GVU-Trojaner mit HitmannPro entfernt - ist das System rein?

Kiran16 · 07.05.2013, 14:17

Hallo und vorab vielen Dank für die Hinweise von ryder im Forum, zur Bereinigung mittels HitmannPro.Kickstart.

siehe: http://www.trojaner-board.de/131327-...owsxp-sp3.html

Das Tool habe ich ausgeführt und erfolgreich mit folgendem Logfile beendet.

-----------------------------------------------------------------------------------------

Code:

ATTFilter

HitmanPro 3.7.3.194
www.hitmanpro.com

   Computer name . . . . : LAPTOP
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : NT-AUTORITÄT\SYSTEM
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-05-07 12:59:48
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 13m 53s
   Disk access mode  . . : Direct disk access (API)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 12

   Objects scanned . . . : 1.195.116
   Files scanned . . . . : 46.278
   Remnants scanned  . . : 143.919 files / 1.004.919 keys

Malware _____________________________________________________________________

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FTOA7.DAT -> PendingDelete
      Size . . . . . . . : 163.840 bytes
      Age  . . . . . . . : 0.1 days (2013-05-07 09:40:24)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : 76349A9E514C78F908767233F0FFC4A518B22EB3FD7015854BAAC92CEA580639
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : azroles Module
      Version  . . . . . : 5.2.3790.2729
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      Service  . . . . . : winmgmt
    > Emsisoft . . . . . : Trojan.Win32.Agent.amn!A2
      Fuzzy  . . . . . . : 148.0
         One or more antivirus vendors have indicated that the file is malicious.
         The file name extension of this program is not common.
         This file was most recently added as automatic startup.
         Uses the Startup folder in the Start Menu to run each time the user logs on.
         Starts automatically as a service during system bootup.
         Program starts automatically without user intervention.
         Time indicates that the file appeared recently on this computer.
         The file is in use by one or more active processes.
      Startup
         C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart\msconfig.lnk
         HKLM\SYSTEM\CurrentControlSet\Services\winmgmt\

   C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\PCyJs8t.exe -> Quarantined
      Size . . . . . . . : 163.840 bytes
      Age  . . . . . . . : 0.1 days (2013-05-07 09:40:18)
      Entropy  . . . . . : 5.6
      SHA-256  . . . . . : 76349A9E514C78F908767233F0FFC4A518B22EB3FD7015854BAAC92CEA580639
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : azroles Module
      Version  . . . . . : 5.2.3790.2729
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
    > Emsisoft . . . . . : Trojan.Win32.Agent.amn!A2
      Fuzzy  . . . . . . : 102.0


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-1482476501-1303643608-682003330-1004\Software\Softonic\ (Softonic)

-------------------------------------------------------------------------------------------

Anschliessend habe ich defogger (ohne Fehlermeldung) und OTL, nach der Anleitung für das Erstellen neuer Themen, ausgeführt.

-----------------------------------------------------------------------------------------

Logfiles OTL:

OTL logfile created on: 07.05.2013 13:29:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\USER\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 0,68 Gb Available Physical Memory | 34,13% Memory free
2,58 Gb Paging File | 1,43 Gb Available in Paging File | 55,46% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 0,93 Gb Free Space | 2,38% Space Free | Partition Type: FAT32
Drive E: | 426,69 Gb Total Space | 178,11 Gb Free Space | 41,74% Space Free | Partition Type: NTFS

Computer Name: LAPTOP | User Name: USER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.05.07 13:29:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USER\Desktop\OTL.exe
PRC - [2013.04.08 16:40:58 | 000,879,456 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2013.02.20 11:36:02 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.02.13 11:38:24 | 000,844,144 | ---- | M] (Samsung) -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2013.02.13 11:38:18 | 000,310,128 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2013.02.13 11:38:14 | 001,509,232 | ---- | M] (Samsung) -- C:\Programme\Samsung\Kies\Kies.exe
PRC - [2013.02.05 09:54:40 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2012.12.03 08:35:30 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.07.30 15:02:22 | 000,640,480 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.29 21:12:30 | 001,872,320 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe
PRC - [2011.05.31 09:31:10 | 000,424,088 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
PRC - [2009.08.19 10:48:52 | 000,202,168 | ---- | M] (KONICA MINOLTA) -- C:\Programme\KONICA MINOLTA\Status Monitor\KMSM.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.10.15 17:13:58 | 000,439,632 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\winvnc4.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.23 01:03:28 | 000,916,240 | ---- | M] (The Eraser Project) -- E:\SYSTEM (F)\Programme\Eraser\Eraser.exe
PRC - [2006.02.07 02:42:00 | 000,316,416 | ---- | M] ((C) Michael Schiel) -- E:\DATEN\Privat\Ralf\Tools\trbackup\traybackup.exe
PRC - [2006.01.20 19:53:22 | 000,991,232 | ---- | M] (PFU LIMITED) -- C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe
PRC - [2006.01.05 13:02:24 | 000,036,864 | ---- | M] (PFU Limited.) -- C:\Programme\PFU\ScanSnap\CardMinder V3.0\CardLauncher.exe
PRC - [2005.06.08 09:20:32 | 000,069,632 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
PRC - [2005.05.18 15:57:36 | 000,188,416 | ---- | M] (Agere Systems) -- C:\Programme\ltmoh\ltmoh.exe
PRC - [2005.03.24 14:44:28 | 000,353,792 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\Application Panel\QuickTouch.exe
PRC - [2005.03.24 14:41:56 | 000,061,440 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
PRC - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe
PRC - [2003.12.22 10:06:40 | 000,110,592 | ---- | M] (PFU LIMITED) -- C:\Programme\PFU\ScanSnap\PfuSsSct.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
PRC - [2003.04.29 13:55:06 | 000,626,688 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
PRC - [2003.04.29 13:54:48 | 000,032,768 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
PRC - [2002.11.14 17:23:10 | 000,590,336 | ---- | M] () -- C:\Programme\Trojancheck 6\tcguard.exe
PRC - [1999.06.27 20:38:02 | 000,794,112 | R--- | M] (Fred's Software) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PRINTKEY2000.EXE

========== Modules (No Company Name) ==========

MOD - [2013.04.08 16:41:12 | 000,835,584 | ---- | M] () -- C:\Programme\Opera\gstreamer\gstreamer.dll
MOD - [2013.04.08 16:41:12 | 000,312,832 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll
MOD - [2013.04.08 16:41:12 | 000,158,208 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
MOD - [2013.04.08 16:41:12 | 000,101,888 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll
MOD - [2013.04.08 16:41:12 | 000,096,256 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstcoreplugins.dll
MOD - [2013.04.08 16:41:12 | 000,094,208 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll
MOD - [2013.04.08 16:41:12 | 000,093,696 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll
MOD - [2013.04.08 16:41:12 | 000,073,728 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll
MOD - [2013.04.08 16:41:12 | 000,067,072 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll
MOD - [2013.04.08 16:41:12 | 000,062,976 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll
MOD - [2013.04.08 16:41:12 | 000,057,344 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll
MOD - [2013.04.08 16:41:12 | 000,038,912 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll
MOD - [2013.03.12 22:36:58 | 014,717,144 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
MOD - [2013.03.10 17:31:44 | 017,357,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\596a69ff169802c3d6ba5972eb438bd8\Kies.Theme.ni.dll
MOD - [2013.03.10 17:31:40 | 000,307,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\9604cf54d8c4c695b2a739737f6a2fec\DummyStorePlugin.ni.dll
MOD - [2013.03.10 17:31:38 | 000,614,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\10f20b2e225e18072ba3345057d5eafe\DevicePodcast.ni.dll
MOD - [2013.03.10 17:31:36 | 000,353,280 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\f2d7efd1d5dd355105c8733bc0213fd9\DevicePhoto.ni.dll
MOD - [2013.03.10 17:31:36 | 000,299,520 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\8745e04646403351d11a453d728d76ed\DeviceVideo.ni.dll
MOD - [2013.03.10 17:31:34 | 000,305,152 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceMusic\3db8d305ec8a6fe0c6f7d1756227f2da\DeviceMusic.ni.dll
MOD - [2013.03.10 17:31:32 | 000,473,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\VideoManager\4ea1d83a359b4c8b536bacd33d2ab6a4\VideoManager.ni.dll
MOD - [2013.03.10 17:31:30 | 000,776,704 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PhotoManager\405e394e21fed70fbb4ba93c5efc6e4c\PhotoManager.ni.dll
MOD - [2013.03.10 17:31:28 | 001,929,216 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Phonebook\df1906aa3909c27d7a1b9ba7428bea8a\Phonebook.ni.dll
MOD - [2013.03.10 17:31:24 | 000,944,640 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MusicManager\abadc350eacd7be29412a48d50406202\MusicManager.ni.dll
MOD - [2013.03.10 17:31:22 | 000,402,432 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BATPlugin\8183714f892f289884d419a0ac5ce15e\BATPlugin.ni.dll
MOD - [2013.03.10 17:31:20 | 000,515,072 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.MediaDB\06c3ecdaa45dcaed03382759b043674b\Kies.Common.MediaDB.ni.dll
MOD - [2013.03.10 17:31:20 | 000,029,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.StoreMa#\93e33c2b2b473ceda085698d9e369ad8\Kies.Common.StoreManager.ni.dll
MOD - [2013.03.10 17:31:18 | 000,063,488 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.AllShare\65edfaa098511ec6039225edce5b2add\Kies.Common.AllShare.ni.dll
MOD - [2013.03.10 17:31:16 | 000,205,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.MainUI\ef6195af9bbeb25dcd314db5651214e3\Kies.Common.MainUI.ni.dll
MOD - [2013.03.10 17:31:16 | 000,109,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.CRMMana#\40e1a12d16e08bfda04d7ea8e6fc52e4\Kies.Common.CRMManager.ni.dll
MOD - [2013.03.10 17:31:16 | 000,066,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DBManag#\2221c0a6a9e0e4ad585440ce9f834148\Kies.Common.DBManager.ni.dll
MOD - [2013.03.10 17:31:14 | 000,283,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\0235e3cf2458bc2011bddda8a1031761\Kies.Common.DeviceServiceLib.FirmwareUpdate.Commo n.ni.dll
MOD - [2013.03.10 17:31:12 | 000,189,952 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\af20558e03515baa0d0ce1c5830ffbc6\Kies.Common.DeviceServiceLib.FirmwareUpdate.Downl oader.ni.dll
MOD - [2013.03.10 17:31:12 | 000,175,616 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.DevFileServ#\fa06b799153f9c28c1866319b3db5580\Interop.DevFileServiceLib.ni.dll
MOD - [2013.03.10 17:31:10 | 000,571,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\af65625621d451e06086f6fe209094b4\Kies.Common.DeviceServiceLib.FileService.ni.dll
MOD - [2013.03.10 17:31:08 | 001,097,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\959c60546ef2ac01f7ac72706734ca25\Kies.Common.DeviceService.ni.dll
MOD - [2013.03.10 17:31:04 | 001,138,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Podcaster\d185218cf1d501563e2eedb9d282e361\Podcaster.ni.dll
MOD - [2013.03.10 17:31:00 | 000,732,160 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Plugin.Content#\914ddcc160a0db66d805114fde4560ea\Kies.Plugin.ContentsManagerLib.ni.dll
MOD - [2013.03.10 17:30:46 | 000,040,448 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\d77da7b6668e27f63af7da941e221304\Kies.Common.DeviceServiceLib.FirmwareUpdate.Firmw areUpdateAgentHelper.ni.dll
MOD - [2013.03.10 17:30:44 | 000,926,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c1724b3468766ed8864ead0b360bae9d\Kies.Common.DeviceServiceLib.DeviceManagement.ni. dll
MOD - [2013.03.10 17:30:42 | 002,206,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.Multime#\b76727b6ae4d99b12562763d98f664d7\Kies.Common.Multimedia.ni.dll
MOD - [2013.03.10 17:30:42 | 000,030,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.PRPLAYERCOR#\29e8db641e3708219f13d2a3b7528278\Interop.PRPLAYERCORELib.ni.dll
MOD - [2013.03.10 17:30:36 | 000,628,224 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\a899b62334c0b88843485f1d2aaeca75\Kies.Common.DeviceServiceLib.DeviceDataService.ni .dll
MOD - [2013.03.10 17:30:36 | 000,184,832 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\6a37ec43c4eb1688817450e43c9f27e0\Kies.Common.DeviceServiceLib.Interface.ni.dll
MOD - [2013.03.10 17:30:20 | 006,797,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceHost\896d4a8b4d7684b1f487770f22e0b681\DeviceHost.ni.dll
MOD - [2013.03.10 17:30:06 | 000,280,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.Util\31ba4774d6cece7be65ae784942df26a\Kies.Common.Util.ni.dll
MOD - [2013.03.10 17:30:04 | 001,599,488 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Locale\7e9340a60d502630db1e4933ec40e725\Kies.Locale.ni.dll
MOD - [2013.03.10 17:30:04 | 000,079,360 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\713f01a9f055f22f7c1ee148e5373922\Kies.MVVM.ni.dll
MOD - [2013.03.10 17:30:02 | 001,928,192 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\92d7dcc8565846c5f8a7a47b9b6428c9\Kies.UI.ni.dll
MOD - [2013.03.10 17:29:58 | 001,246,208 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Interface\f48310f84c60edd8d4ad109ea062817c\Kies.Interface.ni.dll
MOD - [2013.03.10 17:29:56 | 002,114,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies\271ce0d4a8a728f353397eee74817f77\Kies.ni.exe
MOD - [2013.02.19 13:19:30 | 000,160,256 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\GongSolutions.Wpf.D#\83bf0a1846e2477fc62f4bb4c3408127\GongSolutions.Wpf.DragDrop.ni.dll
MOD - [2013.02.19 13:19:26 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\81c0ff81b2ad570ee85d6cd7ce751bba\System.ServiceProcess.ni.dll
MOD - [2013.01.29 16:26:06 | 000,232,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\779a065e9d217d3a3aeeb354f9fce387\ASF_cSharpAPI.ni.dll
MOD - [2013.01.29 16:24:40 | 000,052,224 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.DeviceSearc#\4f4243b3bc2e4cdf0ec6e7ad5559aa20\Interop.DeviceSearchLib.ni.dll
MOD - [2013.01.29 14:45:48 | 000,171,520 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.P3MPINTERFA#\111be4cc197cabb6340170eeb54ae535\Interop.P3MPINTERFACECTRLLib.ni.dll
MOD - [2013.01.29 14:45:48 | 000,052,224 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.MP3FileInfo#\5f0b67eb5313c092d5b8b56426dd30e2\Interop.MP3FileInfoCOMLib.ni.dll
MOD - [2013.01.29 14:45:48 | 000,032,256 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.OGGFileInfo#\b2c7788a3e89dfe8758d6184bac1b663\Interop.OGGFileInfoCOMLib.ni.dll
MOD - [2013.01.29 14:45:38 | 000,395,776 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CabLib\af22e5bb6307e2882abe5fbdb3c00c8e\CabLib.ni.dll
MOD - [2013.01.29 14:45:36 | 000,530,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ICSharpCode.SharpZi#\cee3130da39eea6bfeccfe33eae98b0a\ICSharpCode.SharpZipLib.ni.dll
MOD - [2013.01.29 14:44:48 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\1818a0dcd8e00ef24981eb52acf3f6bd\System.Runtime.Remoting.ni.dll
MOD - [2013.01.29 14:44:36 | 001,812,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\25732130189e8f468a7d98647edffe8e\System.Xaml.ni.dll
MOD - [2013.01.29 13:37:18 | 018,019,328 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\7de7ccd4d0e5a6fda2187aff3d5c4ee8\PresentationFramework.ni.dll
MOD - [2013.01.29 13:36:44 | 011,522,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\608b2aa3ab5dfc3986285304a95a6dbf\PresentationCore.ni.dll
MOD - [2013.01.29 13:36:26 | 003,880,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\639dacb8fc8d07719bdb5742940b4c33\WindowsBase.ni.dll
MOD - [2013.01.29 13:36:12 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\a23c39d504467a0024e5f20c0f962f3f\System.Xml.ni.dll
MOD - [2013.01.29 13:36:06 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\947b4fe468a1a03516ee26d9b3f4240a\System.Configuration.ni.dll
MOD - [2013.01.29 13:36:04 | 007,053,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\e773b94cc3f3fc25509904acb76cfe08\System.Core.ni.dll
MOD - [2013.01.29 13:35:46 | 009,094,656 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\5f79b00e1aaeafcc07907aa61fd3599e\System.ni.dll
MOD - [2013.01.29 13:35:34 | 014,416,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\6a1ccc1e1a79ce267d3d1808af382cd6\mscorlib.ni.dll
MOD - [2012.01.03 22:51:10 | 008,671,232 | ---- | M] () -- c:\Programme\Adobe\Acrobat 9.0\Acrobat\ExLang32.DEU
MOD - [2011.11.08 21:46:02 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2011.11.01 23:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.01 23:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2009.10.03 02:48:16 | 000,106,496 | ---- | M] () -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\plug_ins\EScript.DEU
MOD - [2009.10.03 02:45:02 | 000,012,288 | ---- | M] () -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\plug_ins\updater.DEU
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.27 16:40:12 | 001,712,128 | ---- | M] () -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\plug_ins\Annots.DEU
MOD - [2009.02.27 16:39:30 | 000,019,968 | ---- | M] () -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcroTray.DEU
MOD - [2009.02.27 16:32:28 | 000,020,480 | ---- | M] () -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
MOD - [2009.02.27 12:52:56 | 000,258,048 | ---- | M] () -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\sqlite.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.09.16 22:19:36 | 000,126,976 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2005.10.24 04:21:28 | 000,090,112 | ---- | M] () -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\plug_ins\PfuSsPCapPI\PfuSsPCapPI.api
MOD - [2005.07.08 11:36:40 | 000,094,208 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\f5bdkedr.dll
MOD - [2005.06.26 12:03:36 | 000,045,056 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\PfuUpdater0407.dll
MOD - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe
MOD - [2005.01.19 18:48:00 | 000,028,672 | ---- | M] () -- C:\Programme\PFU\ScanSnap\CardMinder V3.0\CardPath.dll
MOD - [2004.12.10 12:55:08 | 000,036,864 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\PfuUpdater.dll
MOD - [2004.05.24 20:48:26 | 000,258,116 | ---- | M] () -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\plug_ins\SSSecurity\SSSecurity.api
MOD - [2003.11.20 20:56:18 | 000,294,912 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\ssIplA6.dll
MOD - [2003.11.20 20:56:16 | 000,020,480 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\ssIpl.dll
MOD - [2003.04.26 01:16:00 | 000,045,056 | ---- | M] () -- C:\WINDOWS\system32\NavLogon.dll
MOD - [2003.03.26 17:46:36 | 000,135,168 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\PfuSsImgIO.dll
MOD - [2002.11.14 17:23:10 | 000,590,336 | ---- | M] () -- C:\Programme\Trojancheck 6\tcguard.exe
MOD - [1996.12.19 13:24:26 | 000,068,608 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\F5BDKAKU.DLL

========== Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- F:\HitmanPro.exe /crusader:boot -- (HitmanPro37CrusaderBoot)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.03.12 22:37:02 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.20 11:36:02 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.02.05 09:54:40 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.01.29 21:12:30 | 001,872,320 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\a-squared Free\a2service.exe -- (a2free)
SRV - [2011.05.31 09:31:10 | 000,424,088 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.05.26 21:58:38 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.10.15 17:13:58 | 000,439,632 | ---- | M] (RealVNC Ltd.) [Auto | Running] -- C:\Programme\RealVNC\VNC4\winvnc4.exe -- (WinVNC4)
SRV - [2008.01.22 11:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
SRV - [2003.04.29 13:55:06 | 000,626,688 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe -- (Norton AntiVirus Server)
SRV - [2003.04.29 13:54:48 | 000,032,768 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe -- (DefWatch)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cmnsusbser.sys -- (cmnsusbser)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.02.05 09:54:40 | 000,037,344 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2012.09.20 05:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.09.20 05:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2012.07.30 14:16:16 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.10.18 10:00:00 | 001,371,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20101018.002\NAVEX15.SYS -- (NAVEX15)
DRV - [2010.10.18 10:00:00 | 000,086,064 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20101018.002\NAVENG.SYS -- (NAVENG)
DRV - [2009.05.26 19:02:58 | 000,073,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2008.07.10 02:49:14 | 000,242,712 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RsFx0102.sys -- (RsFx0102)
DRV - [2005.08.03 17:21:38 | 001,094,853 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.07.13 17:26:52 | 003,851,264 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2005.04.25 09:52:40 | 000,132,352 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005.03.24 14:41:56 | 000,021,120 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto | Running] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)
DRV - [2005.03.16 06:47:32 | 000,023,200 | ---- | M] (O2 Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2004.10.29 19:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2004.10.27 15:21:30 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.01.17 21:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)
DRV - [2003.04.15 17:17:10 | 000,030,208 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Navapel.sys -- (NAVAPEL)
DRV - [2003.04.15 17:17:08 | 000,224,256 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Navap.sys -- (NAVAP)
DRV - [2001.08.18 04:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001.08.01 21:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bmw-werk-leipzig.de/leipzig/deutsch/lowband/com/de/index.html
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin1.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF_deDE332
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Programme\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google

riginalQueryForSuggestion}{google:assistedQueryStats}{google:se archFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParam eter}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\gears.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\gcswf32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll
CHR - plugin: Java(TM) Platform SE 6 U13 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Java(TM) Platform SE 6 U13 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
CHR - plugin: QuickTime Plug-in 7.6.4 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.4 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.4 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.4 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.4 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.4 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.4 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin

O1 HOSTS File: ([2013.02.19 10:35:04 | 000,445,731 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 15308 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (BrowseToolE0191 Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin1.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (BrowseToolE0191 Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (BrowseToolE0191 Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [Corel Reminder] File not found
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [KM Status] C:\Programme\KONICA MINOLTA\Status Monitor\KMSM.EXE (KONICA MINOLTA)
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Programme\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PfuSsSct.exe] C:\Programme\PFU\ScanSnap\PfuSsSct.exe (PFU LIMITED)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe ()
O4 - HKLM..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe File not found
O4 - HKCU..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKCU..\Run: [Eraser] E:\SYSTEM (F)\Programme\Eraser\Eraser.exe (The Eraser Project)
O4 - HKCU..\Run: [KiesAirMessage] C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKCU..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)
O4 - HKCU..\Run: [muzA1.tmp] C:\WINDOWS\system32\muzA1.tmp File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TrayBackup] E:\DATEN\Privat\Ralf\Tools\trbackup\traybackup.exe ((C) Michael Schiel)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScanSnap Manager.lnk = C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\In PDF-Datei mit ScanSnap Organizer konvertieren.lnk = C:\Programme\PFU\ScanSnap\Organizer\Ocr\PfuSsOrgOcr.exe (PFU LIMITED)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CardMinder Viewer.lnk = C:\Programme\PFU\ScanSnap\CardMinder V3.0\CardLauncher.exe (PFU Limited.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PRINTKEY2000.EXE (Fred's Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: fbzibzqxchzrqlbvoknbTaskMgr = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243358402406 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243358478187 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DB2C0958-3975-4EAD-B1EE-9EFEA56EA2C2}: NameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - (C:\WINDOWS\system32\NavLogon.dll) - C:\WINDOWS\system32\NavLogon.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\fa_1024d.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\fa_1024d.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.26 17:48:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{09c474bc-edf3-11e1-a8c0-000b5dc7f9b5}\Shell - "" = AutoRun
O33 - MountPoints2\{09c474bc-edf3-11e1-a8c0-000b5dc7f9b5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{09c474bc-edf3-11e1-a8c0-000b5dc7f9b5}\Shell\AutoRun\command - "" = F:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.05.07 13:29:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USER\Desktop\OTL.exe
[2013.05.07 13:15:03 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.05.07 12:42:42 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2013.05.07 12:23:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.05.07 12:16:54 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2013.05.07 09:43:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\PriceGong
[2013.05.07 09:40:38 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hvljm.dat
[2013.05.07 09:40:21 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013.05.01 23:35:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
[2013.04.28 09:25:18 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2009.10.09 21:59:17 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Comdlg32.ocx
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.05.07 13:36:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.07 13:29:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USER\Desktop\OTL.exe
[2013.05.07 13:28:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\defogger_reenable
[2013.05.07 13:27:44 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\Defogger.exe
[2013.05.07 13:19:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.07 13:17:10 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cab7ecefeefde4.job
[2013.05.07 13:16:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.07 13:15:04 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.05.07 13:15:04 | 000,001,062 | ---- | M] () -- C:\WINDOWS\System32\.crusader
[2013.05.07 13:14:44 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7aotf.pad
[2013.05.07 10:50:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.07 09:41:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.05.07 09:41:24 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mjlvh.pad
[2013.05.07 09:40:50 | 000,003,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7aotf.js
[2013.05.07 09:40:40 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hvljm.dat
[2013.05.07 09:40:22 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013.04.28 14:46:02 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2013.04.28 09:25:40 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\20101002_210700_USER.job
[2013.04.15 09:56:06 | 000,000,687 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2013.04.14 22:01:40 | 000,255,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.04.11 21:52:14 | 000,001,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.04.10 20:23:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.04.09 23:39:42 | 001,331,297 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\Sterbeurkunde_Paul_Friedrich_Trompter.pdf
[2013.04.09 23:06:34 | 001,248,510 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\img103.jpg
[2013.04.09 22:39:10 | 014,843,556 | ---- | M] () -- C:\Dokumente und Einstellungen\USER\Desktop\img103.tif
[2013.04.09 22:37:22 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit.INI
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.05.07 13:28:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\defogger_reenable
[2013.05.07 13:27:41 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\Defogger.exe
[2013.05.07 13:15:03 | 000,001,062 | ---- | C] () -- C:\WINDOWS\System32\.crusader
[2013.05.07 09:40:49 | 000,003,036 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7aotf.js
[2013.05.07 09:40:43 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mjlvh.pad
[2013.05.07 09:40:30 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7aotf.pad
[2013.04.09 23:08:28 | 001,331,297 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\Sterbeurkunde_Paul_Friedrich_Trompter.pdf
[2013.04.09 23:06:49 | 001,248,510 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\img103.jpg
[2013.04.09 22:36:32 | 014,843,556 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Desktop\img103.tif
[2013.03.04 23:32:51 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2013.03.04 23:32:51 | 000,037,344 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2013.02.19 11:19:47 | 000,000,107 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.01.30 23:29:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.01.29 14:15:14 | 000,228,810 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.01.29 14:15:14 | 000,228,810 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1482476501-1303643608-682003330-1004-0.dat
[2012.07.30 14:16:20 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.07.30 14:16:18 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.07.30 14:16:18 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.07.30 14:16:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.07.30 14:16:18 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.02.17 06:35:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.29 11:52:05 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2009.06.28 20:02:44 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.26 22:56:10 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\default.pls
[2009.05.26 18:02:16 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

========== ZeroAccess Check ==========

[2009.05.26 17:50:12 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:14 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

OTL Extras logfile created on: 07.05.2013 13:29:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\USER\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 0,68 Gb Available Physical Memory | 34,13% Memory free
2,58 Gb Paging File | 1,43 Gb Available in Paging File | 55,46% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 0,93 Gb Free Space | 2,38% Space Free | Partition Type: FAT32
Drive E: | 426,69 Gb Total Space | 178,11 Gb Free Space | 41,74% Space Free | Partition Type: NTFS

Computer Name: LAPTOP | User Name: USER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [print] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5985:TCP" = 5985:TCP:*

isabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*

isabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
"1433:TCP" = 1433:TCP:*:Enabled:Personal2010
"1434:UDP" = 1434:UDP:*:Enabled:SQL Server-Browser

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\RealVNC\VNC4\vncviewer.exe" = C:\Programme\RealVNC\VNC4\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32 -- (RealVNC Ltd.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:enable -- (Microsoft Corporation)
"C:\Programme\Return to Castle Wolfenstein\WolfMP.exe" = C:\Programme\Return to Castle Wolfenstein\WolfMP.exe:*:Enabled:WolfMP -- ()
"C:\Programme\KONICA MINOLTA\Status Monitor\KMSMUI.EXE" = C:\Programme\KONICA MINOLTA\Status Monitor\KMSMUI.EXE:*:Enabled:KMSMUI -- (KONICA MINOLTA)
"C:\Programme\KONICA MINOLTA\Status Monitor\KMSM.exe" = C:\Programme\KONICA MINOLTA\Status Monitor\KMSM.exe:*:Enabled:KONICA MINOLTA Status Monitor Application -- (KONICA MINOLTA)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*

isabled:Google Earth
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled

ienst "Bonjour" -- (Apple Inc.)
"C:\Programme\iSpy\iSpy\iSpy.exe" = C:\Programme\iSpy\iSpy\iSpy.exe:*:Enabled:iSpy
"C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper
"C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled

ropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\WINDOWS\System32\muzapp.exe" = C:\WINDOWS\System32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{04ECD699-9F3A-4F9C-A476-EEAA4E172079}" = Fujitsu System Extension Utility
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0DD2DCC6-21AE-4678-8629-1084B17BE077}" = Microsoft SQL Server Compact 3.5 SP1-Abfragetools (Deutsch)
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}" = Symantec AntiVirus Client
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{11E9DB47-6A91-43ED-8B8D-C3260456C3BB}" = Ancestry World Archives Project - Keying Tool
"{143B33B7-458A-452A-8939-8B165B4B5067}" = Microsoft SQL Server 2008 Management Studio
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{2020045B-8DCF-4449-8D5C-EB5BA37440F1}" = Microsoft SQL Server 2008 Management Studio
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BB2AA79-6623-48F4-B288-0CE1C88D40D6}" = O2Micro Flash Memory Card Windows Driver
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D960387-76B3-4758-BAF7-D156B14A032F}" = Ulead PhotoImpact 8 SE
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AB6A079-178B-4144-B21F-4D1AE71666A2}" = Microsoft SQL Server 2008 R2 Native Client
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008-Browser
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{5E5DBCAC-EE56-4C78-8B39-1CC3E912B771}" = Microsoft SQL Server 2008 Setup Support Files (English)
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{695E67B6-8B95-4160-9650-92974980CDC1}" = Microsoft SQL Server 2008-Richtlinien
"{6D7BD40C-3628-4C7C-BA46-CE8733450D5E}" = Lifebook Application Panel
"{6EAE15E7-FD7A-45ED-8EC4-003363ADDB31}" = Personalwirtschaft
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{76D1AA2B-A434-4D63-BE2C-80286F23C223}" = Microsoft Interop Forms Redistributable Package 2.0a
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-001C-0000-0000-0000000FF1CE}" = Microsoft Office Access Runtime 2010
"{90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{FA978F90-F7AB-4CF6-BCF5-885CF559DE7C}" = Microsoft Access 2010 Runtime Service Pack 1 (SP1)
"{90140000-001C-0407-0000-0000000FF1CE}" = Microsoft Office Access Runtime MUI (German) 2010
"{90140000-001C-0407-0000-0000000FF1CE}_Office14.AccessRT_{264417E7-E622-456E-9666-3298344AF72C}" = Microsoft Access 2010 Runtime Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.AccessRT_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Access 2010 Runtime Service Pack 1 (SP1)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E50DEC9-081B-441F-B647-98DBEA8B01DD}" = CorelDRAW 10
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A433AE09-2126-4dad-9CBD-C1B05DC42787}" = Windows Messenger 5.1
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-1033-F400-BA7E-000000000004}" = Adobe Acrobat 9 Standard - English, Français, Deutsch
"{AC76BA86-1033-F400-BA7E-000000000004}_953" = Adobe Acrobat 9.5.3 - CPSID_83708
"{AC76BA86-1033-F400-BA7E-000000000004}{AC76BA86-1033-F400-BA7E-000000000004}" = Adobe Acrobat 9 Standard - English, Français, Deutsch
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1857284-FD34-4321-9C8F-201215D565D9}" = KONICA MINOLTA Status Monitor
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{D4F2AFD3-0167-4464-B92F-78AB6DA8A0AA}" = CardMinder V3.0
"{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}" = ScanSnap Manager
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E58F3B88-3B3E-4F85-9323-04789D979C15}" = ScanSnap Organizer
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1DC7648-8623-442F-92B7-E118DF61872E}" = Microsoft SQL Server 2008 RsFx Driver
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}" = Nero 7 Premium
"{FA440BE8-EC2F-4478-A01A-077DA0606501}" = Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Album Art Downloader XUI" = Album Art Downloader XUI 0.37.1
"a-squared Free_is1" = a-squared Free 4.5
"CorelDRAW 10" = CorelDRAW 10
"DivX Player" = DivX Player
"DVD Shrink_is1" = DVD Shrink 3.2
"Endless Slideshow Screensaver_is1" = Endless Slideshow Screensaver 1.1
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.5.2
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{3BB2AA79-6623-48F4-B288-0CE1C88D40D6}" = O2Micro Flash Memory Card Windows Driver
"InstallShield_{6EAE15E7-FD7A-45ED-8EC4-003363ADDB31}" = Sage Personalwirtschaft 2011.2+
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"KONICA MINOLTA magicolor 1650 Installer" = KONICA MINOLTA magicolor 1650
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Norton Commander" = Norton Commander
"Office14.AccessRT" = Microsoft Access Runtime 2010
"Opera 12.15.1748" = Opera 12.15
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.0.0
"RealVNC_is1" = VNC Free Edition 4.1.3
"Return to Castle Wolfenstein" = Return to Castle Wolfenstein
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Totalcmd" = Total Commander (Remove or Repair)
"Trackplanner_is1" = Trackplanner 1.1.9
"Trojancheck_is1" = Trojancheck 6
"VLC media player" = VLC media player 1.1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Winload Toolbar" = Winload Toolbar
"WinRail 7.0 Demo version" = WinRail 7.0 Demo version
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"MyFreeCodec" = MyFreeCodec
"PlanetWerks" = PlanetWerks

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 07.05.2013 03:17:13 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 25533500

Error - 07.05.2013 03:17:18 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 07.05.2013 03:17:18 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 25537813

Error - 07.05.2013 03:17:18 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 25537813

Error - 07.05.2013 06:03:21 | Computer Name = LAPTOP | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 07.05.2013 06:23:13 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 07.05.2013 06:44:41 | Computer Name = LAPTOP | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 07.05.2013 06:58:17 | Computer Name = LAPTOP | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 07.05.2013 07:18:04 | Computer Name = LAPTOP | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 07.05.2013 07:18:29 | Computer Name = LAPTOP | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 07.05.2013 07:11:45 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:12:15 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:12:45 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:13:15 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:13:45 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:14:15 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:14:45 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:15:15 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:15:45 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.05.2013 07:19:01 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

< End of report >

-----------------------------------------------------------------------------------------
Beim Scan mit GMER erschien ein BlueScreen.

Nun weiß ich nicht mehr weiter und bin mir unsicher was die Sicherheit meines Systems betrifft.

Was kann ich weiter tun?

Ich bitte um Hilfe!

Danke vorab.

cosinus · 07.05.2013, 14:27

Hallo und

Zitat:

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Kiran16 · 07.05.2013, 16:05

Hallo cosinus,

ich habe den Laptop von einem Bekannten, welcher eine Firma besitzt, vor einigen Jahren erworben. Mir war es egal welches Betriebssystem installiert war bzw. ist. Die Hauptsache für mich ist das es funktioniert. Ich konnte mich auch nie darüber beklagen, da es für meine Anforderungen völlig ausreicht.

Weitere Funde habe ich nicht. Will heißen ich hab auch keine weiteren Scans getätigt, da es in den Hinweisen zur Teilnahme am Forum extra so beschrieben war.

Sollte ich nun doch noch Scans durchführen? Ich bin etwas irritiert.

Grüße

cosinus · 07.05.2013, 16:14

Ich wollte wissen warum du ein Professional Windows hast, weil das für den Privatgebrauch eher unnötig und unüblich ist, deswegen liegt die Vermutung immer nahe, dass es ein Büro-PC ist. Und Büro-PCs bzw gewerblich genutzte Rechner werden hier idR nichz oder nur in Ausnahmefällen bereinigt.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Kiran16 · 07.05.2013, 16:47

Danke für Deine rasche Antwort.
Ich habe jetzt Deine Frage verstanden. Es ist sicherlich so, dass der Rechner in der Firma meines Bekannten genutzt wurde.
Ich nutze ihn aber rein privat.

Ich habe mir Deine Hinweise durchgelesen und auch gleich eine Frage dazu. Du schreibst von den CODE-Tags. Ich habe mir die Tipps dazu angesehen und möchte einfach sicher gehen.
Daher meine Frage:
Ist es richtig, wenn ich den Inhalte des Logfiles einfach kopiere, dann das Raute-Symbol anklicke und den kopierten Inhalte zwischen die nun erstellten Code-Tags setze?

Gruß

cosinus · 07.05.2013, 20:24

Das mit den CODE-Tags wurde doch in meiner ersten AW haarklein erklärt! Mit Screenshot!

Und die Sache mit dem gewerblich genutzten Rechner, hat dein Bekannter alle Firmendaten gelöscht? Ich will hier nicht im Nachhinein Löschanfragen diskutieren weil ja doch irgendwelche Firmendaten in den Logs stehen. Siehe http://www.trojaner-board.de/108422-...tml#post758384

Kiran16 · 07.05.2013, 21:29

Das mit den CODE-Tags habe ich nun verstanden! Danke.
Zu den Firmendaten habe ich mich bei meinem Bekannten rückversichert: Es sind alle Firmendaten auf dem Rechner gelöscht.

Unterdessen habe ich die den Combofix scannen lassen.
Es wurde die Wiederherstellungskonsole installiert und der Scan ausgeführt.
Nach dem Schritt 50 im Scanprozess, erschien ein BlueScreen mit dem folgendem Fehlercode:

BAD_POOL_HEADER

Stop-Code: 0x00000019 (0x00000020,0x876F2528,0x876F2940,0x1A83005A)

...und einer umfangreichen Beschreibung dazu. Davon habe ich auch ein Foto gemacht.

Da der Scan Vorgang von ComboFix abgebrochen wurde, steht auch keine Log-Datei zu Verfügung.

Grüße!

cosinus · 07.05.2013, 21:30

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Kiran16 · 08.05.2013, 08:01

Guten Morgen.

ich habe die alte ComboFix.exe gelöscht, die ComboFix nochmals heruntergeladen und ausgeführt.
Bei Schritt 50 kam wieder ein BlueScreen und das System ging down. Den Inhalt des BlueScreens konnte ich nicht erfassen - war nur einen Augenblick sichtbar.

Grüße

cosinus · 08.05.2013, 08:12

Hm..dann müssen wir erstmal GMER und CF verschieben....

Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten

MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Kiran16 · 08.05.2013, 10:35

So... MBAR ist durchgelaufen. Hier die Logs:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.08.01

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
USER :: LAPTOP [administrator]

08.05.2013 09:55:05
mbar-log-2013-05-08 (09-55-05).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 28702
Time elapsed: 20 minute(s), 30 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hvljm.dat (Trojan.Winlock) -> Delete on reboot.
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe (Trojan.Agent.Gen) -> Delete on reboot.

(end)

2. Durchlauf:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.08.02

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
USER :: LAPTOP [administrator]

08.05.2013 11:12:38
mbar-log-2013-05-08 (11-12-38).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 28688
Time elapsed: 18 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Lass dann an die aswMBR scannen.

Gruß

mh... Der Scan mit der aswMBR, wurde durch einen BlueScreen abgebrochen. Dieser war wieder sehr schnell weg - konnt ihn nicht lesen.
Das System ist neu gestartet, mit der Systemmeldung "Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt"...

Kiran16 · 14.05.2013, 12:30

Hallo und guten Tag!

ich hatte den Scan letzte Woche mit aswMBR laufen lassen.
Da dieser mit Bluescreen abgebrochen ist, bin mir unsicher ob ich nun den Scan mit TDSSkiller ausführen soll.

Der Rechner läuft seitdem aber stabil.

Ich würde mich über einen sehr Tipp freuen. :-)

Gruß

cosinus · 14.05.2013, 13:43

Unter aswMBR gab es extra einen Hinweis....bitte lies die Anleitungen vollständig

Kiran16 · 14.05.2013, 21:18

...danke für den Hinweis! :-)

Hier nun der Report von aswMBR:

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-14 21:49:42
-----------------------------
21:49:42.625    OS Version: Windows 5.1.2600 Service Pack 3
21:49:42.625    Number of processors: 1 586 0xD08
21:49:42.625    ComputerName: LAPTOP  UserName: USER
21:49:43.234    Initialize success
21:58:32.437    AVAST engine defs: 13051400
22:00:31.859    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
22:00:31.859    Disk 0 Vendor: SAMSUNG_ 2AC1 Size: 476940MB BusType: 3
22:00:32.515    Disk 0 MBR read successfully
22:00:32.515    Disk 0 MBR scan
22:00:32.593    Disk 0 Windows XP default MBR code
22:00:32.625    Disk 0 Partition 1 80 (A) 0C    FAT32 LBA MSDOS5.0    40005 MB offset 63
22:00:32.656    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       436931 MB offset 81931500
22:00:32.671    Disk 0 scanning sectors +976768065
22:00:33.203    Disk 0 scanning C:\WINDOWS\system32\drivers
22:01:03.234    Service scanning
22:01:43.250    Modules scanning
22:01:50.843    Disk 0 trace - called modules:
22:01:50.859    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 
22:01:51.218    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d894c0]
22:01:51.218    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\0000007c[0x89d8aa18]
22:01:51.218    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x89dd9030]
22:01:51.218    Scan finished successfully
22:06:58.984    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\USER\Desktop\MBR.dat"
22:06:58.984    The log file has been saved successfully to "C:\Dokumente und Einstellungen\USER\Desktop\aswMBR.txt"

Und hier der Report von TDSSKiller:

Code:

ATTFilter

22:10:04.0656 5324  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:10:06.0671 5324  ============================================================
22:10:06.0671 5324  Current date / time: 2013/05/14 22:10:06.0671
22:10:06.0671 5324  SystemInfo:
22:10:06.0671 5324  
22:10:06.0671 5324  OS Version: 5.1.2600 ServicePack: 3.0
22:10:06.0671 5324  Product type: Workstation
22:10:06.0671 5324  ComputerName: LAPTOP
22:10:06.0671 5324  UserName: USER
22:10:06.0671 5324  Windows directory: C:\WINDOWS
22:10:06.0671 5324  System windows directory: C:\WINDOWS
22:10:06.0671 5324  Processor architecture: Intel x86
22:10:06.0671 5324  Number of processors: 1
22:10:06.0671 5324  Page size: 0x1000
22:10:06.0671 5324  Boot type: Normal boot
22:10:06.0671 5324  ============================================================
22:10:07.0125 5324  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:10:07.0125 5324  ============================================================
22:10:07.0125 5324  \Device\Harddisk0\DR0:
22:10:07.0125 5324  MBR partitions:
22:10:07.0125 5324  \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x4E22CAD
22:10:07.0125 5324  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4E22CEC, BlocksNum 0x35561F55
22:10:07.0125 5324  ============================================================
22:10:07.0125 5324  C: <-> \Device\Harddisk0\DR0\Partition1
22:10:07.0171 5324  E: <-> \Device\Harddisk0\DR0\Partition2
22:10:07.0171 5324  ============================================================
22:10:07.0171 5324  Initialize success
22:10:07.0171 5324  ============================================================
22:11:20.0484 1888  ============================================================
22:11:20.0484 1888  Scan started
22:11:20.0484 1888  Mode: Manual; SigCheck; TDLFS; 
22:11:20.0484 1888  ============================================================
22:11:20.0843 1888  ================ Scan system memory ========================
22:11:20.0859 1888  System memory - ok
22:11:20.0859 1888  ================ Scan services =============================
22:11:20.0953 1888  Abiosdsk - ok
22:11:20.0968 1888  abp480n5 - ok
22:11:21.0031 1888  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:11:21.0406 1888  ACPI - ok
22:11:21.0453 1888  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
22:11:21.0578 1888  ACPIEC - ok
22:11:21.0718 1888  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:11:21.0750 1888  AdobeFlashPlayerUpdateSvc - ok
22:11:21.0765 1888  adpu160m - ok
22:11:21.0812 1888  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
22:11:21.0937 1888  aec - ok
22:11:21.0984 1888  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
22:11:22.0046 1888  AFD - ok
22:11:22.0156 1888  [ 5B1B9EFED5414327BE9786D697E135D6 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
22:11:22.0234 1888  AgereSoftModem - ok
22:11:22.0265 1888  Aha154x - ok
22:11:22.0281 1888  aic78u2 - ok
22:11:22.0296 1888  aic78xx - ok
22:11:22.0343 1888  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
22:11:22.0531 1888  Alerter - ok
22:11:22.0609 1888  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
22:11:22.0734 1888  ALG - ok
22:11:22.0750 1888  AliIde - ok
22:11:22.0765 1888  amsint - ok
22:11:22.0859 1888  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:11:22.0875 1888  Apple Mobile Device - ok
22:11:22.0906 1888  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
22:11:23.0046 1888  AppMgmt - ok
22:11:23.0062 1888  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:11:23.0187 1888  Arp1394 - ok
22:11:23.0187 1888  asc - ok
22:11:23.0203 1888  asc3350p - ok
22:11:23.0218 1888  asc3550 - ok
22:11:23.0312 1888  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:11:23.0328 1888  aspnet_state - ok
22:11:23.0359 1888  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:11:23.0484 1888  AsyncMac - ok
22:11:23.0515 1888  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
22:11:23.0640 1888  atapi - ok
22:11:23.0656 1888  Atdisk - ok
22:11:23.0671 1888  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:11:23.0796 1888  Atmarpc - ok
22:11:23.0890 1888  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:11:24.0031 1888  AudioSrv - ok
22:11:24.0062 1888  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
22:11:24.0171 1888  audstub - ok
22:11:24.0203 1888  [ 48BF91CFFBCDD12A710207F2A08FEC4D ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
22:11:24.0250 1888  b57w2k - ok
22:11:24.0265 1888  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:11:24.0406 1888  Beep - ok
22:11:24.0468 1888  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
22:11:24.0593 1888  BITS - ok
22:11:24.0687 1888  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
22:11:24.0718 1888  Bonjour Service - ok
22:11:24.0796 1888  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
22:11:24.0859 1888  Browser - ok
22:11:24.0937 1888  [ C84E0365E1B1D1F96EBDF3B403DE5FEB ] BtnHnd          C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys
22:11:24.0937 1888  BtnHnd ( UnsignedFile.Multi.Generic ) - warning
22:11:24.0937 1888  BtnHnd - detected UnsignedFile.Multi.Generic (1)
22:11:25.0281 1888  catchme - ok
22:11:25.0343 1888  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
22:11:25.0578 1888  cbidf2k - ok
22:11:25.0609 1888  cd20xrnt - ok
22:11:25.0640 1888  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
22:11:25.0765 1888  Cdaudio - ok
22:11:25.0812 1888  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:11:25.0937 1888  Cdfs - ok
22:11:25.0953 1888  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:11:26.0062 1888  Cdrom - ok
22:11:26.0078 1888  Changer - ok
22:11:26.0140 1888  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
22:11:26.0265 1888  CiSvc - ok
22:11:26.0328 1888  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
22:11:26.0453 1888  ClipSrv - ok
22:11:26.0531 1888  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:11:26.0546 1888  clr_optimization_v2.0.50727_32 - ok
22:11:26.0625 1888  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:11:26.0640 1888  clr_optimization_v4.0.30319_32 - ok
22:11:26.0687 1888  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:11:26.0812 1888  CmBatt - ok
22:11:26.0828 1888  CmdIde - ok
22:11:26.0828 1888  cmnsusbser - ok
22:11:26.0859 1888  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:11:26.0984 1888  Compbatt - ok
22:11:27.0078 1888  COMSysApp - ok
22:11:27.0109 1888  Cpqarray - ok
22:11:27.0203 1888  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:11:27.0359 1888  CryptSvc - ok
22:11:27.0375 1888  dac2w2k - ok
22:11:27.0390 1888  dac960nt - ok
22:11:27.0500 1888  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
22:11:27.0562 1888  DcomLaunch - ok
22:11:27.0625 1888  [ 7F7C0C84FE5C981A5CD46672EFB4417B ] DefWatch        C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
22:11:27.0640 1888  DefWatch ( UnsignedFile.Multi.Generic ) - warning
22:11:27.0640 1888  DefWatch - detected UnsignedFile.Multi.Generic (1)
22:11:27.0687 1888  [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv        C:\WINDOWS\system32\drivers\dgderdrv.sys
22:11:38.0359 1888  dgderdrv - ok
22:11:38.0421 1888  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
22:11:38.0453 1888  dg_ssudbus - ok
22:11:38.0500 1888  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:11:38.0750 1888  Dhcp - ok
22:11:38.0781 1888  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:11:38.0906 1888  Disk - ok
22:11:38.0968 1888  dmadmin - ok
22:11:39.0046 1888  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:11:39.0203 1888  dmboot - ok
22:11:39.0234 1888  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:11:39.0359 1888  dmio - ok
22:11:39.0375 1888  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:11:39.0500 1888  dmload - ok
22:11:39.0546 1888  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:11:39.0656 1888  dmserver - ok
22:11:39.0687 1888  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:11:39.0812 1888  DMusic - ok
22:11:39.0890 1888  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:11:39.0937 1888  Dnscache - ok
22:11:40.0031 1888  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
22:11:40.0156 1888  Dot3svc - ok
22:11:40.0171 1888  dpti2o - ok
22:11:40.0187 1888  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
22:11:40.0312 1888  drmkaud - ok
22:11:40.0359 1888  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
22:11:40.0484 1888  EapHost - ok
22:11:40.0546 1888  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
22:11:40.0687 1888  ERSvc - ok
22:11:40.0765 1888  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
22:11:40.0781 1888  Eventlog - ok
22:11:40.0859 1888  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
22:11:40.0906 1888  EventSystem - ok
22:11:40.0937 1888  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
22:11:41.0062 1888  Fastfat - ok
22:11:41.0125 1888  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:11:41.0156 1888  FastUserSwitchingCompatibility - ok
22:11:41.0203 1888  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
22:11:41.0312 1888  Fdc - ok
22:11:41.0328 1888  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:11:41.0453 1888  Fips - ok
22:11:41.0562 1888  [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
22:11:41.0640 1888  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
22:11:41.0640 1888  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
22:11:41.0671 1888  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
22:11:41.0781 1888  Flpydisk - ok
22:11:41.0812 1888  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
22:11:41.0937 1888  FltMgr - ok
22:11:42.0031 1888  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:11:42.0046 1888  FontCache3.0.0.0 - ok
22:11:42.0187 1888  [ DDEE99DC54EFA20BD5A442CD733C4462 ] FsUsbExDisk     C:\WINDOWS\system32\FsUsbExDisk.SYS
22:11:42.0218 1888  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
22:11:42.0218 1888  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
22:11:42.0343 1888  [ 0796C1E47ADB9825269E64B9DAB4E741 ] FsUsbExService  C:\WINDOWS\system32\FsUsbExService.Exe
22:11:42.0375 1888  FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
22:11:42.0375 1888  FsUsbExService - detected UnsignedFile.Multi.Generic (1)
22:11:42.0390 1888  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:11:42.0546 1888  Fs_Rec - ok
22:11:42.0578 1888  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:11:42.0765 1888  Ftdisk - ok
22:11:42.0796 1888  [ 00845DCD64FE6348DDF7890C310C17B9 ] FUJ02B1         C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys
22:11:42.0843 1888  FUJ02B1 - ok
22:11:42.0859 1888  [ EF9F310F86FD504AFCDCEDF8280091FB ] FUJ02E3         C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys
22:11:42.0906 1888  FUJ02E3 - ok
22:11:42.0953 1888  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:11:42.0968 1888  GEARAspiWDM - ok
22:11:43.0000 1888  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:11:43.0156 1888  Gpc - ok
22:11:43.0234 1888  [ 626A24ED1228580B9518C01930936DF9 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
22:11:43.0265 1888  gupdate - ok
22:11:43.0281 1888  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
22:11:43.0296 1888  gupdatem - ok
22:11:43.0343 1888  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
22:11:43.0375 1888  gusvc - ok
22:11:43.0421 1888  [ F58D2900C66A1E773E3375098E0E9337 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
22:11:43.0453 1888  HdAudAddService - ok
22:11:43.0500 1888  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:11:43.0687 1888  HDAudBus - ok
22:11:43.0750 1888  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:11:43.0937 1888  helpsvc - ok
22:11:44.0046 1888  HidServ - ok
22:11:44.0093 1888  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:11:44.0281 1888  HidUsb - ok
22:11:44.0281 1888  HitmanPro37CrusaderBoot - ok
22:11:44.0375 1888  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
22:11:44.0546 1888  hkmsvc - ok
22:11:44.0562 1888  hpn - ok
22:11:44.0625 1888  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
22:11:44.0656 1888  HTTP - ok
22:11:44.0718 1888  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
22:11:44.0843 1888  HTTPFilter - ok
22:11:44.0859 1888  i2omgmt - ok
22:11:44.0875 1888  i2omp - ok
22:11:44.0890 1888  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:11:45.0015 1888  i8042prt - ok
22:11:45.0109 1888  [ 0C7B8EFC2B1AC4CD62F4E7EAFC864B95 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
22:11:45.0171 1888  ialm - ok
22:11:45.0265 1888  [ 9A65E42664D1534B68512CAAD0EFE963 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
22:11:45.0328 1888  iaStor - ok
22:11:45.0406 1888  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
22:11:45.0437 1888  IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:11:45.0437 1888  IDriverT - detected UnsignedFile.Multi.Generic (1)
22:11:45.0562 1888  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:11:45.0656 1888  idsvc - ok
22:11:45.0734 1888  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
22:11:45.0968 1888  Imapi - ok
22:11:46.0093 1888  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
22:11:46.0203 1888  ImapiService - ok
22:11:46.0218 1888  ini910u - ok
22:11:46.0484 1888  [ 1265393299A72ADA509F5973040BB93F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:11:46.0671 1888  IntcAzAudAddService - ok
22:11:46.0734 1888  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
22:11:46.0859 1888  IntelIde - ok
22:11:46.0875 1888  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:11:47.0015 1888  intelppm - ok
22:11:47.0046 1888  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
22:11:47.0187 1888  Ip6Fw - ok
22:11:47.0203 1888  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:11:47.0343 1888  IpFilterDriver - ok
22:11:47.0375 1888  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:11:47.0484 1888  IpInIp - ok
22:11:47.0515 1888  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:11:47.0640 1888  IpNat - ok
22:11:47.0828 1888  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
22:11:47.0875 1888  iPod Service - ok
22:11:47.0921 1888  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:11:48.0031 1888  IPSec - ok
22:11:48.0078 1888  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
22:11:48.0203 1888  irda - ok
22:11:48.0218 1888  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
22:11:48.0359 1888  IRENUM - ok
22:11:48.0406 1888  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
22:11:48.0562 1888  Irmon - ok
22:11:48.0593 1888  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:11:48.0750 1888  isapnp - ok
22:11:48.0859 1888  [ 1758AF653723679E3746FC7DDD93C69B ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
22:11:48.0875 1888  JavaQuickStarterService - ok
22:11:48.0921 1888  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:11:49.0062 1888  Kbdclass - ok
22:11:49.0109 1888  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
22:11:49.0265 1888  kmixer - ok
22:11:49.0296 1888  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
22:11:49.0359 1888  KSecDD - ok
22:11:49.0421 1888  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
22:11:49.0484 1888  lanmanserver - ok
22:11:49.0640 1888  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:11:49.0687 1888  lanmanworkstation - ok
22:11:49.0703 1888  lbrtfdc - ok
22:11:49.0765 1888  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
22:11:50.0000 1888  LmHosts - ok
22:11:50.0093 1888  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
22:11:50.0109 1888  MDM - ok
22:11:50.0156 1888  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
22:11:50.0281 1888  Messenger - ok
22:11:50.0312 1888  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
22:11:50.0437 1888  mnmdd - ok
22:11:50.0468 1888  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
22:11:50.0593 1888  mnmsrvc - ok
22:11:50.0609 1888  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
22:11:50.0734 1888  Modem - ok
22:11:50.0750 1888  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:11:50.0875 1888  Mouclass - ok
22:11:50.0906 1888  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:11:51.0046 1888  mouhid - ok
22:11:51.0078 1888  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
22:11:51.0187 1888  MountMgr - ok
22:11:51.0203 1888  mraid35x - ok
22:11:51.0234 1888  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:11:51.0359 1888  MRxDAV - ok
22:11:51.0437 1888  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:11:51.0500 1888  MRxSmb - ok
22:11:51.0562 1888  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
22:11:51.0812 1888  MSDTC - ok
22:11:51.0859 1888  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
22:11:52.0046 1888  Msfs - ok
22:11:52.0140 1888  MSIServer - ok
22:11:52.0171 1888  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:11:52.0375 1888  MSKSSRV - ok
22:11:52.0375 1888  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:11:52.0531 1888  MSPCLOCK - ok
22:11:52.0546 1888  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
22:11:52.0765 1888  MSPQM - ok
22:11:52.0796 1888  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:11:52.0984 1888  mssmbios - ok
22:11:53.0062 1888  MSSQL$PERSONAL2010 - ok
22:11:53.0109 1888  [ F1761C8FB2B25A32C6D63E36BB88C3AE ] MSSQLServerADHelper100 C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
22:11:53.0125 1888  MSSQLServerADHelper100 - ok
22:11:53.0171 1888  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
22:11:53.0203 1888  Mup - ok
22:11:53.0390 1888  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
22:11:53.0546 1888  napagent - ok
22:11:53.0625 1888  [ 73C3BBE77011E9121930148FC5A8D2FD ] NAVAP           C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys
22:11:53.0640 1888  NAVAP ( UnsignedFile.Multi.Generic ) - warning
22:11:53.0640 1888  NAVAP - detected UnsignedFile.Multi.Generic (1)
22:11:53.0656 1888  [ 035ADCE1CCE9F50D6D32B733AA9B1AA7 ] NAVAPEL         C:\Programme\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS
22:11:53.0687 1888  NAVAPEL ( UnsignedFile.Multi.Generic ) - warning
22:11:53.0687 1888  NAVAPEL - detected UnsignedFile.Multi.Generic (1)
22:11:53.0843 1888  [ 49D802531E5984CF1FE028C6C129B9D8 ] NAVENG          C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20101018.002\NAVENG.sys
22:11:53.0859 1888  NAVENG - ok
22:11:54.0109 1888  [ 158676A5758C1FA519563B3E72FBF256 ] NAVEX15         C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20101018.002\NAVEX15.sys
22:11:54.0171 1888  NAVEX15 - ok
22:11:54.0296 1888  [ 3BAE2BFCB6D69E19C8373F635DD544DC ] NBService       C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
22:11:54.0343 1888  NBService - ok
22:11:54.0421 1888  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
22:11:54.0656 1888  NDIS - ok
22:11:54.0703 1888  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:11:54.0828 1888  NdisTapi - ok
22:11:54.0859 1888  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:11:54.0984 1888  Ndisuio - ok
22:11:55.0046 1888  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:11:55.0281 1888  NdisWan - ok
22:11:55.0296 1888  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
22:11:55.0437 1888  NDProxy - ok
22:11:55.0453 1888  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
22:11:55.0578 1888  NetBIOS - ok
22:11:55.0656 1888  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
22:11:55.0843 1888  NetBT - ok
22:11:55.0906 1888  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
22:11:56.0093 1888  NetDDE - ok
22:11:56.0093 1888  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
22:11:56.0312 1888  NetDDEdsdm - ok
22:11:56.0343 1888  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
22:11:56.0531 1888  Netlogon - ok
22:11:56.0609 1888  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
22:11:56.0734 1888  Netman - ok
22:11:56.0843 1888  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:11:56.0859 1888  NetTcpPortSharing - ok
22:11:56.0875 1888  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:11:56.0984 1888  NIC1394 - ok
22:11:57.0046 1888  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
22:11:57.0078 1888  Nla - ok
22:11:57.0187 1888  [ 193FA51DDDD0BFFDED1C340F0434999A ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
22:11:57.0203 1888  NMIndexingService - ok
22:11:57.0296 1888  [ 57D18EDFA3EA57A6539CB540B856981E ] Norton AntiVirus Server C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
22:11:57.0359 1888  Norton AntiVirus Server ( UnsignedFile.Multi.Generic ) - warning
22:11:57.0359 1888  Norton AntiVirus Server - detected UnsignedFile.Multi.Generic (1)
22:11:57.0375 1888  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
22:11:57.0484 1888  Npfs - ok
22:11:57.0562 1888  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
22:11:57.0765 1888  Ntfs - ok
22:11:57.0843 1888  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
22:11:58.0015 1888  NtLmSsp - ok
22:11:58.0140 1888  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
22:11:58.0343 1888  NtmsSvc - ok
22:11:58.0359 1888  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
22:11:58.0562 1888  Null - ok
22:11:58.0578 1888  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:11:58.0703 1888  NwlnkFlt - ok
22:11:58.0718 1888  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:11:58.0843 1888  NwlnkFwd - ok
22:11:58.0906 1888  [ E8CEB4094828FD742C8FA4BAE76BF301 ] O2Flash         C:\WINDOWS\system32\o2flash.exe
22:11:58.0921 1888  O2Flash ( UnsignedFile.Multi.Generic ) - warning
22:11:58.0921 1888  O2Flash - detected UnsignedFile.Multi.Generic (1)
22:11:58.0953 1888  [ 44270DCF6CEAF2DC0C0F8E5CF3BEA5DA ] O2SDRDR         C:\WINDOWS\system32\DRIVERS\o2sd.sys
22:11:58.0984 1888  O2SDRDR - ok
22:11:59.0031 1888  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:11:59.0156 1888  ohci1394 - ok
22:11:59.0218 1888  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:11:59.0234 1888  ose - ok
22:11:59.0687 1888  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:12:00.0031 1888  osppsvc - ok
22:12:00.0109 1888  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
22:12:00.0312 1888  Parport - ok
22:12:00.0328 1888  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
22:12:00.0453 1888  PartMgr - ok
22:12:00.0468 1888  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
22:12:00.0593 1888  ParVdm - ok
22:12:00.0625 1888  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
22:12:00.0734 1888  PCI - ok
22:12:00.0750 1888  PCIDump - ok
22:12:00.0765 1888  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
22:12:00.0906 1888  PCIIde - ok
22:12:00.0921 1888  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:12:01.0031 1888  Pcmcia - ok
22:12:01.0046 1888  PDCOMP - ok
22:12:01.0062 1888  PDFRAME - ok
22:12:01.0078 1888  PDRELI - ok
22:12:01.0093 1888  PDRFRAME - ok
22:12:01.0109 1888  perc2 - ok
22:12:01.0125 1888  perc2hib - ok
22:12:01.0187 1888  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\WINDOWS\system32\IoctlSvc.exe
22:12:01.0187 1888  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
22:12:01.0187 1888  PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
22:12:01.0328 1888  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
22:12:01.0343 1888  PlugPlay - ok
22:12:01.0390 1888  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
22:12:01.0500 1888  PolicyAgent - ok
22:12:01.0531 1888  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:12:01.0656 1888  PptpMiniport - ok
22:12:01.0687 1888  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:12:01.0796 1888  ProtectedStorage - ok
22:12:01.0812 1888  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
22:12:01.0937 1888  PSched - ok
22:12:01.0953 1888  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:12:02.0078 1888  Ptilink - ok
22:12:02.0093 1888  ql1080 - ok
22:12:02.0109 1888  Ql10wnt - ok
22:12:02.0125 1888  ql12160 - ok
22:12:02.0140 1888  ql1240 - ok
22:12:02.0156 1888  ql1280 - ok
22:12:02.0171 1888  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:12:02.0281 1888  RasAcd - ok
22:12:02.0359 1888  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
22:12:02.0468 1888  RasAuto - ok
22:12:02.0500 1888  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:12:02.0562 1888  Rasirda - ok
22:12:02.0578 1888  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:12:02.0687 1888  Rasl2tp - ok
22:12:02.0765 1888  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
22:12:02.0890 1888  RasMan - ok
22:12:02.0921 1888  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:12:03.0031 1888  RasPppoe - ok
22:12:03.0062 1888  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
22:12:03.0187 1888  Raspti - ok
22:12:03.0218 1888  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:12:03.0343 1888  Rdbss - ok
22:12:03.0359 1888  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:12:03.0484 1888  RDPCDD - ok
22:12:03.0515 1888  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:12:03.0640 1888  rdpdr - ok
22:12:03.0687 1888  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
22:12:03.0718 1888  RDPWD - ok
22:12:03.0765 1888  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
22:12:03.0906 1888  RDSessMgr - ok
22:12:03.0921 1888  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
22:12:04.0046 1888  redbook - ok
22:12:04.0125 1888  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
22:12:04.0234 1888  RemoteAccess - ok
22:12:04.0281 1888  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
22:12:04.0390 1888  RemoteRegistry - ok
22:12:04.0406 1888  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
22:12:04.0546 1888  ROOTMODEM - ok
22:12:04.0593 1888  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
22:12:04.0703 1888  RpcLocator - ok
22:12:04.0828 1888  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
22:12:04.0859 1888  RpcSs - ok
22:12:04.0906 1888  [ FEDD2710B75BE3ECF078ADACE790C423 ] RsFx0102        C:\WINDOWS\system32\DRIVERS\RsFx0102.sys
22:12:04.0937 1888  RsFx0102 - ok
22:12:04.0984 1888  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
22:12:05.0125 1888  RSVP - ok
22:12:05.0234 1888  [ C3B35487CFB25357D313625A691E1200 ] SageDeploymentService C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
22:12:05.0265 1888  SageDeploymentService - ok
22:12:05.0296 1888  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
22:12:05.0406 1888  SamSs - ok
22:12:05.0468 1888  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
22:12:05.0593 1888  SCardSvr - ok
22:12:05.0656 1888  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
22:12:05.0781 1888  Schedule - ok
22:12:05.0828 1888  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:12:05.0937 1888  sdbus - ok
22:12:05.0953 1888  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:12:06.0062 1888  Secdrv - ok
22:12:06.0125 1888  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
22:12:06.0250 1888  seclogon - ok
22:12:06.0328 1888  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
22:12:06.0437 1888  SENS - ok
22:12:06.0468 1888  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
22:12:06.0578 1888  serenum - ok
22:12:06.0593 1888  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
22:12:06.0718 1888  Serial - ok
22:12:06.0765 1888  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
22:12:06.0890 1888  Sfloppy - ok
22:12:06.0968 1888  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
22:12:07.0078 1888  SharedAccess - ok
22:12:07.0156 1888  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:12:07.0171 1888  ShellHWDetection - ok
22:12:07.0187 1888  Simbad - ok
22:12:07.0203 1888  [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA         C:\WINDOWS\system32\DRIVERS\smcirda.sys
22:12:07.0281 1888  SMCIRDA - ok
22:12:07.0312 1888  [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1        C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
22:12:07.0453 1888  SONYPVU1 - ok
22:12:07.0468 1888  Sparrow - ok
22:12:07.0500 1888  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
22:12:07.0625 1888  splitter - ok
22:12:07.0687 1888  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
22:12:07.0718 1888  Spooler - ok
22:12:07.0828 1888  [ EB2FD937449B7ACEB39372F875EB8E78 ] SQLAgent$PERSONAL2010 C:\Programme\Microsoft SQL Server\MSSQL10.PERSONAL2010\MSSQL\Binn\SQLAGENT.EXE
22:12:07.0859 1888  SQLAgent$PERSONAL2010 - ok
22:12:07.0937 1888  [ 99DE6ACFA5CA83FAD6A765C81C6F129F ] SQLBrowser      C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
22:12:07.0968 1888  SQLBrowser - ok
22:12:08.0000 1888  [ 637A0F23F9012358E92E6F99835494D1 ] SQLWriter       C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
22:12:08.0015 1888  SQLWriter - ok
22:12:08.0062 1888  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
22:12:08.0171 1888  sr - ok
22:12:08.0234 1888  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
22:12:08.0437 1888  srservice - ok
22:12:08.0500 1888  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
22:12:08.0546 1888  Srv - ok
22:12:08.0640 1888  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
22:12:08.0812 1888  SSDPSRV - ok
22:12:08.0859 1888  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
22:12:08.0890 1888  ssudmdm - ok
22:12:09.0000 1888  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
22:12:09.0187 1888  stisvc - ok
22:12:09.0234 1888  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
22:12:09.0406 1888  swenum - ok
22:12:09.0453 1888  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
22:12:09.0609 1888  swmidi - ok
22:12:09.0750 1888  SwPrv - ok
22:12:09.0765 1888  symc810 - ok
22:12:09.0781 1888  symc8xx - ok
22:12:09.0843 1888  [ 083FE6483DC16A02AF2434D04B7D7AEA ] SymEvent        C:\Programme\Symantec\SYMEVENT.SYS
22:12:09.0859 1888  SymEvent - ok
22:12:09.0875 1888  sym_hi - ok
22:12:09.0890 1888  sym_u3 - ok
22:12:09.0937 1888  [ C8E69F21A7F12D9D2D0241F12D14A5C9 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:12:09.0984 1888  SynTP - ok
22:12:10.0000 1888  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
22:12:10.0125 1888  sysaudio - ok
22:12:10.0203 1888  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
22:12:10.0312 1888  SysmonLog - ok
22:12:10.0390 1888  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
22:12:10.0531 1888  TapiSrv - ok
22:12:10.0578 1888  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:12:10.0625 1888  Tcpip - ok
22:12:10.0656 1888  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
22:12:10.0765 1888  TDPIPE - ok
22:12:10.0781 1888  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
22:12:10.0906 1888  TDTCP - ok
22:12:10.0921 1888  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
22:12:11.0046 1888  TermDD - ok
22:12:11.0125 1888  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
22:12:11.0265 1888  TermService - ok
22:12:11.0328 1888  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
22:12:11.0343 1888  Themes - ok
22:12:11.0406 1888  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
22:12:11.0531 1888  TlntSvr - ok
22:12:11.0546 1888  TosIde - ok
22:12:11.0609 1888  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
22:12:11.0734 1888  TrkWks - ok
22:12:11.0781 1888  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
22:12:11.0906 1888  Udfs - ok
22:12:11.0921 1888  ultra - ok
22:12:11.0968 1888  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
22:12:12.0093 1888  Update - ok
22:12:12.0156 1888  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
22:12:12.0281 1888  upnphost - ok
22:12:12.0343 1888  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
22:12:12.0468 1888  UPS - ok
22:12:12.0500 1888  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:12:12.0625 1888  usbccgp - ok
22:12:12.0656 1888  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:12:12.0765 1888  usbehci - ok
22:12:12.0796 1888  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:12:12.0921 1888  usbhub - ok
22:12:12.0937 1888  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:12:13.0046 1888  usbprint - ok
22:12:13.0109 1888  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:12:13.0218 1888  usbscan - ok
22:12:13.0250 1888  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:12:13.0375 1888  USBSTOR - ok
22:12:13.0390 1888  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:12:13.0500 1888  usbuhci - ok
22:12:13.0515 1888  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
22:12:13.0640 1888  VgaSave - ok
22:12:13.0640 1888  ViaIde - ok
22:12:13.0687 1888  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
22:12:13.0812 1888  VolSnap - ok
22:12:13.0890 1888  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
22:12:14.0015 1888  VSS - ok
22:12:14.0234 1888  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
22:12:14.0390 1888  w29n51 - ok
22:12:14.0468 1888  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
22:12:14.0593 1888  W32Time - ok
22:12:14.0640 1888  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:12:14.0812 1888  Wanarp - ok
22:12:14.0843 1888  WDICA - ok
22:12:14.0890 1888  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
22:12:15.0062 1888  wdmaud - ok
22:12:15.0156 1888  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
22:12:15.0343 1888  WebClient - ok
22:12:15.0406 1888  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
22:12:15.0593 1888  winmgmt - ok
22:12:15.0796 1888  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
22:12:15.0890 1888  WinRM - ok
22:12:16.0015 1888  [ F3EDC9909A02E6BCA863EB702D37B505 ] WinVNC4         C:\Programme\RealVNC\VNC4\WinVNC4.exe
22:12:16.0062 1888  WinVNC4 - ok
22:12:16.0171 1888  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
22:12:16.0234 1888  WmdmPmSN - ok
22:12:16.0406 1888  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
22:12:16.0468 1888  Wmi - ok
22:12:16.0546 1888  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:12:16.0656 1888  WmiApSrv - ok
22:12:16.0765 1888  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
22:12:16.0828 1888  WMPNetworkSvc - ok
22:12:16.0890 1888  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:12:16.0921 1888  WpdUsb - ok
22:12:17.0109 1888  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:12:17.0156 1888  WPFFontCache_v0400 - ok
22:12:17.0187 1888  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:12:17.0390 1888  WS2IFSL - ok
22:12:17.0484 1888  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
22:12:17.0671 1888  wscsvc - ok
22:12:17.0781 1888  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
22:12:17.0953 1888  wuauserv - ok
22:12:18.0000 1888  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:12:18.0046 1888  WudfPf - ok
22:12:18.0078 1888  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:12:18.0109 1888  WudfRd - ok
22:12:18.0218 1888  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
22:12:18.0265 1888  WudfSvc - ok
22:12:18.0359 1888  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
22:12:18.0562 1888  WZCSVC - ok
22:12:18.0671 1888  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
22:12:18.0812 1888  xmlprov - ok
22:12:18.0828 1888  ================ Scan global ===============================
22:12:19.0000 1888  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:12:19.0125 1888  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
22:12:19.0218 1888  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
22:12:19.0312 1888  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:12:19.0312 1888  [Global] - ok
22:12:19.0312 1888  ================ Scan MBR ==================================
22:12:19.0328 1888  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:12:19.0562 1888  \Device\Harddisk0\DR0 - ok
22:12:19.0562 1888  ================ Scan VBR ==================================
22:12:19.0562 1888  [ 5A56630C9797FA4E941227EC0727449E ] \Device\Harddisk0\DR0\Partition1
22:12:19.0562 1888  \Device\Harddisk0\DR0\Partition1 - ok
22:12:19.0593 1888  [ 493777AF05D239712851620B9D143A7C ] \Device\Harddisk0\DR0\Partition2
22:12:19.0593 1888  \Device\Harddisk0\DR0\Partition2 - ok
22:12:19.0593 1888  ============================================================
22:12:19.0593 1888  Scan finished
22:12:19.0593 1888  ============================================================
22:12:19.0703 0468  Detected object count: 11
22:12:19.0703 0468  Actual detected object count: 11
22:13:54.0796 0468  BtnHnd ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0796 0468  BtnHnd ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0796 0468  DefWatch ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0796 0468  DefWatch ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0812 0468  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0812 0468  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0812 0468  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0812 0468  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0812 0468  FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0812 0468  FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0812 0468  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0812 0468  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0812 0468  NAVAP ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0812 0468  NAVAP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0812 0468  NAVAPEL ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0812 0468  NAVAPEL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0812 0468  Norton AntiVirus Server ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0812 0468  Norton AntiVirus Server ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0828 0468  O2Flash ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0828 0468  O2Flash ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:13:54.0828 0468  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:13:54.0828 0468  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip

Grüße

cosinus · 15.05.2013, 10:46

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

07.05.2013, 21:30	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GVU-Trojaner mit HitmannPro entfernt - ist das System rein? Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

14.05.2013, 13:43	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GVU-Trojaner mit HitmannPro entfernt - ist das System rein? Unter aswMBR gab es extra einen Hinweis....bitte lies die Anleitungen vollständig __________________ Logfiles bitte immer in CODE-Tags posten

GVU-Trojaner mit HitmannPro entfernt - ist das System rein?

Log-Analyse und Auswertung: GVU-Trojaner mit HitmannPro entfernt - ist das System rein?