google links werden zu anderen suchmaschinen umgeleitet

aldonius · 08.07.2013, 15:43

hallo
habe leider folgendes problem:
wenn ich bei google auf die ergebnisse klicke,
werde ich auf verschiedene andere suchmaschinen umgeleitet

bisher gemacht:
defogger aktiviert
und mit otl gescannt
hier das ergebnis:

otl.txt:
OTL logfile created on: 08.07.2013 16:17:54 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,66% Memory free
2,62 Gb Paging File | 1,95 Gb Available in Paging File | 74,51% Paging File free
Paging file location(s): C:\pagefile.sys 786 786 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 16,51 Gb Total Space | 5,23 Gb Free Space | 31,69% Space Free | Partition Type: NTFS
Drive D: | 228,91 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 20,73 Gb Total Space | 18,03 Gb Free Space | 86,97% Space Free | Partition Type: FAT32

Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.07.08 16:17:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\Downloads\OTL.exe
PRC - [2013.07.06 19:03:32 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.07.06 19:00:34 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.07.06 18:59:41 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.07.06 18:59:37 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.07.04 06:15:18 | 000,274,328 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.04.27 00:24:42 | 000,423,144 | ---- | M] (BillP Studios) -- C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
PRC - [2013.03.27 14:02:42 | 002,447,888 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
PRC - [2013.03.27 13:31:18 | 000,073,832 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
PRC - [2012.12.11 01:19:04 | 000,161,768 | ---- | M] (Oracle Corporation) -- E:\bin\jqs.exe
PRC - [2012.12.03 09:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.11.22 16:33:18 | 000,497,320 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2012.11.22 16:32:54 | 000,738,984 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2009.07.28 16:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2009.07.20 11:01:00 | 000,760,120 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
PRC - [2009.04.09 12:45:26 | 001,061,688 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\FwebProt.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.06.02 18:48:22 | 000,565,309 | ---- | M] (WIDCOMM, Inc.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2004.06.02 18:46:52 | 001,249,364 | ---- | M] (WIDCOMM, Inc.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
PRC - [2003.07.15 19:09:18 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

========== Modules (No Company Name) ==========

MOD - [2013.07.04 06:15:34 | 003,417,496 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2013.06.15 18:55:23 | 016,033,160 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll
MOD - [2012.12.10 03:46:38 | 000,600,868 | ---- | M] () -- C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2004.06.02 18:49:38 | 000,053,248 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll

========== Services (SafeList) ==========

SRV - [2013.07.06 19:03:32 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.07.06 18:59:41 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.07.04 06:15:26 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.06.15 18:55:31 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.27 14:02:42 | 002,447,888 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
SRV - [2012.12.11 01:19:04 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- E:\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.11.22 16:33:18 | 000,497,320 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe -- (IswSvc)
SRV - [2012.04.29 14:20:12 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.07.28 16:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2008.07.18 15:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2006.01.24 21:05:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.05.01 00:18:37 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.05.01 00:18:37 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.05.01 00:18:37 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.03.27 13:31:18 | 000,527,848 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (Vsdatant)
DRV - [2012.11.22 16:33:30 | 000,027,056 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.03.18 18:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2007.12.05 07:26:40 | 002,782,208 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.11.05 09:55:04 | 000,017,952 | ---- | M] () [Kernel | System | Running] -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2004.12.27 21:30:40 | 000,449,344 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (WLAN_400_500_SERVICE)
DRV - [2004.12.06 17:55:20 | 000,126,720 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2004.08.24 11:19:36 | 001,268,204 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.06.02 18:13:32 | 000,016,896 | ---- | M] (WIDCOMM, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2004.06.02 18:07:28 | 001,240,938 | ---- | M] (WIDCOMM, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.06.02 18:00:10 | 000,147,864 | ---- | M] (WIDCOMM, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2004.06.02 17:59:58 | 000,030,235 | ---- | M] (WIDCOMM, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2004.06.02 17:50:16 | 000,053,816 | ---- | M] (WIDCOMM, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2003.07.29 00:49:00 | 000,182,101 | ---- | M] (O2 Micro ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2mmb.sys -- (CONAN)
DRV - [2003.07.24 14:50:00 | 000,005,689 | ---- | M] (O2 Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MbxStby.sys -- (MbxStby)
DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001.08.17 13:14:44 | 000,441,728 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fpcmbase.sys -- (fpcmbase)
DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: E:\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2013.07.06 16:23:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2013.07.07 01:42:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.07.07 01:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.07 01:41:44 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google

riginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{go ogle:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParam eter}
CHR - homepage: about:blank
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = E:\bin\plugin2\npjp2.dll
CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2006.01.24 21:05:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATIPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{914DCCC5-DC64-4E86-AA89-288D84011035}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (WIDCOMM, Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.06 21:55:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.06.27 09:45:13 | 000,000,685 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.07.07 23:58:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinPatrol
[2013.07.07 23:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
[2013.07.07 23:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2013.07.07 23:57:48 | 000,000,000 | ---D | C] -- C:\Programme\BillP Studios
[2013.07.07 12:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013.07.07 12:05:49 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2013.07.07 12:05:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
[2013.07.07 01:41:48 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.07.07 01:41:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.07.06 16:23:13 | 000,000,000 | ---D | C] -- E:\ForceField Shared Files
[2013.07.06 16:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CheckPoint
[2013.07.06 16:22:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
[2013.07.06 15:40:51 | 000,000,000 | ---D | C] -- C:\Programme\Check Point Software Technologies LTD
[2013.07.06 15:39:33 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2013.07.06 15:38:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2013.07.03 17:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2013.07.03 17:54:04 | 000,000,000 | ---D | C] -- C:\Programme\SamsungPrinterLiveUpdateInstaller
[2013.07.03 17:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.07.03 17:52:56 | 000,000,000 | ---D | C] -- C:\Programme\Samsung
[2013.06.11 19:14:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help
[2013.06.11 19:14:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

========== Files - Modified Within 30 Days ==========

[2013.07.08 16:16:44 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.08 16:10:10 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.08 16:07:51 | 000,002,213 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2013.07.08 16:05:59 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.08 16:05:59 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013.07.08 16:05:55 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\HWQC.job
[2013.07.08 16:05:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.08 16:05:45 | 2146,881,536 | -HS- | M] () -- C:\hiberfil.sys
[2013.07.08 15:51:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.07 23:12:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.07 12:20:32 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.07.07 01:41:50 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.07.06 17:39:35 | 000,160,044 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\27553686_jivebunnys_celebrity.jpg
[2013.07.06 16:27:33 | 000,417,507 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2013.07.06 16:22:39 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
[2013.07.06 15:31:02 | 001,863,900 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\bookmarks-2013-07-06.json
[2013.07.06 15:30:54 | 003,570,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\bookmarks.html
[2013.06.13 22:04:21 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

========== Files Created - No Company Name ==========

[2013.07.08 16:16:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.07 12:20:32 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.07.07 12:05:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.07 12:05:54 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.07 01:41:50 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.07.07 01:41:50 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.07.06 17:39:32 | 000,160,044 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\27553686_jivebunnys_celebrity.jpg
[2013.07.06 16:23:17 | 000,417,507 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2013.07.06 16:22:38 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
[2013.07.06 15:31:00 | 001,863,900 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\bookmarks-2013-07-06.json
[2013.07.06 15:30:45 | 003,570,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\bookmarks.html
[2013.07.03 17:53:38 | 000,000,361 | ---- | C] () -- C:\WINDOWS\System32\sst6clm.smt
[2013.07.03 17:53:18 | 003,701,631 | ---- | C] () -- C:\WINDOWS\sst6cLTR.prn
[2013.07.03 17:53:17 | 004,161,048 | ---- | C] () -- C:\WINDOWS\sst6cA4.prn
[2013.03.22 18:11:24 | 000,159,744 | RHS- | C] () -- C:\WINDOWS\System32\mstinit2.dll
[2013.03.17 21:31:13 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\ChilkatCsv.dll
[2013.03.01 16:49:18 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2013.03.01 16:45:40 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2013.03.01 16:43:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\atiiprxx.exe
[2013.03.01 16:43:52 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2013.03.01 16:43:52 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2013.03.01 16:43:52 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2013.03.01 16:43:52 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2013.03.01 16:43:43 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2012.12.12 17:53:22 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2012.12.12 17:53:22 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2012.12.12 17:53:22 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2012.12.12 17:36:48 | 000,027,015 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2012.05.06 13:23:19 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

========== ZeroAccess Check ==========

[2009.07.06 22:19:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = shell32.dll -- [2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.02.28 20:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2012.12.09 20:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\aignes
[2013.07.06 20:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CheckPoint
[2013.07.07 23:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ!
[2012.12.24 15:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Garmin
[2013.04.09 18:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gsak
[2013.07.03 17:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2009.07.06 22:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2013.07.07 23:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinPatrol
[2013.07.06 15:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2013.07.07 23:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2013.07.06 15:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2009.07.06 22:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.04.29 14:01:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

========== Purity Check ==========

< End of report >
und extras.txt:
OTL Extras logfile created on: 08.07.2013 16:17:54 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,66% Memory free
2,62 Gb Paging File | 1,95 Gb Available in Paging File | 74,51% Paging File free
Paging file location(s): C:\pagefile.sys 786 786 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 16,51 Gb Total Space | 5,23 Gb Free Space | 31,69% Space Free | Partition Type: NTFS
Drive D: | 228,91 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 20,73 Gb Total Space | 18,03 Gb Free Space | 86,97% Space Free | Partition Type: FAT32

Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

========== Authorized Applications List ==========

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}" = WinPatrol
"{4CBD31CE-51DF-43C4-B3EC-7CCBAB0CD083}" = O2Micro MemoryCardBus Windows Driver
"{53652DA6-AD2D-4B0F-80BA-6F3CFE2B48D7}" = ZoneAlarm Security
"{54CCA4E2-D15D-4927-A866-2D33BFED4A8E}" = ZoneAlarm Firewall
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5C3DA2A1-03B2-44BD-B5AA-A44BD6E0C0C1}" = HP Integrated Wireless LAN W400-W500 Driver
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = Bluetooth by hp
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"aignesamdeadlink_is1" = AM-DeadLink 4.6
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver (Omega 3.8.442)
"Avira AntiVir Desktop" = Avira Free Antivirus
"Diablo II" = Diablo II
"FLV Player" = FLV Player 2.0 (build 25)
"Google Chrome" = Google Chrome
"GSAK_is1" = GSAK 8.2.0.11
"ie8" = Windows Internet Explorer 8
"InstallShield_{4CBD31CE-51DF-43C4-B3EC-7CCBAB0CD083}" = O2Micro MemoryCardBus Windows Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 23.0 (x86 de)" = Mozilla Firefox 23.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MultiRes (remove only)" = MultiRes (remove only)
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
"SpeedFan" = SpeedFan (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.5
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"ZoneAlarm Free Firewall" = ZoneAlarm Free Firewall
"ZoneAlarm Security Toolbar" = ZoneAlarm Security Toolbar

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 08.05.2013 17:34:40 | Computer Name = HOME-PC | Source = Avira Antivirus | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 22.05.2013 14:10:27 | Computer Name = HOME-PC | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.

Error - 06.06.2013 18:31:17 | Computer Name = HOME-PC | Source = Avira Antivirus | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 16.06.2013 10:40:41 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 21.0.0.4879,
fehlgeschlagenes Modul mozalloc.dll, Version 21.0.0.4879, Fehleradresse 0x00001988.

Error - 03.07.2013 11:59:06 | Computer Name = HOME-PC | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.

Error - 03.07.2013 11:59:15 | Computer Name = HOME-PC | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.

Error - 03.07.2013 12:00:25 | Computer Name = HOME-PC | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.

Error - 06.07.2013 09:23:57 | Computer Name = HOME-PC | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9

Error - 06.07.2013 10:27:20 | Computer Name = HOME-PC | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9

Error - 06.07.2013 13:05:46 | Computer Name = HOME-PC | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run()
für die Datei unknown. [ACCESS_VIOLATION Exception!! EIP = 0x12d57ba] Bitte Avira
informieren und die obige Datei übersenden!

[ System Events ]
Error - 06.07.2013 09:24:58 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 06.07.2013 10:28:17 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 306 (0x132).

Error - 06.07.2013 10:28:17 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 06.07.2013 14:49:58 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 07.07.2013 17:13:35 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 07.07.2013 17:24:02 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 08.07.2013 00:20:54 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 08.07.2013 09:22:23 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 08.07.2013 09:57:22 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 08.07.2013 10:07:21 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

< End of report >
für eure hilfe wäre ich sehr dankbar
lg aldonius

markusg · 08.07.2013, 15:48

Hi,

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
[2013.03.22 18:11:24 | 000,159,744 | RHS- | C] () -- C:\WINDOWS\System32\mstinit2.dll
[2013.07.08 16:05:55 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\HWQC.job

:files
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

danach:
downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.

aldonius · 08.07.2013, 16:11

hier des ergebis

Code:

ATTFilter

All processes killed
========== OTL ==========
C:\WINDOWS\system32\mstinit2.dll moved successfully.
C:\WINDOWS\tasks\HWQC.job moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 22441255 bytes
->Temporary Internet Files folder emptied: 52320812 bytes
->FireFox cache emptied: 36979490 bytes
->Google Chrome cache emptied: 123951788 bytes
->Flash cache emptied: 76708 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 785 bytes
->Temporary Internet Files folder emptied: 74425 bytes
 
User: LocalService
->Temp folder emptied: 184 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 184 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2746783 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 228,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07082013_165405

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF3054.tmp moved successfully.
File\Folder C:\WINDOWS\temp\ZLT07d40.TMP not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

leider hat des mit dem upload net gefunzt....
fehlermeldung beim upload
"...bitte link zum Thread überprüfen"
kannst du mir da weiterhelfen?
und die getinfo datei:

Code:

ATTFilter

System volume information:	 dwHighDateTime = 0x1c9fe7a,dwLowDateTime = 0x8988e4b0
System32:			 dwHighDateTime = 0x1c9fe81,dwLowDateTime = 0x68996460
dwSerialNumber = 0x68659d8a

markusg · 08.07.2013, 17:13

Link zum Thread:

Code:

ATTFilter

http://www.trojaner-board.de/137904-google-links-anderen-suchmaschinen-umgeleitet.html

einfach abkopieren und beim Uploadchannel ins richtige Feld einkopieren.

aldonius · 08.07.2013, 17:49

jep...
hat geklappt
datei hochgeladen....

markusg · 08.07.2013, 17:54

THX
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

aldonius · 08.07.2013, 18:15

hab tdsskiller drüber laufen lassen
hier das ergbnis:

Code:

ATTFilter

19:07:23.0014 2432  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:07:25.0017 2432  ============================================================
19:07:25.0017 2432  Current date / time: 2013/07/08 19:07:25.0017
19:07:25.0017 2432  SystemInfo:
19:07:25.0017 2432  
19:07:25.0017 2432  OS Version: 5.1.2600 ServicePack: 3.0
19:07:25.0017 2432  Product type: Workstation
19:07:25.0017 2432  ComputerName: HOME-PC
19:07:25.0017 2432  UserName: Administrator
19:07:25.0017 2432  Windows directory: C:\WINDOWS
19:07:25.0017 2432  System windows directory: C:\WINDOWS
19:07:25.0017 2432  Processor architecture: Intel x86
19:07:25.0017 2432  Number of processors: 1
19:07:25.0017 2432  Page size: 0x1000
19:07:25.0017 2432  Boot type: Normal boot
19:07:25.0017 2432  ============================================================
19:07:27.0410 2432  Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1430, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
19:07:27.0410 2432  ============================================================
19:07:27.0410 2432  \Device\Harddisk0\DR0:
19:07:27.0410 2432  MBR partitions:
19:07:27.0410 2432  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x21054E1
19:07:27.0410 2432  \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x2105520, BlocksNum 0x297C2D0
19:07:27.0410 2432  ============================================================
19:07:27.0450 2432  C: <-> \Device\Harddisk0\DR0\Partition1
19:07:27.0470 2432  E: <-> \Device\Harddisk0\DR0\Partition2
19:07:27.0470 2432  ============================================================
19:07:27.0470 2432  Initialize success
19:07:27.0470 2432  ============================================================
19:10:28.0230 2760  ============================================================
19:10:28.0230 2760  Scan started
19:10:28.0230 2760  Mode: Manual; SigCheck; TDLFS; 
19:10:28.0230 2760  ============================================================
19:10:28.0541 2760  ================ Scan system memory ========================
19:10:28.0541 2760  System memory - ok
19:10:28.0541 2760  ================ Scan services =============================
19:10:28.0681 2760  Abiosdsk - ok
19:10:28.0691 2760  abp480n5 - ok
19:10:28.0751 2760  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:10:29.0732 2760  ACPI - ok
19:10:29.0773 2760  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:10:29.0943 2760  ACPIEC - ok
19:10:30.0023 2760  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:10:30.0063 2760  AdobeFlashPlayerUpdateSvc - ok
19:10:30.0073 2760  adpu160m - ok
19:10:30.0123 2760  [ 3CB6AE5435987B1F8C83FD2730479878 ] aeaudio         C:\WINDOWS\system32\drivers\aeaudio.sys
19:10:30.0193 2760  aeaudio - ok
19:10:30.0223 2760  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:10:30.0454 2760  aec - ok
19:10:30.0504 2760  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:10:30.0564 2760  AFD - ok
19:10:30.0664 2760  [ 593AEFC67283D409F34CC1245D00A509 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
19:10:30.0954 2760  AgereSoftModem - ok
19:10:30.0994 2760  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
19:10:31.0375 2760  agp440 - ok
19:10:31.0385 2760  Aha154x - ok
19:10:31.0405 2760  aic78u2 - ok
19:10:31.0415 2760  aic78xx - ok
19:10:31.0465 2760  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:10:31.0645 2760  Alerter - ok
19:10:31.0675 2760  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
19:10:31.0846 2760  ALG - ok
19:10:31.0856 2760  AliIde - ok
19:10:31.0866 2760  amsint - ok
19:10:31.0956 2760  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:10:31.0996 2760  AntiVirSchedulerService - ok
19:10:32.0046 2760  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:10:32.0056 2760  AntiVirService - ok
19:10:32.0106 2760  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
19:10:32.0326 2760  AppMgmt - ok
19:10:32.0336 2760  asc - ok
19:10:32.0346 2760  asc3350p - ok
19:10:32.0356 2760  asc3550 - ok
19:10:32.0486 2760  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
19:10:32.0527 2760  aspnet_state - ok
19:10:32.0567 2760  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:10:32.0767 2760  AsyncMac - ok
19:10:32.0817 2760  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:10:33.0027 2760  atapi - ok
19:10:33.0037 2760  Atdisk - ok
19:10:33.0107 2760  [ E02ABC15C3428809F7BCB82571633575 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
19:10:33.0177 2760  Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - warning
19:10:33.0177 2760  Ati HotKey Poller - detected UnsignedFile.Multi.Generic (1)
19:10:33.0238 2760  [ 3AE69EA1AF3D65C362869D6DEC0CFA52 ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
19:10:33.0318 2760  ATI Smart ( UnsignedFile.Multi.Generic ) - warning
19:10:33.0318 2760  ATI Smart - detected UnsignedFile.Multi.Generic (1)
19:10:33.0498 2760  [ EC2743BF722D4356375A0A01B69A81E0 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:10:33.0949 2760  ati2mtag ( UnsignedFile.Multi.Generic ) - warning
19:10:33.0949 2760  ati2mtag - detected UnsignedFile.Multi.Generic (1)
19:10:34.0049 2760  [ 6E51838F65C4F5264AF489773A53D678 ] atitray         C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys
19:10:34.0129 2760  atitray ( UnsignedFile.Multi.Generic ) - warning
19:10:34.0129 2760  atitray - detected UnsignedFile.Multi.Generic (1)
19:10:34.0149 2760  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:10:34.0459 2760  Atmarpc - ok
19:10:34.0519 2760  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:10:34.0700 2760  AudioSrv - ok
19:10:34.0740 2760  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:10:34.0930 2760  audstub - ok
19:10:34.0990 2760  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:10:35.0180 2760  avgntflt - ok
19:10:35.0210 2760  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:10:35.0260 2760  avipbb - ok
19:10:35.0270 2760  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:10:35.0311 2760  avkmgr - ok
19:10:35.0361 2760  [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN          C:\WINDOWS\system32\DRIVERS\avmwan.sys
19:10:35.0621 2760  AVMWAN - ok
19:10:35.0661 2760  [ 9948740F9043ACA23B8FDDF8B9651160 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
19:10:35.0731 2760  b57w2k - ok
19:10:35.0771 2760  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:10:36.0042 2760  Beep - ok
19:10:36.0092 2760  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:10:36.0352 2760  BITS - ok
19:10:36.0402 2760  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
19:10:36.0492 2760  Browser - ok
19:10:36.0522 2760  [ 3571640FD779529C2F050F6E00D55CB0 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
19:10:36.0552 2760  btaudio ( UnsignedFile.Multi.Generic ) - warning
19:10:36.0552 2760  btaudio - detected UnsignedFile.Multi.Generic (1)
19:10:36.0592 2760  [ 456CF09D375B8EE83F6F3E8A1E70A3B0 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
19:10:36.0632 2760  BTDriver ( UnsignedFile.Multi.Generic ) - warning
19:10:36.0632 2760  BTDriver - detected UnsignedFile.Multi.Generic (1)
19:10:36.0723 2760  [ 890B2294E33039574F5617EC8FB5A7B3 ] BTKRNL          C:\WINDOWS\system32\drivers\btkrnl.sys
19:10:36.0893 2760  BTKRNL ( UnsignedFile.Multi.Generic ) - warning
19:10:36.0893 2760  BTKRNL - detected UnsignedFile.Multi.Generic (1)
19:10:36.0983 2760  [ C87852F0E026D11FAE6E77B3B2344C21 ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
19:10:37.0033 2760  btwdins ( UnsignedFile.Multi.Generic ) - warning
19:10:37.0033 2760  btwdins - detected UnsignedFile.Multi.Generic (1)
19:10:37.0063 2760  [ 95B4F82E6345F6F59099B62B8E5DFC7E ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
19:10:37.0133 2760  BTWDNDIS ( UnsignedFile.Multi.Generic ) - warning
19:10:37.0143 2760  BTWDNDIS - detected UnsignedFile.Multi.Generic (1)
19:10:37.0163 2760  [ 2D0FC1415956E84CBB06B2542F3BDA41 ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
19:10:37.0213 2760  BTWUSB ( UnsignedFile.Multi.Generic ) - warning
19:10:37.0213 2760  BTWUSB - detected UnsignedFile.Multi.Generic (1)
19:10:37.0253 2760  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:10:37.0624 2760  cbidf2k - ok
19:10:37.0634 2760  cd20xrnt - ok
19:10:37.0674 2760  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:10:37.0864 2760  Cdaudio - ok
19:10:37.0904 2760  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:10:38.0064 2760  Cdfs - ok
19:10:38.0095 2760  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:10:38.0295 2760  Cdrom - ok
19:10:38.0305 2760  Changer - ok
19:10:38.0345 2760  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:10:38.0505 2760  CiSvc - ok
19:10:38.0535 2760  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:10:38.0715 2760  ClipSrv - ok
19:10:38.0775 2760  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:10:38.0866 2760  clr_optimization_v4.0.30319_32 - ok
19:10:38.0896 2760  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:10:39.0076 2760  CmBatt - ok
19:10:39.0086 2760  CmdIde - ok
19:10:39.0336 2760  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:10:39.0567 2760  Compbatt - ok
19:10:39.0577 2760  COMSysApp - ok
19:10:39.0627 2760  [ 32B0AC2449D9EF70B719BFAF631F998A ] CONAN           C:\WINDOWS\system32\drivers\o2mmb.sys
19:10:39.0707 2760  CONAN - ok
19:10:39.0727 2760  Cpqarray - ok
19:10:39.0757 2760  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:10:39.0917 2760  CryptSvc - ok
19:10:39.0927 2760  dac2w2k - ok
19:10:39.0937 2760  dac960nt - ok
19:10:39.0997 2760  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:10:40.0067 2760  DcomLaunch - ok
19:10:40.0117 2760  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:10:40.0288 2760  Dhcp - ok
19:10:40.0338 2760  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:10:40.0528 2760  Disk - ok
19:10:40.0538 2760  dmadmin - ok
19:10:40.0608 2760  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:10:40.0869 2760  dmboot - ok
19:10:40.0879 2760  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:10:41.0059 2760  dmio - ok
19:10:41.0099 2760  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:10:41.0299 2760  dmload - ok
19:10:41.0349 2760  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:10:41.0549 2760  dmserver - ok
19:10:41.0570 2760  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:10:41.0770 2760  DMusic - ok
19:10:41.0830 2760  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:10:41.0890 2760  Dnscache - ok
19:10:41.0950 2760  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:10:42.0100 2760  Dot3svc - ok
19:10:42.0110 2760  dpti2o - ok
19:10:42.0140 2760  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:10:42.0321 2760  drmkaud - ok
19:10:42.0361 2760  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:10:42.0541 2760  EapHost - ok
19:10:42.0571 2760  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:10:42.0771 2760  ERSvc - ok
19:10:42.0801 2760  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:10:42.0831 2760  Eventlog - ok
19:10:42.0891 2760  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
19:10:42.0941 2760  EventSystem - ok
19:10:42.0992 2760  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:10:43.0192 2760  Fastfat - ok
19:10:43.0242 2760  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:10:43.0292 2760  FastUserSwitchingCompatibility - ok
19:10:43.0322 2760  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
19:10:43.0552 2760  Fdc - ok
19:10:43.0572 2760  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:10:43.0753 2760  Fips - ok
19:10:43.0803 2760  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:10:43.0983 2760  Flpydisk - ok
19:10:44.0033 2760  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:10:44.0203 2760  FltMgr - ok
19:10:44.0253 2760  [ A28343D9EAD5556F0456B3F527B3B272 ] fpcmbase        C:\WINDOWS\system32\DRIVERS\fpcmbase.sys
19:10:44.0514 2760  fpcmbase - ok
19:10:44.0534 2760  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:10:44.0714 2760  Fs_Rec - ok
19:10:44.0754 2760  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:10:44.0994 2760  Ftdisk - ok
19:10:45.0014 2760  [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio          C:\WINDOWS\system32\giveio.sys
19:10:45.0034 2760  giveio ( UnsignedFile.Multi.Generic ) - warning
19:10:45.0034 2760  giveio - detected UnsignedFile.Multi.Generic (1)
19:10:45.0095 2760  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:10:45.0275 2760  Gpc - ok
19:10:45.0325 2760  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
19:10:45.0345 2760  gupdate - ok
19:10:45.0355 2760  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
19:10:45.0375 2760  gupdatem - ok
19:10:45.0435 2760  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:10:45.0585 2760  helpsvc - ok
19:10:45.0605 2760  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
19:10:45.0826 2760  HidServ - ok
19:10:45.0856 2760  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:10:46.0046 2760  hidusb - ok
19:10:46.0096 2760  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:10:46.0266 2760  hkmsvc - ok
19:10:46.0276 2760  hpn - ok
19:10:46.0336 2760  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:10:46.0396 2760  HTTP - ok
19:10:46.0426 2760  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:10:46.0607 2760  HTTPFilter - ok
19:10:46.0617 2760  i2omgmt - ok
19:10:46.0637 2760  i2omp - ok
19:10:46.0667 2760  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:10:46.0857 2760  i8042prt - ok
19:10:46.0897 2760  [ 506801C7D47BE8CD1CF342BF28EB17EC ] IGDCTRL         C:\Programme\FRITZ!DSL\IGDCTRL.EXE
19:10:46.0917 2760  IGDCTRL - ok
19:10:46.0947 2760  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:10:47.0158 2760  Imapi - ok
19:10:47.0208 2760  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:10:47.0388 2760  ImapiService - ok
19:10:47.0408 2760  ini910u - ok
19:10:47.0448 2760  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
19:10:47.0648 2760  IntelIde - ok
19:10:47.0688 2760  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:10:47.0849 2760  intelppm - ok
19:10:47.0879 2760  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:10:48.0039 2760  Ip6Fw - ok
19:10:48.0089 2760  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:10:48.0299 2760  IpFilterDriver - ok
19:10:48.0319 2760  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:10:48.0489 2760  IpInIp - ok
19:10:48.0530 2760  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:10:48.0720 2760  IpNat - ok
19:10:48.0740 2760  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:10:48.0910 2760  IPSec - ok
19:10:48.0950 2760  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
19:10:49.0110 2760  irda - ok
19:10:49.0130 2760  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:10:49.0281 2760  IRENUM - ok
19:10:49.0331 2760  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
19:10:49.0501 2760  Irmon - ok
19:10:49.0511 2760  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:10:49.0691 2760  isapnp - ok
19:10:49.0761 2760  [ 724A6A9AB5E1807665C5DB71C30BFC5F ] ISWKL           C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
19:10:49.0801 2760  ISWKL - ok
19:10:49.0851 2760  [ 57FE873B8246DEF1372503CBC57A7499 ] IswSvc          C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
19:10:49.0901 2760  IswSvc - ok
19:10:49.0992 2760  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService E:\bin\jqs.exe
19:10:50.0012 2760  JavaQuickStarterService - ok
19:10:50.0022 2760  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:10:50.0202 2760  Kbdclass - ok
19:10:50.0242 2760  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:10:50.0462 2760  kmixer - ok
19:10:50.0492 2760  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:10:50.0592 2760  KSecDD - ok
19:10:50.0643 2760  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:10:50.0703 2760  lanmanserver - ok
19:10:50.0753 2760  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:10:50.0803 2760  lanmanworkstation - ok
19:10:50.0813 2760  lbrtfdc - ok
19:10:50.0883 2760  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:10:51.0113 2760  LmHosts - ok
19:10:51.0133 2760  [ 4C32B247524F91DB486D21DCB84D9C23 ] MbxStby         C:\WINDOWS\system32\drivers\MbxStby.sys
19:10:51.0183 2760  MbxStby - ok
19:10:51.0223 2760  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:10:51.0504 2760  Messenger - ok
19:10:51.0544 2760  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:10:51.0854 2760  mnmdd - ok
19:10:51.0894 2760  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:10:52.0055 2760  mnmsrvc - ok
19:10:52.0085 2760  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:10:52.0255 2760  Modem - ok
19:10:52.0275 2760  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:10:52.0425 2760  Mouclass - ok
19:10:52.0475 2760  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:10:52.0685 2760  mouhid - ok
19:10:52.0716 2760  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:10:52.0876 2760  MountMgr - ok
19:10:52.0926 2760  [ ADE67764E0E2F3592D4D059B69FD02C0 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:10:52.0946 2760  MozillaMaintenance - ok
19:10:52.0956 2760  mraid35x - ok
19:10:52.0976 2760  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:10:53.0146 2760  MRxDAV - ok
19:10:53.0216 2760  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:10:53.0296 2760  MRxSmb - ok
19:10:53.0326 2760  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:10:53.0497 2760  MSDTC - ok
19:10:53.0507 2760  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:10:53.0687 2760  Msfs - ok
19:10:53.0697 2760  MSIServer - ok
19:10:53.0727 2760  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:10:53.0937 2760  MSKSSRV - ok
19:10:53.0967 2760  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:10:54.0138 2760  MSPCLOCK - ok
19:10:54.0168 2760  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:10:54.0358 2760  MSPQM - ok
19:10:54.0388 2760  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:10:54.0528 2760  mssmbios - ok
19:10:54.0568 2760  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:10:54.0628 2760  Mup - ok
19:10:54.0688 2760  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:10:54.0869 2760  napagent - ok
19:10:54.0919 2760  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:10:55.0089 2760  NDIS - ok
19:10:55.0139 2760  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:10:55.0179 2760  NdisTapi - ok
19:10:55.0199 2760  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:10:55.0389 2760  Ndisuio - ok
19:10:55.0399 2760  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:10:55.0620 2760  NdisWan - ok
19:10:55.0650 2760  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:10:55.0710 2760  NDProxy - ok
19:10:55.0730 2760  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:10:55.0920 2760  NetBIOS - ok
19:10:55.0940 2760  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:10:56.0191 2760  NetBT - ok
19:10:56.0241 2760  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:10:56.0421 2760  NetDDE - ok
19:10:56.0441 2760  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:10:56.0591 2760  NetDDEdsdm - ok
19:10:56.0631 2760  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:10:56.0801 2760  Netlogon - ok
19:10:56.0841 2760  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:10:57.0012 2760  Netman - ok
19:10:57.0052 2760  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:10:57.0092 2760  NetTcpPortSharing - ok
19:10:57.0122 2760  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:10:57.0172 2760  Nla - ok
19:10:57.0192 2760  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:10:57.0332 2760  Npfs - ok
19:10:57.0392 2760  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:10:57.0583 2760  Ntfs - ok
19:10:57.0603 2760  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:10:57.0753 2760  NtLmSsp - ok
19:10:57.0833 2760  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:10:58.0033 2760  NtmsSvc - ok
19:10:58.0053 2760  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:10:58.0243 2760  Null - ok
19:10:58.0274 2760  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:10:58.0454 2760  NwlnkFlt - ok
19:10:58.0474 2760  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:10:58.0654 2760  NwlnkFwd - ok
19:10:58.0734 2760  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:10:58.0754 2760  ose - ok
19:10:58.0794 2760  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
19:10:58.0965 2760  Parport - ok
19:10:58.0975 2760  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:10:59.0135 2760  PartMgr - ok
19:10:59.0175 2760  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:10:59.0385 2760  ParVdm - ok
19:10:59.0395 2760  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:10:59.0575 2760  PCI - ok
19:10:59.0585 2760  PCIDump - ok
19:10:59.0595 2760  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\drivers\PCIIde.sys
19:10:59.0776 2760  PCIIde - ok
19:10:59.0796 2760  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:10:59.0966 2760  Pcmcia - ok
19:10:59.0966 2760  PDCOMP - ok
19:10:59.0986 2760  PDFRAME - ok
19:10:59.0996 2760  PDRELI - ok
19:11:00.0006 2760  PDRFRAME - ok
19:11:00.0026 2760  perc2 - ok
19:11:00.0036 2760  perc2hib - ok
19:11:00.0086 2760  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:11:00.0106 2760  PlugPlay - ok
19:11:00.0116 2760  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:11:00.0266 2760  PolicyAgent - ok
19:11:00.0326 2760  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:11:00.0487 2760  PptpMiniport - ok
19:11:00.0507 2760  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:11:00.0657 2760  ProtectedStorage - ok
19:11:00.0677 2760  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:11:00.0847 2760  PSched - ok
19:11:00.0857 2760  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:11:01.0048 2760  Ptilink - ok
19:11:01.0058 2760  ql1080 - ok
19:11:01.0068 2760  Ql10wnt - ok
19:11:01.0078 2760  ql12160 - ok
19:11:01.0088 2760  ql1240 - ok
19:11:01.0098 2760  ql1280 - ok
19:11:01.0128 2760  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:11:01.0338 2760  RasAcd - ok
19:11:01.0378 2760  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:11:01.0548 2760  RasAuto - ok
19:11:01.0588 2760  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
19:11:01.0698 2760  Rasirda - ok
19:11:01.0708 2760  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:11:01.0889 2760  Rasl2tp - ok
19:11:01.0939 2760  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:11:02.0089 2760  RasMan - ok
19:11:02.0109 2760  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:11:02.0289 2760  RasPppoe - ok
19:11:02.0299 2760  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:11:02.0500 2760  Raspti - ok
19:11:02.0530 2760  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:11:02.0700 2760  Rdbss - ok
19:11:02.0720 2760  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:11:02.0910 2760  RDPCDD - ok
19:11:02.0950 2760  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:11:03.0151 2760  rdpdr - ok
19:11:03.0201 2760  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:11:03.0271 2760  RDPWD - ok
19:11:03.0311 2760  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:11:03.0491 2760  RDSessMgr - ok
19:11:03.0541 2760  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:11:03.0701 2760  redbook - ok
19:11:03.0741 2760  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:11:03.0912 2760  RemoteAccess - ok
19:11:03.0932 2760  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
19:11:04.0092 2760  RemoteRegistry - ok
19:11:04.0122 2760  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:11:04.0292 2760  RpcLocator - ok
19:11:04.0332 2760  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:11:04.0362 2760  RpcSs - ok
19:11:04.0422 2760  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:11:04.0603 2760  RSVP - ok
19:11:04.0633 2760  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:11:04.0793 2760  SamSs - ok
19:11:04.0823 2760  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:11:04.0993 2760  SCardSvr - ok
19:11:05.0043 2760  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:11:05.0193 2760  Schedule - ok
19:11:05.0234 2760  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:11:05.0394 2760  Secdrv - ok
19:11:05.0434 2760  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:11:05.0604 2760  seclogon - ok
19:11:05.0614 2760  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:11:05.0784 2760  SENS - ok
19:11:05.0824 2760  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
19:11:05.0995 2760  serenum - ok
19:11:06.0035 2760  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
19:11:06.0205 2760  Serial - ok
19:11:06.0255 2760  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:11:06.0445 2760  Sfloppy - ok
19:11:06.0475 2760  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:11:06.0505 2760  ShellHWDetection - ok
19:11:06.0515 2760  Simbad - ok
19:11:06.0525 2760  [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA         C:\WINDOWS\system32\DRIVERS\smcirda.sys
19:11:06.0626 2760  SMCIRDA - ok
19:11:06.0706 2760  [ 972B66C19C6625D7E3D8D81F9C85598D ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
19:11:06.0846 2760  smwdm - ok
19:11:06.0866 2760  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
19:11:06.0876 2760  SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning
19:11:06.0876 2760  SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1)
19:11:06.0886 2760  Sparrow - ok
19:11:06.0926 2760  [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan        C:\WINDOWS\system32\speedfan.sys
19:11:06.0956 2760  speedfan - ok
19:11:06.0976 2760  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:11:07.0156 2760  splitter - ok
19:11:07.0176 2760  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:11:07.0196 2760  Spooler - ok
19:11:07.0206 2760  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:11:07.0437 2760  sr - ok
19:11:07.0467 2760  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
19:11:07.0647 2760  srservice - ok
19:11:07.0697 2760  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:11:07.0797 2760  Srv - ok
19:11:07.0817 2760  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:11:07.0977 2760  SSDPSRV - ok
19:11:08.0018 2760  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:11:08.0048 2760  ssmdrv - ok
19:11:08.0088 2760  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:11:08.0268 2760  stisvc - ok
19:11:08.0288 2760  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:11:08.0488 2760  swenum - ok
19:11:08.0498 2760  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:11:08.0678 2760  swmidi - ok
19:11:08.0689 2760  SwPrv - ok
19:11:08.0709 2760  symc810 - ok
19:11:08.0719 2760  symc8xx - ok
19:11:08.0739 2760  sym_hi - ok
19:11:08.0749 2760  sym_u3 - ok
19:11:08.0819 2760  [ 0C1762FEF34B265498EF2F3BEF7F1D64 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
19:11:08.0869 2760  SynTP - ok
19:11:08.0919 2760  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:11:09.0099 2760  sysaudio - ok
19:11:09.0119 2760  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:11:09.0269 2760  SysmonLog - ok
19:11:09.0309 2760  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:11:09.0480 2760  TapiSrv - ok
19:11:09.0540 2760  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:11:09.0600 2760  Tcpip - ok
19:11:09.0640 2760  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:11:09.0820 2760  TDPIPE - ok
19:11:09.0850 2760  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:11:10.0020 2760  TDTCP - ok
19:11:10.0070 2760  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:11:10.0291 2760  TermDD - ok
19:11:10.0341 2760  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:11:10.0551 2760  TermService - ok
19:11:10.0581 2760  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:11:10.0611 2760  Themes - ok
19:11:10.0651 2760  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
19:11:10.0872 2760  TlntSvr - ok
19:11:10.0892 2760  TosIde - ok
19:11:10.0942 2760  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:11:11.0112 2760  TrkWks - ok
19:11:11.0182 2760  [ AA241431B3AF27B0CAAC25B313AB5121 ] TuneUp.Defrag   C:\WINDOWS\System32\TuneUpDefragService.exe
19:11:11.0222 2760  TuneUp.Defrag - ok
19:11:11.0242 2760  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:11:11.0412 2760  Udfs - ok
19:11:11.0412 2760  ultra - ok
19:11:11.0462 2760  [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
19:11:11.0543 2760  UMWdf - ok
19:11:11.0593 2760  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:11:11.0823 2760  Update - ok
19:11:11.0843 2760  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:11:12.0023 2760  upnphost - ok
19:11:12.0053 2760  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
19:11:12.0214 2760  UPS - ok
19:11:12.0264 2760  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:11:12.0444 2760  usbccgp - ok
19:11:12.0474 2760  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:11:12.0634 2760  usbehci - ok
19:11:12.0684 2760  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:11:12.0865 2760  usbhub - ok
19:11:12.0895 2760  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:11:13.0055 2760  usbscan - ok
19:11:13.0085 2760  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:11:13.0245 2760  USBSTOR - ok
19:11:13.0265 2760  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:11:13.0435 2760  usbuhci - ok
19:11:13.0475 2760  [ 838C97B3D28BFEBDD11D12ADFE957004 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
19:11:13.0495 2760  UxTuneUp - ok
19:11:13.0505 2760  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:11:13.0676 2760  VgaSave - ok
19:11:13.0686 2760  ViaIde - ok
19:11:13.0726 2760  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:11:13.0896 2760  VolSnap - ok
19:11:13.0956 2760  [ B96ECAE46A68F57862BACF59EEC24FEF ] Vsdatant        C:\WINDOWS\system32\vsdatant.sys
19:11:14.0026 2760  Vsdatant - ok
19:11:14.0066 2760  vsmon - ok
19:11:14.0116 2760  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:11:14.0297 2760  VSS - ok
19:11:14.0327 2760  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
19:11:14.0487 2760  W32Time - ok
19:11:14.0547 2760  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:11:14.0737 2760  Wanarp - ok
19:11:14.0747 2760  WDICA - ok
19:11:14.0777 2760  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:11:14.0988 2760  wdmaud - ok
19:11:15.0018 2760  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:11:15.0198 2760  WebClient - ok
19:11:15.0278 2760  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:11:15.0478 2760  winmgmt - ok
19:11:15.0558 2760  [ D626F68A78BB4AF4559BC8A476E21EA1 ] WLAN_400_500_SERVICE C:\WINDOWS\system32\DRIVERS\ar5211.sys
19:11:15.0659 2760  WLAN_400_500_SERVICE - ok
19:11:15.0709 2760  [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:11:15.0799 2760  WmdmPmSN - ok
19:11:15.0869 2760  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
19:11:15.0929 2760  Wmi - ok
19:11:15.0959 2760  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:11:16.0169 2760  WmiAcpi - ok
19:11:16.0219 2760  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:11:16.0480 2760  WmiApSrv - ok
19:11:16.0600 2760  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:11:16.0660 2760  WPFFontCache_v0400 - ok
19:11:16.0720 2760  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:11:16.0900 2760  WS2IFSL - ok
19:11:16.0940 2760  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:11:17.0101 2760  wuauserv - ok
19:11:17.0171 2760  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:11:17.0401 2760  WZCSVC - ok
19:11:17.0441 2760  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:11:17.0641 2760  xmlprov - ok
19:11:17.0661 2760  ================ Scan global ===============================
19:11:17.0701 2760  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:11:17.0752 2760  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
19:11:17.0782 2760  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
19:11:17.0812 2760  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:11:17.0812 2760  [Global] - ok
19:11:17.0812 2760  ================ Scan MBR ==================================
19:11:17.0842 2760  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:11:18.0132 2760  \Device\Harddisk0\DR0 - ok
19:11:18.0142 2760  ================ Scan VBR ==================================
19:11:18.0142 2760  [ 86089695D3FF1C953A0F5196977A1934 ] \Device\Harddisk0\DR0\Partition1
19:11:18.0152 2760  \Device\Harddisk0\DR0\Partition1 - ok
19:11:18.0172 2760  [ ECEA7379D0BCE20C871DAA76683239E6 ] \Device\Harddisk0\DR0\Partition2
19:11:18.0182 2760  \Device\Harddisk0\DR0\Partition2 - ok
19:11:18.0182 2760  ============================================================
19:11:18.0182 2760  Scan finished
19:11:18.0182 2760  ============================================================
19:11:18.0302 3536  Detected object count: 12
19:11:18.0302 3536  Actual detected object count: 12
19:12:19.0030 3536  Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0030 3536  Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0030 3536  ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0030 3536  ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0040 3536  ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0040 3536  ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0040 3536  atitray ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0040 3536  atitray ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0040 3536  btaudio ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0040 3536  btaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0040 3536  BTDriver ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0040 3536  BTDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0050 3536  BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0050 3536  BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0050 3536  btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0050 3536  btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0050 3536  BTWDNDIS ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0050 3536  BTWDNDIS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0060 3536  BTWUSB ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0060 3536  BTWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0060 3536  giveio ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0060 3536  giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:12:19.0070 3536  SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:19.0070 3536  SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 08.07.2013, 18:23

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

aldonius · 08.07.2013, 18:59

sodala...
hier die combofix datei:

Code:

ATTFilter

ComboFix 13-07-08.03 - Administrator 08.07.2013  19:41:21.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1634 [GMT 2:00]
ausgeführt von:: e:\downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-08 bis 2013-07-08  ))))))))))))))))))))))))))))))
.
.
2013-07-07 21:58 . 2013-07-07 21:58	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\WinPatrol
2013-07-07 21:57 . 2013-07-07 21:57	--------	d-----w-	c:\programme\BillP Studios
2013-07-07 21:57 . 2013-07-07 21:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate
2013-07-07 10:05 . 2013-07-07 10:20	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-07-07 10:05 . 2013-07-07 10:19	--------	d-----w-	c:\programme\Google
2013-07-06 23:41 . 2013-07-06 23:41	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-07-06 14:23 . 2013-07-06 18:48	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CheckPoint
2013-07-06 13:40 . 2013-07-06 13:40	--------	d-----w-	c:\programme\Check Point Software Technologies LTD
2013-07-06 13:39 . 2013-07-06 14:22	--------	d-----w-	c:\programme\CheckPoint
2013-07-06 13:38 . 2013-07-06 13:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint
2013-07-06 13:22 . 2013-07-06 13:22	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-07-03 15:55 . 2013-07-03 15:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Samsung
2013-07-03 15:54 . 2013-07-06 13:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2013-07-03 15:52 . 2013-07-03 15:54	--------	d-----w-	c:\programme\Samsung
2013-06-11 17:14 . 2013-06-11 17:14	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-15 16:55 . 2012-12-10 23:38	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-15 16:55 . 2012-04-29 12:09	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2006-01-24 19:05	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2006-01-24 19:05	43520	------w-	c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2006-01-24 19:05	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2006-01-24 19:05	385024	------w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2006-01-24 19:05	2195840	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2006-01-24 19:05	2072448	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-04-30 22:18 . 2012-12-07 11:27	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-04-30 22:18 . 2012-12-07 11:27	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-04-30 22:18 . 2012-12-07 11:27	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-04-12 14:00 . 2006-01-24 19:05	1876480	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-26 423144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="atiptaxx.exe" [2006-02-22 344064]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 88363]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-07-15 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-07-15 618496]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-06 345144]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"ZoneAlarm"="c:\programme\CheckPoint\ZoneAlarm\zatray.exe" [2013-03-27 73832]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2004-6-2 565309]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [01.03.2013 16:44 17952]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.12.2012 13:27 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2012 13:27 84024]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [22.11.2012 16:33 27056]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [22.11.2012 16:33 497320]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [06.07.2009 22:48 37568]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [06.07.2009 22:55 182101]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [06.07.2009 22:55 5689]
R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;c:\windows\system32\drivers\ar5211.sys [06.07.2009 23:03 449344]
S3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA;c:\windows\system32\drivers\fpcmbase.sys [06.07.2009 22:48 441728]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 43223891
*Deregistered* - 43223891
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-07 10:19	1165776	----a-w-	c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]
.
2013-07-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-10 16:55]
.
2013-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-07 10:05]
.
2013-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-07 10:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\programme\FRITZ!DSL\\sarah.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gfp73f2j.default\
FF - ExtSQL: 2013-07-06 22:40; {FFB96CC1-7EB3-449D-B827-DB661701C6BB}; c:\programme\CheckPoint\ZAForceField\TrustChecker
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISW - (no file)
HKU-Default-Run-FRITZ!protect - FwebProt.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe
AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442
AddRemove-{5F64CD69-6110-46D1-A43A-29328487EF9F} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{5F64C~1\Setup.exe
AddRemove-{696C3DE5-5082-413C-A3D7-18A0B28F1F13} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{696C3~1\Setup.exe
AddRemove-{865A5089-7A98-4529-A7C2-32BA5DB9727F} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{865A5~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-08 19:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-1606980848-1060284298-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,22,3c,a5,a5,65,ee,70,42,8f,34,18,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0a,72,f4,f1,51,b5,02,4a,a3,38,e0,\
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(872)
c:\windows\system32\Ati2evxx.dll
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(928)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
Zeit der Fertigstellung: 2013-07-08  19:48:37
ComboFix-quarantined-files.txt  2013-07-08 17:48
.
Vor Suchlauf: 5.703.434.240 Bytes frei
Nach Suchlauf: 5.663.490.048 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 336486E8EAB6449236E6B0847A349412
72B8CE41AF0DE751C946802B3ED844B4

er hat aber kein neustart gefordert
ist das in ordnung?

markusg · 08.07.2013, 19:19

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

aldonius · 08.07.2013, 20:53

malwarebytes läuft...
dauert... ;-)

markusg · 08.07.2013, 21:18

lass bitte solche Posts weg,
da weitere Posts an diesen angehängt würden, müsste ich dann immer hier breingucken.
wenn fertig, Log einstellen,

aldonius · 08.07.2013, 22:00

ergebnis:
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.07.08.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Administrator :: HOME-PC [Administrator]

08.07.2013 21:47:47
mbam-log-2013-07-08 (21-47-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265772
Laufzeit: 1 Stunde(n), 9 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
E:\Downloads\video_hd.zip (Malware.Packer.rf) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 08.07.2013, 22:03

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

aldonius · 08.07.2013, 22:19

Code:

ATTFilter

Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	02.07.2013		11.7.700.224 benötigt
Adobe Reader XI (11.0.01) - Deutsch	Adobe Systems Incorporated	12.02.2013	146,00MB	11.0.01benötigt
Agere Systems AC'97 Modem	benötigt			
AM-DeadLink 4.6	www.aignes.com	09.12.2012		4.6 unbekannnt
ATI - Dienstprogramm zur Deinstallation der Software		06.07.2009		6.14.10.1012 unbekannnt
ATI Control Panel		06.07.2009		6.14.10.5155 unbekannnt
ATI Display Driver (Omega 3.8.442)		01.03.2013		8.442-071204a1-055811C-ATI-OMEGA unbekannnt
Avira Free Antivirus	Avira	06.07.2013		13.0.0.3737 benötigt
AVM FRITZ!DSL	AVM Berlin	29.04.2012	11,55MB	2.04.03 benötigt
Bluetooth by hp	WIDCOMM, Inc.	07.12.2012	17,63MB	3.0.1.905 benötigt
CCleaner	Piriform	19.06.2013		4.03
Diablo II		01.01.1601	benötigt	
FLV Player 2.0 (build 25)	Martijn de Visser	31.12.2012		2.0 (build 25) unnötig
Google Chrome	Google Inc.	07.07.2013		27.0.1453.116 benötigt
GSAK 8.2.0.11	CWE computer services	17.03.2013	benötigt	
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	06.07.2009	2,14MB	1.1.1905.1 unbekannt
HP Integrated Wireless LAN W400-W500 Driver		01.03.2013	benötigt	
Java 7 Update 9	Oracle	11.12.2012	128,00MB	7.0.90 benötigt
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	22.04.2013		1.75.0.1300 benötigt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.05.2013		4.0.30319 unbekannt
Microsoft .NET Framework 4 Extended	Microsoft Corporation	11.01.2013		4.0.30319 unbekannt
Microsoft Office Excel Viewer	Microsoft Corporation	07.02.2013	80,88MB	12.0.6219.1000 unbekannt
Microsoft Office Professional Edition 2003	Microsoft Corporation	06.07.2009	415,00MB	11.0.7969.0 unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	13.03.2013	5,25MB	8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	29.04.2012	10,29MB	9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	06.07.2009	10,28MB	9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	05.04.2013	10,20MB	9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	29.04.2012	11,13MB	10.0.40219 unbekannt
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation	06.07.2009		
Mozilla Firefox 23.0 (x86 de)	Mozilla	07.07.2013		23.0 benötigt
Mozilla Maintenance Service	Mozilla	07.07.2013		23.0 unbekannt
MultiRes (remove only)		01.03.2013	unbekannt	
O2Micro MemoryCardBus Windows Driver	O2Micro Electronics, Inc.	06.07.2009		1.30.0000 unbekannt
QuickTime Alternative 3.2.2		13.03.2013		3.2.2 unbekannt
SoundMAX	Analog Devices	06.07.2009		5.12.01.3920
SpeedFan (remove only)		12.02.2013	unbekannt	
Synaptics Pointing Device Driver		06.07.2009		7.5.18.1 unbekannt
TuneUp Utilities 2008	TuneUp Software	29.04.2012	35,52MB	7.0.8009 unbekannt
VLC media player 2.0.5	VideoLAN	21.01.2013		2.0.5 unnötig
Windows Internet Explorer 8	Microsoft Corporation	06.05.2012		20090308.140743 benötigt
Windows Media Player Firefox Plugin	Microsoft Corp	13.03.2013	0,29MB	1.0.0.8 unbekannt
Windows XP Service Pack 3	Microsoft Corporation	29.04.2012		20080414.031514 benötigt
WinPatrol	BillP Studios	07.07.2013		28.1.2013.0 unnötig
WinRAR Archivierer		11.06.2013	benötigt
ZoneAlarm Free Firewall	Check Point	06.07.2013		11.0.000.504 benötigt

google links werden zu anderen suchmaschinen umgeleitet

Log-Analyse und Auswertung: google links werden zu anderen suchmaschinen umgeleitet