19:01:58.0187 6092  xpsec - ok
19:01:58.0187 6092  ================ Scan global ===============================
19:01:58.0234 6092  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:01:58.0343 6092  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:01:58.0484 6092  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:01:58.0531 6092  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:01:58.0531 6092  [Global] - ok
19:01:58.0531 6092  ================ Scan MBR ==================================
19:01:58.0562 6092  [ 7D467BC296DA93E3B8DBE9878A0961C3 ] \Device\Harddisk0\DR0
19:01:58.0687 6092  \Device\Harddisk0\DR0 - ok
19:01:58.0718 6092  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
19:01:59.0187 6092  \Device\Harddisk1\DR1 - ok
19:01:59.0187 6092  [ 65E858A8A0293BE11A920B0BC99D695E ] \Device\Harddisk2\DR9
19:01:59.0953 6092  \Device\Harddisk2\DR9 - ok
19:01:59.0953 6092  ================ Scan VBR ==================================
19:01:59.0984 6092  [ A7535D231A129F36677D5055636059D9 ] \Device\Harddisk0\DR0\Partition1
19:01:59.0984 6092  \Device\Harddisk0\DR0\Partition1 - ok
19:01:59.0984 6092  [ AF50D911404E05F061D2F376A5A13F9D ] \Device\Harddisk0\DR0\Partition2
19:01:59.0984 6092  \Device\Harddisk0\DR0\Partition2 - ok
19:02:00.0000 6092  [ 571847388708392A68FC3F493502247C ] \Device\Harddisk0\DR0\Partition3
19:02:00.0000 6092  \Device\Harddisk0\DR0\Partition3 - ok
19:02:00.0062 6092  [ 49A8E4848256C35E584F6300879C03C3 ] \Device\Harddisk1\DR1\Partition1
19:02:00.0062 6092  \Device\Harddisk1\DR1\Partition1 - ok
19:02:00.0078 6092  [ 337681FD6F31EA38E111ABF3242F930C ] \Device\Harddisk1\DR1\Partition2
19:02:00.0093 6092  \Device\Harddisk1\DR1\Partition2 - ok
19:02:00.0093 6092  [ 54B0B2EEC17C6AAAA9143E8BD29C82A8 ] \Device\Harddisk2\DR9\Partition1
19:02:00.0093 6092  \Device\Harddisk2\DR9\Partition1 - ok
19:02:00.0093 6092  ============================================================
19:02:00.0093 6092  Scan finished
19:02:00.0093 6092  ============================================================
19:02:00.0203 6084  Detected object count: 16
19:02:00.0203 6084  Actual detected object count: 16
19:05:00.0500 6084  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  atapi ( ForgedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  atapi ( ForgedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  becldr3Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  becldr3Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  BOAdapter ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  BOAdapter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  BOVOLUME ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  BOVOLUME ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  devlower ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  devlower ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  NBService ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  snapman ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  TDslMgrService ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  TDslMgrService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  timounter ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0500 6084  TSMPacket ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  TSMPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0515 6084  usbcamcl ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0515 6084  usbcamcl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:05:00.0515 6084  WinDriver6 ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0515 6084  WinDriver6 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Grüße
Trubadix98

aharonov · 01.05.2013, 20:13

Hi,

mal schauen, was Combofix mit der atapi anzufangen weiss..

Schritt 1

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste in deiner nächsten Antwort:

Log von Combofix

trubadix98 · 01.05.2013, 21:37

Hi,

hier das Log-file ComboFix.txt

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-04-27.04 - Matti 01.05.2013  22:05:55.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3451.2655 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matti\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Jan Philipp\WINDOWS
c:\dokumente und einstellungen\Maike\WINDOWS
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Matti\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-01 bis 2013-05-01  ))))))))))))))))))))))))))))))
.
.
2013-05-01 08:02 . 2013-04-10 03:08	6906960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{935A778F-F6BB-4C72-95A3-2EC6282CC731}\mpengine.dll
2013-04-27 23:41 . 1994-09-20 23:00	92208	----a-w-	c:\windows\system\WING.DLL
2013-04-27 23:41 . 1994-09-20 23:00	12800	----a-w-	c:\windows\system\WING32.DLL
2013-04-17 16:49 . 2013-04-17 16:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect
2013-04-17 16:49 . 2013-04-17 16:49	--------	d-----w-	c:\programme\Delta
2013-04-17 16:48 . 2013-04-17 16:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-04-17 16:48 . 2013-04-17 16:48	--------	d-----w-	c:\programme\Freemake
2013-04-17 16:00 . 2013-04-17 16:00	--------	d-----w-	c:\dokumente und einstellungen\Maike\dwhelper
2013-04-14 06:47 . 2013-04-15 18:29	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 03:08 . 2011-08-09 17:57	6906960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-02 10:33 . 2010-08-05 11:41	237088	------w-	c:\windows\system32\MpSigStub.exe
2013-03-16 09:58 . 2012-05-23 18:00	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-16 09:58 . 2011-06-07 20:41	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-07 14:13 . 2011-06-20 19:50	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . D659A259EAA9D75137ABE3C09AB57F18 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2012-11-06 13:01	183112	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"BusinessOnline Log"="c:\programme\T-DSL Business\BOLog.exe" [2005-06-23 622592]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"CorelDRAW Graphics Suite 11b"="c:\programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-27 733184]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-04-10 1127976]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-04-10 1845995]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-04-07 126976]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-09-21 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-09-21 163328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-09-21 138752]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-10-25 162408]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Matti\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-8-8 110592]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13	64592	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2011-10-30 13:44	571392	----a-w-	c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\CambridgeSoft\\ChemOffice2010\\ChemDraw\\ChemDraw.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Motorola Media Link\\Lite\\MML.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\MotoCast.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\bin\\MotoCast-thumbnailer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\Gateway.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Elcom\\ZPlan21\\Apps\\rteng9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [05.08.2010 16:36 18472]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.08.2010 15:31 219360]
R2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [17.04.2013 18:49 2569168]
R2 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\Lite\NServiceEntry.exe [15.12.2011 15:18 87368]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [07.12.2010 20:10 12184]
R2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [06.12.2011 23:00 214896]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [26.01.2013 15:48 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [26.01.2013 15:48 1369624]
R2 TMPService;TrafficMonitor Packettreiber Initialisierung;c:\programme\TrafficMonitor\TMPacketServiceInit.exe [20.10.2012 21:08 692808]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [05.08.2010 16:35 2320920]
R3 BOAdapter;BusinessOnline PPPoE Adapter;c:\windows\system32\drivers\BOPPPoE.sys [06.08.2010 19:25 39152]
R3 BOVOLUME;BOVOLUME;c:\progra~1\T-DSLB~1\BOVOLUME.SYS [06.08.2010 19:25 9408]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [05.08.2010 12:20 251904]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [08.08.2010 20:30 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [08.08.2010 20:30 13824]
S0 bbduo;bbduo;c:\windows\system32\drivers\txdubplp.sys --> c:\windows\system32\drivers\txdubplp.sys [?]
S2 MICOMPar;MICOMPar; [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [26.01.2013 15:48 168384]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 13:56 554160]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.08.2010 16:35 1691480]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 02:00 14976]
S3 becldr3Service;BCL EasyConverter SDK 3 Loader;c:\programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [19.04.2011 18:05 176128]
S3 BOProtocol;BusinessOnline PPPoE Protokoll;c:\windows\system32\DRIVERS --> c:\windows\system32\DRIVERS [?]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [06.01.2012 19:10 6016]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 devlower;Audio Driver Afilter;c:\windows\system32\drivers\devlower.sys [03.01.2012 18:42 9216]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [08.08.2010 20:57 26816]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\drivers\motoandroid.sys [06.01.2012 19:10 25856]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [06.01.2012 19:10 20480]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [06.01.2012 19:10 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [06.01.2012 19:10 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [06.01.2012 19:10 11008]
S3 oodkhim2.sys;oodkhim2.sys;\??\c:\windows\system32\drivers\oodkhim2.sys --> c:\windows\system32\drivers\oodkhim2.sys [?]
S3 usbcamcl;Driver for video Device;c:\windows\system32\drivers\usbcamcl.sys [03.01.2012 18:42 31232]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-01 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-01-26 13:08]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-02-12 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-01-26 13:07]
.
2013-01-26 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-01-26 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} - hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2012-12-14 21:52; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NWEReboot - (no file)
HKLM-Run-Snap - c:\programme\Webcam videocap\Camera Snap.exe
Notify-SDWinLogon - SDWinLogon.dll
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-KUBS plus 1.2 - c:\windows\IsUn0407.exe
AddRemove-LEGO Creator - c:\windows\IsUn0407.exe
AddRemove-ZPlan21 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-01 22:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BOProtocol]
"ImagePath"="system32\DRIVERS"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1424)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(1484)
c:\windows\system32\relog_ap.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
- - - - - - - > 'explorer.exe'(6364)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Motorola\MotoHelper\MotoHelperAgent.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\windows\Logi_MwX.Exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\System32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-01  22:30:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-01 20:30
.
Vor Suchlauf: 26 Verzeichnis(se), 210.674.180.096 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 210.952.003.584 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 4317E153F8493903A4580FDFA282C1FE

--- --- ---

Grüße
Trubadix98

Edit: Gnampf ..... Habe gerade festgestellt, das "Spybot-Search&Destroy" die ganze Zeit noch aktiv war. Ist jetzt aber definitiv aus.
Alles noch mal von vorne ?

aharonov · 03.05.2013, 03:11

Hi,

passt schon so.

Schritt 1

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Bitte poste in deiner nächsten Antwort:

Log von MBAR

trubadix98 · 03.05.2013, 20:32

Hi,

das funzt nicht, habe das jetzt mehrmals probiert, auch mal mit einem anderen Benutzer.
Er findet jedes mal wieder den atapi.sys und kriegt ihn beim reboot anscheinend nicht raus siehe folgende Logs.

um 19:32 Uhr

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matti :: M-E1ABA75B62AA4 [administrator]

03.05.2013 19:32:15
mbar-log-2013-05-03 (19-32-15).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 28462
Time elapsed: 33 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\system32\drivers\atapi.sys (Unknown Rootkit Driver Infection) -> Delete on reboot.

(end)

um 19:49 Uhr

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matti :: M-E1ABA75B62AA4 [administrator]

03.05.2013 19:49:47
mbar-log-2013-05-03 (19-49-47).txt

Scan type: 
Scan options enabled: 
Scan options disabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Objects scanned: 20067
Time elapsed: 4 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\system32\drivers\atapi.sys (Unknown Rootkit Driver Infection) -> Delete on reboot.

(end)

usw.

aharonov · 03.05.2013, 20:53

Ja die Datei sollte man auch nicht einfach ohne Ersatz löschen..

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

/md5start
atapi.sys
/md5stop

Schliesse bitte alle anderen Programme.
Klicke nun auf None (deutsch "None") und danach auf den Scan Button.
Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.

trubadix98 · 04.05.2013, 08:49

Hi,

Log anbei, hab so dass Gefühl das der infizierte atapi.sys evtl. nicht erst seit gestern drauf ist.
Kann der auch was mit dem Hinweis der Telekom zu tun haben, das mein PC angeblich Teil eines Bot-Netzwerkes sei ?
Der "Areva DE-Cleaner" hatte da aber nichts gefunden.

OTL.txt
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 04.05.2013 09:24:41 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,79 Gb Available Physical Memory | 82,82% Memory free
5,21 Gb Paging File | 4,78 Gb Available in Paging File | 91,68% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,38 Gb Free Space | 80,19% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 38,31 Gb Free Space | 53,35% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

< End of report >

--- --- ---

aharonov · 04.05.2013, 20:06

Hi,

versuchen wir es mal so:

Schritt 1

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FCopy::
C:\WINDOWS\ServicePackFiles\i386\atapi.sys | C:\WINDOWS\system32\drivers\atapi.sys
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Schritt 2

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

/md5start
atapi.sys
/md5stop

Schliesse bitte alle anderen Programme.
Klicke nun auf None (deutsch "None") und danach auf den Scan Button.
Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von Combofix
Log von OTL

trubadix98 · 04.05.2013, 21:49

Hi,

eine Aufforderung mit Suspect oder / und Collect kam nicht.
Hier die Logs.

Combofix.txt
Combofix Logfile:

Code:

ATTFilter

ComboFix 13-05-04.01 - Matti 04.05.2013  22:02:09.2.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3451.2727 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matti\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Matti\Desktop\CFscript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\system32\drivers\atapi.sys
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-04 bis 2013-05-04  ))))))))))))))))))))))))))))))
.
.
2013-05-03 19:01 . 2013-05-03 19:01	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun
2013-05-03 18:54 . 2013-05-03 18:54	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Motorola
2013-05-03 18:43 . 2013-04-10 03:08	6906960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9CBB2267-BC49-4DB1-932B-E1A11865845F}\mpengine.dll
2013-05-03 18:31 . 2013-05-03 18:31	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Ahead
2013-05-03 18:31 . 2013-05-03 18:31	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Logitech
2013-05-03 18:31 . 2013-05-03 18:31	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-05-03 18:30 . 2013-05-03 18:30	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2013-05-03 18:29 . 2013-05-03 18:29	--------	d-sh--w-	c:\dokumente und einstellungen\Besitzer\IETldCache
2013-05-03 18:29 . 2013-05-03 18:29	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Motorola
2013-05-03 15:16 . 2013-05-03 15:16	--------	d-----w-	c:\programme\SHIWebOnDiskManager
2013-05-03 15:10 . 2013-05-03 15:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\sPlan70
2013-05-03 15:10 . 2013-05-03 15:10	--------	d-----w-	c:\programme\sPlan70
2013-05-02 20:18 . 2013-05-02 20:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\SHI
2013-05-02 20:18 . 2013-05-03 15:16	512	----a-w-	c:\windows\SHISETUP.SYS
2013-05-02 20:14 . 2013-05-03 15:14	--------	d-----w-	c:\programme\WEKA
2013-05-02 20:13 . 2003-09-03 00:27	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2013-05-02 20:13 . 2003-09-03 00:26	266240	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2013-05-02 20:13 . 2003-09-03 00:26	192512	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2013-05-02 20:13 . 2003-09-03 00:25	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2013-05-02 20:13 . 2003-09-03 00:28	724992	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2013-05-02 20:13 . 2013-05-02 20:13	184452	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
2013-05-02 20:13 . 2013-05-02 20:13	311428	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2013-04-27 23:41 . 1994-09-20 23:00	92208	----a-w-	c:\windows\system\WING.DLL
2013-04-27 23:41 . 1994-09-20 23:00	12800	----a-w-	c:\windows\system\WING32.DLL
2013-04-17 16:49 . 2013-04-17 16:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect
2013-04-17 16:49 . 2013-04-17 16:49	--------	d-----w-	c:\programme\Delta
2013-04-17 16:48 . 2013-04-17 16:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-04-17 16:48 . 2013-04-17 16:48	--------	d-----w-	c:\programme\Freemake
2013-04-17 16:00 . 2013-04-17 16:00	--------	d-----w-	c:\dokumente und einstellungen\Maike\dwhelper
2013-04-14 06:47 . 2013-04-15 18:29	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:28 . 2010-08-05 11:41	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-10 03:08 . 2011-08-09 17:57	6906960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-03-16 09:58 . 2012-05-23 18:00	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-16 09:58 . 2011-06-07 20:41	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-07 14:13 . 2011-06-20 19:50	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2012-11-06 13:01	183112	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"BusinessOnline Log"="c:\programme\T-DSL Business\BOLog.exe" [2005-06-23 622592]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"CorelDRAW Graphics Suite 11b"="c:\programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-27 733184]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-04-10 1127976]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-04-10 1845995]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-04-07 126976]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-09-21 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-09-21 163328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-09-21 138752]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-10-25 162408]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Matti\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-8-8 110592]
SHI WebOnDisk Manager.lnk - c:\programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe [2013-5-3 188416]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13	64592	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2011-10-30 13:44	571392	----a-w-	c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\CambridgeSoft\\ChemOffice2010\\ChemDraw\\ChemDraw.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Motorola Media Link\\Lite\\MML.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\MotoCast.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\bin\\MotoCast-thumbnailer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\Gateway.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Elcom\\ZPlan21\\Apps\\rteng9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [05.08.2010 16:36 18472]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.08.2010 15:31 219360]
R2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [17.04.2013 18:49 2569168]
R2 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\Lite\NServiceEntry.exe [15.12.2011 15:18 87368]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [07.12.2010 20:10 12184]
R2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [06.12.2011 23:00 214896]
R2 TMPService;TrafficMonitor Packettreiber Initialisierung;c:\programme\TrafficMonitor\TMPacketServiceInit.exe [20.10.2012 21:08 692808]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [05.08.2010 16:35 2320920]
R3 BOAdapter;BusinessOnline PPPoE Adapter;c:\windows\system32\drivers\BOPPPoE.sys [06.08.2010 19:25 39152]
R3 BOVOLUME;BOVOLUME;c:\progra~1\T-DSLB~1\BOVOLUME.SYS [06.08.2010 19:25 9408]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [05.08.2010 12:20 251904]
R3 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [26.01.2013 15:48 1369624]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [08.08.2010 20:30 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [08.08.2010 20:30 13824]
S0 bbduo;bbduo;c:\windows\system32\drivers\txdubplp.sys --> c:\windows\system32\drivers\txdubplp.sys [?]
S2 MICOMPar;MICOMPar; [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [26.01.2013 15:48 168384]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 13:56 554160]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.08.2010 16:35 1691480]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 02:00 14976]
S3 becldr3Service;BCL EasyConverter SDK 3 Loader;c:\programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [19.04.2011 18:05 176128]
S3 BOProtocol;BusinessOnline PPPoE Protokoll;c:\windows\system32\DRIVERS --> c:\windows\system32\DRIVERS [?]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [06.01.2012 19:10 6016]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 devlower;Audio Driver Afilter;c:\windows\system32\drivers\devlower.sys [03.01.2012 18:42 9216]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [08.08.2010 20:57 26816]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\drivers\motoandroid.sys [06.01.2012 19:10 25856]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [06.01.2012 19:10 20480]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [06.01.2012 19:10 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [06.01.2012 19:10 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [06.01.2012 19:10 11008]
S3 oodkhim2.sys;oodkhim2.sys;\??\c:\windows\system32\drivers\oodkhim2.sys --> c:\windows\system32\drivers\oodkhim2.sys [?]
S3 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [26.01.2013 15:48 1103392]
S3 usbcamcl;Driver for video Device;c:\windows\system32\drivers\usbcamcl.sys [03.01.2012 18:42 31232]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-04 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-01-26 13:08]
.
2013-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-02-12 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-01-26 13:07]
.
2013-01-26 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-01-26 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} - hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2012-12-14 21:52; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-04 22:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BOProtocol]
"ImagePath"="system32\DRIVERS"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1384)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(1444)
c:\windows\system32\relog_ap.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
- - - - - - - > 'explorer.exe'(5820)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Motorola\MotoHelper\MotoHelperAgent.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\RTHDCPL.EXE
c:\windows\Logi_MwX.Exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\WEKA\Arbeitsanweisungen fuer die Elektrofachkraft\SHIWebOnDisk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-04  22:31:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-04 20:31
ComboFix2.txt  2013-05-01 20:30
.
Vor Suchlauf: 27 Verzeichnis(se), 209.745.051.648 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 209.747.005.440 Bytes frei
.
- - End Of File - - 12BB705A264D6632DA9DEC0E2B0D08F2

--- --- ---

OTL.txt
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 04.05.2013 22:36:50 - Run 5
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,75 Gb Available Physical Memory | 81,74% Memory free
5,21 Gb Paging File | 4,74 Gb Available in Paging File | 90,94% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,37 Gb Free Space | 80,19% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 38,31 Gb Free Space | 53,35% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
Drive H: | 991,22 Mb Total Space | 839,41 Mb Free Space | 84,68% Space Free | Partition Type: FAT
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

< End of report >

--- --- ---

aharonov · 06.05.2013, 13:58

Hm, diese Ersetzung durch eine saubere Kopie hat nicht geklappt. Dieser Treiber ist weiterhin infiziert. Ich muss da mal noch weitersuchen.

Kannst du mir in der Zwischenzeit noch schnell sagen, warum du das hier denkst?

Zitat:

hab so dass Gefühl das der infizierte atapi.sys evtl. nicht erst seit gestern drauf ist.

Wurde dir das (oder sonstige Funde) schon mal von einem Scanner angezeigt? Wenn ja, hast du noch Logfiles dazu, welche das dokumentieren?

trubadix98 · 06.05.2013, 19:01

Hi,

Zitat:

Kannst du mir in der Zwischenzeit noch schnell sagen, warum du das hier denkst?
Zitat:
hab so dass Gefühl das der infizierte atapi.sys evtl. nicht erst seit gestern drauf ist.
Wurde dir das (oder sonstige Funde) schon mal von einem Scanner angezeigt?

Nein, Beweise dafür habe ich nicht, reine Intuition.

Ich komme nur deswegen drauf, weil sich die Telekom ja bei mir gemeldet hatte und mitgeteilt hat, das mein PC ein Teil eines BOT-Netzwerkes sei. Dich hatten sich ja schriftlich gemeldet.

Der PC ist jetzt ca. 2,5 Jahre alt. Anfangs schön schnell. Seit ca. 1 Jahr dauert es jedoch beim ersten Mal sehr lang bis er überhaupt Verbindung mit dem Internet aufnimmt.
JA ich weiss, kann auch andere Ursachen haben ... anderes Thema im Forum.

Frage:
Kann man den PC wieder ans Internet hängen, oder momentan besser noch nicht ?
Zur Zeit läuft er völlig autark ohne Netz.

aharonov · 08.05.2013, 12:23

Versuchen wir es anders:

Schritt 1

Drücke die

+ R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code:

ATTFilter

copy C:\WINDOWS\ServicePackFiles\i386\atapi.sys C:\WINDOWS\system32\drivers\atapi.sys

Speichere es unter dem Dateinamen moveatapi.txt direkt nach C:\ (also C:\moveatapi.txt).

Starte danach den Rechner neu auf wähle während des Neustarts die Wiederherstellungskonsole aus (du solltest diese Option für kurze Zeit eingeblendet haben.)
Folge dann dem Verlauf, bis du in der Eingabeaufforderung angelangt bist.
Tippe dort folgenden Befehl ein:
batch C:\moveatapi.txt
Gib danach exit ein und starte wieder normal nach Windows.

Schritt 2

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

/md5start
atapi.sys
/md5stop

Schliesse bitte alle anderen Programme.
Klicke nun auf None (deutsch "None") und danach auf den Scan Button.
Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von OTL

trubadix98 · 08.05.2013, 17:48

Hi,

OTL-Log mit der moveatapi.txt Variante

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 08.05.2013 18:39:57 - Run 6
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,78 Gb Available Physical Memory | 82,55% Memory free
5,21 Gb Paging File | 4,79 Gb Available in Paging File | 91,87% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,65 Gb Free Space | 80,31% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 39,81 Gb Free Space | 55,44% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
Drive H: | 991,22 Mb Total Space | 839,39 Mb Free Space | 84,68% Space Free | Partition Type: FAT
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\temp\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

< End of report >

--- --- ---