Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner "System Check" deinstalliert - System sauber? (https://www.trojaner-board.de/112253-trojaner-system-check-deinstalliert-system-sauber.html)

berlin_030 25.03.2012 09:44
Trojaner "System Check" deinstalliert - System sauber?
 
Liebes Trojaner-Board-Team,

auch ich habe mir trotz Avira Internet Security 2012 den Trojaner "System Check" eingefangen und ihn nach dieser Anleitung entfernt: hxxp://malwaretips.com/blogs/system-check-virus-removal/

In der Tat scheint nun alles wieder "normal" zu laufen: Das Programm ist aus der Systemleiste verschwunden, die Desktop-Icons sind wieder da etc.
  • Allerdings wird im Startmenü unter "Programme" immer noch der Eintrag "System Check" angezeigt - wenngleich als Verknüpfung, also ohne das "System Check" immanente Windows-Symbol.
  • Und auch unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" finden sich noch die nach der inzwischen entferneten exe-Datei von "System Check" benannten "Rest"-Einträge "bnROwFHxgvePuK", "bnROwFHxgvePuK.lic", "~bnROwFHxgvePuK".

Wie kann ich prüfen, ob von DIESEN bzw. anderen (weiterhin) versteckten Dateien NOCH Gefahr ausgeht - sprich: ob mein System wirklich "sauber" ist?

Wenn ich JETZT Malewarebytes und den ESET Online Scanner durchlaufen lasse, kommen KEINE Fehlermeldungen mehr!

Anbei die soeben gefertigte "OTL.txt" und die "Extra.txt".

Vorab schonmal vielen herzlichen DANK für die schnelle Hilfe! Und als PS: Da ich kein Computer-Fachmann bin, bitte so gut verständlich wie möglich. :-)

cosinus 26.03.2012 19:08
Zitat:
auch ich habe mir trotz Avira Internet Security 2012 den Trojaner "System Check" eingefangen
Immer wenn ich dieses "trotz" in so einem Satz lese, hab ich den Eindruck, dass die Fähigkeiten eines Virenscanner viel zu optimistisch erwartet wurden.

Zitat:
Wenn ich JETZT Malewarebytes und den ESET Online Scanner durchlaufen lasse, kommen KEINE Fehlermeldungen mehr!
Ja aber interessant sind die Logs mit den Funden, also poste bitte ALLES!
Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

berlin_030 27.03.2012 06:51
Hallo Arne,

vielen Dank für die schnelle Antwort! Da ich mit Malwarebytes inzwischen insgesamt drei Durchläufe hatte, poste ich vorsichtshalber alle Logs. Vorab der Vollständigkeit halber die Logs von TDSS, Rkill und ESET:

1) TDSS Killer

Code:
22:04:18.0203 0440        TDSS rootkit removing tool 2.7.22.0 Mar 21 2012 17:40:00
22:04:20.0218 0440        ============================================================
22:04:20.0218 0440        Current date / time: 2012/03/24 22:04:20.0218
22:04:20.0218 0440        SystemInfo:
22:04:20.0218 0440       
22:04:20.0218 0440        OS Version: 5.1.2600 ServicePack: 3.0
22:04:20.0218 0440        Product type: Workstation
22:04:20.0218 0440        ComputerName: VAIO
22:04:20.0218 0440        UserName: ***
22:04:20.0218 0440        Windows directory: C:\WINDOWS
22:04:20.0218 0440        System windows directory: C:\WINDOWS
22:04:20.0218 0440        Processor architecture: Intel x86
22:04:20.0218 0440        Number of processors: 1
22:04:20.0218 0440        Page size: 0x1000
22:04:20.0218 0440        Boot type: Safe boot with network
22:04:20.0218 0440        ============================================================
22:04:22.0359 0440        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:04:22.0375 0440        \Device\Harddisk0\DR0:
22:04:22.0375 0440        MBR used
22:04:22.0375 0440        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xDF8F90, BlocksNum 0x4A85300
22:04:22.0390 0440        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x587E2CF, BlocksNum 0x3C901F2
22:04:23.0171 0440        Initialize success
22:04:23.0171 0440        ============================================================
22:05:59.0734 0456        ============================================================
22:05:59.0734 0456        Scan started
22:05:59.0734 0456        Mode: Manual;
22:05:59.0734 0456        ============================================================
22:06:00.0890 0456        a2acc          (05dac43a484272de87eac038814a7840) C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
22:06:00.0890 0456        a2acc - ok
22:06:01.0187 0456        a2AntiMalware  (5a65a77f7a4a091e896c21db4ef18e1f) C:\Programme\Emsisoft Anti-Malware\a2service.exe
22:06:01.0328 0456        a2AntiMalware - ok
22:06:01.0453 0456        A2DDA          (f7eabca8375ea2dc6f35c4bca4757515) C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
22:06:01.0453 0456        A2DDA - ok
22:06:01.0562 0456        Abiosdsk - ok
22:06:01.0640 0456        abp480n5 - ok
22:06:01.0734 0456        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:06:01.0750 0456        ACPI - ok
22:06:01.0828 0456        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:06:01.0828 0456        ACPIEC - ok
22:06:01.0906 0456        AdobeActiveFileMonitor5.0 (63ab43534cbf5d7f3eb81dfdc8161490) C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
22:06:01.0921 0456        AdobeActiveFileMonitor5.0 - ok
22:06:01.0984 0456        adpu160m - ok
22:06:02.0109 0456        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:06:02.0109 0456        aec - ok
22:06:02.0171 0456        AegisP          (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
22:06:02.0171 0456        AegisP - ok
22:06:02.0250 0456        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:06:02.0265 0456        AFD - ok
22:06:02.0296 0456        Aha154x - ok
22:06:02.0328 0456        aic78u2 - ok
22:06:02.0375 0456        aic78xx - ok
22:06:02.0437 0456        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:06:02.0437 0456        ALG - ok
22:06:02.0484 0456        AliIde - ok
22:06:02.0515 0456        amsint - ok
22:06:02.0671 0456        AntiVirFirewallService (7f8f21066b25d3247d26bcd33e6c2e61) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
22:06:02.0718 0456        AntiVirFirewallService - ok
22:06:02.0812 0456        AntiVirMailService (f01fceb5fb3e2b0b3bb62a86e794aeeb) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
22:06:02.0828 0456        AntiVirMailService - ok
22:06:02.0890 0456        AntiVirSchedulerService (13affb88f682964b109deacfcb14ad3e) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:06:02.0890 0456        AntiVirSchedulerService - ok
22:06:02.0937 0456        AntiVirService  (bdca77e4005edfb11c868f01070c0d54) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:06:02.0937 0456        AntiVirService - ok
22:06:03.0000 0456        AntiVirWebService (37957a851450d832c3c8edd03d308d03) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
22:06:03.0031 0456        AntiVirWebService - ok
22:06:03.0171 0456        ApfiltrService  (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
22:06:03.0171 0456        ApfiltrService - ok
22:06:03.0234 0456        AppMgmt - ok
22:06:03.0312 0456        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:06:03.0312 0456        Arp1394 - ok
22:06:03.0390 0456        asc - ok
22:06:03.0453 0456        asc3350p - ok
22:06:03.0531 0456        asc3550 - ok
22:06:03.0671 0456        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:06:03.0734 0456        aspnet_state - ok
22:06:03.0828 0456        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:06:03.0828 0456        AsyncMac - ok
22:06:03.0921 0456        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:06:03.0921 0456        atapi - ok
22:06:04.0000 0456        Atdisk - ok
22:06:04.0078 0456        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:06:04.0078 0456        Atmarpc - ok
22:06:04.0156 0456        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:06:04.0156 0456        AudioSrv - ok
22:06:04.0218 0456        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:06:04.0218 0456        audstub - ok
22:06:04.0390 0456        avchv          (a64529781e5b9cc454666a33a24e3e1d) C:\WINDOWS\system32\DRIVERS\avchv.sys
22:06:04.0390 0456        avchv - ok
22:06:04.0468 0456        avfwim          (83d71e1911f235e9c0d2f53d54df3129) C:\WINDOWS\system32\DRIVERS\avfwim.sys
22:06:04.0468 0456        avfwim - ok
22:06:04.0578 0456        avfwot          (ae0c5d218e815af8f38670a8c5773e6e) C:\WINDOWS\system32\DRIVERS\avfwot.sys
22:06:04.0593 0456        avfwot - ok
22:06:04.0718 0456        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:06:04.0718 0456        avgntflt - ok
22:06:04.0812 0456        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:06:04.0812 0456        avipbb - ok
22:06:04.0906 0456        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:06:04.0906 0456        avkmgr - ok
22:06:04.0968 0456        bdsandbox      (e260c0079b5c1107b87e98f356292004) C:\WINDOWS\system32\drivers\bdsandbox.sys
22:06:04.0968 0456        bdsandbox - ok
22:06:05.0046 0456        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:06:05.0046 0456        Beep - ok
22:06:05.0140 0456        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:06:05.0218 0456        BITS - ok
22:06:05.0343 0456        Bridge          (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
22:06:05.0343 0456        Bridge - ok
22:06:05.0390 0456        BridgeMP        (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
22:06:05.0390 0456        BridgeMP - ok
22:06:05.0484 0456        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
22:06:05.0484 0456        BthEnum - ok
22:06:05.0531 0456        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
22:06:05.0531 0456        BthPan - ok
22:06:05.0625 0456        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
22:06:05.0625 0456        BTHPORT - ok
22:06:05.0718 0456        BthServ        (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
22:06:05.0718 0456        BthServ - ok
22:06:05.0796 0456        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
22:06:05.0796 0456        BTHUSB - ok
22:06:05.0937 0456        Capture Device Service (1778eba872274c1226d869cd9486847e) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
22:06:05.0937 0456        Capture Device Service - ok
22:06:06.0078 0456        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:06:06.0078 0456        cbidf2k - ok
22:06:06.0187 0456        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:06:06.0187 0456        CCDECODE - ok
22:06:06.0265 0456        cd20xrnt - ok
22:06:06.0359 0456        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:06:06.0359 0456        Cdaudio - ok
22:06:06.0453 0456        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:06:06.0453 0456        Cdfs - ok
22:06:06.0531 0456        Cdrom          (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:06:06.0531 0456        Cdrom - ok
22:06:06.0593 0456        Changer - ok
22:06:06.0671 0456        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:06:06.0671 0456        CiSvc - ok
22:06:06.0718 0456        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:06:06.0734 0456        ClipSrv - ok
22:06:06.0828 0456        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:06:06.0890 0456        clr_optimization_v2.0.50727_32 - ok
22:06:06.0937 0456        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:06:06.0953 0456        clr_optimization_v4.0.30319_32 - ok
22:06:07.0046 0456        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:06:07.0046 0456        CmBatt - ok
22:06:07.0093 0456        CmdIde - ok
22:06:07.0156 0456        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:06:07.0156 0456        Compbatt - ok
22:06:07.0203 0456        COMSysApp - ok
22:06:07.0265 0456        Cpqarray - ok
22:06:07.0328 0456        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:06:07.0343 0456        CryptSvc - ok
22:06:07.0375 0456        dac2w2k - ok
22:06:07.0390 0456        dac960nt - ok
22:06:07.0484 0456        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:06:07.0484 0456        DcomLaunch - ok
22:06:07.0546 0456        dgderdrv - ok
22:06:07.0656 0456        dg_ssudbus      (aeb179b855161ec9c88172abc75ad0ef) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
22:06:07.0656 0456        dg_ssudbus - ok
22:06:07.0750 0456        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:06:07.0750 0456        Dhcp - ok
22:06:07.0906 0456        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:06:07.0906 0456        Disk - ok
22:06:07.0968 0456        dmadmin - ok
22:06:08.0093 0456        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:06:08.0125 0456        dmboot - ok
22:06:08.0250 0456        DMICall        (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
22:06:08.0250 0456        DMICall - ok
22:06:08.0343 0456        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:06:08.0343 0456        dmio - ok
22:06:08.0468 0456        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:06:08.0468 0456        dmload - ok
22:06:08.0546 0456        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:06:08.0546 0456        dmserver - ok
22:06:08.0625 0456        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:06:08.0625 0456        DMusic - ok
22:06:08.0687 0456        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:06:08.0687 0456        Dnscache - ok
22:06:08.0796 0456        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:06:08.0796 0456        Dot3svc - ok
22:06:08.0890 0456        dpti2o - ok
22:06:08.0984 0456        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:06:08.0984 0456        drmkaud - ok
22:06:09.0093 0456        E100B          (ac9cf17ee2ae003c98eb4f5336c38058) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:06:09.0093 0456        E100B - ok
22:06:09.0171 0456        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:06:09.0171 0456        EapHost - ok
22:06:09.0250 0456        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:06:09.0250 0456        ERSvc - ok
22:06:09.0312 0456        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:06:09.0312 0456        Eventlog - ok
22:06:09.0359 0456        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:06:09.0359 0456        EventSystem - ok
22:06:09.0484 0456        EvtEng          (6a197698a141ffe7651b962ae3172008) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
22:06:09.0484 0456        EvtEng - ok
22:06:09.0609 0456        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:06:09.0625 0456        Fastfat - ok
22:06:09.0703 0456        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:09.0718 0456        FastUserSwitchingCompatibility - ok
22:06:09.0796 0456        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:06:09.0796 0456        Fdc - ok
22:06:09.0890 0456        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:06:09.0890 0456        Fips - ok
22:06:09.0968 0456        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:06:09.0968 0456        Flpydisk - ok
22:06:10.0062 0456        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:06:10.0062 0456        FltMgr - ok
22:06:10.0203 0456        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:06:10.0203 0456        FontCache3.0.0.0 - ok
22:06:10.0312 0456        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:06:10.0312 0456        Fs_Rec - ok
22:06:10.0359 0456        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:06:10.0390 0456        Ftdisk - ok
22:06:10.0453 0456        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:06:10.0453 0456        Gpc - ok
22:06:10.0562 0456        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:06:10.0562 0456        HDAudBus - ok
22:06:10.0640 0456        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:06:10.0640 0456        helpsvc - ok
22:06:10.0718 0456        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:06:10.0734 0456        HidServ - ok
22:06:10.0781 0456        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:06:10.0781 0456        HidUsb - ok
22:06:10.0890 0456        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:06:10.0890 0456        hkmsvc - ok
22:06:10.0937 0456        hpn - ok
22:06:11.0015 0456        HSFHWAZL        (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:06:11.0015 0456        HSFHWAZL - ok
22:06:11.0171 0456        HSF_DP          (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
22:06:11.0218 0456        HSF_DP - ok
22:06:11.0312 0456        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:06:11.0328 0456        HTTP - ok
22:06:11.0375 0456        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:06:11.0406 0456        HTTPFilter - ok
22:06:11.0468 0456        hwdatacard      (93e5d34d95ff9011beed886e3627f442) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
22:06:11.0484 0456        hwdatacard - ok
22:06:11.0515 0456        i2omgmt - ok
22:06:11.0531 0456        i2omp - ok
22:06:11.0562 0456        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:06:11.0562 0456        i8042prt - ok
22:06:11.0656 0456        ialm            (0c7b8efc2b1ac4cd62f4e7eafc864b95) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
22:06:11.0703 0456        ialm - ok
22:06:11.0843 0456        IDriverT        (daf66902f08796f9c694901660e5a64a) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
22:06:11.0843 0456        IDriverT - ok
22:06:12.0000 0456        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:06:12.0046 0456        idsvc - ok
22:06:12.0140 0456        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:06:12.0140 0456        Imapi - ok
22:06:12.0203 0456        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:06:12.0203 0456        ImapiService - ok
22:06:12.0218 0456        ini910u - ok
22:06:12.0546 0456        IntcAzAudAddService (251be5418a9b2f9240079146ae96c4cf) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:06:12.0828 0456        IntcAzAudAddService - ok
22:06:12.0906 0456        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:06:12.0906 0456        IntelIde - ok
22:06:12.0968 0456        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:06:12.0968 0456        intelppm - ok
22:06:13.0062 0456        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:06:13.0062 0456        Ip6Fw - ok
22:06:13.0140 0456        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:06:13.0140 0456        IpFilterDriver - ok
22:06:13.0234 0456        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:06:13.0234 0456        IpInIp - ok
22:06:13.0312 0456        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:06:13.0312 0456        IpNat - ok
22:06:13.0359 0456        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:06:13.0359 0456        IPSec - ok
22:06:13.0375 0456        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:06:13.0375 0456        IRENUM - ok
22:06:13.0406 0456        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:06:13.0406 0456        isapnp - ok
22:06:13.0437 0456        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:06:13.0437 0456        Kbdclass - ok
22:06:13.0484 0456        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:06:13.0484 0456        kbdhid - ok
22:06:13.0531 0456        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:06:13.0531 0456        kmixer - ok
22:06:13.0562 0456        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:06:13.0562 0456        KSecDD - ok
22:06:13.0640 0456        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:06:13.0640 0456        lanmanserver - ok
22:06:13.0671 0456        lbrtfdc - ok
22:06:13.0703 0456        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:06:13.0703 0456        LmHosts - ok
22:06:13.0750 0456        MBAMProtector  (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:06:13.0765 0456        MBAMProtector - ok
22:06:13.0875 0456        MBAMService    (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
22:06:13.0906 0456        MBAMService - ok
22:06:13.0984 0456        mdmxsdk        (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:06:13.0984 0456        mdmxsdk - ok
22:06:14.0046 0456        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:06:14.0062 0456        mnmdd - ok
22:06:14.0125 0456        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:06:14.0125 0456        mnmsrvc - ok
22:06:14.0203 0456        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:06:14.0203 0456        Modem - ok
22:06:14.0234 0456        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:06:14.0234 0456        Mouclass - ok
22:06:14.0281 0456        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:06:14.0281 0456        mouhid - ok
22:06:14.0359 0456        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:06:14.0359 0456        MountMgr - ok
22:06:14.0375 0456        mraid35x - ok
22:06:14.0406 0456        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:06:14.0406 0456        MRxDAV - ok
22:06:14.0546 0456        MSCSPTISRV      (8e46a7bac823dd82d4fb2a34c3df4c1d) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
22:06:14.0546 0456        MSCSPTISRV - ok
22:06:14.0640 0456        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:06:14.0640 0456        MSDTC - ok
22:06:14.0734 0456        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:06:14.0750 0456        Msfs - ok
22:06:14.0750 0456        MSIServer - ok
22:06:14.0796 0456        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:06:14.0796 0456        MSKSSRV - ok
22:06:14.0828 0456        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:06:14.0828 0456        MSPCLOCK - ok
22:06:14.0843 0456        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:06:14.0843 0456        MSPQM - ok
22:06:14.0875 0456        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:06:14.0875 0456        mssmbios - ok
22:06:14.0890 0456        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:06:14.0890 0456        MSTEE - ok
22:06:14.0921 0456        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:06:14.0937 0456        Mup - ok
22:06:14.0953 0456        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:06:14.0953 0456        NABTSFEC - ok
22:06:15.0015 0456        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:06:15.0015 0456        napagent - ok
22:06:15.0093 0456        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:06:15.0109 0456        NDIS - ok
22:06:15.0156 0456        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:06:15.0156 0456        NdisIP - ok
22:06:15.0234 0456        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:06:15.0234 0456        NdisTapi - ok
22:06:15.0312 0456        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:06:15.0312 0456        Ndisuio - ok
22:06:15.0359 0456        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:06:15.0359 0456        NdisWan - ok
22:06:15.0421 0456        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:06:15.0421 0456        NDProxy - ok
22:06:15.0562 0456        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:06:15.0562 0456        NetBT - ok
22:06:15.0671 0456        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:06:15.0671 0456        NetDDE - ok
22:06:15.0687 0456        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:06:15.0687 0456        NetDDEdsdm - ok
22:06:15.0765 0456        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:06:15.0765 0456        Netman - ok
22:06:15.0828 0456        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:06:15.0828 0456        NetTcpPortSharing - ok
22:06:15.0921 0456        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:06:15.0921 0456        NIC1394 - ok
22:06:16.0000 0456        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:06:16.0000 0456        Nla - ok
22:06:16.0062 0456        NMSAccess      (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CD Burner\NMSAccessU.exe
22:06:16.0062 0456        NMSAccess - ok
22:06:16.0156 0456        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:06:16.0156 0456        Npfs - ok
22:06:16.0234 0456        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:06:16.0265 0456        Ntfs - ok
22:06:16.0328 0456        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:06:16.0328 0456        NtmsSvc - ok
22:06:16.0390 0456        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:06:16.0390 0456        Null - ok
22:06:16.0578 0456        nv              (2d09525d0f4f373397893f45b2e4e9ea) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:06:16.0718 0456        nv - ok
22:06:16.0781 0456        NVSvc          (b73b1060a6cfe44011bb9ca850ffbcd0) C:\WINDOWS\system32\nvsvc32.exe
22:06:16.0781 0456        NVSvc - ok
22:06:16.0812 0456        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:06:16.0812 0456        NwlnkFlt - ok
22:06:16.0890 0456        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:06:16.0906 0456        NwlnkFwd - ok
22:06:16.0953 0456        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:06:16.0953 0456        ohci1394 - ok
22:06:17.0156 0456        OODefragAgent  (98a418cff837df4954006bd8f23ec903) C:\Programme\OO Software\Defrag\oodag.exe
22:06:17.0265 0456        OODefragAgent - ok
22:06:17.0390 0456        OpenVPNService  (ec322186d8fce3d632f3f597d67747dd) C:\Programme\OpenVPN\bin\openvpnserv.exe
22:06:17.0390 0456        OpenVPNService - ok
22:06:17.0453 0456        ose            (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:06:17.0453 0456        ose - ok
22:06:17.0703 0456        osppsvc        (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:06:17.0890 0456        osppsvc - ok
22:06:18.0031 0456        PACSPTISVR      (753a8f339f231d2b857e2ccd51a6e6ca) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
22:06:18.0031 0456        PACSPTISVR - ok
22:06:18.0343 0456        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:06:18.0359 0456        Parport - ok
22:06:18.0453 0456        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:06:18.0453 0456        PartMgr - ok
22:06:18.0531 0456        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:06:18.0531 0456        ParVdm - ok
22:06:18.0609 0456        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:06:18.0609 0456        PCI - ok
22:06:18.0656 0456        PCIDump - ok
22:06:18.0671 0456        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:06:18.0671 0456        PCIIde - ok
22:06:18.0687 0456        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:06:18.0687 0456        Pcmcia - ok
22:06:18.0703 0456        PDCOMP - ok
22:06:18.0718 0456        PDFRAME - ok
22:06:18.0734 0456        PDRELI - ok
22:06:18.0750 0456        PDRFRAME - ok
22:06:18.0765 0456        perc2 - ok
22:06:18.0781 0456        perc2hib - ok
22:06:18.0828 0456        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:06:18.0828 0456        PlugPlay - ok
22:06:18.0875 0456        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:18.0875 0456        PolicyAgent - ok
22:06:18.0937 0456        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:06:18.0937 0456        PptpMiniport - ok
22:06:18.0953 0456        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:18.0953 0456        ProtectedStorage - ok
22:06:18.0984 0456        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:06:18.0984 0456        PSched - ok
22:06:19.0078 0456        PSI_SVC_2      (543a4ef0923bf70d126625b034ef25af) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
22:06:19.0093 0456        PSI_SVC_2 - ok
22:06:19.0203 0456        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:06:19.0203 0456        Ptilink - ok
22:06:19.0265 0456        PxHelp20        (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:06:19.0265 0456        PxHelp20 - ok
22:06:19.0328 0456        ql1080 - ok
22:06:19.0359 0456        Ql10wnt - ok
22:06:19.0406 0456        ql12160 - ok
22:06:19.0484 0456        ql1240 - ok
22:06:19.0515 0456        ql1280 - ok
22:06:19.0593 0456        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:06:19.0593 0456        RasAcd - ok
22:06:19.0671 0456        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:06:19.0671 0456        RasAuto - ok
22:06:19.0750 0456        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:06:19.0750 0456        Rasl2tp - ok
22:06:19.0812 0456        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:06:19.0828 0456        RasMan - ok
22:06:19.0843 0456        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:06:19.0843 0456        RasPppoe - ok
22:06:19.0875 0456        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:06:19.0875 0456        Raspti - ok
22:06:19.0906 0456        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:06:19.0906 0456        RDPCDD - ok
22:06:19.0968 0456        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:06:19.0968 0456        RDPWD - ok
22:06:20.0062 0456        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:06:20.0078 0456        RDSessMgr - ok
22:06:20.0140 0456        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:06:20.0140 0456        redbook - ok
22:06:20.0234 0456        RegSrvc        (d8f61aaae73a1fbde6f538becc891f2f) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
22:06:20.0234 0456        RegSrvc - ok
22:06:20.0265 0456        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:06:20.0265 0456        RemoteAccess - ok
22:06:20.0328 0456        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
22:06:20.0328 0456        RFCOMM - ok
22:06:20.0390 0456        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:06:20.0406 0456        RpcSs - ok
22:06:20.0515 0456        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:06:20.0531 0456        RSVP - ok
22:06:20.0578 0456        S24EventMonitor (25f697e3afa7b337bbcaddbce38e6934) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
22:06:20.0625 0456        S24EventMonitor - ok
22:06:20.0671 0456        s24trans        (2862adb14481ac28f98105ff33a99eb0) C:\WINDOWS\system32\DRIVERS\s24trans.sys
22:06:20.0671 0456        s24trans - ok
22:06:20.0703 0456        SafeBox - ok
22:06:20.0734 0456        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:20.0734 0456        SamSs - ok
22:06:20.0796 0456        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:06:20.0796 0456        SCardSvr - ok
22:06:20.0843 0456        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:06:20.0843 0456        Schedule - ok
22:06:21.0000 0456        se44bus        (3097cff31374e309a8950775111a52bd) C:\WINDOWS\system32\DRIVERS\se44bus.sys
22:06:21.0000 0456        se44bus - ok
22:06:21.0062 0456        se44mdfl        (4a03dd4fb5b7cb2c53d8fe8848455a4e) C:\WINDOWS\system32\DRIVERS\se44mdfl.sys
22:06:21.0062 0456        se44mdfl - ok
22:06:21.0109 0456        se44mdm        (2ca2e66a945b5de1228ab5f5341d0e97) C:\WINDOWS\system32\DRIVERS\se44mdm.sys
22:06:21.0109 0456        se44mdm - ok
22:06:21.0171 0456        se44mgmt        (1977fb3c58c7c714a0ba8ad7960efb26) C:\WINDOWS\system32\DRIVERS\se44mgmt.sys
22:06:21.0187 0456        se44mgmt - ok
22:06:21.0234 0456        se44nd5        (9bd87c965eb93475bcbd732936f46e7c) C:\WINDOWS\system32\DRIVERS\se44nd5.sys
22:06:21.0234 0456        se44nd5 - ok
22:06:21.0281 0456        se44obex        (5eff45d05677695417c523d89c1757b6) C:\WINDOWS\system32\DRIVERS\se44obex.sys
22:06:21.0281 0456        se44obex - ok
22:06:21.0328 0456        se44unic        (037d2d26f91ca67bad9da36fe5c88640) C:\WINDOWS\system32\DRIVERS\se44unic.sys
22:06:21.0328 0456        se44unic - ok
22:06:21.0359 0456        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:06:21.0359 0456        Secdrv - ok
22:06:21.0437 0456        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:06:21.0437 0456        seclogon - ok
22:06:21.0484 0456        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:06:21.0500 0456        SENS - ok
22:06:21.0531 0456        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:06:21.0546 0456        Serial - ok
22:06:21.0625 0456        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:06:21.0625 0456        Sfloppy - ok
22:06:21.0687 0456        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:06:21.0703 0456        SharedAccess - ok
22:06:21.0781 0456        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:21.0781 0456        ShellHWDetection - ok
22:06:21.0812 0456        Simbad - ok
22:06:21.0859 0456        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:06:21.0859 0456        SLIP - ok
22:06:21.0937 0456        SNC            (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
22:06:21.0937 0456        SNC - ok
22:06:22.0062 0456        SonicStage Back-End Service (977aaa4398d7d6fa65d973f5b3f54e40) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
22:06:22.0062 0456        SonicStage Back-End Service - ok
22:06:22.0171 0456        SONYTVC        (2100a5cc7dd75a5a0dba3cb9eb4f16bb) C:\WINDOWS\system32\DRIVERS\SONYTVC.sys
22:06:22.0203 0456        SONYTVC - ok
22:06:22.0265 0456        Sparrow - ok
22:06:22.0312 0456        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:06:22.0328 0456        splitter - ok
22:06:22.0359 0456        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:06:22.0359 0456        Spooler - ok
22:06:22.0421 0456        SPTISRV        (e3e6c96b0ef4492c3c8fd0deef4e35a1) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
22:06:22.0421 0456        SPTISRV - ok
22:06:22.0515 0456        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:06:22.0515 0456        sr - ok
22:06:22.0562 0456        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:06:22.0578 0456        srservice - ok
22:06:22.0687 0456        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:06:22.0703 0456        Srv - ok
22:06:22.0734 0456        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:06:22.0750 0456        SSDPSRV - ok
22:06:22.0812 0456        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:06:22.0812 0456        ssmdrv - ok
22:06:22.0921 0456        SSScsiSV        (756e371b3b86a3d3039926d32eac0e8d) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
22:06:22.0937 0456        SSScsiSV - ok
22:06:23.0015 0456        ssudmdm        (6c0cc5868f99064516fb9f82563a02ea) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
22:06:23.0031 0456        ssudmdm - ok
22:06:23.0203 0456        StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
22:06:23.0203 0456        StarOpen - ok
22:06:23.0484 0456        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:06:23.0562 0456        stisvc - ok
22:06:23.0656 0456        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:06:23.0656 0456        streamip - ok
22:06:23.0734 0456        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:06:23.0734 0456        swenum - ok
22:06:23.0796 0456        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:06:23.0796 0456        swmidi - ok
22:06:23.0828 0456        SwPrv - ok
22:06:23.0843 0456        symc810 - ok
22:06:23.0859 0456        symc8xx - ok
22:06:23.0875 0456        sym_hi - ok
22:06:23.0890 0456        sym_u3 - ok
22:06:23.0921 0456        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:06:23.0921 0456        sysaudio - ok
22:06:23.0968 0456        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:06:23.0968 0456        SysmonLog - ok
22:06:24.0046 0456        tap0901        (8cf6e2ae1707d82e904ecca68cef8b87) C:\WINDOWS\system32\DRIVERS\tap0901.sys
22:06:24.0046 0456        tap0901 - ok
22:06:24.0140 0456        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:06:24.0140 0456        TapiSrv - ok
22:06:24.0218 0456        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:06:24.0234 0456        Tcpip - ok
22:06:24.0296 0456        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:06:24.0296 0456        TDPIPE - ok
22:06:24.0390 0456        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:06:24.0390 0456        TDTCP - ok
22:06:24.0484 0456        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:06:24.0484 0456        TermDD - ok
22:06:24.0546 0456        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:06:24.0562 0456        TermService - ok
22:06:24.0593 0456        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:24.0593 0456        Themes - ok
22:06:24.0656 0456        tifmsony        (fb481e8cd426d0e5f96a838a47390c94) C:\WINDOWS\system32\drivers\tifmsony.sys
22:06:24.0656 0456        tifmsony - ok
22:06:24.0671 0456        TosIde - ok
22:06:24.0718 0456        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:06:24.0718 0456        TrkWks - ok
22:06:24.0890 0456        TuneUp.UtilitiesSvc (876a1fe7a7ca957e84c3af797f2e7fc5) C:\Programme\TuneUp\TuneUpUtilitiesService32.exe
22:06:24.0953 0456        TuneUp.UtilitiesSvc - ok
22:06:24.0984 0456        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp\TuneUpUtilitiesDriver32.sys
22:06:24.0984 0456        TuneUpUtilitiesDrv - ok
22:06:25.0125 0456        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:06:25.0125 0456        Udfs - ok
22:06:25.0218 0456        UleadBurningHelper (4bd2c322118a2470b450492a0c3302f9) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
22:06:25.0234 0456        UleadBurningHelper - ok
22:06:25.0281 0456        ultra - ok
22:06:25.0375 0456        UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
22:06:25.0375 0456        UnlockerDriver5 - ok
22:06:25.0484 0456        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:06:25.0484 0456        Update - ok
22:06:25.0500 0456        Update Server - ok
22:06:25.0578 0456        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:06:25.0593 0456        upnphost - ok
22:06:25.0625 0456        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:06:25.0625 0456        UPS - ok
22:06:25.0687 0456        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:06:25.0687 0456        usbccgp - ok
22:06:25.0718 0456        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:06:25.0718 0456        usbehci - ok
22:06:25.0750 0456        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:06:25.0750 0456        usbhub - ok
22:06:25.0812 0456        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:06:25.0812 0456        usbprint - ok
22:06:25.0875 0456        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:06:25.0875 0456        usbscan - ok
22:06:26.0000 0456        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:06:26.0000 0456        USBSTOR - ok
22:06:26.0062 0456        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:06:26.0062 0456        usbuhci - ok
22:06:26.0187 0456        UxTuneUp        (907c6bce7a235b128a585040b5e7d319) C:\WINDOWS\System32\uxtuneup.dll
22:06:26.0187 0456        UxTuneUp - ok
22:06:26.0250 0456        VAIO Entertainment Aggregation and Control Service - ok
22:06:26.0296 0456        VAIO Event Service (66c78dc68c0c418c5d5e62745e9fd764) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
22:06:26.0312 0456        VAIO Event Service - ok
22:06:26.0375 0456        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:06:26.0375 0456        VgaSave - ok
22:06:26.0421 0456        ViaIde - ok
22:06:26.0484 0456        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:06:26.0484 0456        VolSnap - ok
22:06:26.0562 0456        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:06:26.0578 0456        VSS - ok
22:06:26.0765 0456        w29n51          (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
22:06:26.0890 0456        w29n51 - ok
22:06:26.0968 0456        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:06:26.0968 0456        W32Time - ok
22:06:27.0062 0456        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:06:27.0062 0456        Wanarp - ok
22:06:27.0140 0456        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:06:27.0156 0456        Wdf01000 - ok
22:06:27.0171 0456        WDICA - ok
22:06:27.0218 0456        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:06:27.0218 0456        wdmaud - ok
22:06:27.0281 0456        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:06:27.0296 0456        WebClient - ok
22:06:27.0359 0456        winachsf        (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:06:27.0406 0456        winachsf - ok
22:06:27.0453 0456        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:06:27.0453 0456        winmgmt - ok
22:06:27.0515 0456        WinUSB          (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
22:06:27.0515 0456        WinUSB - ok
22:06:27.0593 0456        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:06:27.0593 0456        WmdmPmSN - ok
22:06:27.0671 0456        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:06:27.0671 0456        WmiApSrv - ok
22:06:27.0781 0456        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:06:27.0781 0456        WpdUsb - ok
22:06:27.0921 0456        WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:06:27.0953 0456        WPFFontCache_v0400 - ok
22:06:28.0031 0456        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:06:28.0031 0456        WS2IFSL - ok
22:06:28.0109 0456        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:06:28.0125 0456        wscsvc - ok
22:06:28.0187 0456        WSearch - ok
22:06:28.0234 0456        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:06:28.0234 0456        WSTCODEC - ok
22:06:28.0265 0456        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:06:28.0281 0456        wuauserv - ok
22:06:28.0375 0456        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:06:28.0375 0456        WudfPf - ok
22:06:28.0453 0456        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:06:28.0453 0456        WudfRd - ok
22:06:28.0562 0456        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:06:28.0562 0456        WudfSvc - ok
22:06:28.0656 0456        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:06:28.0687 0456        WZCSVC - ok
22:06:28.0781 0456        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:06:28.0781 0456        xmlprov - ok
22:06:28.0828 0456        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
22:06:28.0890 0456        \Device\Harddisk0\DR0 - ok
22:06:28.0906 0456        Boot (0x1200)  (85c47202e47e294d253fc3a15b956822) \Device\Harddisk0\DR0\Partition0
22:06:28.0906 0456        \Device\Harddisk0\DR0\Partition0 - ok
22:06:28.0921 0456        Boot (0x1200)  (fde8062c0b62a792f3174299f162b887) \Device\Harddisk0\DR0\Partition1
22:06:28.0921 0456        \Device\Harddisk0\DR0\Partition1 - ok
22:06:28.0921 0456        ============================================================
22:06:28.0921 0456        Scan finished
22:06:28.0921 0456        ============================================================
22:06:28.0937 1536        Detected object count: 0
22:06:28.0937 1536        Actual detected object count: 0
22:08:02.0968 0316        Deinitialize success
2) Rkill

Code:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 24.03.2012 at 22:10:19.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:

Rkill completed on 24.03.2012 at 22:10:22.
3) ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=84c27a03f8a188408f21ae12c6526d4f
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-25 07:31:03
# local_time=2012-03-25 09:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 247280 247280 0 0
# compatibility_mode=8192 67108863 100 0 144 144 0 0
# scanned=82852
# found=1
# cleaned=1
# scan_time=11928
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\Cache(2)\D\6A\F6095d01        HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)        00000000000000000000000000000000        C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=84c27a03f8a188408f21ae12c6526d4f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-25 12:48:41
# local_time=2012-03-25 02:48:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 264284 264284 0 0
# compatibility_mode=8192 67108863 100 0 17148 17148 0 0
# scanned=120850
# found=1
# cleaned=1
# scan_time=14148
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\Cache\0\DD\348AFd01        HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)        00000000000000000000000000000000        C
4) Malwarebytes (24.03.2012 22:18)

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Deaktiviert

24.03.2012 22:18:41
mbam-log-2012-03-24 (22-18-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 320312
Laufzeit: 42 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bnROwFHxgvePuK (Backdoor.Agent.RCGen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\arg317309.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP275\A0061544.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
5) Malwarebytes (25.03.2012 00:34)

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Aktiviert

25.03.2012 00:34:13
mbam-log-2012-03-25 (00-34-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297184
Laufzeit: 2 Stunde(n), 7 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP275\A0061621.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
6) Malwarebytes (25.03.2012 18:38)

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Aktiviert

25.03.2012 18:38:40
mbam-log-2012-03-25 (18-38-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314095
Laufzeit: 2 Stunde(n), 31 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Vorab schonmal VIELEN DANK für die schnelle Hilfe!!

cosinus 27.03.2012 11:44
Zitat:
PRC - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.02.01 13:21:54 | 003,025,112 | ---- | M] (Emsi Software GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe
Sowas wie A-Squared und AntiVir sollte man niemals gleichzeitig/parallel verwenden!
Was haben diese beiden Scanner schon gefunden oder haben die nichts gefunden?

berlin_030 28.03.2012 08:43
Hallo Arne,

Zitat:
Sowas wie A-Squared und AntiVir sollte man niemals gleichzeitig/parallel verwenden!
Sorry für die grundsätzliche Frage - aber man lernt ja nie aus... Das heißt: Generell kein Antivirenscanner PLUS Malewareprogramm? Und wenn ja: Welche Kombination würdest Du empfehlen - bspw. wird hier im Forum ja oft auf Malewarebytes verwiesen (was ich vorher nicht kannte).

Nun zu den Logs: AntiVir hat parallel zur Installation der "System Check"-Maleware folgende Informationen ausgegeben:

Code:
24.03. 19:45
In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.grb.440' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Nach Durchführung der auf malwaretips.com angegebenen Prozedur (siehe mein 1. Eintrag) hat der Scan von AntiVir keine Funde angezeigt.

Code:

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Sonntag, 25. März 2012  05:40

Es wird nach 3591904 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : VAIO

Versionsinformationen:
BUILD.DAT      : 12.0.0.860    48676 Bytes  31.01.2012 13:36:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  22.03.2012 08:29:09
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  22.03.2012 08:29:09
LUKE.DLL      : 12.1.0.19      68304 Bytes  22.03.2012 08:29:21
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  22.03.2012 08:29:35
AVREG.DLL      : 12.1.0.29    227848 Bytes  22.03.2012 08:29:35
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:28:23
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 08:28:34
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 08:28:44
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 08:28:48
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 08:28:48
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 08:28:48
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 08:28:48
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 08:28:48
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 08:28:48
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 08:28:48
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 08:28:48
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 08:28:48
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 08:28:48
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 08:28:49
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 08:28:50
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 08:28:50
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 08:28:50
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 08:28:50
VBASE018.VDF  : 7.11.23.34    202752 Bytes  15.02.2012 08:28:51
VBASE019.VDF  : 7.11.23.98    126464 Bytes  17.02.2012 08:28:51
VBASE020.VDF  : 7.11.23.150  148480 Bytes  20.02.2012 08:28:51
VBASE021.VDF  : 7.11.23.224  172544 Bytes  23.02.2012 08:28:51
VBASE022.VDF  : 7.11.24.52    219648 Bytes  28.02.2012 08:28:51
VBASE023.VDF  : 7.11.24.152  165888 Bytes  05.03.2012 08:28:51
VBASE024.VDF  : 7.11.24.204  177664 Bytes  07.03.2012 08:28:51
VBASE025.VDF  : 7.11.25.30    245248 Bytes  12.03.2012 08:28:52
VBASE026.VDF  : 7.11.25.121  252416 Bytes  15.03.2012 08:28:52
VBASE027.VDF  : 7.11.25.177  202752 Bytes  20.03.2012 08:28:52
VBASE028.VDF  : 7.11.25.233  169984 Bytes  23.03.2012 08:36:17
VBASE029.VDF  : 7.11.25.234    2048 Bytes  23.03.2012 08:36:17
VBASE030.VDF  : 7.11.25.235    2048 Bytes  23.03.2012 08:36:17
VBASE031.VDF  : 7.11.25.246    38912 Bytes  23.03.2012 08:36:17
Engineversion  : 8.2.10.28
AEVDF.DLL      : 8.1.2.2      106868 Bytes  22.03.2012 08:28:56
AESCRIPT.DLL  : 8.1.4.13      442746 Bytes  24.03.2012 08:36:22
AESCN.DLL      : 8.1.8.2      131444 Bytes  22.03.2012 08:28:56
AESBX.DLL      : 8.2.5.5      606579 Bytes  22.03.2012 08:28:56
AERDL.DLL      : 8.1.9.15      639348 Bytes  22.03.2012 08:28:55
AEPACK.DLL    : 8.2.16.7      803190 Bytes  24.03.2012 08:36:22
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  22.03.2012 08:28:55
AEHEUR.DLL    : 8.1.4.8      4514165 Bytes  24.03.2012 08:36:20
AEHELP.DLL    : 8.1.19.0      254327 Bytes  22.03.2012 08:28:53
AEGEN.DLL      : 8.1.5.23      409973 Bytes  22.03.2012 08:28:53
AEEXP.DLL      : 8.1.0.25      74101 Bytes  22.03.2012 08:28:57
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.03.2012 08:28:53
AECORE.DLL    : 8.1.25.6      201078 Bytes  22.03.2012 08:28:53
AEBB.DLL      : 8.1.1.0        53618 Bytes  22.03.2012 08:28:53
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.03.2012 08:27:56
AVPREF.DLL    : 12.1.0.17      51920 Bytes  22.03.2012 08:29:09
AVREP.DLL      : 12.1.0.17    179208 Bytes  22.03.2012 08:29:35
AVARKT.DLL    : 12.1.0.23    209360 Bytes  22.03.2012 08:29:03
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  22.03.2012 08:29:04
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  22.03.2012 08:29:28
AVSMTP.DLL    : 12.1.0.17      63440 Bytes  22.03.2012 08:29:10
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.03.2012 08:29:23
RCIMAGE.DLL    : 12.1.0.17    4819664 Bytes  22.03.2012 08:27:57
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  22.03.2012 08:27:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 25. März 2012  05:40

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'checkt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oobt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1155' Dateien ).

Ende des Suchlaufs: Sonntag, 25. März 2012  05:41
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1215 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1215 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
Ein Scan mit Emsisoft hat am 26.3. dann noch folgendes ergeben:

Code:
Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum        Ursprung        Vorgang        Verhalten/Infektion
26.03.2012 23:59:07        c:\dokumente und einstellungen\***\startmenü\programme\system check\        Infektion gelöscht        Trace.File.systemcheck!E1

cosinus 28.03.2012 11:34
Zitat:
Sorry für die grundsätzliche Frage - aber man lernt ja nie aus... Das heißt: Generell kein Antivirenscanner PLUS Malewareprogramm? Und wenn ja: Welche Kombination würdest Du empfehlen - bspw. wird hier im Forum ja oft auf Malewarebytes verwiesen (was ich vorher nicht kannte).
1. es heißt Malware und nicht maleware
2. was glaubst was ein Virus ist? Sämtliche Schädlinge, also Viren, Trojaner etc. werden als Malware bezeichnet!
3. Malwarebytes kann man zusammen mit einem Virenscanner zusammen verwenden
4. Deinstalliere einen der beiden Scanner also AntiVir oder A-Squared

berlin_030 28.03.2012 11:47
Hallo Arne,

ok, vielen Dank für die Infos: Dann wird A-Squared weichen.

Was bedeutet das aber mit Blick auf meine Ausgangsfrage? Kann ich davon ausgehen, dass "System Check" entfernt wurde und mein System wieder "sauber" ist?!

Danke und beste Grüße.

cosinus 28.03.2012 13:14
Nein ich hab mich nicht dazu geäußert weil wir nicht nicht fertig sind. Melde dich wenn A-Squared erstmal runter ist. Mach am besten auch schon ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

berlin_030 28.03.2012 18:08
Ok! Hab es deinstalliert - anbei das neue OTL-Log:

Code:
OTL logfile created on: 28.03.2012 18:40:53 - Run 2
OTL by OldTimer - Version 3.2.39.2    Folder = D:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 396,82 Mb Available Physical Memory | 38,81% Memory free
2,40 Gb Paging File | 1,83 Gb Available in Paging File | 76,31% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 11,45 Gb Free Space | 30,73% Space Free | Partition Type: NTFS
Drive D: | 30,28 Gb Total Space | 4,28 Gb Free Space | 14,15% Space Free | Partition Type: NTFS
 
Computer Name: VAIO | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.25 06:11:20 | 000,593,920 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
PRC - [2012.03.25 00:06:02 | 000,090,952 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe
PRC - [2012.03.22 10:29:25 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.03.22 10:29:10 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.03.22 10:29:10 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.03.22 10:29:07 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.03.22 10:29:06 | 000,616,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
PRC - [2012.03.22 10:29:06 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
PRC - [2012.01.13 15:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes Anti-Malware\mbamgui.exe
PRC - [2012.01.11 15:09:40 | 002,340,688 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\AutoBackup\oobt.exe
PRC - [2011.12.13 10:34:54 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp\TuneUpUtilitiesApp32.exe
PRC - [2011.12.13 10:32:32 | 001,527,104 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp\TuneUpUtilitiesService32.exe
PRC - [2011.11.17 19:17:46 | 002,489,680 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe
PRC - [2011.11.15 01:49:06 | 000,032,768 | ---- | M] (STRATO) -- C:\Programme\STRATO\STRATO HiDrive Service.exe
PRC - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
PRC - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CD Burner\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
PRC - [2005.01.21 19:53:36 | 000,150,528 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2005.01.14 17:18:18 | 000,184,320 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2003.11.07 10:21:28 | 000,114,688 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2003.02.26 04:08:42 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2002.03.14 17:46:58 | 000,045,056 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\ico.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.22 10:29:28 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.03.22 10:29:21 | 000,447,848 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\libxml2.dll
MOD - [2012.03.22 10:29:11 | 000,060,264 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\cares.dll
MOD - [2012.01.11 15:09:30 | 002,893,648 | ---- | M] () -- C:\Programme\OO Software\AutoBackup\oobtrs.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.13 09:19:48 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\a0e090647c856fe52e1f1e5d2a25b1ac\System.ServiceProcess.ni.dll
MOD - [2011.10.13 09:19:47 | 000,365,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\1cce5f9cad92a8ba3deb833291637b95\System.ServiceModel.Routing.ni.dll
MOD - [2011.10.13 09:19:46 | 001,128,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\64433e6b7a1662a93a7c48229fbd4eed\System.ServiceModel.Discovery.ni.dll
MOD - [2011.10.13 09:19:44 | 000,082,432 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\e97547ed8d34e96b9d5836ea04b28c26\System.ServiceModel.Channels.ni.dll
MOD - [2011.10.13 09:19:43 | 001,387,520 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\44fc3d9cf54d6e5926444a22b04f3b8e\System.ServiceModel.Activities.ni.dll
MOD - [2011.10.13 09:18:57 | 001,072,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\fb2283aab5cdf8f5f93322be38a8734d\System.IdentityModel.ni.dll
MOD - [2011.10.13 09:16:08 | 001,020,928 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\c051780bb4f90580d46e80e6cd91c29f\System.Runtime.DurableInstancing.ni.dll
MOD - [2011.10.13 09:16:07 | 000,142,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\c60bbf982563abd181e673c1d5e92006\SMDiagnostics.ni.dll
MOD - [2011.10.13 09:16:06 | 002,637,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\d04876810fa42d76546c5f1239f82943\System.Runtime.Serialization.ni.dll
MOD - [2011.10.13 08:13:39 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\cb7cfe8f0e8532f6381c22bf719a95dc\System.Configuration.ni.dll
MOD - [2011.10.13 08:13:19 | 007,054,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\52598abacb89081ab248f435d9dabdf4\System.Core.ni.dll
MOD - [2011.10.13 08:11:50 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\a401952384c24581989cdc85270f3d9d\System.Xml.ni.dll
MOD - [2011.10.13 08:10:55 | 009,085,952 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\af709611f9ffff0544b1d750303c4afa\System.ni.dll
MOD - [2011.10.13 08:10:39 | 014,407,680 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\52f4f785f7cf45a64606a8e13c8cf04c\mscorlib.ni.dll
MOD - [2010.07.04 23:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll
MOD - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CD Burner\NMSAccessU.exe
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
MOD - [2006.08.02 00:26:20 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.08.02 00:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2005.01.21 19:54:26 | 000,010,752 | ---- | M] () -- C:\Programme\Sony\VAIO Event Service\VESBasePS.dll
MOD - [2003.05.15 03:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\PDF Maker\Distillr\AdistRes.DEU
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe -- (VAIO Entertainment Aggregation and Control Service)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe -- (Update Server)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe -- (SafeBox)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.03.25 00:06:02 | 000,090,952 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler)
SRV - [2012.03.22 10:29:25 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.22 10:29:10 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.03.22 10:29:07 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.03.22 10:29:06 | 000,616,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.12.15 19:29:42 | 000,014,848 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2011.12.13 10:32:32 | 001,527,104 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.12.13 10:29:16 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.11.17 19:17:46 | 002,489,680 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (OODefragAgent)
SRV - [2011.11.15 01:49:06 | 000,032,768 | ---- | M] (STRATO) [Auto | Running] -- C:\Programme\STRATO\STRATO HiDrive Service.exe -- (STRATO HiDrive Service)
SRV - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CD Burner\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2007.02.05 11:11:18 | 000,075,320 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- (SSScsiSV)
SRV - [2007.02.05 11:11:16 | 000,112,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe -- (SonicStage Back-End Service)
SRV - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
SRV - [2006.12.14 02:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 02:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 01:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.21 19:53:36 | 000,150,528 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.03.22 10:29:35 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.03.22 10:29:35 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.03.22 10:29:35 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.03.22 10:29:34 | 000,111,160 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avfwot.sys -- (avfwot)
DRV - [2012.03.22 10:29:34 | 000,091,096 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfwim.sys -- (avfwim)
DRV - [2012.03.22 10:29:34 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.10 16:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.25 14:59:40 | 000,240,184 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avchv.sys -- (avchv)
DRV - [2011.11.17 17:38:34 | 000,063,056 | ---- | M] (BitDefender SRL) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bdsandbox.sys -- (bdsandbox)
DRV - [2011.08.25 06:43:54 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011.08.25 06:43:54 | 000,077,624 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2011.07.07 17:39:06 | 006,367,848 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.06.06 16:03:54 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.01.08 01:22:22 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009.12.07 19:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.11.11 14:26:02 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2006.11.30 15:58:42 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44unic.sys -- (se44unic) Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM)
DRV - [2006.11.30 15:58:34 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44obex.sys -- (se44obex)
DRV - [2006.11.30 15:58:32 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44nd5.sys -- (se44nd5) Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS)
DRV - [2006.11.30 15:58:30 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mgmt.sys -- (se44mgmt) Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM)
DRV - [2006.11.30 15:58:26 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdm.sys -- (se44mdm)
DRV - [2006.11.30 15:58:24 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdfl.sys -- (se44mdfl)
DRV - [2006.11.30 15:58:18 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44bus.sys -- (se44bus) Sony Ericsson Device 068 driver (WDM)
DRV - [2006.11.02 08:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.08.02 01:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.01.11 07:13:42 | 000,237,440 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SONYTVC.sys -- (SONYTVC)
DRV - [2005.01.06 17:01:40 | 000,052,736 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony)
DRV - [2004.09.08 03:37:10 | 000,161,024 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2004.09.08 03:36:54 | 000,685,184 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.09.08 03:36:20 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.09.29 06:31:38 | 000,094,601 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2000.12.05 16:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000.11.09 12:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
 
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes,DefaultScope = {6CA17340-6B92-406D-AA5E-0633DE7FB06A}
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes\{6CA17340-6B92-406D-AA5E-0633DE7FB06A}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VLC PLayer\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2011.10.13 10:17:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Firefox\components [2012.03.21 16:35:34 | 000,000,000 | ---D | M]
 
[2011.08.06 22:18:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.01.27 23:23:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\extensions
[2012.01.27 23:23:12 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 
O1 HOSTS File: ([2011.12.22 17:11:00 | 000,000,732 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\PDF Maker\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe (Sony Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O AutoBackup.lnk = C:\WINDOWS\Installer\{811D9C1E-CE7B-45F9-A6DF-6BC70925C2EB}\StartMenuIcon.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91283E19-7D40-4CAA-848D-7B99D465C147}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.09 16:48:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell - "" = AutoRun
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: LanmanWorkstation -  File not found
NetSvcs: Messenger -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Netlogon - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: Browser - Service
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: hitmanpro36 - Reg Error: Value error.
SafeBootNet: hitmanpro36.sys - Reg Error: Value error.
SafeBootNet: LanmanWorkstation - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOS - Service
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Netlogon - Service
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NtLmSsp - Service
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.dvsd - C:\Programme\Gemeinsame Dateien\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.X264 - C:\WINDOWS\System32\x264vfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.26 15:29:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\STRATO AG
[2012.03.26 15:29:37 | 000,000,000 | ---D | C] -- C:\Programme\STRATO
[2012.03.25 10:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.03.25 10:29:57 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.03.25 06:09:54 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.25 05:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.03.25 05:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
[2012.03.25 05:46:11 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2012.03.25 00:06:01 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2012.03.25 00:06:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2012.03.25 00:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012.03.24 20:47:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.03.24 19:36:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.03.24 19:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
[2012.03.24 19:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.24 19:35:38 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.24 19:35:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes Anti-Malware
[2012.03.24 19:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Anti-Malware
[2012.03.22 10:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.03.22 10:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 10:31:03 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 10:30:59 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 10:30:59 | 000,111,160 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2012.03.22 10:30:59 | 000,091,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2012.03.22 10:30:59 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 10:30:59 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 10:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.21 16:18:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
[2012.03.21 16:12:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.03.21 16:09:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.03.21 14:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN
[2012.03.21 13:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
[2012.03.16 01:04:42 | 000,000,000 | ---D | C] -- C:\Programme\CD Burner
[2012.03.16 00:42:05 | 000,000,000 | ---D | C] -- C:\Programme\OpenVPN
[2012.03.07 11:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Updater5
[2012.03.01 18:54:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2012.02.29 23:04:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.28 18:35:59 | 000,002,249 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O AutoBackup.lnk
[2012.03.28 18:35:40 | 000,017,548 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.03.28 18:34:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.28 18:34:13 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.28 18:34:11 | 000,528,264 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2012.03.28 09:00:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.26 15:29:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\STRATO HiDrive.lnk
[2012.03.25 05:41:18 | 000,620,190 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 05:41:18 | 000,561,276 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 05:41:18 | 000,138,644 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 05:41:18 | 000,105,710 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 00:06:02 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2012.03.24 22:41:12 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 19:35:52 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.24 18:29:22 | 000,000,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
[2012.03.22 10:31:51 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.22 10:29:35 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 10:29:35 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 10:29:35 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 10:29:34 | 000,111,160 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2012.03.22 10:29:34 | 000,091,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2012.03.22 10:29:34 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 10:08:39 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdatenprivacy.xml
[2012.03.22 09:58:55 | 000,000,322 | ---- | M] () -- C:\WINDOWS\System32\checkdnsid.xml
[2012.03.21 17:52:17 | 000,000,430 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2012.03.21 16:53:20 | 000,239,352 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
[2012.03.21 16:38:58 | 000,108,511 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
[2012.03.21 16:19:29 | 000,253,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
[2012.03.21 16:16:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_avchv_01009.Wdf
[2012.03.21 16:16:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.03.21 15:39:59 | 000,143,612 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Faxdrucker.jpg
[2012.03.21 15:35:21 | 000,175,749 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Strato_Software.jpg
[2012.03.21 14:52:42 | 000,301,986 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Open_VPN_Alternative.jpg
[2012.03.01 00:09:50 | 000,004,696 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.29 22:45:36 | 000,446,904 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.26 15:29:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\STRATO HiDrive.lnk
[2012.03.25 00:15:27 | 1072,156,672 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.25 00:06:02 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2012.03.24 20:44:59 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 19:35:52 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.24 18:16:22 | 000,000,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
[2012.03.22 10:31:51 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.22 10:08:39 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdatenprivacy.xml
[2012.03.21 17:07:46 | 000,000,322 | ---- | C] () -- C:\WINDOWS\System32\checkdnsid.xml
[2012.03.21 16:53:20 | 000,239,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
[2012.03.21 16:38:58 | 000,108,511 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
[2012.03.21 16:19:29 | 000,253,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
[2012.03.21 16:16:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_avchv_01009.Wdf
[2012.03.21 16:16:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.03.21 15:39:57 | 000,143,612 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Faxdrucker.jpg
[2012.03.21 15:35:19 | 000,175,749 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Strato_Software.jpg
[2012.03.21 14:52:40 | 000,301,986 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Open_VPN_Alternative.jpg
[2012.02.18 17:00:08 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2012.02.18 17:00:08 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2012.02.18 17:00:08 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2012.02.18 17:00:08 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2012.02.18 17:00:08 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2012.02.18 17:00:08 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2012.02.16 15:54:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.16 12:54:44 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.09.16 12:54:44 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.09.16 12:54:44 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.09.16 12:54:44 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.09.08 09:17:40 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2011.09.01 23:35:47 | 000,507,742 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1428069639-173150857-4138101862-1006-0.dat
[2011.09.01 23:35:27 | 000,005,524 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.01 10:51:43 | 000,298,266 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.30 22:21:21 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.tv6
[2011.08.29 09:19:20 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.08.09 22:05:22 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.08 23:13:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.08.06 22:18:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.06 21:45:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 
========== LOP Check ==========
 
[2011.09.19 23:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllDup
[2012.03.21 16:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
[2012.02.29 23:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2011.09.25 17:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2011.10.13 10:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2012.03.25 00:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012.02.18 17:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2012.02.18 16:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.01.18 20:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OO Software
[2011.08.07 19:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2011.11.19 14:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.03.25 05:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.02.18 18:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2011.08.26 20:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2011.08.06 22:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.08.30 22:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twonkyserver
[2012.02.18 18:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.08.06 22:25:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.08.14 20:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.01.27 23:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AllDup
[2011.12.12 12:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2011.08.29 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity
[2012.01.18 22:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2012.01.18 22:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH
[2011.08.29 09:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2012.02.29 12:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2012.01.18 22:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign
[2012.01.27 23:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2012.01.27 23:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.23 07:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2012.02.18 15:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2012.03.21 23:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer
[2011.09.06 21:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2011.08.30 23:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pegasys Inc
[2012.02.18 16:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Publish Providers
[2012.03.21 16:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2011.11.03 16:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2012.02.18 16:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
[2011.08.17 11:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\STRATO
[2011.08.26 20:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sync App Settings
[2011.08.21 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2012.02.20 21:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
[2011.08.07 18:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2011.08.07 18:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.09.01 10:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2005.03.09 19:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Adobe
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.10 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.02.25 14:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
[2012.01.27 23:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AllDup
[2011.12.12 12:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2012.02.23 17:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
[2011.08.29 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity
[2012.03.22 10:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.01.18 22:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2012.01.18 22:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH
[2011.08.29 09:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2012.02.29 12:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2012.02.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Corel
[2012.01.18 22:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign
[2012.01.16 20:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
[2012.01.27 23:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2012.01.27 23:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.09.06 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
[2005.03.09 16:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2012.02.18 17:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
[2011.08.23 07:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2005.03.09 19:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.02.18 15:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2012.03.24 19:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.01.30 21:54:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2011.08.06 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2012.03.21 23:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer
[2011.09.06 21:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2011.08.30 23:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pegasys Inc
[2012.02.18 16:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Publish Providers
[2012.03.21 16:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2011.11.03 16:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2011.08.23 07:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sonic
[2012.02.18 16:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
[2011.09.08 08:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Corporation
[2011.08.17 11:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\STRATO
[2011.08.31 00:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2005.03.09 19:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Symantec
[2011.08.26 20:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sync App Settings
[2011.08.21 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2012.02.20 21:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
[2012.03.11 00:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2011.08.07 18:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2011.08.07 18:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.09.01 10:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xilisoft
 
< %APPDATA%\*.exe /s >
[2012.02.25 13:54:50 | 017,284,928 | ---- | M] (Adobe Systems Inc                                          ) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Acrobat\6.0\Updater\Ac60BaP1.exe
[2012.02.25 13:55:07 | 005,586,040 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Acrobat\6.0\Updater\atmo212_enu.exe
[2011.09.29 17:19:30 | 000,364,432 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung\Kies\UpdateTemp\Temp\Kies.Update.exe
[2011.11.08 12:11:58 | 000,392,080 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | R--- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | R--- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB307154$\winlogon.exe
[2004.08.14 01:07:41 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=4C5B48AB9179DE15A7B6A48DC8E56121 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 15:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2005.03.09 17:39:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.03.09 17:39:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.03.09 17:39:00 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >

cosinus 28.03.2012 20:36
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.09 16:48:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell - "" = AutoRun
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2012.03.24 22:41:12 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 18:29:22 | 000,000,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

berlin_030 29.03.2012 07:21
Guten Morgen Arne,

einen Neustart musste ich nicht ausführen. Anbei das Log-File:

Code:
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
File J:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 03292012_081505

cosinus 29.03.2012 14:34
Ok. Was ist mit deinen Verknüpfungen im Startmenü unter alle Programme, alles normal oder nicht oder fehlt da was (leere Ordner) ?

berlin_030 29.03.2012 14:51
Nein, da ist inzwischen wieder alles normal - also keine leeren Ordner oder so; auch der Ordner "System Check" ist inzwischen weg.

cosinus 29.03.2012 15:12
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

berlin_030 29.03.2012 16:12
Danke, anbei das Combofix Logfile:

Code:
ComboFix 12-03-29.02 - *** 29.03.2012  16:45:57.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.534 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-28 bis 2012-03-29  ))))))))))))))))))))))))))))))
.
.
2012-03-26 13:29 . 2012-03-26 13:29        --------        d-----w-        c:\programme\STRATO
2012-03-25 08:29 . 2012-03-25 08:29        --------        d-----w-        c:\programme\7-Zip
2012-03-25 04:09 . 2012-03-25 04:09        --------        d-----w-        c:\programme\ESET
2012-03-25 03:46 . 2012-03-25 03:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2012-03-25 03:46 . 2012-03-25 03:46        --------        d-----w-        c:\programme\Security Task Manager
2012-03-25 03:41 . 2012-03-25 03:41        6478        ----a-w-        c:\windows\system32\PerfStringBackup.TMP
2012-03-24 22:06 . 2012-03-24 22:06        --------        d-----w-        c:\programme\HitmanPro
2012-03-24 22:05 . 2012-03-24 22:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2012-03-24 17:36 . 2012-03-24 17:36        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-03-24 17:35 . 2012-03-24 17:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-24 17:35 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-03-24 17:35 . 2012-03-24 17:35        --------        d-----w-        c:\programme\Malwarebytes Anti-Malware
2012-03-22 08:32 . 2012-03-22 08:32        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2012-03-22 08:30 . 2012-03-22 08:29        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-03-22 08:30 . 2012-03-22 08:29        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-03-22 08:30 . 2012-03-22 08:29        91096        ----a-w-        c:\windows\system32\drivers\avfwim.sys
2012-03-22 08:30 . 2012-03-22 08:29        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-03-22 08:30 . 2012-03-22 08:29        111160        ----a-w-        c:\windows\system32\drivers\avfwot.sys
2012-03-22 08:30 . 2012-03-22 08:30        --------        d-----w-        c:\programme\Avira
2012-03-21 14:53 . 2012-03-21 14:53        239352        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
2012-03-21 14:38 . 2012-03-21 14:38        108511        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
2012-03-21 14:19 . 2012-03-21 14:19        253767        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
2012-03-21 14:18 . 2012-03-21 14:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BDLogging
2012-03-21 14:12 . 2012-03-21 14:12        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\QuickScan
2012-03-21 14:09 . 2012-03-21 14:09        --------        d-----w-        c:\programme\Common Files
2012-03-21 11:26 . 2012-03-21 11:26        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Intel
2012-03-15 23:06 . 2012-03-15 23:06        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-03-15 23:04 . 2012-03-15 23:04        --------        d-----w-        c:\programme\CD Burner
2012-03-15 22:42 . 2012-03-21 12:40        --------        d-----w-        c:\programme\OpenVPN
2012-02-29 21:04 . 2012-02-29 21:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\eDocPrintPro
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-25 12:21 . 2011-08-06 20:31        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 10:04 . 2012-02-23 10:04        249856        ------w-        c:\windows\Setup1.exe
2012-02-23 10:04 . 2012-02-23 10:04        73216        ----a-w-        c:\windows\ST6UNST.EXE
2012-02-02 13:57 . 2012-02-02 13:57        83448        ----a-w-        c:\windows\system32\CddbLangJA.dll
2012-02-02 13:57 . 2012-02-02 13:57        808440        ----a-w-        c:\windows\system32\CDDBUI.dll
2012-02-02 13:57 . 2012-02-02 13:57        796152        ----a-w-        c:\windows\system32\CDDBControl.dll
2012-02-02 13:57 . 2012-02-02 13:57        169464        ----a-w-        c:\windows\system32\CddbLangRU.dll
2012-02-02 13:57 . 2012-02-02 13:57        103928        ----a-w-        c:\windows\system32\CddbLangFR.dll
2012-02-02 13:57 . 2012-02-02 13:57        103928        ----a-w-        c:\windows\system32\CddbLangES.dll
2012-02-02 13:57 . 2012-02-02 13:57        103928        ----a-w-        c:\windows\system32\CddbLangDE.dll
2012-01-12 17:20 . 2005-03-09 06:32        1860096        ----a-w-        c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-16 13:54        3072        ------w-        c:\windows\system32\iacenc.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-17 5406720]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 184320]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RTHDCPL"="RTHDCPL.EXE" [2011-07-05 20053608]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"PrepareYourVAIO"="c:\programme\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"OODefragTray"="c:\programme\OO Software\Defrag\oodtray.exe" [2011-11-17 2773328]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-03-22 258512]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
O&O AutoBackup.lnk - c:\windows\Installer\{811D9C1E-CE7B-45F9-A6DF-6BC70925C2EB}\StartMenuIcon.exe [2012-1-18 367686]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 11:48        73728        ----a-w-        c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISBMgr.exe"=c:\programme\Sony\ISB Utility\ISBMgr.exe
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [22.03.2012 10:30 111160]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.03.2012 10:30 36000]
R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [22.03.2012 10:30 616400]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [22.03.2012 10:30 342480]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.03.2012 10:31 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [22.03.2012 10:30 463824]
R2 HitmanProScheduler;HitmanPro Scheduler;c:\programme\HitmanPro\hmpsched.exe [25.03.2012 00:06 90952]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes Anti-Malware\mbamservice.exe [24.03.2012 19:35 652360]
R2 OODefragAgent;O&O Defrag;c:\programme\OO Software\Defrag\oodag.exe [17.11.2011 19:17 2489680]
R2 STRATO HiDrive Service;STRATO HiDrive Service;c:\programme\STRATO\STRATO HiDrive Service.exe [15.11.2011 01:49 32768]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp\TuneUpUtilitiesService32.exe [13.12.2011 10:32 1527104]
R3 avchv;avchv Function Driver;c:\windows\system32\drivers\avchv.sys [25.11.2011 14:59 240184]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [22.03.2012 10:30 91096]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.03.2012 19:35 20464]
R3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp\TuneUpUtilitiesDriver32.sys [06.06.2011 16:03 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [17.11.2011 17:38 63056]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18.11.2011 20:35 77624]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 SafeBox;SafeBox;"c:\programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe" --> c:\programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [?]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18.11.2011 20:35 181432]
S3 Update Server;BitDefender Update Server v2;c:\programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe --> c:\programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.club-vaio.com/de/
uInternet Connection Wizard,ShellNext = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{152C96EB-288E-4EDC-B7C6-D21F8250ADF3} - (no file)
ShellIconOverlayIdentifiers-{342DAA0B-D796-460D-8566-901E08A1CCAD} - (no file)
ShellIconOverlayIdentifiers-{57595DAE-1AE1-4D97-A49E-67CBB53B52DF} - (no file)
ShellIconOverlayIdentifiers-{33816773-98AE-4723-ADE0-EBE54C8B5A67} - (no file)
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_104D0200
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-29 16:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(156)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'lsass.exe'(464)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-03-29  17:05:45
ComboFix-quarantined-files.txt  2012-03-29 15:05
.
Vor Suchlauf: 7 Verzeichnis(se), 11.981.676.544 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 13.786.947.584 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7669AFF77414D09F5CCF1ECA555B419B


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:04 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131