System Care Antivirus bei Windows XP

MichaH · 15.05.2013, 21:48

Hallo liebes Forum
Wie die Überschrift schon sagt,hat da etwas meinen Rechner gekarpert.
Besonders blöd für mich,weil ich keine Ahnung von PCs habe,
sie aber gerne benutze.
Gemäß einer früheren Anleitung habe ich OTL,im abgesicherten Modus
scannen lassen und die Logs gespeichert.
Wäre schön,wenn mal jemand einen Blick drauf werfen und mich
anleiten könnte,den Mist wieder loszuwerden.
Danke
Micha

OTL.txt:

OTL logfile created on: 15.05.2013 22:15:57 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\B_T\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,74 Gb Available Physical Memory | 87,12% Memory free
3,85 Gb Paging File | 3,78 Gb Available in Paging File | 98,16% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 7,14 Gb Free Space | 19,35% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 58,33 Gb Free Space | 99,56% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 19,46 Gb Free Space | 99,60% Space Free | Partition Type: NTFS
Drive F: | 74,51 Gb Total Space | 32,47 Gb Free Space | 43,58% Space Free | Partition Type: FAT32

Computer Name: BT | User Name: B_T | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.05.15 21:33:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B_T\Desktop\OTL.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

========== Modules (No Company Name) ==========

========== Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.04.13 13:28:57 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.29 20:41:59 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.04.20 07:59:04 | 000,092,592 | ---- | M] (TomTom) [Auto | Stopped] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011.06.28 17:09:44 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.30 15:30:36 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 13:59:02 | 002,869,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Auto | Stopped] -- C:\WINDOWS\system32\hasplms.exe -- (hasplms)
SRV - [2008.04.07 10:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [File_System | On_Demand | Stopped] -- -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETFWDSL.SYS -- (NETFWDSL)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\Eigene Programme\mpeg4 converter\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2011.06.28 17:09:44 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 17:09:44 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.14 02:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.07.09 14:18:56 | 000,587,776 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (hardlock)
DRV - [2009.06.22 11:06:32 | 000,016,384 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.13 12:55:26 | 000,238,208 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2009.01.16 12:42:28 | 000,352,256 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\aksfridge.sys -- (aksfridge)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 20:40:30 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atapi.sys -- (atapi)
DRV - [2007.09.17 16:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.07.23 16:12:44 | 000,046,336 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\akshhl.sys -- (akshhl)
DRV - [2006.05.03 18:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.04.30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347bus.sys -- (a347bus)
DRV - [2004.04.30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347scsi.sys -- (a347scsi)
DRV - [2003.06.27 02:00:00 | 000,665,600 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdssbase.sys -- (FDSSBASE)
DRV - [2003.06.27 02:00:00 | 000,039,552 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)
DRV - [2003.06.27 02:00:00 | 000,038,992 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)
DRV - [2002.10.31 05:58:42 | 000,030,848 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2002.07.10 17:39:34 | 000,032,256 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.12.07 04:11:42 | 000,003,583 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SiSport.sys -- (SiSPort)
DRV - [2001.10.24 15:49:16 | 000,006,752 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\PfModNT.sys -- (PfModNT)
DRV - [2001.08.17 15:02:56 | 000,003,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SWUSBFLT.SYS -- (SWUSBFLT)
DRV - [2001.08.17 15:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd)
DRV - [2001.08.17 13:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371)
DRV - [2001.08.17 12:12:40 | 000,019,017 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8029.sys -- (rtl8029)
DRV - [2001.08.10 08:00:00 | 000,003,252 | ---- | M] () [Kernel | System | Stopped] -- C:\windows\System32\drivers\PQNTDRV.SYS -- (PQNTDrv)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{0C5B2405-FE4E-4EE1-82DB-5E3378F1A8AF}: "URL" = hxxp://go.1und1.de/suchbox/google?q={searchTerms}
IE - HKLM\..\SearchScopes\{4BFA6697-1659-4896-93D5-8BEBB1F7F5AE}: "URL" = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms}
IE - HKLM\..\SearchScopes\{F1B92CC2-DA00-413F-90A7-A52B1A8F7DE5}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Mein Versatel
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Delta Search
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes,DefaultScope = {8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119556&tt=190313_wctrl&babsrc=SP_ss&mntrId=7006000B6A16C0C0
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{37E67706-4596-45F5-8C8D-950AFF3D3B76}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{3CC0C37D-1409-4B4E-9E49-C0F7C48E6762}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{43B8D344-A8AB-447F-9B8E-DE1985314F20}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{63057227-D4AC-48D2-87C4-70A630C50552}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = hxxp://www.searchqu.com/web?src=ieb&q={SearchTerms}
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{8D5958AF-8012-436F-898C-86D9E814A4EC}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
IE - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.8
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.13 13:28:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2012.05.13 21:30:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Extensions
[2012.05.13 21:30:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2013.04.18 23:07:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\extensions
[2013.04.05 23:24:47 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\extensions\ich@maltegoetz.de
[2013.04.18 23:07:14 | 000,408,852 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\extensions\jid0-w1UVmoLd6VGudaIERuRJCPQx1dQ@jetpack.xpi
[2013.03.30 18:16:27 | 000,006,510 | ---- | M] () -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\searchplugins\BrowserProtect.xml
[2013.03.30 18:16:47 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\searchplugins\delta.xml
[2013.04.13 13:28:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.13 13:28:57 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.08 19:36:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.30 18:16:27 | 000,006,510 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.08.31 19:52:42 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.08 19:36:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.08 19:36:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 19:36:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 19:36:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: Google

O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003..\RunOnce: [7009713AC647AA2D000070090133AC14] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7009713AC647AA2D000070090133AC14\7009713AC647AA2D000070090133AC14.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE (The Learning Company)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} hxxp://lads.myspace.com/upload/MySpaceUploader2.cab (MySpace Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\windows\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{561b1c80-f25a-11df-9d52-000b6a16c0c0}\Shell - "" = AutoRun
O33 - MountPoints2\{561b1c80-f25a-11df-9d52-000b6a16c0c0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{561b1c80-f25a-11df-9d52-000b6a16c0c0}\Shell\AutoRun\command - "" = G:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.05.15 22:13:07 | 000,000,000 | ---D | C] -- C:\windows\CSC
[2013.05.15 22:08:43 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B_T\Desktop\OTL.exe
[2013.05.14 20:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B_T\Startmenü\Programme\System Care Antivirus
[2013.05.14 17:52:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7009713AC647AA2D000070090133AC14
[5 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[13 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\B_T\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\B_T\Eigene Dateien\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.05.15 22:13:50 | 000,002,206 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2013.05.15 22:13:03 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2013.05.15 22:07:00 | 000,000,414 | -H-- | M] () -- C:\windows\tasks\User_Feed_Synchronization-{E26D0320-2172-4818-98C3-ED99B959E044}.job
[2013.05.15 21:44:00 | 000,001,090 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.15 21:33:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B_T\Desktop\OTL.exe
[2013.05.15 20:31:14 | 000,001,086 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.14 20:33:59 | 000,002,392 | ---- | M] () -- C:\Dokumente und Einstellungen\B_T\Desktop\System Care Antivirus.lnk
[2013.05.13 17:55:58 | 000,000,049 | ---- | M] () -- C:\windows\NeroDigital.ini
[2013.05.04 21:24:49 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\B_T\Desktop\Microsoft Word.lnk
[2013.05.04 08:33:07 | 2145,386,496 | ---- | M] () -- C:\windows\MEMORY.DMP
[2013.04.29 09:54:50 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[13 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\B_T\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\B_T\Eigene Dateien\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.05.14 17:59:28 | 000,002,392 | ---- | C] () -- C:\Dokumente und Einstellungen\B_T\Desktop\System Care Antivirus.lnk
[2012.12.29 13:00:34 | 000,000,031 | ---- | C] () -- C:\windows\wwwbatch.ini
[2012.12.29 13:00:33 | 000,045,056 | ---- | C] () -- C:\windows\wsutil.exe
[2012.12.29 12:56:07 | 000,172,032 | ---- | C] () -- C:\windows\WsBtn.dll
[2012.11.07 22:53:26 | 000,000,113 | ---- | C] () -- C:\windows\Inetreg.ini
[2012.11.04 18:46:25 | 000,032,768 | ---- | C] () -- C:\windows\SIS_LIB.DLL
[2012.11.04 18:46:24 | 000,028,672 | R--- | C] () -- C:\windows\htpatch.exe
[2012.11.04 18:46:24 | 000,003,072 | R--- | C] () -- C:\windows\winio.sys
[2012.11.04 18:45:29 | 000,001,930 | ---- | C] () -- C:\windows\Ascd_tmp.ini
[2012.11.04 18:45:27 | 000,005,824 | ---- | C] () -- C:\windows\System32\drivers\ASUSHWIO.SYS
[2012.10.07 21:25:54 | 000,000,105 | ---- | C] () -- C:\windows\mapiuid.ini
[2012.09.23 18:18:38 | 000,160,640 | ---- | C] ( ) -- C:\windows\System32\drivers\a347bus.sys
[2012.09.23 18:18:38 | 000,005,248 | ---- | C] ( ) -- C:\windows\System32\drivers\a347scsi.sys
[2012.09.23 18:16:54 | 004,289,024 | ---- | C] () -- C:\Programme\trial_setup.msi
[2012.09.23 18:16:54 | 000,040,448 | ---- | C] () -- C:\Programme\trial_setup.exe
[2012.09.23 18:16:54 | 000,000,777 | ---- | C] () -- C:\Programme\trial_setup.ini
[2012.02.25 21:45:00 | 000,284,160 | ---- | C] () -- C:\windows\unin0407.exe
[2012.02.18 18:21:33 | 000,000,049 | ---- | C] () -- C:\windows\NeroDigital.ini
[2012.02.18 13:41:29 | 000,000,021 | ---- | C] () -- C:\windows\CS_setup.ini
[2012.02.16 00:04:50 | 000,000,425 | ---- | C] () -- C:\windows\BRWMARK.INI
[2012.02.16 00:04:50 | 000,000,027 | ---- | C] () -- C:\windows\BRPP2KA.INI
[2012.02.16 00:03:52 | 000,000,208 | ---- | C] () -- C:\windows\Brpfx04a.ini
[2012.02.16 00:03:52 | 000,000,093 | ---- | C] () -- C:\windows\brpcfx.ini
[2012.02.16 00:03:52 | 000,000,050 | ---- | C] () -- C:\windows\System32\bridf07a.dat
[2012.02.16 00:02:37 | 000,106,496 | ---- | C] () -- C:\windows\System32\BrMuSNMP.dll
[2012.02.16 00:02:33 | 000,000,000 | ---- | C] () -- C:\windows\brdfxspd.dat
[2012.02.15 23:59:47 | 000,031,664 | ---- | C] () -- C:\windows\maxlink.ini
[2012.02.15 21:48:39 | 000,520,192 | ---- | C] () -- C:\windows\System32\ati2sgag.exe
[2011.06.02 12:09:14 | 000,001,324 | ---- | C] () -- C:\windows\System32\d3d9caps.dat
[2009.10.25 10:44:54 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\$_hpcst$.hpc
[2009.09.14 14:48:09 | 000,036,177 | ---- | C] () -- C:\Dokumente und Einstellungen\B_T\Startmenü.zip
[2009.09.14 14:46:39 | 000,008,306 | ---- | C] () -- C:\Dokumente und Einstellungen\B_T\Startmenü.7z
[2009.08.30 08:51:21 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\AVSDVDPlayer.m3u
[2009.08.21 11:49:23 | 000,005,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2009.03.08 22:05:53 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== ZeroAccess Check ==========

[2010.05.21 22:35:38 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

Extras.txt:

OTL Extras logfile created on: 15.05.2013 22:15:57 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\B_T\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,74 Gb Available Physical Memory | 87,12% Memory free
3,85 Gb Paging File | 3,78 Gb Available in Paging File | 98,16% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 7,14 Gb Free Space | 19,35% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 58,33 Gb Free Space | 99,56% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 19,46 Gb Free Space | 99,60% Space Free | Partition Type: NTFS
Drive F: | 74,51 Gb Total Space | 32,47 Gb Free Space | 43,58% Space Free | Partition Type: FAT32

Computer Name: BT | User Name: B_T | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_USERS\S-1-5-21-1409082233-1682526488-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Software\Programme\vlc Plkayer\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Software\Programme\vlc Plkayer\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server
"C:\WINDOWS\system32\hasplms.exe" = C:\WINDOWS\system32\hasplms.exe:*:Enabled:HASP LLM -- (Aladdin Knowledge Systems Ltd.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26881D3C-F2A7-4BD4-80DF-D7B35AD01B69}" = DigitizerJr
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4677AAF8-8D7A-4EE2-BCE4-0068BB052353}" = ArcSoft Camera Suite
"{46833C09-65B5-4C22-9013-9F89391AF90C}_is1" = TOPP Vorlagen-Druckstudio (3608)
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5E154237-38E0-4013-8672-3B1CD1A41EC7}" = MC350E Update Tool
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E39C74DF-58FD-4E52-9888-2CC59DFB0B34}" = PowerQuest PartitionMagic Pro 7.0
"{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" =
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 12.0
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"ie8" = Windows Internet Explorer 8
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NVIDIA Drivers" = NVIDIA Drivers
"PrintMaster 8.0" = PrintMaster® Gold 8.0
"SBPCIUnInstall" = Creative PCI Audio Drivers
"Serif DrawPlus 3.0" = Serif DrawPlus 3.0
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"Sound Blaster PCI128 Drivers Online Help" = Sound Blaster PCI128 Drivers Online Help
"TomTom HOME" = TomTom HOME 2.8.4.2596
"Versatel" = Versatel
"VLC media player" = VLC media player 1.1.11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 07.10.2012 11:22:39 | Computer Name = BT | Source = ESENT | ID = 490
Description = svchost (1172) Versuch, Datei "C:\windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 16.10.2012 14:12:15 | Computer Name = BT | Source = ESENT | ID = 490
Description = svchost (1152) Versuch, Datei "C:\windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 20.10.2012 07:52:55 | Computer Name = BT | Source = ESENT | ID = 490
Description = svchost (1152) Versuch, Datei "C:\windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 22.10.2012 13:53:05 | Computer Name = BT | Source = JavaQuickStarterService | ID = 1
Description =

Error - 07.11.2012 11:47:23 | Computer Name = BT | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung outlook.exe, Version 9.0.0.2416, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 22.11.2012 09:39:34 | Computer Name = BT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 16.0.2.4680, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 29.11.2012 17:16:48 | Computer Name = BT | Source = ESENT | ID = 490
Description = svchost (1164) Versuch, Datei "C:\windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 05.12.2012 05:06:33 | Computer Name = BT | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine
gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation
kann nicht fortgesetzt werden.

Error - 07.12.2012 16:05:11 | Computer Name = BT | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine
gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation
kann nicht fortgesetzt werden.

Error - 07.12.2012 16:05:19 | Computer Name = BT | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine
gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation
kann nicht fortgesetzt werden.

[ System Events ]
Error - 15.05.2013 14:33:07 | Computer Name = BT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 15.05.2013 14:33:07 | Computer Name = BT | Source = Service Control Manager | ID = 7034
Description = Dienst "HASP License Manager" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 15.05.2013 14:33:07 | Computer Name = BT | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 15.05.2013 14:33:07 | Computer Name = BT | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 15.05.2013 14:33:08 | Computer Name = BT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers
nicht gestartet: %%109

Error - 15.05.2013 14:33:10 | Computer Name = BT | Source = DCOM | ID = 10010
Description = Der Server "{6295DF2D-35EE-11D1-8707-00C04FD93327}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 15.05.2013 14:44:00 | Computer Name = BT | Source = Service Control Manager | ID = 7034
Description = Dienst "Google Update Service (gupdate1c9bac279483c6e)" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.

Error - 15.05.2013 15:44:00 | Computer Name = BT | Source = Service Control Manager | ID = 7034
Description = Dienst "Google Update Service (gupdate1c9bac279483c6e)" wurde unerwartet
beendet. Dies ist bereits 2 Mal passiert.

Error - 15.05.2013 16:14:07 | Computer Name = BT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 15.05.2013 16:14:45 | Computer Name = BT | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AmdK7 avgio avipbb Fips ssmdrv

< End of report >

markusg · 15.05.2013, 21:53

Hi,

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKU\S-1-5-21-1409082233-1682526488-1417001333-1003..\RunOnce: [7009713AC647AA2D000070090133AC14] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7009713AC647AA2D000070090133AC14\7009713AC647AA2D000070090133AC14.exe
()
[2013.05.14 20:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B_T\Startmenü\Programme\System Care Antivirus
:files
:Commands

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

MichaH · 15.05.2013, 22:40

Grüß dich
Also die FIX lautet:

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1409082233-1682526488-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\7009713AC647AA2D000070090133AC14 not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7009713AC647AA2D000070090133AC14\7009713AC647AA2D000070090133AC14.exe not found.
Folder C:\Dokumente und Einstellungen\B_T\Startmenü\Programme\System Care Antivirus\ not found.
========== FILES ==========
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 05152013_232314

Die Option Zip Komprimierter Ordner wird mir allerdings nicht angeboten.

Ich brauch jetzt mal etwas Schlaf.
Danke,bis morgen.

markusg · 15.05.2013, 22:47

dann nimm zb winrar oder zip oder ein anderes archivierungsprogramm

MichaH · 16.05.2013, 08:38

Guten Morgen

Der Upload hat funktioniert.

markusg · 16.05.2013, 16:08

thx
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

MichaH · 16.05.2013, 19:13

Guten Abend

Das ist aber eine Menge Text:

20:02:11.0859 3136 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:02:11.0890 3136 ============================================================
20:02:11.0890 3136 Current date / time: 2013/05/16 20:02:11.0890
20:02:11.0890 3136 SystemInfo:
20:02:11.0890 3136
20:02:11.0890 3136 OS Version: 5.1.2600 ServicePack: 3.0
20:02:11.0890 3136 Product type: Workstation
20:02:11.0890 3136 ComputerName: BT
20:02:11.0890 3136 UserName: B_T
20:02:11.0890 3136 Windows directory: C:\windows
20:02:11.0890 3136 System windows directory: C:\windows
20:02:11.0890 3136 Processor architecture: Intel x86
20:02:11.0890 3136 Number of processors: 1
20:02:11.0890 3136 Page size: 0x1000
20:02:11.0890 3136 Boot type: Normal boot
20:02:11.0890 3136 ============================================================
20:02:13.0359 3136 Drive \Device\Harddisk0\DR0 - Size: 0x1CC2828000 (115.04 Gb), SectorSize: 0x200, Cylinders: 0x3AA9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:02:13.0390 3136 Drive \Device\Harddisk1\DR1 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:02:13.0468 3136 Drive \Device\Harddisk3\DR8 - Size: 0xF0800000 (3.76 Gb), SectorSize: 0x200, Cylinders: 0x1EA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:02:13.0468 3136 ============================================================
20:02:13.0468 3136 \Device\Harddisk0\DR0:
20:02:13.0468 3136 MBR partitions:
20:02:13.0468 3136 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x49D0C13
20:02:13.0484 3136 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x49D0C91, BlocksNum 0x7530462
20:02:13.0500 3136 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xBF01132, BlocksNum 0x2711637
20:02:13.0500 3136 \Device\Harddisk1\DR1:
20:02:13.0500 3136 MBR partitions:
20:02:13.0500 3136 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x950E482
20:02:13.0500 3136 \Device\Harddisk3\DR8:
20:02:13.0500 3136 MBR partitions:
20:02:13.0500 3136 ============================================================
20:02:13.0546 3136 C: <-> \Device\Harddisk0\DR0\Partition1
20:02:13.0546 3136 F: <-> \Device\Harddisk1\DR1\Partition1
20:02:13.0562 3136 D: <-> \Device\Harddisk0\DR0\Partition2
20:02:13.0593 3136 E: <-> \Device\Harddisk0\DR0\Partition3
20:02:13.0593 3136 ============================================================
20:02:13.0593 3136 Initialize success
20:02:13.0593 3136 ============================================================
20:02:51.0500 0800 ============================================================
20:02:51.0500 0800 Scan started
20:02:51.0500 0800 Mode: Manual; SigCheck; TDLFS;
20:02:51.0500 0800 ============================================================
20:02:51.0671 0800 ================ Scan system memory ========================
20:02:51.0687 0800 System memory - ok
20:02:51.0687 0800 ================ Scan services =============================
20:02:51.0906 0800 [ 1F61CACACB521215F39061789147968C ] a347bus C:\windows\system32\DRIVERS\a347bus.sys
20:02:52.0140 0800 a347bus ( UnsignedFile.Multi.Generic ) - warning
20:02:52.0140 0800 a347bus - detected UnsignedFile.Multi.Generic (1)
20:02:52.0171 0800 [ 113E4B318BBAA7483CA4E582A4D63F49 ] a347scsi C:\windows\system32\Drivers\a347scsi.sys
20:02:52.0203 0800 a347scsi ( UnsignedFile.Multi.Generic ) - warning
20:02:52.0203 0800 a347scsi - detected UnsignedFile.Multi.Generic (1)
20:02:52.0234 0800 Abiosdsk - ok
20:02:52.0250 0800 abp480n5 - ok
20:02:52.0312 0800 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
20:02:53.0109 0800 ACPI - ok
20:02:53.0156 0800 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\windows\system32\drivers\ACPIEC.sys
20:02:53.0343 0800 ACPIEC - ok
20:02:53.0343 0800 adpu160m - ok
20:02:53.0375 0800 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\windows\system32\drivers\aec.sys
20:02:53.0609 0800 aec - ok
20:02:53.0656 0800 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\windows\System32\drivers\afd.sys
20:02:53.0718 0800 AFD - ok
20:02:53.0734 0800 Aha154x - ok
20:02:53.0750 0800 aic78u2 - ok
20:02:53.0765 0800 aic78xx - ok
20:02:53.0828 0800 [ 730E9D3BB324FB1899005AEA63C6782D ] aksfridge C:\windows\system32\DRIVERS\aksfridge.sys
20:02:54.0031 0800 aksfridge - ok
20:02:54.0078 0800 [ 64FC197D24A2B240598F29CE0A6660C0 ] akshasp C:\windows\system32\DRIVERS\akshasp.sys
20:02:54.0140 0800 akshasp - ok
20:02:54.0187 0800 [ 147B61B81BE1FFC38939EA47E5CFB51F ] akshhl C:\windows\system32\DRIVERS\akshhl.sys
20:02:54.0234 0800 akshhl - ok
20:02:54.0250 0800 [ CCE6C56F18D214DE8D66F3F2A774CD5B ] aksusb C:\windows\system32\DRIVERS\aksusb.sys
20:02:54.0296 0800 aksusb - ok
20:02:54.0343 0800 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\windows\system32\alrsvc.dll
20:02:54.0562 0800 Alerter - ok
20:02:54.0578 0800 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\windows\System32\alg.exe
20:02:54.0750 0800 ALG - ok
20:02:54.0750 0800 AliIde - ok
20:02:54.0812 0800 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\windows\system32\DRIVERS\amdk7.sys
20:02:55.0015 0800 AmdK7 - ok
20:02:55.0015 0800 amsint - ok
20:02:55.0109 0800 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:02:55.0140 0800 AntiVirSchedulerService - ok
20:02:55.0187 0800 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:02:55.0203 0800 AntiVirService - ok
20:02:55.0234 0800 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\windows\System32\appmgmts.dll
20:02:55.0453 0800 AppMgmt - ok
20:02:55.0468 0800 asc - ok
20:02:55.0484 0800 asc3350p - ok
20:02:55.0500 0800 asc3550 - ok
20:02:55.0625 0800 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:02:55.0718 0800 aspnet_state - ok
20:02:55.0750 0800 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
20:02:55.0953 0800 AsyncMac - ok
20:02:55.0984 0800 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\windows\system32\DRIVERS\atapi.sys
20:02:55.0984 0800 Suspicious file (NoAccess): C:\windows\system32\DRIVERS\atapi.sys. md5: 9F3A2F5AA6875C72BF062C712CFA2674
20:02:55.0984 0800 atapi ( LockedFile.Multi.Generic ) - warning
20:02:55.0984 0800 atapi - detected LockedFile.Multi.Generic (1)
20:02:56.0000 0800 Atdisk - ok
20:02:56.0062 0800 [ A2EAEB497CA29ECAEAF0DF66AD85C57D ] Ati HotKey Poller C:\windows\system32\Ati2evxx.exe
20:02:56.0125 0800 Ati HotKey Poller - ok
20:02:56.0156 0800 [ 312A17DFF710A0F4E6D4DD1D52EAD1A8 ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
20:02:56.0218 0800 ATI Smart ( UnsignedFile.Multi.Generic ) - warning
20:02:56.0218 0800 ATI Smart - detected UnsignedFile.Multi.Generic (1)
20:02:56.0312 0800 [ 492BD2A5F65F218D4EDE5764A3BB67E9 ] ati2mtag C:\windows\system32\DRIVERS\ati2mtag.sys
20:02:56.0390 0800 ati2mtag - ok
20:02:56.0421 0800 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\windows\system32\DRIVERS\atmarpc.sys
20:02:56.0640 0800 Atmarpc - ok
20:02:56.0671 0800 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\windows\System32\audiosrv.dll
20:02:56.0843 0800 AudioSrv - ok
20:02:56.0875 0800 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\windows\system32\DRIVERS\audstub.sys
20:02:57.0109 0800 audstub - ok
20:02:57.0156 0800 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys
20:02:57.0187 0800 avgio - ok
20:02:57.0234 0800 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys
20:02:57.0250 0800 avgntflt - ok
20:02:57.0296 0800 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\windows\system32\DRIVERS\avipbb.sys
20:02:57.0328 0800 avipbb - ok
20:02:57.0359 0800 [ AA5874F64D6F2FFAFA8C5FBC202CE6EF ] AVMDSLPPPOE C:\windows\system32\DRIVERS\avmdsloe.sys
20:02:57.0421 0800 AVMDSLPPPOE - ok
20:02:57.0453 0800 [ 140BA5BF4666C27C15368CCE9DF54A93 ] AVMNDSL C:\windows\system32\DRIVERS\avmndsl.sys
20:02:57.0484 0800 AVMNDSL - ok
20:02:57.0546 0800 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\windows\system32\drivers\Beep.sys
20:02:57.0781 0800 Beep - ok
20:02:57.0859 0800 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:02:58.0156 0800 BITS - ok
20:02:58.0187 0800 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\windows\System32\browser.dll
20:02:58.0375 0800 Browser - ok
20:02:58.0421 0800 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\windows\system32\DRIVERS\BrScnUsb.sys
20:02:58.0484 0800 BrScnUsb - ok
20:02:58.0515 0800 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\windows\system32\drivers\cbidf2k.sys
20:02:58.0750 0800 cbidf2k - ok
20:02:58.0765 0800 cd20xrnt - ok
20:02:58.0812 0800 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\windows\system32\drivers\Cdaudio.sys
20:02:59.0062 0800 Cdaudio - ok
20:02:59.0109 0800 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\windows\system32\drivers\Cdfs.sys
20:02:59.0296 0800 Cdfs - ok
20:02:59.0312 0800 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\windows\system32\DRIVERS\cdrom.sys
20:02:59.0515 0800 Cdrom - ok
20:02:59.0531 0800 Changer - ok
20:02:59.0578 0800 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\windows\system32\cisvc.exe
20:02:59.0765 0800 CiSvc - ok
20:02:59.0812 0800 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\windows\system32\clipsrv.exe
20:03:00.0000 0800 ClipSrv - ok
20:03:00.0015 0800 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:03:00.0125 0800 clr_optimization_v2.0.50727_32 - ok
20:03:00.0187 0800 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:03:00.0218 0800 clr_optimization_v4.0.30319_32 - ok
20:03:00.0234 0800 CmdIde - ok
20:03:00.0312 0800 [ 53F4CC55F3C255439C5973E31F0ADCE7 ] cmuda C:\windows\system32\drivers\cmuda.sys
20:03:00.0484 0800 cmuda - ok
20:03:00.0500 0800 COMSysApp - ok
20:03:00.0531 0800 Cpqarray - ok
20:03:00.0578 0800 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\windows\System32\cryptsvc.dll
20:03:00.0734 0800 CryptSvc - ok
20:03:00.0750 0800 CrystalSysInfo - ok
20:03:00.0765 0800 dac2w2k - ok
20:03:00.0781 0800 dac960nt - ok
20:03:00.0828 0800 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\windows\system32\rpcss.dll
20:03:00.0937 0800 DcomLaunch - ok
20:03:00.0984 0800 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\windows\System32\dhcpcsvc.dll
20:03:01.0171 0800 Dhcp - ok
20:03:01.0203 0800 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\windows\system32\DRIVERS\disk.sys
20:03:01.0375 0800 Disk - ok
20:03:01.0390 0800 dmadmin - ok
20:03:01.0437 0800 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\windows\system32\drivers\dmboot.sys
20:03:01.0671 0800 dmboot - ok
20:03:01.0703 0800 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\windows\system32\DRIVERS\dmio.sys
20:03:01.0875 0800 dmio - ok
20:03:01.0906 0800 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\windows\system32\drivers\dmload.sys
20:03:02.0093 0800 dmload - ok
20:03:02.0140 0800 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\windows\System32\dmserver.dll
20:03:02.0296 0800 dmserver - ok
20:03:02.0343 0800 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\windows\system32\drivers\DMusic.sys
20:03:02.0546 0800 DMusic - ok
20:03:02.0593 0800 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\windows\System32\dnsrslvr.dll
20:03:02.0687 0800 Dnscache - ok
20:03:02.0734 0800 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\windows\System32\dot3svc.dll
20:03:02.0906 0800 Dot3svc - ok
20:03:02.0937 0800 dpti2o - ok
20:03:02.0968 0800 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
20:03:03.0171 0800 drmkaud - ok
20:03:03.0203 0800 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\windows\System32\eapsvc.dll
20:03:03.0390 0800 EapHost - ok
20:03:03.0421 0800 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\windows\System32\ersvc.dll
20:03:03.0578 0800 ERSvc - ok
20:03:03.0625 0800 [ A55DD7D8CED5D2624A9EE2DDA7BE0319 ] es1371 C:\windows\system32\drivers\es1371mp.sys
20:03:03.0859 0800 es1371 - ok
20:03:03.0906 0800 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\windows\system32\services.exe
20:03:04.0000 0800 Eventlog - ok
20:03:04.0046 0800 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:03:04.0093 0800 EventSystem - ok
20:03:04.0140 0800 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\windows\system32\drivers\Fastfat.sys
20:03:04.0296 0800 Fastfat - ok
20:03:04.0343 0800 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll
20:03:04.0390 0800 FastUserSwitchingCompatibility - ok
20:03:04.0421 0800 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\windows\system32\DRIVERS\fdc.sys
20:03:04.0609 0800 Fdc - ok
20:03:04.0671 0800 [ 551A237A1CE44261DC0783661BCFB9A5 ] FDSSBASE C:\windows\system32\DRIVERS\fdssbase.sys
20:03:04.0765 0800 FDSSBASE - ok
20:03:04.0796 0800 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\windows\system32\drivers\Fips.sys
20:03:04.0968 0800 Fips - ok
20:03:05.0000 0800 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
20:03:05.0187 0800 Flpydisk - ok
20:03:05.0234 0800 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
20:03:05.0406 0800 FltMgr - ok
20:03:05.0453 0800 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:03:05.0484 0800 FontCache3.0.0.0 - ok
20:03:05.0531 0800 [ CBE5F69A5E5B918225F420BA748F3742 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
20:03:05.0562 0800 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
20:03:05.0562 0800 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
20:03:05.0609 0800 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
20:03:05.0828 0800 Fs_Rec - ok
20:03:05.0890 0800 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\windows\system32\DRIVERS\ftdisk.sys
20:03:06.0140 0800 Ftdisk - ok
20:03:06.0156 0800 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
20:03:06.0312 0800 gagp30kx - ok
20:03:06.0359 0800 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\windows\system32\DRIVERS\gameenum.sys
20:03:06.0546 0800 gameenum - ok
20:03:06.0578 0800 [ 72FE2BEA6863D4EB93442A1C4FB5CA48 ] GcKernel C:\windows\system32\DRIVERS\GcKernel.sys
20:03:06.0734 0800 GcKernel - ok
20:03:06.0781 0800 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\windows\system32\DRIVERS\msgpc.sys
20:03:06.0953 0800 Gpc - ok
20:03:07.0015 0800 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9bac279483c6e C:\Programme\Google\Update\GoogleUpdate.exe
20:03:07.0031 0800 gupdate1c9bac279483c6e - ok
20:03:07.0046 0800 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:03:07.0062 0800 gupdatem - ok
20:03:07.0125 0800 [ A9D587E31DBEE3E9BD97FEFECE0BA874 ] hardlock C:\WINDOWS\system32\drivers\hardlock.sys
20:03:07.0312 0800 hardlock - ok
20:03:07.0328 0800 hasplms - ok
20:03:07.0406 0800 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:03:07.0562 0800 helpsvc - ok
20:03:07.0578 0800 HidServ - ok
20:03:07.0609 0800 [ BD205320308FB41C88A4049A2D1764B4 ] HIDSwvd C:\windows\system32\DRIVERS\HIDSwvd.sys
20:03:07.0718 0800 HIDSwvd - ok
20:03:07.0765 0800 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\windows\system32\DRIVERS\hidusb.sys
20:03:07.0953 0800 hidusb - ok
20:03:07.0984 0800 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\windows\System32\kmsvc.dll
20:03:08.0140 0800 hkmsvc - ok
20:03:08.0156 0800 hpn - ok
20:03:08.0218 0800 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\windows\system32\Drivers\HTTP.sys
20:03:08.0296 0800 HTTP - ok
20:03:08.0343 0800 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\windows\System32\w3ssl.dll
20:03:08.0531 0800 HTTPFilter - ok
20:03:08.0546 0800 i2omgmt - ok
20:03:08.0578 0800 i2omp - ok
20:03:08.0609 0800 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
20:03:08.0765 0800 i8042prt - ok
20:03:08.0859 0800 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:03:08.0984 0800 idsvc - ok
20:03:09.0031 0800 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\windows\system32\DRIVERS\imapi.sys
20:03:09.0218 0800 Imapi - ok
20:03:09.0265 0800 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:03:09.0421 0800 ImapiService - ok
20:03:09.0437 0800 ini910u - ok
20:03:09.0468 0800 IntelIde - ok
20:03:09.0515 0800 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\windows\system32\drivers\ip6fw.sys
20:03:09.0703 0800 Ip6Fw - ok
20:03:09.0750 0800 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
20:03:09.0984 0800 IpFilterDriver - ok
20:03:10.0015 0800 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\windows\system32\DRIVERS\ipinip.sys
20:03:10.0187 0800 IpInIp - ok
20:03:10.0234 0800 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\windows\system32\DRIVERS\ipnat.sys
20:03:10.0421 0800 IpNat - ok
20:03:10.0437 0800 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\windows\system32\DRIVERS\ipsec.sys
20:03:10.0609 0800 IPSec - ok
20:03:10.0640 0800 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\windows\system32\DRIVERS\irenum.sys
20:03:10.0828 0800 IRENUM - ok
20:03:10.0859 0800 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
20:03:11.0015 0800 isapnp - ok
20:03:11.0125 0800 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
20:03:11.0140 0800 JavaQuickStarterService - ok
20:03:11.0171 0800 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
20:03:11.0343 0800 Kbdclass - ok
20:03:11.0375 0800 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
20:03:11.0562 0800 kbdhid - ok
20:03:11.0609 0800 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\windows\system32\drivers\kmixer.sys
20:03:11.0812 0800 kmixer - ok
20:03:11.0859 0800 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\windows\system32\drivers\KSecDD.sys
20:03:11.0937 0800 KSecDD - ok
20:03:11.0984 0800 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\windows\System32\srvsvc.dll
20:03:12.0031 0800 lanmanserver - ok
20:03:12.0078 0800 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll
20:03:12.0109 0800 lanmanworkstation - ok
20:03:12.0125 0800 lbrtfdc - ok
20:03:12.0187 0800 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\windows\System32\lmhsvc.dll
20:03:12.0359 0800 LmHosts - ok
20:03:12.0390 0800 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\windows\System32\msgsvc.dll
20:03:12.0578 0800 Messenger - ok
20:03:12.0609 0800 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\windows\system32\drivers\mnmdd.sys
20:03:12.0843 0800 mnmdd - ok
20:03:12.0875 0800 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:03:13.0046 0800 mnmsrvc - ok
20:03:13.0078 0800 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\windows\system32\drivers\Modem.sys
20:03:13.0281 0800 Modem - ok
20:03:13.0312 0800 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\windows\system32\DRIVERS\mouclass.sys
20:03:13.0484 0800 Mouclass - ok
20:03:13.0515 0800 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
20:03:13.0765 0800 mouhid - ok
20:03:13.0781 0800 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\windows\system32\drivers\MountMgr.sys
20:03:13.0937 0800 MountMgr - ok
20:03:13.0968 0800 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:03:14.0015 0800 MozillaMaintenance - ok
20:03:14.0031 0800 mraid35x - ok
20:03:14.0062 0800 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\windows\system32\DRIVERS\mrxdav.sys
20:03:14.0265 0800 MRxDAV - ok
20:03:14.0328 0800 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\windows\system32\DRIVERS\mrxsmb.sys
20:03:14.0406 0800 MRxSmb - ok
20:03:14.0453 0800 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:03:14.0609 0800 MSDTC - ok
20:03:14.0671 0800 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\windows\system32\drivers\Msfs.sys
20:03:14.0859 0800 Msfs - ok
20:03:14.0875 0800 MSIServer - ok
20:03:14.0906 0800 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
20:03:15.0078 0800 MSKSSRV - ok
20:03:15.0093 0800 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
20:03:15.0265 0800 MSPCLOCK - ok
20:03:15.0281 0800 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\windows\system32\drivers\MSPQM.sys
20:03:15.0437 0800 MSPQM - ok
20:03:15.0468 0800 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
20:03:15.0640 0800 mssmbios - ok
20:03:15.0687 0800 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\windows\system32\drivers\Mup.sys
20:03:15.0750 0800 Mup - ok
20:03:15.0796 0800 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\windows\System32\qagentrt.dll
20:03:16.0000 0800 napagent - ok
20:03:16.0031 0800 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\windows\system32\drivers\NDIS.sys
20:03:16.0203 0800 NDIS - ok
20:03:16.0250 0800 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
20:03:16.0312 0800 NdisTapi - ok
20:03:16.0343 0800 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
20:03:16.0500 0800 Ndisuio - ok
20:03:16.0578 0800 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
20:03:16.0750 0800 NdisWan - ok
20:03:16.0796 0800 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\windows\system32\drivers\NDProxy.sys
20:03:16.0843 0800 NDProxy - ok
20:03:16.0875 0800 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
20:03:17.0031 0800 NetBIOS - ok
20:03:17.0062 0800 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\windows\system32\DRIVERS\netbt.sys
20:03:17.0250 0800 NetBT - ok
20:03:17.0281 0800 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\windows\system32\netdde.exe
20:03:17.0484 0800 NetDDE - ok
20:03:17.0500 0800 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\windows\system32\netdde.exe
20:03:17.0656 0800 NetDDEdsdm - ok
20:03:17.0671 0800 NETFWDSL - ok
20:03:17.0703 0800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\windows\system32\lsass.exe
20:03:17.0875 0800 Netlogon - ok
20:03:17.0921 0800 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\windows\System32\netman.dll
20:03:18.0109 0800 Netman - ok
20:03:18.0140 0800 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:03:18.0187 0800 NetTcpPortSharing - ok
20:03:18.0218 0800 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\windows\System32\mswsock.dll
20:03:18.0281 0800 Nla - ok
20:03:18.0328 0800 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\windows\system32\drivers\Npfs.sys
20:03:18.0484 0800 Npfs - ok
20:03:18.0515 0800 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\windows\system32\drivers\Ntfs.sys
20:03:18.0687 0800 Ntfs - ok
20:03:18.0718 0800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\windows\system32\lsass.exe
20:03:18.0875 0800 NtLmSsp - ok
20:03:18.0937 0800 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\windows\system32\ntmssvc.dll
20:03:19.0140 0800 NtmsSvc - ok
20:03:19.0171 0800 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\windows\system32\drivers\Null.sys
20:03:19.0406 0800 Null - ok
20:03:19.0671 0800 [ F8BE83F0C686533170F7537E94BF411A ] nv C:\windows\system32\DRIVERS\nv4_mini.sys
20:03:20.0203 0800 nv - ok
20:03:20.0250 0800 [ E9E110CDF6A063A5F9B841C36FB5CC95 ] NVSvc C:\windows\system32\nvsvc32.exe
20:03:20.0296 0800 NVSvc - ok
20:03:20.0328 0800 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\windows\system32\DRIVERS\nwlnkflt.sys
20:03:20.0609 0800 NwlnkFlt - ok
20:03:20.0640 0800 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\windows\system32\DRIVERS\nwlnkfwd.sys
20:03:20.0906 0800 NwlnkFwd - ok
20:03:20.0953 0800 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\windows\system32\DRIVERS\parport.sys
20:03:21.0109 0800 Parport - ok
20:03:21.0125 0800 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\windows\system32\drivers\PartMgr.sys
20:03:21.0281 0800 PartMgr - ok
20:03:21.0312 0800 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\windows\system32\drivers\ParVdm.sys
20:03:21.0546 0800 ParVdm - ok
20:03:21.0578 0800 [ 175CC28DCF819F78CAA3FBD44AD9E52A ] pccsmcfd C:\windows\system32\DRIVERS\pccsmcfd.sys
20:03:21.0640 0800 pccsmcfd - ok
20:03:21.0671 0800 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\windows\system32\DRIVERS\pci.sys
20:03:21.0828 0800 PCI - ok
20:03:21.0843 0800 PCIDump - ok
20:03:21.0875 0800 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\windows\system32\DRIVERS\pciide.sys
20:03:22.0140 0800 PCIIde - ok
20:03:22.0171 0800 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\windows\system32\drivers\Pcmcia.sys
20:03:22.0343 0800 Pcmcia - ok
20:03:22.0359 0800 PDCOMP - ok
20:03:22.0375 0800 PDFRAME - ok
20:03:22.0406 0800 PDRELI - ok
20:03:22.0421 0800 PDRFRAME - ok
20:03:22.0437 0800 perc2 - ok
20:03:22.0453 0800 perc2hib - ok
20:03:22.0531 0800 [ 2F5532F9B0F903B26847DA674B4F55B2 ] PfModNT C:\windows\system32\PfModNT.sys
20:03:22.0546 0800 PfModNT ( UnsignedFile.Multi.Generic ) - warning
20:03:22.0546 0800 PfModNT - detected UnsignedFile.Multi.Generic (1)
20:03:22.0578 0800 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\windows\system32\services.exe
20:03:22.0640 0800 PlugPlay - ok
20:03:22.0656 0800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\windows\system32\lsass.exe
20:03:22.0812 0800 PolicyAgent - ok
20:03:22.0859 0800 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
20:03:23.0000 0800 PptpMiniport - ok
20:03:23.0062 0800 [ 681F46AF2812C615E23B8DF63F499A9E ] PQNTDrv C:\windows\system32\drivers\PQNTDrv.sys
20:03:23.0078 0800 PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
20:03:23.0078 0800 PQNTDrv - detected UnsignedFile.Multi.Generic (1)
20:03:23.0093 0800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe
20:03:23.0234 0800 ProtectedStorage - ok
20:03:23.0281 0800 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\windows\system32\DRIVERS\psched.sys
20:03:23.0453 0800 PSched - ok
20:03:23.0500 0800 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\windows\system32\DRIVERS\ptilink.sys
20:03:23.0750 0800 Ptilink - ok
20:03:23.0765 0800 ql1080 - ok
20:03:23.0781 0800 Ql10wnt - ok
20:03:23.0796 0800 ql12160 - ok
20:03:23.0828 0800 ql1240 - ok
20:03:23.0843 0800 ql1280 - ok
20:03:23.0875 0800 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
20:03:24.0125 0800 RasAcd - ok
20:03:24.0171 0800 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\windows\System32\rasauto.dll
20:03:24.0343 0800 RasAuto - ok
20:03:24.0359 0800 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
20:03:24.0546 0800 Rasl2tp - ok
20:03:24.0609 0800 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\windows\System32\rasmans.dll
20:03:24.0750 0800 RasMan - ok
20:03:24.0765 0800 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
20:03:24.0937 0800 RasPppoe - ok
20:03:24.0968 0800 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\windows\system32\DRIVERS\raspti.sys
20:03:25.0218 0800 Raspti - ok
20:03:25.0250 0800 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\windows\system32\DRIVERS\rdbss.sys
20:03:25.0406 0800 Rdbss - ok
20:03:25.0406 0800 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
20:03:25.0671 0800 RDPCDD - ok
20:03:25.0703 0800 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\windows\system32\DRIVERS\rdpdr.sys
20:03:25.0890 0800 rdpdr - ok
20:03:25.0953 0800 [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD C:\windows\system32\drivers\RDPWD.sys
20:03:26.0015 0800 RDPWD - ok
20:03:26.0062 0800 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:03:26.0234 0800 RDSessMgr - ok
20:03:26.0265 0800 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\windows\system32\DRIVERS\redbook.sys
20:03:26.0437 0800 redbook - ok
20:03:26.0468 0800 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\windows\System32\mprdim.dll
20:03:26.0656 0800 RemoteAccess - ok
20:03:26.0687 0800 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\windows\system32\regsvc.dll
20:03:26.0859 0800 RemoteRegistry - ok
20:03:26.0890 0800 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\windows\system32\locator.exe
20:03:27.0062 0800 RpcLocator - ok
20:03:27.0109 0800 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\windows\system32\rpcss.dll
20:03:27.0203 0800 RpcSs - ok
20:03:27.0234 0800 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\windows\system32\rsvp.exe
20:03:27.0500 0800 RSVP - ok
20:03:27.0546 0800 [ 493B54A894A6E70DD02961A68DB8863F ] rtl8029 C:\windows\system32\DRIVERS\RTL8029.SYS
20:03:27.0796 0800 rtl8029 - ok
20:03:27.0828 0800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\windows\system32\lsass.exe
20:03:27.0968 0800 SamSs - ok
20:03:28.0015 0800 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\windows\System32\SCardSvr.exe
20:03:28.0203 0800 SCardSvr - ok
20:03:28.0265 0800 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\windows\system32\schedsvc.dll
20:03:28.0406 0800 Schedule - ok
20:03:28.0437 0800 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\windows\system32\DRIVERS\secdrv.sys
20:03:28.0593 0800 Secdrv - ok
20:03:28.0625 0800 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\windows\System32\seclogon.dll
20:03:28.0781 0800 seclogon - ok
20:03:28.0828 0800 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\windows\system32\sens.dll
20:03:28.0984 0800 SENS - ok
20:03:29.0015 0800 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\windows\system32\DRIVERS\serenum.sys
20:03:29.0171 0800 serenum - ok
20:03:29.0218 0800 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\windows\system32\DRIVERS\serial.sys
20:03:29.0390 0800 Serial - ok
20:03:29.0468 0800 [ 9D38320BB32230349379DF5DDBBF7FCE ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
20:03:29.0531 0800 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
20:03:29.0531 0800 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
20:03:29.0609 0800 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\windows\system32\drivers\Sfloppy.sys
20:03:29.0781 0800 Sfloppy - ok
20:03:29.0828 0800 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\windows\System32\ipnathlp.dll
20:03:30.0015 0800 SharedAccess - ok
20:03:30.0046 0800 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll
20:03:30.0078 0800 ShellHWDetection - ok
20:03:30.0093 0800 Simbad - ok
20:03:30.0125 0800 [ 1630FBDBCB0CF3A60C02B6F140BAB98B ] SISAGP C:\windows\system32\DRIVERS\SISAGPX.sys
20:03:30.0140 0800 SISAGP ( UnsignedFile.Multi.Generic ) - warning
20:03:30.0140 0800 SISAGP - detected UnsignedFile.Multi.Generic (1)
20:03:30.0187 0800 [ 8204C49CDE112F7B9C2F15707FE2CC5A ] SISNIC C:\windows\system32\DRIVERS\sisnic.sys
20:03:30.0234 0800 SISNIC - ok
20:03:30.0265 0800 Sparrow - ok
20:03:30.0296 0800 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\windows\system32\drivers\splitter.sys
20:03:30.0453 0800 splitter - ok
20:03:30.0484 0800 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\windows\system32\spoolsv.exe
20:03:30.0531 0800 Spooler - ok
20:03:30.0578 0800 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\windows\system32\DRIVERS\sr.sys
20:03:30.0734 0800 sr - ok
20:03:30.0781 0800 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:03:30.0953 0800 srservice - ok
20:03:30.0984 0800 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\windows\system32\DRIVERS\srv.sys
20:03:31.0078 0800 Srv - ok
20:03:31.0109 0800 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
20:03:31.0281 0800 SSDPSRV - ok
20:03:31.0328 0800 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\windows\system32\DRIVERS\ssmdrv.sys
20:03:31.0343 0800 ssmdrv - ok
20:03:31.0359 0800 StarOpen - ok
20:03:31.0421 0800 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\windows\system32\wiaservc.dll
20:03:31.0625 0800 stisvc - ok
20:03:31.0656 0800 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\windows\system32\DRIVERS\swenum.sys
20:03:31.0812 0800 swenum - ok
20:03:31.0859 0800 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\windows\system32\drivers\swmidi.sys
20:03:32.0015 0800 swmidi - ok
20:03:32.0031 0800 SwPrv - ok
20:03:32.0078 0800 [ 5212178C49079E40831D95EC7596FCC7 ] SWUSBFLT C:\windows\system32\DRIVERS\SWUSBFLT.sys
20:03:32.0171 0800 SWUSBFLT - ok
20:03:32.0203 0800 symc810 - ok
20:03:32.0218 0800 symc8xx - ok
20:03:32.0250 0800 sym_hi - ok
20:03:32.0265 0800 sym_u3 - ok
20:03:32.0312 0800 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\windows\system32\drivers\sysaudio.sys
20:03:32.0468 0800 sysaudio - ok
20:03:32.0531 0800 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\windows\system32\smlogsvc.exe
20:03:32.0718 0800 SysmonLog - ok
20:03:32.0765 0800 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\windows\System32\tapisrv.dll
20:03:32.0921 0800 TapiSrv - ok
20:03:32.0968 0800 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\windows\system32\DRIVERS\tcpip.sys
20:03:33.0062 0800 Tcpip - ok
20:03:33.0109 0800 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\windows\system32\drivers\TDPIPE.sys
20:03:33.0265 0800 TDPIPE - ok
20:03:33.0281 0800 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\windows\system32\drivers\TDTCP.sys
20:03:33.0453 0800 TDTCP - ok
20:03:33.0468 0800 [ 88155247177638048422893737429D9E ] TermDD C:\windows\system32\DRIVERS\termdd.sys
20:03:33.0640 0800 TermDD - ok
20:03:33.0687 0800 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\windows\System32\termsrv.dll
20:03:33.0843 0800 TermService - ok
20:03:33.0875 0800 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\windows\System32\shsvcs.dll
20:03:33.0906 0800 Themes - ok
20:03:33.0953 0800 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:03:34.0125 0800 TlntSvr - ok
20:03:34.0171 0800 [ 83682F469A3D65E8B6F06C28212318BD ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
20:03:34.0187 0800 TomTomHOMEService - ok
20:03:34.0203 0800 TosIde - ok
20:03:34.0250 0800 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\windows\system32\trkwks.dll
20:03:34.0406 0800 TrkWks - ok
20:03:34.0437 0800 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\windows\system32\drivers\Udfs.sys
20:03:34.0593 0800 Udfs - ok
20:03:34.0609 0800 ultra - ok
20:03:34.0671 0800 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\windows\system32\DRIVERS\update.sys
20:03:34.0859 0800 Update - ok
20:03:34.0906 0800 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\windows\System32\upnphost.dll
20:03:35.0093 0800 upnphost - ok
20:03:35.0125 0800 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\windows\System32\ups.exe
20:03:35.0296 0800 UPS - ok
20:03:35.0312 0800 USBAAPL - ok
20:03:35.0359 0800 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
20:03:35.0515 0800 usbccgp - ok
20:03:35.0531 0800 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
20:03:35.0703 0800 usbehci - ok
20:03:35.0734 0800 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
20:03:35.0890 0800 usbhub - ok
20:03:35.0921 0800 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\windows\system32\DRIVERS\usbohci.sys
20:03:36.0093 0800 usbohci - ok
20:03:36.0109 0800 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
20:03:36.0281 0800 usbprint - ok
20:03:36.0312 0800 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
20:03:36.0468 0800 usbscan - ok
20:03:36.0515 0800 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
20:03:36.0671 0800 USBSTOR - ok
20:03:36.0703 0800 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\windows\System32\drivers\vga.sys
20:03:36.0859 0800 VgaSave - ok
20:03:36.0875 0800 ViaIde - ok
20:03:36.0890 0800 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\windows\system32\drivers\VolSnap.sys
20:03:37.0062 0800 VolSnap - ok
20:03:37.0109 0800 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\windows\System32\vssvc.exe
20:03:37.0281 0800 VSS - ok
20:03:37.0328 0800 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
20:03:37.0484 0800 W32Time - ok
20:03:37.0515 0800 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\windows\system32\DRIVERS\wanarp.sys
20:03:37.0671 0800 Wanarp - ok
20:03:37.0687 0800 WDICA - ok
20:03:37.0734 0800 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\windows\system32\drivers\wdmaud.sys
20:03:37.0890 0800 wdmaud - ok
20:03:37.0937 0800 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\windows\System32\webclnt.dll
20:03:38.0109 0800 WebClient - ok
20:03:38.0171 0800 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\windows\system32\wbem\WMIsvc.dll
20:03:38.0328 0800 winmgmt - ok
20:03:38.0390 0800 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
20:03:38.0546 0800 WmdmPmSN - ok
20:03:38.0609 0800 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\windows\System32\advapi32.dll
20:03:38.0703 0800 Wmi - ok
20:03:38.0750 0800 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:03:38.0890 0800 WmiApSrv - ok
20:03:39.0000 0800 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:03:39.0140 0800 WPFFontCache_v0400 - ok
20:03:39.0187 0800 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\windows\system32\wscsvc.dll
20:03:39.0328 0800 wscsvc - ok
20:03:39.0359 0800 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\windows\system32\wuauserv.dll
20:03:39.0515 0800 wuauserv - ok
20:03:39.0546 0800 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\windows\system32\DRIVERS\WudfPf.sys
20:03:39.0625 0800 WudfPf - ok
20:03:39.0656 0800 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\windows\system32\DRIVERS\wudfrd.sys
20:03:39.0703 0800 WudfRd - ok
20:03:39.0734 0800 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\windows\System32\WUDFSvc.dll
20:03:39.0781 0800 WudfSvc - ok
20:03:39.0843 0800 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\windows\System32\wzcsvc.dll
20:03:40.0015 0800 WZCSVC - ok
20:03:40.0046 0800 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\windows\System32\xmlprov.dll
20:03:40.0234 0800 xmlprov - ok
20:03:40.0265 0800 ================ Scan global ===============================
20:03:40.0296 0800 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll
20:03:40.0343 0800 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll
20:03:40.0375 0800 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll
20:03:40.0406 0800 [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe
20:03:40.0406 0800 [Global] - ok
20:03:40.0421 0800 ================ Scan MBR ==================================
20:03:40.0437 0800 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:03:40.0656 0800 \Device\Harddisk0\DR0 - ok
20:03:40.0671 0800 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
20:03:40.0750 0800 \Device\Harddisk1\DR1 - ok
20:03:40.0765 0800 [ E22077A2565E41C39F716EA0FD8CD0E7 ] \Device\Harddisk3\DR8
20:03:49.0125 0800 \Device\Harddisk3\DR8 - ok
20:03:49.0125 0800 ================ Scan VBR ==================================
20:03:49.0156 0800 [ ABCB4F6080DBCAFC3F5EED2869EF85AB ] \Device\Harddisk0\DR0\Partition1
20:03:49.0156 0800 \Device\Harddisk0\DR0\Partition1 - ok
20:03:49.0171 0800 [ EC8595C81EB6E29F710A84519DD7F29B ] \Device\Harddisk0\DR0\Partition2
20:03:49.0171 0800 \Device\Harddisk0\DR0\Partition2 - ok
20:03:49.0203 0800 [ 4B532737334423BB7649D4D98E8E51E4 ] \Device\Harddisk0\DR0\Partition3
20:03:49.0203 0800 \Device\Harddisk0\DR0\Partition3 - ok
20:03:49.0218 0800 [ 456227A85C9A81833E65831ADC1E4F83 ] \Device\Harddisk1\DR1\Partition1
20:03:49.0218 0800 \Device\Harddisk1\DR1\Partition1 - ok
20:03:49.0234 0800 ============================================================
20:03:49.0234 0800 Scan finished
20:03:49.0234 0800 ============================================================
20:03:49.0359 3780 Detected object count: 9
20:03:49.0359 3780 Actual detected object count: 9
20:05:39.0296 3780 a347bus ( UnsignedFile.Multi.Generic ) - skipped by user
20:05:39.0296 3780 a347bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:05:39.0296 3780 a347scsi ( UnsignedFile.Multi.Generic ) - skipped by user
20:05:39.0296 3780 a347scsi ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:05:39.0312 3780 atapi ( LockedFile.Multi.Generic ) - skipped by user
20:05:39.0312 3780 atapi ( LockedFile.Multi.Generic ) - User select action: Skip
20:05:39.0312 3780 ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
20:05:39.0312 3780 ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:05:39.0312 3780 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
20:05:39.0312 3780 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:05:39.0312 3780 PfModNT ( UnsignedFile.Multi.Generic ) - skipped by user
20:05:39.0312 3780 PfModNT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:05:39.0312 3780 PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
20:05:39.0312 3780 PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:05:39.0312 3780 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
20:05:39.0312 3780 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:05:39.0328 3780 SISAGP ( UnsignedFile.Multi.Generic ) - skipped by user
20:05:39.0328 3780 SISAGP ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 16.05.2013, 19:14

sieht ok aus.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

MichaH · 16.05.2013, 19:18

Ah,klappt doch:

Code:

ATTFilter

ComboFix 13-05-16.02 - B_T 16.05.2013  20:32:49.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1595 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\B_T\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\B_T\Eigene Dateien\~WRL0422.tmp
c:\dokumente und einstellungen\B_T\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\SET67.tmp
c:\windows\system32\SET69.tmp
c:\windows\system32\SET6C.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-16 bis 2013-05-16  ))))))))))))))))))))))))))))))
.
.
2013-05-15 21:22 . 2013-05-16 07:32	--------	d-----w-	C:\_OTL
2013-05-14 15:52 . 2013-05-15 21:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\7009713AC647AA2D000070090133AC14
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-30 17:57 . 2013-03-30 16:17	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-30 17:57 . 2013-03-30 16:17	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-29 18:42 . 2013-03-29 18:42	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-29 18:41 . 2009-03-23 10:18	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-29 18:41 . 2013-03-29 18:42	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-03-29 18:41 . 2010-07-11 14:52	782240	----a-w-	c:\windows\system32\deployJava1.dll
2004-05-06 10:11 . 2012-09-23 16:16	4289024	----a-w-	c:\programme\trial_setup.msi
2004-05-06 10:11 . 2012-09-23 16:16	40448	----a-w-	c:\programme\trial_setup.exe
2013-04-13 11:28 . 2013-04-13 11:28	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2012-04-20 247728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"nwiz"="nwiz.exe" [2007-06-28 1626112]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Ereigniserinnerung.lnk - c:\programme\Broderbund\PrintMaster\PMREMIND.EXE [2012-2-25 335872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="h:\eigene programme\Acro reader\Reader\Reader_sl.exe"
"Synchronization Manager"=%SystemRoot%\system32\mobsync.exe /logon
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=
.
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [23.09.2012 18:18 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [23.09.2012 18:18 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.09.2010 17:10 136360]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe  -run --> c:\windows\system32\hasplms.exe  -run [?]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [20.04.2012 07:59 92592]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [27.06.2003 02:00 39552]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [27.06.2003 02:00 38992]
S2 gupdate1c9bac279483c6e;Google Update Service (gupdate1c9bac279483c6e);c:\programme\Google\Update\GoogleUpdate.exe [11.04.2009 18:27 133104]
S3 FDSSBASE;AVM FRITZ!Card DSL SL (WinXP/2000);c:\windows\system32\drivers\fdssbase.sys [27.06.2003 02:00 665600]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [25.10.2009 10:45 36608]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]
S3 SWUSBFLT;Microsoft SideWinder VIA-Filtertreiber;c:\windows\system32\drivers\SWUSBFLT.SYS [08.03.2009 20:07 3968]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 81229895
*NewlyCreated* - SISPORT
*Deregistered* - 81229895
*Deregistered* - SiSPort
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-11 16:27]
.
2013-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-11 16:27]
.
2013-05-16 c:\windows\Tasks\User_Feed_Synchronization-{E26D0320-2172-4818-98C3-ED99B959E044}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.delta-search.com/?affID=119556&tt=190313_wctrl&babsrc=HP_ss&mntrId=7006000B6A16C0C0
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: 2013-03-29 19:27; jid0-w1UVmoLd6VGudaIERuRJCPQx1dQ@jetpack; c:\dokumente und einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\extensions\jid0-w1UVmoLd6VGudaIERuRJCPQx1dQ@jetpack.xpi
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 7006aa2d000000000000000b6a16c0c0
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15794
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.017:16
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-PrintMaster 8.0 - c:\windows\UNIN0407.EXE
AddRemove-Serif DrawPlus 3.0 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-16 20:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\???]??[???????[???[???????????????? ??[???[@V?????[$??????[????????????{??[???????????[$?<~????(????~7~??<~?????~7~??<~???[@???????d??????[%??[x??[d??????[,>?[???[v?7~Z|?[{3?[?2?[????st.I????G??[????d????<?[?I?[ 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-05-16  20:44:00
ComboFix-quarantined-files.txt  2013-05-16 18:43
.
Vor Suchlauf: 10 Verzeichnis(se), 11.322.224.640 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 14.457.769.984 Bytes frei
.
- - End Of File - - 1AA7DE4D05406C9ED6295B25725F7F2F

markusg · 16.05.2013, 23:48

internet hast du wieder, richtig?
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

MichaH · 17.05.2013, 22:07

Hallo,guten Abend

Internet funktioniert,danke.

Das File:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.17.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
B_T :: BT [Administrator]

17.05.2013 20:57:23
mbam-log-2013-05-17 (20-57-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312361
Laufzeit: 1 Stunde(n), 58 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\B_T\Desktop\MovedFiles.rar (Malware.Packer.CV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\B_T\Desktop\MovedFiles.zip (Malware.Packer.CV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\B_T\Eigene Dateien\Downloads\agsetup183se.exe (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05152013_232220\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\7009713AC647AA2D000070090133AC14\7009713AC647AA2D000070090133AC14.exe (Malware.Packer.CV) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 17.05.2013, 22:09

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

MichaH · 17.05.2013, 23:38

Moin
Danke schonmal,dass ich deine Zeit verschwenden darf.
Die meisten Einträge kenne ich nur vom Höhrensagen:

Code:

ATTFilter

                            		23.09.2012	3,79MB	1.9.2.1705
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	17.05.2013		11.5.502.135                           benötigt
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	17.05.2013		11.6.602.180                           benötigt
Adobe Reader 9.4.6 - Deutsch	Adobe Systems Incorporated	18.09.2011	176,4MB	9.4.6                                  benötigt
Adobe Reader XI - Deutsch	Adobe Systems Incorporated	05.01.2013	129,9MB	11.0.00                                benötigt
Adobe Shockwave Player 12.0	Adobe Systems, Inc.	17.05.2013		12.0.0.112                                     benötigt
ArcSoft Camera Suite		17.05.2013	                                                                               benötigt	
ATI - Software Uninstall Utility		17.05.2013		6.14.10.1014                                           unbekannt 
ATI Catalyst Control Center		15.02.2012	207MB	1.2.2314.20337                                                 unbekannt  
ATI Display Driver		17.05.2013		8.252-060503a-038185C-ATI                                              unbekannt
Audiograbber 1.83 SE	Audiograbber	17.05.2013		1.83 SE                                                        benötigt
Audiograbber MP3-Plugin	AG	17.05.2013		1.0                                                                    benötigt
Avira AntiVir Personal - Free Antivirus	Avira GmbH	17.05.2013		10.2.0.719                                     benötigt
Brother MFL-Pro Suite	Brother Industries, Ltd.	15.02.2012		1.00                                           benötigt
C-Media WDM Audio Driver		17.05.2013                                                                             benötigt		
CCleaner	Piriform	17.05.2013		3.09                                                                   benötigt
Creative PCI Audio Drivers		17.05.2013	                                                                       benötigt	
DesignPro 5	Avery Dennison	18.02.2012		5.0.1056                                                               benötigt
Java 7 Update 17	Oracle	29.03.2013	129,1MB	7.0.170                                                                unbekannt
Java(TM) 6 Update 29	Sun Microsystems, Inc.	23.03.2009	90,6MB	6.0.290                                                unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	17.05.2013		1.75.0.1300            benötigt
MC350E Update Tool	Janome Sewing Machine Co.Ltd.	12.04.2009	7,48MB	1.10.1000                                      unbekannt
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	13.02.2012	185,2MB	2.2.30729                      benötigt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	29.06.2010	209MB	3.2.30729                      benötigt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	13.02.2012                                                     benötigt		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	30.03.2013 		4.0.30319                      unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	30.03.2013		4.0.30319      unbekannt  
Microsoft Office 2000 Premium	Microsoft Corporation	08.03.2009	135,5MB	9.00.2816                                      benötigt
Microsoft SQL Server Compact 3.5 SP1 English	Microsoft Corporation	16.06.2010	2,60MB	3.5.5692.0                     unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	23.05.2010	5,25MB	8.0.59193                      unbekannt       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	13.07.2010	5,24MB	9.0.21022      unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.05.2009	10,3MB	9.0.30729      unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	16.06.2010	10,2MB	9.0.30729.4148 unbekannt
Mozilla Firefox 20.0.1 (x86 de)	Mozilla	17.05.2013		20.0.1                                                         benötigt 
Mozilla Maintenance Service	Mozilla	17.05.2013		20.0.1                                                         unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	06.09.2009	2,67MB	4.20.9870.0                                    unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	01.02.2010	2,77MB	4.20.9876.0                                    unbekannt
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	29.06.2010	1,42MB	6.20.2003.0                            unbekannt
Nero OEM		17.05.2013	                                                                                       benötigt	
NVIDIA Drivers		17.05.2013                                                                                             benötigt		
PaperPort Image Printer	Nuance Communications, Inc.	15.02.2012	1,98MB	1.00.0000                                      unbekannt 
PC Connectivity Solution	Nokia	25.10.2009	9,25MB	8.15.0.0                                                       unbekannt
PowerQuest PartitionMagic Pro 7.0		17.05.2013	                                                               unbekannt	
ScanSoft PaperPort 11	Nuance Communications, Inc.	15.02.2012	131,2MB	11.1.0000                                      benötigt
SiS 900 PCI Fast Ethernet Adapter Driver		17.05.2013	                                                       benötigt	
Sound Blaster PCI128 Drivers Online Help		17.05.2013                                                             unbekannt		
TomTom HOME 2.8.4.2596	TomTom	17.05.2013		2.8.4.2596                                                             benötigt  
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	13.05.2012	1,63MB	1.0.2                          benötigt
TOPP Vorlagen-Druckstudio (3608)	frechverlag GmbH	13.03.2013                                                     benötigt		
Versatel	Versatel	17.05.2013		1.2                                                                    benötigt
VLC media player 1.1.11	VideoLAN	17.05.2013		1.1.11                                                         benötigt
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	08.03.2009	                               unnötig	
Windows Internet Explorer 8	Microsoft Corporation	31.07.2011		20090308.140743                                benötigt
Windows XP Service Pack 3	Microsoft Corporation	31.07.2011		20080414.031514                                benötigt
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)	Nokia	17.05.2013		10/12/2007 6.85.4.0            benötigt
WinRAR Archivierer		17.05.2013	                                                                               benötigt

Ich brauche schon wieder Schlaf.

markusg · 20.05.2013, 11:51

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader alle:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
deinstaliere:
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

Öffne CCleaner, analysieren, starten, pc neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

MichaH · 20.05.2013, 19:44

Servus

Also zunächstmal konnte ich
Adobe Flashplayer 11 Active X nicht deinstallieren,weil
er das schließen der Anwendung brccmctl verlangte.

Desweiteren konnte ich Adobe Reader 9.4.6 nicht entfernen,
weil der Pfad nicht mehr vorhanden wäre.

AdwCleaner war nach einem Neustart fertig:

Code:

ATTFilter

# AdwCleaner v2.301 - Datei am 20/05/2013 um 20:34:28 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : B_T - BT
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\B_T\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\searchplugins\delta.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\windows\system32\bandoolmx.dll
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\jetpack
Ordner Gelöscht : C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\searchquband

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5c6dedfe56dee15
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\5c6dedfe56dee15
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&tt=190313_wctrl&babsrc=HP_ss&mntrId=7006000B6A16C0C0 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\prefs.js

C:\Dokumente und Einstellungen\B_T\Anwendungsdaten\Mozilla\Firefox\Profiles\3qyllwj4.default\user.js ... Gelöscht !

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119556&tt=190313_wctrl&b[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "7006aa2d000000000000000b6a16c0c0");
Gelöscht : user_pref("extensions.delta.instlDay", "15794");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.017:16:45");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\B_T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10957 octets] - [20/05/2013 20:34:28]

########## EOF - C:\AdwCleaner[S1].txt - [11018 octets] ##########

15.05.2013, 22:47	#4
markusg /// Malware-holic	System Care Antivirus bei Windows XP dann nimm zb winrar oder zip oder ein anderes archivierungsprogramm __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

System Care Antivirus bei Windows XP

Plagegeister aller Art und deren Bekämpfung: System Care Antivirus bei Windows XP