Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner "System Check" deinstalliert - System sauber? (https://www.trojaner-board.de/112253-trojaner-system-check-deinstalliert-system-sauber.html)

berlin_030 25.03.2012 09:44
Trojaner "System Check" deinstalliert - System sauber?
 
Liebes Trojaner-Board-Team,

auch ich habe mir trotz Avira Internet Security 2012 den Trojaner "System Check" eingefangen und ihn nach dieser Anleitung entfernt: hxxp://malwaretips.com/blogs/system-check-virus-removal/

In der Tat scheint nun alles wieder "normal" zu laufen: Das Programm ist aus der Systemleiste verschwunden, die Desktop-Icons sind wieder da etc.
  • Allerdings wird im Startmenü unter "Programme" immer noch der Eintrag "System Check" angezeigt - wenngleich als Verknüpfung, also ohne das "System Check" immanente Windows-Symbol.
  • Und auch unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" finden sich noch die nach der inzwischen entferneten exe-Datei von "System Check" benannten "Rest"-Einträge "bnROwFHxgvePuK", "bnROwFHxgvePuK.lic", "~bnROwFHxgvePuK".

Wie kann ich prüfen, ob von DIESEN bzw. anderen (weiterhin) versteckten Dateien NOCH Gefahr ausgeht - sprich: ob mein System wirklich "sauber" ist?

Wenn ich JETZT Malewarebytes und den ESET Online Scanner durchlaufen lasse, kommen KEINE Fehlermeldungen mehr!

Anbei die soeben gefertigte "OTL.txt" und die "Extra.txt".

Vorab schonmal vielen herzlichen DANK für die schnelle Hilfe! Und als PS: Da ich kein Computer-Fachmann bin, bitte so gut verständlich wie möglich. :-)

cosinus 26.03.2012 19:08
Zitat:
auch ich habe mir trotz Avira Internet Security 2012 den Trojaner "System Check" eingefangen
Immer wenn ich dieses "trotz" in so einem Satz lese, hab ich den Eindruck, dass die Fähigkeiten eines Virenscanner viel zu optimistisch erwartet wurden.

Zitat:
Wenn ich JETZT Malewarebytes und den ESET Online Scanner durchlaufen lasse, kommen KEINE Fehlermeldungen mehr!
Ja aber interessant sind die Logs mit den Funden, also poste bitte ALLES!
Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

berlin_030 27.03.2012 06:51
Hallo Arne,

vielen Dank für die schnelle Antwort! Da ich mit Malwarebytes inzwischen insgesamt drei Durchläufe hatte, poste ich vorsichtshalber alle Logs. Vorab der Vollständigkeit halber die Logs von TDSS, Rkill und ESET:

1) TDSS Killer

Code:
22:04:18.0203 0440        TDSS rootkit removing tool 2.7.22.0 Mar 21 2012 17:40:00
22:04:20.0218 0440        ============================================================
22:04:20.0218 0440        Current date / time: 2012/03/24 22:04:20.0218
22:04:20.0218 0440        SystemInfo:
22:04:20.0218 0440       
22:04:20.0218 0440        OS Version: 5.1.2600 ServicePack: 3.0
22:04:20.0218 0440        Product type: Workstation
22:04:20.0218 0440        ComputerName: VAIO
22:04:20.0218 0440        UserName: ***
22:04:20.0218 0440        Windows directory: C:\WINDOWS
22:04:20.0218 0440        System windows directory: C:\WINDOWS
22:04:20.0218 0440        Processor architecture: Intel x86
22:04:20.0218 0440        Number of processors: 1
22:04:20.0218 0440        Page size: 0x1000
22:04:20.0218 0440        Boot type: Safe boot with network
22:04:20.0218 0440        ============================================================
22:04:22.0359 0440        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:04:22.0375 0440        \Device\Harddisk0\DR0:
22:04:22.0375 0440        MBR used
22:04:22.0375 0440        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xDF8F90, BlocksNum 0x4A85300
22:04:22.0390 0440        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x587E2CF, BlocksNum 0x3C901F2
22:04:23.0171 0440        Initialize success
22:04:23.0171 0440        ============================================================
22:05:59.0734 0456        ============================================================
22:05:59.0734 0456        Scan started
22:05:59.0734 0456        Mode: Manual;
22:05:59.0734 0456        ============================================================
22:06:00.0890 0456        a2acc          (05dac43a484272de87eac038814a7840) C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
22:06:00.0890 0456        a2acc - ok
22:06:01.0187 0456        a2AntiMalware  (5a65a77f7a4a091e896c21db4ef18e1f) C:\Programme\Emsisoft Anti-Malware\a2service.exe
22:06:01.0328 0456        a2AntiMalware - ok
22:06:01.0453 0456        A2DDA          (f7eabca8375ea2dc6f35c4bca4757515) C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
22:06:01.0453 0456        A2DDA - ok
22:06:01.0562 0456        Abiosdsk - ok
22:06:01.0640 0456        abp480n5 - ok
22:06:01.0734 0456        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:06:01.0750 0456        ACPI - ok
22:06:01.0828 0456        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:06:01.0828 0456        ACPIEC - ok
22:06:01.0906 0456        AdobeActiveFileMonitor5.0 (63ab43534cbf5d7f3eb81dfdc8161490) C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
22:06:01.0921 0456        AdobeActiveFileMonitor5.0 - ok
22:06:01.0984 0456        adpu160m - ok
22:06:02.0109 0456        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:06:02.0109 0456        aec - ok
22:06:02.0171 0456        AegisP          (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
22:06:02.0171 0456        AegisP - ok
22:06:02.0250 0456        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:06:02.0265 0456        AFD - ok
22:06:02.0296 0456        Aha154x - ok
22:06:02.0328 0456        aic78u2 - ok
22:06:02.0375 0456        aic78xx - ok
22:06:02.0437 0456        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:06:02.0437 0456        ALG - ok
22:06:02.0484 0456        AliIde - ok
22:06:02.0515 0456        amsint - ok
22:06:02.0671 0456        AntiVirFirewallService (7f8f21066b25d3247d26bcd33e6c2e61) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
22:06:02.0718 0456        AntiVirFirewallService - ok
22:06:02.0812 0456        AntiVirMailService (f01fceb5fb3e2b0b3bb62a86e794aeeb) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
22:06:02.0828 0456        AntiVirMailService - ok
22:06:02.0890 0456        AntiVirSchedulerService (13affb88f682964b109deacfcb14ad3e) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:06:02.0890 0456        AntiVirSchedulerService - ok
22:06:02.0937 0456        AntiVirService  (bdca77e4005edfb11c868f01070c0d54) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:06:02.0937 0456        AntiVirService - ok
22:06:03.0000 0456        AntiVirWebService (37957a851450d832c3c8edd03d308d03) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
22:06:03.0031 0456        AntiVirWebService - ok
22:06:03.0171 0456        ApfiltrService  (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
22:06:03.0171 0456        ApfiltrService - ok
22:06:03.0234 0456        AppMgmt - ok
22:06:03.0312 0456        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:06:03.0312 0456        Arp1394 - ok
22:06:03.0390 0456        asc - ok
22:06:03.0453 0456        asc3350p - ok
22:06:03.0531 0456        asc3550 - ok
22:06:03.0671 0456        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:06:03.0734 0456        aspnet_state - ok
22:06:03.0828 0456        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:06:03.0828 0456        AsyncMac - ok
22:06:03.0921 0456        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:06:03.0921 0456        atapi - ok
22:06:04.0000 0456        Atdisk - ok
22:06:04.0078 0456        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:06:04.0078 0456        Atmarpc - ok
22:06:04.0156 0456        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:06:04.0156 0456        AudioSrv - ok
22:06:04.0218 0456        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:06:04.0218 0456        audstub - ok
22:06:04.0390 0456        avchv          (a64529781e5b9cc454666a33a24e3e1d) C:\WINDOWS\system32\DRIVERS\avchv.sys
22:06:04.0390 0456        avchv - ok
22:06:04.0468 0456        avfwim          (83d71e1911f235e9c0d2f53d54df3129) C:\WINDOWS\system32\DRIVERS\avfwim.sys
22:06:04.0468 0456        avfwim - ok
22:06:04.0578 0456        avfwot          (ae0c5d218e815af8f38670a8c5773e6e) C:\WINDOWS\system32\DRIVERS\avfwot.sys
22:06:04.0593 0456        avfwot - ok
22:06:04.0718 0456        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:06:04.0718 0456        avgntflt - ok
22:06:04.0812 0456        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:06:04.0812 0456        avipbb - ok
22:06:04.0906 0456        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:06:04.0906 0456        avkmgr - ok
22:06:04.0968 0456        bdsandbox      (e260c0079b5c1107b87e98f356292004) C:\WINDOWS\system32\drivers\bdsandbox.sys
22:06:04.0968 0456        bdsandbox - ok
22:06:05.0046 0456        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:06:05.0046 0456        Beep - ok
22:06:05.0140 0456        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:06:05.0218 0456        BITS - ok
22:06:05.0343 0456        Bridge          (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
22:06:05.0343 0456        Bridge - ok
22:06:05.0390 0456        BridgeMP        (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
22:06:05.0390 0456        BridgeMP - ok
22:06:05.0484 0456        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
22:06:05.0484 0456        BthEnum - ok
22:06:05.0531 0456        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
22:06:05.0531 0456        BthPan - ok
22:06:05.0625 0456        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
22:06:05.0625 0456        BTHPORT - ok
22:06:05.0718 0456        BthServ        (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
22:06:05.0718 0456        BthServ - ok
22:06:05.0796 0456        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
22:06:05.0796 0456        BTHUSB - ok
22:06:05.0937 0456        Capture Device Service (1778eba872274c1226d869cd9486847e) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
22:06:05.0937 0456        Capture Device Service - ok
22:06:06.0078 0456        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:06:06.0078 0456        cbidf2k - ok
22:06:06.0187 0456        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:06:06.0187 0456        CCDECODE - ok
22:06:06.0265 0456        cd20xrnt - ok
22:06:06.0359 0456        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:06:06.0359 0456        Cdaudio - ok
22:06:06.0453 0456        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:06:06.0453 0456        Cdfs - ok
22:06:06.0531 0456        Cdrom          (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:06:06.0531 0456        Cdrom - ok
22:06:06.0593 0456        Changer - ok
22:06:06.0671 0456        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:06:06.0671 0456        CiSvc - ok
22:06:06.0718 0456        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:06:06.0734 0456        ClipSrv - ok
22:06:06.0828 0456        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:06:06.0890 0456        clr_optimization_v2.0.50727_32 - ok
22:06:06.0937 0456        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:06:06.0953 0456        clr_optimization_v4.0.30319_32 - ok
22:06:07.0046 0456        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:06:07.0046 0456        CmBatt - ok
22:06:07.0093 0456        CmdIde - ok
22:06:07.0156 0456        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:06:07.0156 0456        Compbatt - ok
22:06:07.0203 0456        COMSysApp - ok
22:06:07.0265 0456        Cpqarray - ok
22:06:07.0328 0456        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:06:07.0343 0456        CryptSvc - ok
22:06:07.0375 0456        dac2w2k - ok
22:06:07.0390 0456        dac960nt - ok
22:06:07.0484 0456        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:06:07.0484 0456        DcomLaunch - ok
22:06:07.0546 0456        dgderdrv - ok
22:06:07.0656 0456        dg_ssudbus      (aeb179b855161ec9c88172abc75ad0ef) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
22:06:07.0656 0456        dg_ssudbus - ok
22:06:07.0750 0456        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:06:07.0750 0456        Dhcp - ok
22:06:07.0906 0456        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:06:07.0906 0456        Disk - ok
22:06:07.0968 0456        dmadmin - ok
22:06:08.0093 0456        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:06:08.0125 0456        dmboot - ok
22:06:08.0250 0456        DMICall        (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
22:06:08.0250 0456        DMICall - ok
22:06:08.0343 0456        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:06:08.0343 0456        dmio - ok
22:06:08.0468 0456        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:06:08.0468 0456        dmload - ok
22:06:08.0546 0456        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:06:08.0546 0456        dmserver - ok
22:06:08.0625 0456        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:06:08.0625 0456        DMusic - ok
22:06:08.0687 0456        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:06:08.0687 0456        Dnscache - ok
22:06:08.0796 0456        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:06:08.0796 0456        Dot3svc - ok
22:06:08.0890 0456        dpti2o - ok
22:06:08.0984 0456        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:06:08.0984 0456        drmkaud - ok
22:06:09.0093 0456        E100B          (ac9cf17ee2ae003c98eb4f5336c38058) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:06:09.0093 0456        E100B - ok
22:06:09.0171 0456        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:06:09.0171 0456        EapHost - ok
22:06:09.0250 0456        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:06:09.0250 0456        ERSvc - ok
22:06:09.0312 0456        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:06:09.0312 0456        Eventlog - ok
22:06:09.0359 0456        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:06:09.0359 0456        EventSystem - ok
22:06:09.0484 0456        EvtEng          (6a197698a141ffe7651b962ae3172008) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
22:06:09.0484 0456        EvtEng - ok
22:06:09.0609 0456        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:06:09.0625 0456        Fastfat - ok
22:06:09.0703 0456        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:09.0718 0456        FastUserSwitchingCompatibility - ok
22:06:09.0796 0456        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:06:09.0796 0456        Fdc - ok
22:06:09.0890 0456        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:06:09.0890 0456        Fips - ok
22:06:09.0968 0456        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:06:09.0968 0456        Flpydisk - ok
22:06:10.0062 0456        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:06:10.0062 0456        FltMgr - ok
22:06:10.0203 0456        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:06:10.0203 0456        FontCache3.0.0.0 - ok
22:06:10.0312 0456        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:06:10.0312 0456        Fs_Rec - ok
22:06:10.0359 0456        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:06:10.0390 0456        Ftdisk - ok
22:06:10.0453 0456        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:06:10.0453 0456        Gpc - ok
22:06:10.0562 0456        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:06:10.0562 0456        HDAudBus - ok
22:06:10.0640 0456        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:06:10.0640 0456        helpsvc - ok
22:06:10.0718 0456        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:06:10.0734 0456        HidServ - ok
22:06:10.0781 0456        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:06:10.0781 0456        HidUsb - ok
22:06:10.0890 0456        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:06:10.0890 0456        hkmsvc - ok
22:06:10.0937 0456        hpn - ok
22:06:11.0015 0456        HSFHWAZL        (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:06:11.0015 0456        HSFHWAZL - ok
22:06:11.0171 0456        HSF_DP          (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
22:06:11.0218 0456        HSF_DP - ok
22:06:11.0312 0456        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:06:11.0328 0456        HTTP - ok
22:06:11.0375 0456        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:06:11.0406 0456        HTTPFilter - ok
22:06:11.0468 0456        hwdatacard      (93e5d34d95ff9011beed886e3627f442) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
22:06:11.0484 0456        hwdatacard - ok
22:06:11.0515 0456        i2omgmt - ok
22:06:11.0531 0456        i2omp - ok
22:06:11.0562 0456        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:06:11.0562 0456        i8042prt - ok
22:06:11.0656 0456        ialm            (0c7b8efc2b1ac4cd62f4e7eafc864b95) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
22:06:11.0703 0456        ialm - ok
22:06:11.0843 0456        IDriverT        (daf66902f08796f9c694901660e5a64a) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
22:06:11.0843 0456        IDriverT - ok
22:06:12.0000 0456        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:06:12.0046 0456        idsvc - ok
22:06:12.0140 0456        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:06:12.0140 0456        Imapi - ok
22:06:12.0203 0456        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:06:12.0203 0456        ImapiService - ok
22:06:12.0218 0456        ini910u - ok
22:06:12.0546 0456        IntcAzAudAddService (251be5418a9b2f9240079146ae96c4cf) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:06:12.0828 0456        IntcAzAudAddService - ok
22:06:12.0906 0456        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:06:12.0906 0456        IntelIde - ok
22:06:12.0968 0456        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:06:12.0968 0456        intelppm - ok
22:06:13.0062 0456        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:06:13.0062 0456        Ip6Fw - ok
22:06:13.0140 0456        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:06:13.0140 0456        IpFilterDriver - ok
22:06:13.0234 0456        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:06:13.0234 0456        IpInIp - ok
22:06:13.0312 0456        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:06:13.0312 0456        IpNat - ok
22:06:13.0359 0456        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:06:13.0359 0456        IPSec - ok
22:06:13.0375 0456        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:06:13.0375 0456        IRENUM - ok
22:06:13.0406 0456        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:06:13.0406 0456        isapnp - ok
22:06:13.0437 0456        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:06:13.0437 0456        Kbdclass - ok
22:06:13.0484 0456        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:06:13.0484 0456        kbdhid - ok
22:06:13.0531 0456        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:06:13.0531 0456        kmixer - ok
22:06:13.0562 0456        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:06:13.0562 0456        KSecDD - ok
22:06:13.0640 0456        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:06:13.0640 0456        lanmanserver - ok
22:06:13.0671 0456        lbrtfdc - ok
22:06:13.0703 0456        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:06:13.0703 0456        LmHosts - ok
22:06:13.0750 0456        MBAMProtector  (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:06:13.0765 0456        MBAMProtector - ok
22:06:13.0875 0456        MBAMService    (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
22:06:13.0906 0456        MBAMService - ok
22:06:13.0984 0456        mdmxsdk        (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:06:13.0984 0456        mdmxsdk - ok
22:06:14.0046 0456        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:06:14.0062 0456        mnmdd - ok
22:06:14.0125 0456        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:06:14.0125 0456        mnmsrvc - ok
22:06:14.0203 0456        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:06:14.0203 0456        Modem - ok
22:06:14.0234 0456        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:06:14.0234 0456        Mouclass - ok
22:06:14.0281 0456        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:06:14.0281 0456        mouhid - ok
22:06:14.0359 0456        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:06:14.0359 0456        MountMgr - ok
22:06:14.0375 0456        mraid35x - ok
22:06:14.0406 0456        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:06:14.0406 0456        MRxDAV - ok
22:06:14.0546 0456        MSCSPTISRV      (8e46a7bac823dd82d4fb2a34c3df4c1d) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
22:06:14.0546 0456        MSCSPTISRV - ok
22:06:14.0640 0456        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:06:14.0640 0456        MSDTC - ok
22:06:14.0734 0456        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:06:14.0750 0456        Msfs - ok
22:06:14.0750 0456        MSIServer - ok
22:06:14.0796 0456        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:06:14.0796 0456        MSKSSRV - ok
22:06:14.0828 0456        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:06:14.0828 0456        MSPCLOCK - ok
22:06:14.0843 0456        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:06:14.0843 0456        MSPQM - ok
22:06:14.0875 0456        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:06:14.0875 0456        mssmbios - ok
22:06:14.0890 0456        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:06:14.0890 0456        MSTEE - ok
22:06:14.0921 0456        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:06:14.0937 0456        Mup - ok
22:06:14.0953 0456        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:06:14.0953 0456        NABTSFEC - ok
22:06:15.0015 0456        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:06:15.0015 0456        napagent - ok
22:06:15.0093 0456        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:06:15.0109 0456        NDIS - ok
22:06:15.0156 0456        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:06:15.0156 0456        NdisIP - ok
22:06:15.0234 0456        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:06:15.0234 0456        NdisTapi - ok
22:06:15.0312 0456        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:06:15.0312 0456        Ndisuio - ok
22:06:15.0359 0456        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:06:15.0359 0456        NdisWan - ok
22:06:15.0421 0456        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:06:15.0421 0456        NDProxy - ok
22:06:15.0562 0456        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:06:15.0562 0456        NetBT - ok
22:06:15.0671 0456        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:06:15.0671 0456        NetDDE - ok
22:06:15.0687 0456        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:06:15.0687 0456        NetDDEdsdm - ok
22:06:15.0765 0456        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:06:15.0765 0456        Netman - ok
22:06:15.0828 0456        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:06:15.0828 0456        NetTcpPortSharing - ok
22:06:15.0921 0456        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:06:15.0921 0456        NIC1394 - ok
22:06:16.0000 0456        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:06:16.0000 0456        Nla - ok
22:06:16.0062 0456        NMSAccess      (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CD Burner\NMSAccessU.exe
22:06:16.0062 0456        NMSAccess - ok
22:06:16.0156 0456        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:06:16.0156 0456        Npfs - ok
22:06:16.0234 0456        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:06:16.0265 0456        Ntfs - ok
22:06:16.0328 0456        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:06:16.0328 0456        NtmsSvc - ok
22:06:16.0390 0456        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:06:16.0390 0456        Null - ok
22:06:16.0578 0456        nv              (2d09525d0f4f373397893f45b2e4e9ea) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:06:16.0718 0456        nv - ok
22:06:16.0781 0456        NVSvc          (b73b1060a6cfe44011bb9ca850ffbcd0) C:\WINDOWS\system32\nvsvc32.exe
22:06:16.0781 0456        NVSvc - ok
22:06:16.0812 0456        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:06:16.0812 0456        NwlnkFlt - ok
22:06:16.0890 0456        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:06:16.0906 0456        NwlnkFwd - ok
22:06:16.0953 0456        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:06:16.0953 0456        ohci1394 - ok
22:06:17.0156 0456        OODefragAgent  (98a418cff837df4954006bd8f23ec903) C:\Programme\OO Software\Defrag\oodag.exe
22:06:17.0265 0456        OODefragAgent - ok
22:06:17.0390 0456        OpenVPNService  (ec322186d8fce3d632f3f597d67747dd) C:\Programme\OpenVPN\bin\openvpnserv.exe
22:06:17.0390 0456        OpenVPNService - ok
22:06:17.0453 0456        ose            (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:06:17.0453 0456        ose - ok
22:06:17.0703 0456        osppsvc        (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:06:17.0890 0456        osppsvc - ok
22:06:18.0031 0456        PACSPTISVR      (753a8f339f231d2b857e2ccd51a6e6ca) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
22:06:18.0031 0456        PACSPTISVR - ok
22:06:18.0343 0456        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:06:18.0359 0456        Parport - ok
22:06:18.0453 0456        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:06:18.0453 0456        PartMgr - ok
22:06:18.0531 0456        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:06:18.0531 0456        ParVdm - ok
22:06:18.0609 0456        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:06:18.0609 0456        PCI - ok
22:06:18.0656 0456        PCIDump - ok
22:06:18.0671 0456        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:06:18.0671 0456        PCIIde - ok
22:06:18.0687 0456        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:06:18.0687 0456        Pcmcia - ok
22:06:18.0703 0456        PDCOMP - ok
22:06:18.0718 0456        PDFRAME - ok
22:06:18.0734 0456        PDRELI - ok
22:06:18.0750 0456        PDRFRAME - ok
22:06:18.0765 0456        perc2 - ok
22:06:18.0781 0456        perc2hib - ok
22:06:18.0828 0456        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:06:18.0828 0456        PlugPlay - ok
22:06:18.0875 0456        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:18.0875 0456        PolicyAgent - ok
22:06:18.0937 0456        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:06:18.0937 0456        PptpMiniport - ok
22:06:18.0953 0456        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:18.0953 0456        ProtectedStorage - ok
22:06:18.0984 0456        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:06:18.0984 0456        PSched - ok
22:06:19.0078 0456        PSI_SVC_2      (543a4ef0923bf70d126625b034ef25af) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
22:06:19.0093 0456        PSI_SVC_2 - ok
22:06:19.0203 0456        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:06:19.0203 0456        Ptilink - ok
22:06:19.0265 0456        PxHelp20        (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:06:19.0265 0456        PxHelp20 - ok
22:06:19.0328 0456        ql1080 - ok
22:06:19.0359 0456        Ql10wnt - ok
22:06:19.0406 0456        ql12160 - ok
22:06:19.0484 0456        ql1240 - ok
22:06:19.0515 0456        ql1280 - ok
22:06:19.0593 0456        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:06:19.0593 0456        RasAcd - ok
22:06:19.0671 0456        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:06:19.0671 0456        RasAuto - ok
22:06:19.0750 0456        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:06:19.0750 0456        Rasl2tp - ok
22:06:19.0812 0456        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:06:19.0828 0456        RasMan - ok
22:06:19.0843 0456        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:06:19.0843 0456        RasPppoe - ok
22:06:19.0875 0456        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:06:19.0875 0456        Raspti - ok
22:06:19.0906 0456        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:06:19.0906 0456        RDPCDD - ok
22:06:19.0968 0456        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:06:19.0968 0456        RDPWD - ok
22:06:20.0062 0456        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:06:20.0078 0456        RDSessMgr - ok
22:06:20.0140 0456        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:06:20.0140 0456        redbook - ok
22:06:20.0234 0456        RegSrvc        (d8f61aaae73a1fbde6f538becc891f2f) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
22:06:20.0234 0456        RegSrvc - ok
22:06:20.0265 0456        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:06:20.0265 0456        RemoteAccess - ok
22:06:20.0328 0456        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
22:06:20.0328 0456        RFCOMM - ok
22:06:20.0390 0456        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:06:20.0406 0456        RpcSs - ok
22:06:20.0515 0456        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:06:20.0531 0456        RSVP - ok
22:06:20.0578 0456        S24EventMonitor (25f697e3afa7b337bbcaddbce38e6934) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
22:06:20.0625 0456        S24EventMonitor - ok
22:06:20.0671 0456        s24trans        (2862adb14481ac28f98105ff33a99eb0) C:\WINDOWS\system32\DRIVERS\s24trans.sys
22:06:20.0671 0456        s24trans - ok
22:06:20.0703 0456        SafeBox - ok
22:06:20.0734 0456        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:06:20.0734 0456        SamSs - ok
22:06:20.0796 0456        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:06:20.0796 0456        SCardSvr - ok
22:06:20.0843 0456        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:06:20.0843 0456        Schedule - ok
22:06:21.0000 0456        se44bus        (3097cff31374e309a8950775111a52bd) C:\WINDOWS\system32\DRIVERS\se44bus.sys
22:06:21.0000 0456        se44bus - ok
22:06:21.0062 0456        se44mdfl        (4a03dd4fb5b7cb2c53d8fe8848455a4e) C:\WINDOWS\system32\DRIVERS\se44mdfl.sys
22:06:21.0062 0456        se44mdfl - ok
22:06:21.0109 0456        se44mdm        (2ca2e66a945b5de1228ab5f5341d0e97) C:\WINDOWS\system32\DRIVERS\se44mdm.sys
22:06:21.0109 0456        se44mdm - ok
22:06:21.0171 0456        se44mgmt        (1977fb3c58c7c714a0ba8ad7960efb26) C:\WINDOWS\system32\DRIVERS\se44mgmt.sys
22:06:21.0187 0456        se44mgmt - ok
22:06:21.0234 0456        se44nd5        (9bd87c965eb93475bcbd732936f46e7c) C:\WINDOWS\system32\DRIVERS\se44nd5.sys
22:06:21.0234 0456        se44nd5 - ok
22:06:21.0281 0456        se44obex        (5eff45d05677695417c523d89c1757b6) C:\WINDOWS\system32\DRIVERS\se44obex.sys
22:06:21.0281 0456        se44obex - ok
22:06:21.0328 0456        se44unic        (037d2d26f91ca67bad9da36fe5c88640) C:\WINDOWS\system32\DRIVERS\se44unic.sys
22:06:21.0328 0456        se44unic - ok
22:06:21.0359 0456        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:06:21.0359 0456        Secdrv - ok
22:06:21.0437 0456        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:06:21.0437 0456        seclogon - ok
22:06:21.0484 0456        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:06:21.0500 0456        SENS - ok
22:06:21.0531 0456        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:06:21.0546 0456        Serial - ok
22:06:21.0625 0456        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:06:21.0625 0456        Sfloppy - ok
22:06:21.0687 0456        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:06:21.0703 0456        SharedAccess - ok
22:06:21.0781 0456        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:21.0781 0456        ShellHWDetection - ok
22:06:21.0812 0456        Simbad - ok
22:06:21.0859 0456        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:06:21.0859 0456        SLIP - ok
22:06:21.0937 0456        SNC            (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
22:06:21.0937 0456        SNC - ok
22:06:22.0062 0456        SonicStage Back-End Service (977aaa4398d7d6fa65d973f5b3f54e40) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
22:06:22.0062 0456        SonicStage Back-End Service - ok
22:06:22.0171 0456        SONYTVC        (2100a5cc7dd75a5a0dba3cb9eb4f16bb) C:\WINDOWS\system32\DRIVERS\SONYTVC.sys
22:06:22.0203 0456        SONYTVC - ok
22:06:22.0265 0456        Sparrow - ok
22:06:22.0312 0456        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:06:22.0328 0456        splitter - ok
22:06:22.0359 0456        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:06:22.0359 0456        Spooler - ok
22:06:22.0421 0456        SPTISRV        (e3e6c96b0ef4492c3c8fd0deef4e35a1) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
22:06:22.0421 0456        SPTISRV - ok
22:06:22.0515 0456        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:06:22.0515 0456        sr - ok
22:06:22.0562 0456        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:06:22.0578 0456        srservice - ok
22:06:22.0687 0456        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:06:22.0703 0456        Srv - ok
22:06:22.0734 0456        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:06:22.0750 0456        SSDPSRV - ok
22:06:22.0812 0456        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:06:22.0812 0456        ssmdrv - ok
22:06:22.0921 0456        SSScsiSV        (756e371b3b86a3d3039926d32eac0e8d) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
22:06:22.0937 0456        SSScsiSV - ok
22:06:23.0015 0456        ssudmdm        (6c0cc5868f99064516fb9f82563a02ea) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
22:06:23.0031 0456        ssudmdm - ok
22:06:23.0203 0456        StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
22:06:23.0203 0456        StarOpen - ok
22:06:23.0484 0456        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:06:23.0562 0456        stisvc - ok
22:06:23.0656 0456        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:06:23.0656 0456        streamip - ok
22:06:23.0734 0456        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:06:23.0734 0456        swenum - ok
22:06:23.0796 0456        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:06:23.0796 0456        swmidi - ok
22:06:23.0828 0456        SwPrv - ok
22:06:23.0843 0456        symc810 - ok
22:06:23.0859 0456        symc8xx - ok
22:06:23.0875 0456        sym_hi - ok
22:06:23.0890 0456        sym_u3 - ok
22:06:23.0921 0456        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:06:23.0921 0456        sysaudio - ok
22:06:23.0968 0456        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:06:23.0968 0456        SysmonLog - ok
22:06:24.0046 0456        tap0901        (8cf6e2ae1707d82e904ecca68cef8b87) C:\WINDOWS\system32\DRIVERS\tap0901.sys
22:06:24.0046 0456        tap0901 - ok
22:06:24.0140 0456        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:06:24.0140 0456        TapiSrv - ok
22:06:24.0218 0456        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:06:24.0234 0456        Tcpip - ok
22:06:24.0296 0456        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:06:24.0296 0456        TDPIPE - ok
22:06:24.0390 0456        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:06:24.0390 0456        TDTCP - ok
22:06:24.0484 0456        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:06:24.0484 0456        TermDD - ok
22:06:24.0546 0456        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:06:24.0562 0456        TermService - ok
22:06:24.0593 0456        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:06:24.0593 0456        Themes - ok
22:06:24.0656 0456        tifmsony        (fb481e8cd426d0e5f96a838a47390c94) C:\WINDOWS\system32\drivers\tifmsony.sys
22:06:24.0656 0456        tifmsony - ok
22:06:24.0671 0456        TosIde - ok
22:06:24.0718 0456        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:06:24.0718 0456        TrkWks - ok
22:06:24.0890 0456        TuneUp.UtilitiesSvc (876a1fe7a7ca957e84c3af797f2e7fc5) C:\Programme\TuneUp\TuneUpUtilitiesService32.exe
22:06:24.0953 0456        TuneUp.UtilitiesSvc - ok
22:06:24.0984 0456        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp\TuneUpUtilitiesDriver32.sys
22:06:24.0984 0456        TuneUpUtilitiesDrv - ok
22:06:25.0125 0456        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:06:25.0125 0456        Udfs - ok
22:06:25.0218 0456        UleadBurningHelper (4bd2c322118a2470b450492a0c3302f9) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
22:06:25.0234 0456        UleadBurningHelper - ok
22:06:25.0281 0456        ultra - ok
22:06:25.0375 0456        UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
22:06:25.0375 0456        UnlockerDriver5 - ok
22:06:25.0484 0456        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:06:25.0484 0456        Update - ok
22:06:25.0500 0456        Update Server - ok
22:06:25.0578 0456        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:06:25.0593 0456        upnphost - ok
22:06:25.0625 0456        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:06:25.0625 0456        UPS - ok
22:06:25.0687 0456        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:06:25.0687 0456        usbccgp - ok
22:06:25.0718 0456        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:06:25.0718 0456        usbehci - ok
22:06:25.0750 0456        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:06:25.0750 0456        usbhub - ok
22:06:25.0812 0456        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:06:25.0812 0456        usbprint - ok
22:06:25.0875 0456        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:06:25.0875 0456        usbscan - ok
22:06:26.0000 0456        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:06:26.0000 0456        USBSTOR - ok
22:06:26.0062 0456        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:06:26.0062 0456        usbuhci - ok
22:06:26.0187 0456        UxTuneUp        (907c6bce7a235b128a585040b5e7d319) C:\WINDOWS\System32\uxtuneup.dll
22:06:26.0187 0456        UxTuneUp - ok
22:06:26.0250 0456        VAIO Entertainment Aggregation and Control Service - ok
22:06:26.0296 0456        VAIO Event Service (66c78dc68c0c418c5d5e62745e9fd764) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
22:06:26.0312 0456        VAIO Event Service - ok
22:06:26.0375 0456        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:06:26.0375 0456        VgaSave - ok
22:06:26.0421 0456        ViaIde - ok
22:06:26.0484 0456        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:06:26.0484 0456        VolSnap - ok
22:06:26.0562 0456        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:06:26.0578 0456        VSS - ok
22:06:26.0765 0456        w29n51          (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
22:06:26.0890 0456        w29n51 - ok
22:06:26.0968 0456        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:06:26.0968 0456        W32Time - ok
22:06:27.0062 0456        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:06:27.0062 0456        Wanarp - ok
22:06:27.0140 0456        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:06:27.0156 0456        Wdf01000 - ok
22:06:27.0171 0456        WDICA - ok
22:06:27.0218 0456        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:06:27.0218 0456        wdmaud - ok
22:06:27.0281 0456        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:06:27.0296 0456        WebClient - ok
22:06:27.0359 0456        winachsf        (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:06:27.0406 0456        winachsf - ok
22:06:27.0453 0456        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:06:27.0453 0456        winmgmt - ok
22:06:27.0515 0456        WinUSB          (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
22:06:27.0515 0456        WinUSB - ok
22:06:27.0593 0456        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:06:27.0593 0456        WmdmPmSN - ok
22:06:27.0671 0456        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:06:27.0671 0456        WmiApSrv - ok
22:06:27.0781 0456        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:06:27.0781 0456        WpdUsb - ok
22:06:27.0921 0456        WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:06:27.0953 0456        WPFFontCache_v0400 - ok
22:06:28.0031 0456        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:06:28.0031 0456        WS2IFSL - ok
22:06:28.0109 0456        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:06:28.0125 0456        wscsvc - ok
22:06:28.0187 0456        WSearch - ok
22:06:28.0234 0456        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:06:28.0234 0456        WSTCODEC - ok
22:06:28.0265 0456        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:06:28.0281 0456        wuauserv - ok
22:06:28.0375 0456        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:06:28.0375 0456        WudfPf - ok
22:06:28.0453 0456        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:06:28.0453 0456        WudfRd - ok
22:06:28.0562 0456        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:06:28.0562 0456        WudfSvc - ok
22:06:28.0656 0456        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:06:28.0687 0456        WZCSVC - ok
22:06:28.0781 0456        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:06:28.0781 0456        xmlprov - ok
22:06:28.0828 0456        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
22:06:28.0890 0456        \Device\Harddisk0\DR0 - ok
22:06:28.0906 0456        Boot (0x1200)  (85c47202e47e294d253fc3a15b956822) \Device\Harddisk0\DR0\Partition0
22:06:28.0906 0456        \Device\Harddisk0\DR0\Partition0 - ok
22:06:28.0921 0456        Boot (0x1200)  (fde8062c0b62a792f3174299f162b887) \Device\Harddisk0\DR0\Partition1
22:06:28.0921 0456        \Device\Harddisk0\DR0\Partition1 - ok
22:06:28.0921 0456        ============================================================
22:06:28.0921 0456        Scan finished
22:06:28.0921 0456        ============================================================
22:06:28.0937 1536        Detected object count: 0
22:06:28.0937 1536        Actual detected object count: 0
22:08:02.0968 0316        Deinitialize success
2) Rkill

Code:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 24.03.2012 at 22:10:19.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:

Rkill completed on 24.03.2012 at 22:10:22.
3) ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=84c27a03f8a188408f21ae12c6526d4f
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-25 07:31:03
# local_time=2012-03-25 09:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 247280 247280 0 0
# compatibility_mode=8192 67108863 100 0 144 144 0 0
# scanned=82852
# found=1
# cleaned=1
# scan_time=11928
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\Cache(2)\D\6A\F6095d01        HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)        00000000000000000000000000000000        C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=84c27a03f8a188408f21ae12c6526d4f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-25 12:48:41
# local_time=2012-03-25 02:48:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 264284 264284 0 0
# compatibility_mode=8192 67108863 100 0 17148 17148 0 0
# scanned=120850
# found=1
# cleaned=1
# scan_time=14148
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\Cache\0\DD\348AFd01        HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)        00000000000000000000000000000000        C
4) Malwarebytes (24.03.2012 22:18)

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Deaktiviert

24.03.2012 22:18:41
mbam-log-2012-03-24 (22-18-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 320312
Laufzeit: 42 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bnROwFHxgvePuK (Backdoor.Agent.RCGen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\arg317309.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP275\A0061544.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
5) Malwarebytes (25.03.2012 00:34)

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Aktiviert

25.03.2012 00:34:13
mbam-log-2012-03-25 (00-34-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297184
Laufzeit: 2 Stunde(n), 7 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP275\A0061621.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
6) Malwarebytes (25.03.2012 18:38)

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: VAIO [Administrator]

Schutz: Aktiviert

25.03.2012 18:38:40
mbam-log-2012-03-25 (18-38-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314095
Laufzeit: 2 Stunde(n), 31 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Vorab schonmal VIELEN DANK für die schnelle Hilfe!!

cosinus 27.03.2012 11:44
Zitat:
PRC - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.02.01 13:21:54 | 003,025,112 | ---- | M] (Emsi Software GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe
Sowas wie A-Squared und AntiVir sollte man niemals gleichzeitig/parallel verwenden!
Was haben diese beiden Scanner schon gefunden oder haben die nichts gefunden?

berlin_030 28.03.2012 08:43
Hallo Arne,

Zitat:
Sowas wie A-Squared und AntiVir sollte man niemals gleichzeitig/parallel verwenden!
Sorry für die grundsätzliche Frage - aber man lernt ja nie aus... Das heißt: Generell kein Antivirenscanner PLUS Malewareprogramm? Und wenn ja: Welche Kombination würdest Du empfehlen - bspw. wird hier im Forum ja oft auf Malewarebytes verwiesen (was ich vorher nicht kannte).

Nun zu den Logs: AntiVir hat parallel zur Installation der "System Check"-Maleware folgende Informationen ausgegeben:

Code:
24.03. 19:45
In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.grb.440' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Nach Durchführung der auf malwaretips.com angegebenen Prozedur (siehe mein 1. Eintrag) hat der Scan von AntiVir keine Funde angezeigt.

Code:

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Sonntag, 25. März 2012  05:40

Es wird nach 3591904 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : VAIO

Versionsinformationen:
BUILD.DAT      : 12.0.0.860    48676 Bytes  31.01.2012 13:36:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  22.03.2012 08:29:09
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  22.03.2012 08:29:09
LUKE.DLL      : 12.1.0.19      68304 Bytes  22.03.2012 08:29:21
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  22.03.2012 08:29:35
AVREG.DLL      : 12.1.0.29    227848 Bytes  22.03.2012 08:29:35
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:28:23
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 08:28:34
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 08:28:44
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 08:28:48
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 08:28:48
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 08:28:48
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 08:28:48
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 08:28:48
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 08:28:48
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 08:28:48
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 08:28:48
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 08:28:48
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 08:28:48
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 08:28:49
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 08:28:50
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 08:28:50
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 08:28:50
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 08:28:50
VBASE018.VDF  : 7.11.23.34    202752 Bytes  15.02.2012 08:28:51
VBASE019.VDF  : 7.11.23.98    126464 Bytes  17.02.2012 08:28:51
VBASE020.VDF  : 7.11.23.150  148480 Bytes  20.02.2012 08:28:51
VBASE021.VDF  : 7.11.23.224  172544 Bytes  23.02.2012 08:28:51
VBASE022.VDF  : 7.11.24.52    219648 Bytes  28.02.2012 08:28:51
VBASE023.VDF  : 7.11.24.152  165888 Bytes  05.03.2012 08:28:51
VBASE024.VDF  : 7.11.24.204  177664 Bytes  07.03.2012 08:28:51
VBASE025.VDF  : 7.11.25.30    245248 Bytes  12.03.2012 08:28:52
VBASE026.VDF  : 7.11.25.121  252416 Bytes  15.03.2012 08:28:52
VBASE027.VDF  : 7.11.25.177  202752 Bytes  20.03.2012 08:28:52
VBASE028.VDF  : 7.11.25.233  169984 Bytes  23.03.2012 08:36:17
VBASE029.VDF  : 7.11.25.234    2048 Bytes  23.03.2012 08:36:17
VBASE030.VDF  : 7.11.25.235    2048 Bytes  23.03.2012 08:36:17
VBASE031.VDF  : 7.11.25.246    38912 Bytes  23.03.2012 08:36:17
Engineversion  : 8.2.10.28
AEVDF.DLL      : 8.1.2.2      106868 Bytes  22.03.2012 08:28:56
AESCRIPT.DLL  : 8.1.4.13      442746 Bytes  24.03.2012 08:36:22
AESCN.DLL      : 8.1.8.2      131444 Bytes  22.03.2012 08:28:56
AESBX.DLL      : 8.2.5.5      606579 Bytes  22.03.2012 08:28:56
AERDL.DLL      : 8.1.9.15      639348 Bytes  22.03.2012 08:28:55
AEPACK.DLL    : 8.2.16.7      803190 Bytes  24.03.2012 08:36:22
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  22.03.2012 08:28:55
AEHEUR.DLL    : 8.1.4.8      4514165 Bytes  24.03.2012 08:36:20
AEHELP.DLL    : 8.1.19.0      254327 Bytes  22.03.2012 08:28:53
AEGEN.DLL      : 8.1.5.23      409973 Bytes  22.03.2012 08:28:53
AEEXP.DLL      : 8.1.0.25      74101 Bytes  22.03.2012 08:28:57
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.03.2012 08:28:53
AECORE.DLL    : 8.1.25.6      201078 Bytes  22.03.2012 08:28:53
AEBB.DLL      : 8.1.1.0        53618 Bytes  22.03.2012 08:28:53
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.03.2012 08:27:56
AVPREF.DLL    : 12.1.0.17      51920 Bytes  22.03.2012 08:29:09
AVREP.DLL      : 12.1.0.17    179208 Bytes  22.03.2012 08:29:35
AVARKT.DLL    : 12.1.0.23    209360 Bytes  22.03.2012 08:29:03
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  22.03.2012 08:29:04
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  22.03.2012 08:29:28
AVSMTP.DLL    : 12.1.0.17      63440 Bytes  22.03.2012 08:29:10
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.03.2012 08:29:23
RCIMAGE.DLL    : 12.1.0.17    4819664 Bytes  22.03.2012 08:27:57
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  22.03.2012 08:27:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 25. März 2012  05:40

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'checkt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oobt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1155' Dateien ).

Ende des Suchlaufs: Sonntag, 25. März 2012  05:41
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1215 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1215 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
Ein Scan mit Emsisoft hat am 26.3. dann noch folgendes ergeben:

Code:
Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum        Ursprung        Vorgang        Verhalten/Infektion
26.03.2012 23:59:07        c:\dokumente und einstellungen\***\startmenü\programme\system check\        Infektion gelöscht        Trace.File.systemcheck!E1

cosinus 28.03.2012 11:34
Zitat:
Sorry für die grundsätzliche Frage - aber man lernt ja nie aus... Das heißt: Generell kein Antivirenscanner PLUS Malewareprogramm? Und wenn ja: Welche Kombination würdest Du empfehlen - bspw. wird hier im Forum ja oft auf Malewarebytes verwiesen (was ich vorher nicht kannte).
1. es heißt Malware und nicht maleware
2. was glaubst was ein Virus ist? Sämtliche Schädlinge, also Viren, Trojaner etc. werden als Malware bezeichnet!
3. Malwarebytes kann man zusammen mit einem Virenscanner zusammen verwenden
4. Deinstalliere einen der beiden Scanner also AntiVir oder A-Squared

berlin_030 28.03.2012 11:47
Hallo Arne,

ok, vielen Dank für die Infos: Dann wird A-Squared weichen.

Was bedeutet das aber mit Blick auf meine Ausgangsfrage? Kann ich davon ausgehen, dass "System Check" entfernt wurde und mein System wieder "sauber" ist?!

Danke und beste Grüße.

cosinus 28.03.2012 13:14
Nein ich hab mich nicht dazu geäußert weil wir nicht nicht fertig sind. Melde dich wenn A-Squared erstmal runter ist. Mach am besten auch schon ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

berlin_030 28.03.2012 18:08
Ok! Hab es deinstalliert - anbei das neue OTL-Log:

Code:
OTL logfile created on: 28.03.2012 18:40:53 - Run 2
OTL by OldTimer - Version 3.2.39.2    Folder = D:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 396,82 Mb Available Physical Memory | 38,81% Memory free
2,40 Gb Paging File | 1,83 Gb Available in Paging File | 76,31% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 11,45 Gb Free Space | 30,73% Space Free | Partition Type: NTFS
Drive D: | 30,28 Gb Total Space | 4,28 Gb Free Space | 14,15% Space Free | Partition Type: NTFS
 
Computer Name: VAIO | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.25 06:11:20 | 000,593,920 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
PRC - [2012.03.25 00:06:02 | 000,090,952 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe
PRC - [2012.03.22 10:29:25 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.03.22 10:29:10 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.03.22 10:29:10 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.03.22 10:29:07 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.03.22 10:29:06 | 000,616,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
PRC - [2012.03.22 10:29:06 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
PRC - [2012.01.13 15:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes Anti-Malware\mbamgui.exe
PRC - [2012.01.11 15:09:40 | 002,340,688 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\AutoBackup\oobt.exe
PRC - [2011.12.13 10:34:54 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp\TuneUpUtilitiesApp32.exe
PRC - [2011.12.13 10:32:32 | 001,527,104 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp\TuneUpUtilitiesService32.exe
PRC - [2011.11.17 19:17:46 | 002,489,680 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe
PRC - [2011.11.15 01:49:06 | 000,032,768 | ---- | M] (STRATO) -- C:\Programme\STRATO\STRATO HiDrive Service.exe
PRC - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
PRC - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CD Burner\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
PRC - [2005.01.21 19:53:36 | 000,150,528 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2005.01.14 17:18:18 | 000,184,320 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2003.11.07 10:21:28 | 000,114,688 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2003.02.26 04:08:42 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2002.03.14 17:46:58 | 000,045,056 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\ico.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.22 10:29:28 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.03.22 10:29:21 | 000,447,848 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\libxml2.dll
MOD - [2012.03.22 10:29:11 | 000,060,264 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\cares.dll
MOD - [2012.01.11 15:09:30 | 002,893,648 | ---- | M] () -- C:\Programme\OO Software\AutoBackup\oobtrs.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.13 09:19:48 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\a0e090647c856fe52e1f1e5d2a25b1ac\System.ServiceProcess.ni.dll
MOD - [2011.10.13 09:19:47 | 000,365,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\1cce5f9cad92a8ba3deb833291637b95\System.ServiceModel.Routing.ni.dll
MOD - [2011.10.13 09:19:46 | 001,128,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\64433e6b7a1662a93a7c48229fbd4eed\System.ServiceModel.Discovery.ni.dll
MOD - [2011.10.13 09:19:44 | 000,082,432 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\e97547ed8d34e96b9d5836ea04b28c26\System.ServiceModel.Channels.ni.dll
MOD - [2011.10.13 09:19:43 | 001,387,520 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\44fc3d9cf54d6e5926444a22b04f3b8e\System.ServiceModel.Activities.ni.dll
MOD - [2011.10.13 09:18:57 | 001,072,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\fb2283aab5cdf8f5f93322be38a8734d\System.IdentityModel.ni.dll
MOD - [2011.10.13 09:16:08 | 001,020,928 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\c051780bb4f90580d46e80e6cd91c29f\System.Runtime.DurableInstancing.ni.dll
MOD - [2011.10.13 09:16:07 | 000,142,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\c60bbf982563abd181e673c1d5e92006\SMDiagnostics.ni.dll
MOD - [2011.10.13 09:16:06 | 002,637,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\d04876810fa42d76546c5f1239f82943\System.Runtime.Serialization.ni.dll
MOD - [2011.10.13 08:13:39 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\cb7cfe8f0e8532f6381c22bf719a95dc\System.Configuration.ni.dll
MOD - [2011.10.13 08:13:19 | 007,054,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\52598abacb89081ab248f435d9dabdf4\System.Core.ni.dll
MOD - [2011.10.13 08:11:50 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\a401952384c24581989cdc85270f3d9d\System.Xml.ni.dll
MOD - [2011.10.13 08:10:55 | 009,085,952 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\af709611f9ffff0544b1d750303c4afa\System.ni.dll
MOD - [2011.10.13 08:10:39 | 014,407,680 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\52f4f785f7cf45a64606a8e13c8cf04c\mscorlib.ni.dll
MOD - [2010.07.04 23:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll
MOD - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CD Burner\NMSAccessU.exe
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
MOD - [2006.08.02 00:26:20 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.08.02 00:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2005.01.21 19:54:26 | 000,010,752 | ---- | M] () -- C:\Programme\Sony\VAIO Event Service\VESBasePS.dll
MOD - [2003.05.15 03:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\PDF Maker\Distillr\AdistRes.DEU
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe -- (VAIO Entertainment Aggregation and Control Service)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe -- (Update Server)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe -- (SafeBox)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.03.25 00:06:02 | 000,090,952 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler)
SRV - [2012.03.22 10:29:25 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.22 10:29:10 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.03.22 10:29:07 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.03.22 10:29:06 | 000,616,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2012.03.22 10:29:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.12.15 19:29:42 | 000,014,848 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2011.12.13 10:32:32 | 001,527,104 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.12.13 10:29:16 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.11.17 19:17:46 | 002,489,680 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (OODefragAgent)
SRV - [2011.11.15 01:49:06 | 000,032,768 | ---- | M] (STRATO) [Auto | Running] -- C:\Programme\STRATO\STRATO HiDrive Service.exe -- (STRATO HiDrive Service)
SRV - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CD Burner\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2007.02.05 11:11:18 | 000,075,320 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- (SSScsiSV)
SRV - [2007.02.05 11:11:16 | 000,112,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe -- (SonicStage Back-End Service)
SRV - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
SRV - [2006.12.14 02:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 02:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 01:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.21 19:53:36 | 000,150,528 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.03.22 10:29:35 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.03.22 10:29:35 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.03.22 10:29:35 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.03.22 10:29:34 | 000,111,160 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avfwot.sys -- (avfwot)
DRV - [2012.03.22 10:29:34 | 000,091,096 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfwim.sys -- (avfwim)
DRV - [2012.03.22 10:29:34 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.10 16:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.25 14:59:40 | 000,240,184 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avchv.sys -- (avchv)
DRV - [2011.11.17 17:38:34 | 000,063,056 | ---- | M] (BitDefender SRL) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bdsandbox.sys -- (bdsandbox)
DRV - [2011.08.25 06:43:54 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011.08.25 06:43:54 | 000,077,624 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2011.07.07 17:39:06 | 006,367,848 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.06.06 16:03:54 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.01.08 01:22:22 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009.12.07 19:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.11.11 14:26:02 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2006.11.30 15:58:42 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44unic.sys -- (se44unic) Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM)
DRV - [2006.11.30 15:58:34 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44obex.sys -- (se44obex)
DRV - [2006.11.30 15:58:32 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44nd5.sys -- (se44nd5) Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS)
DRV - [2006.11.30 15:58:30 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mgmt.sys -- (se44mgmt) Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM)
DRV - [2006.11.30 15:58:26 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdm.sys -- (se44mdm)
DRV - [2006.11.30 15:58:24 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44mdfl.sys -- (se44mdfl)
DRV - [2006.11.30 15:58:18 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se44bus.sys -- (se44bus) Sony Ericsson Device 068 driver (WDM)
DRV - [2006.11.02 08:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.08.02 01:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.01.11 07:13:42 | 000,237,440 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SONYTVC.sys -- (SONYTVC)
DRV - [2005.01.06 17:01:40 | 000,052,736 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony)
DRV - [2004.09.08 03:37:10 | 000,161,024 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2004.09.08 03:36:54 | 000,685,184 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.09.08 03:36:20 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.09.29 06:31:38 | 000,094,601 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2000.12.05 16:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000.11.09 12:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
 
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes,DefaultScope = {6CA17340-6B92-406D-AA5E-0633DE7FB06A}
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\SearchScopes\{6CA17340-6B92-406D-AA5E-0633DE7FB06A}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VLC PLayer\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2011.10.13 10:17:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Firefox\components [2012.03.21 16:35:34 | 000,000,000 | ---D | M]
 
[2011.08.06 22:18:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.01.27 23:23:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\extensions
[2012.01.27 23:23:12 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 
O1 HOSTS File: ([2011.12.22 17:11:00 | 000,000,732 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\PDF Maker\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe (Sony Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O AutoBackup.lnk = C:\WINDOWS\Installer\{811D9C1E-CE7B-45F9-A6DF-6BC70925C2EB}\StartMenuIcon.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91283E19-7D40-4CAA-848D-7B99D465C147}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.09 16:48:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell - "" = AutoRun
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: LanmanWorkstation -  File not found
NetSvcs: Messenger -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Netlogon - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: Browser - Service
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: hitmanpro36 - Reg Error: Value error.
SafeBootNet: hitmanpro36.sys - Reg Error: Value error.
SafeBootNet: LanmanWorkstation - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOS - Service
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Netlogon - Service
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NtLmSsp - Service
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.dvsd - C:\Programme\Gemeinsame Dateien\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.X264 - C:\WINDOWS\System32\x264vfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.26 15:29:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\STRATO AG
[2012.03.26 15:29:37 | 000,000,000 | ---D | C] -- C:\Programme\STRATO
[2012.03.25 10:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.03.25 10:29:57 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.03.25 06:09:54 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.25 05:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.03.25 05:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
[2012.03.25 05:46:11 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2012.03.25 00:06:01 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2012.03.25 00:06:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2012.03.25 00:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012.03.24 20:47:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.03.24 19:36:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.03.24 19:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
[2012.03.24 19:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.24 19:35:38 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.24 19:35:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes Anti-Malware
[2012.03.24 19:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Anti-Malware
[2012.03.22 10:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.03.22 10:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 10:31:03 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 10:30:59 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 10:30:59 | 000,111,160 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2012.03.22 10:30:59 | 000,091,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2012.03.22 10:30:59 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 10:30:59 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 10:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.21 16:18:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
[2012.03.21 16:12:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.03.21 16:09:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.03.21 14:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN
[2012.03.21 13:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
[2012.03.16 01:04:42 | 000,000,000 | ---D | C] -- C:\Programme\CD Burner
[2012.03.16 00:42:05 | 000,000,000 | ---D | C] -- C:\Programme\OpenVPN
[2012.03.07 11:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Updater5
[2012.03.01 18:54:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2012.02.29 23:04:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.28 18:35:59 | 000,002,249 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O AutoBackup.lnk
[2012.03.28 18:35:40 | 000,017,548 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.03.28 18:34:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.28 18:34:13 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.28 18:34:11 | 000,528,264 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2012.03.28 09:00:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.26 15:29:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\STRATO HiDrive.lnk
[2012.03.25 05:41:18 | 000,620,190 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 05:41:18 | 000,561,276 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 05:41:18 | 000,138,644 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 05:41:18 | 000,105,710 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 00:06:02 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2012.03.24 22:41:12 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 19:35:52 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.24 18:29:22 | 000,000,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
[2012.03.22 10:31:51 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.22 10:29:35 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 10:29:35 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 10:29:35 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 10:29:34 | 000,111,160 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2012.03.22 10:29:34 | 000,091,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2012.03.22 10:29:34 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 10:08:39 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdatenprivacy.xml
[2012.03.22 09:58:55 | 000,000,322 | ---- | M] () -- C:\WINDOWS\System32\checkdnsid.xml
[2012.03.21 17:52:17 | 000,000,430 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2012.03.21 16:53:20 | 000,239,352 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
[2012.03.21 16:38:58 | 000,108,511 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
[2012.03.21 16:19:29 | 000,253,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
[2012.03.21 16:16:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_avchv_01009.Wdf
[2012.03.21 16:16:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.03.21 15:39:59 | 000,143,612 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Faxdrucker.jpg
[2012.03.21 15:35:21 | 000,175,749 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Strato_Software.jpg
[2012.03.21 14:52:42 | 000,301,986 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Open_VPN_Alternative.jpg
[2012.03.01 00:09:50 | 000,004,696 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.29 22:45:36 | 000,446,904 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.26 15:29:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\STRATO HiDrive.lnk
[2012.03.25 00:15:27 | 1072,156,672 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.25 00:06:02 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2012.03.24 20:44:59 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 19:35:52 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.24 18:16:22 | 000,000,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
[2012.03.22 10:31:51 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.22 10:08:39 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdatenprivacy.xml
[2012.03.21 17:07:46 | 000,000,322 | ---- | C] () -- C:\WINDOWS\System32\checkdnsid.xml
[2012.03.21 16:53:20 | 000,239,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
[2012.03.21 16:38:58 | 000,108,511 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
[2012.03.21 16:19:29 | 000,253,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
[2012.03.21 16:16:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_avchv_01009.Wdf
[2012.03.21 16:16:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.03.21 15:39:57 | 000,143,612 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Faxdrucker.jpg
[2012.03.21 15:35:19 | 000,175,749 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Strato_Software.jpg
[2012.03.21 14:52:40 | 000,301,986 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Open_VPN_Alternative.jpg
[2012.02.18 17:00:08 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2012.02.18 17:00:08 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2012.02.18 17:00:08 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2012.02.18 17:00:08 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2012.02.18 17:00:08 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2012.02.18 17:00:08 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2012.02.16 15:54:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.16 12:54:44 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.09.16 12:54:44 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.09.16 12:54:44 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.09.16 12:54:44 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.09.08 09:17:40 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2011.09.01 23:35:47 | 000,507,742 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1428069639-173150857-4138101862-1006-0.dat
[2011.09.01 23:35:27 | 000,005,524 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.01 10:51:43 | 000,298,266 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.30 22:21:21 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.tv6
[2011.08.29 09:19:20 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.08.09 22:05:22 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.08 23:13:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.08.06 22:18:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.06 21:45:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 
========== LOP Check ==========
 
[2011.09.19 23:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllDup
[2012.03.21 16:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
[2012.02.29 23:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eDocPrintPro
[2011.09.25 17:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2011.10.13 10:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2012.03.25 00:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012.02.18 17:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2012.02.18 16:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.01.18 20:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OO Software
[2011.08.07 19:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2011.11.19 14:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.03.25 05:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.02.18 18:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2011.08.26 20:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2011.08.06 22:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.08.30 22:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twonkyserver
[2012.02.18 18:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.08.06 22:25:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.08.14 20:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.01.27 23:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AllDup
[2011.12.12 12:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2011.08.29 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity
[2012.01.18 22:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2012.01.18 22:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH
[2011.08.29 09:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2012.02.29 12:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2012.01.18 22:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign
[2012.01.27 23:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2012.01.27 23:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.23 07:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2012.02.18 15:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2012.03.21 23:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer
[2011.09.06 21:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2011.08.30 23:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pegasys Inc
[2012.02.18 16:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Publish Providers
[2012.03.21 16:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2011.11.03 16:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2012.02.18 16:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
[2011.08.17 11:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\STRATO
[2011.08.26 20:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sync App Settings
[2011.08.21 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2012.02.20 21:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
[2011.08.07 18:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2011.08.07 18:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.09.01 10:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2005.03.09 19:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Adobe
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.10 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.02.25 14:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
[2012.01.27 23:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AllDup
[2011.12.12 12:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2012.02.23 17:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
[2011.08.29 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity
[2012.03.22 10:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.01.18 22:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2012.01.18 22:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH
[2011.08.29 09:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2012.02.29 12:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2012.02.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Corel
[2012.01.18 22:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign
[2012.01.16 20:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
[2012.01.27 23:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2012.01.27 23:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.09.06 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
[2005.03.09 16:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2012.02.18 17:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
[2011.08.23 07:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2005.03.09 19:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.02.18 15:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2012.03.24 19:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.01.30 21:54:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2011.08.06 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2012.03.21 23:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer
[2011.09.06 21:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2011.08.30 23:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pegasys Inc
[2012.02.18 16:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Publish Providers
[2012.03.21 16:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2011.11.03 16:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2011.08.23 07:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sonic
[2012.02.18 16:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
[2011.09.08 08:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Corporation
[2011.08.17 11:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\STRATO
[2011.08.31 00:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2005.03.09 19:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Symantec
[2011.08.26 20:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sync App Settings
[2011.08.21 07:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2012.02.20 21:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
[2012.03.11 00:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2011.08.07 18:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2011.08.07 18:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.09.01 10:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xilisoft
 
< %APPDATA%\*.exe /s >
[2012.02.25 13:54:50 | 017,284,928 | ---- | M] (Adobe Systems Inc                                          ) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Acrobat\6.0\Updater\Ac60BaP1.exe
[2012.02.25 13:55:07 | 005,586,040 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Acrobat\6.0\Updater\atmo212_enu.exe
[2011.09.29 17:19:30 | 000,364,432 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung\Kies\UpdateTemp\Temp\Kies.Update.exe
[2011.11.08 12:11:58 | 000,392,080 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | R--- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | R--- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2011.08.06 23:14:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB307154$\winlogon.exe
[2004.08.14 01:07:41 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=4C5B48AB9179DE15A7B6A48DC8E56121 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 15:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2005.03.09 17:39:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.03.09 17:39:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.03.09 17:39:00 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >

cosinus 28.03.2012 20:36
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.09 16:48:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell - "" = AutoRun
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell - "" = AutoRun
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2012.03.24 22:41:12 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr
[2012.03.24 20:43:39 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic
[2012.03.24 18:29:22 | 000,000,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

berlin_030 29.03.2012 07:21
Guten Morgen Arne,

einen Neustart musste ich nicht ausführen. Anbei das Log-File:

Code:
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1428069639-173150857-4138101862-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18f11400-c070-11e0-bd7c-00014a617e69}\ not found.
File J:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fd9b8dc-c0eb-11e0-bd86-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd39c22e-c074-11e0-bd7d-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa131c34-c077-11e0-bd80-0013ce165e5e}\ not found.
File G:\AutoRun.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~bnROwFHxgvePuKr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK.lic moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnROwFHxgvePuK moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 03292012_081505

cosinus 29.03.2012 14:34
Ok. Was ist mit deinen Verknüpfungen im Startmenü unter alle Programme, alles normal oder nicht oder fehlt da was (leere Ordner) ?

berlin_030 29.03.2012 14:51
Nein, da ist inzwischen wieder alles normal - also keine leeren Ordner oder so; auch der Ordner "System Check" ist inzwischen weg.

cosinus 29.03.2012 15:12
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

berlin_030 29.03.2012 16:12
Danke, anbei das Combofix Logfile:

Code:
ComboFix 12-03-29.02 - *** 29.03.2012  16:45:57.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.534 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-28 bis 2012-03-29  ))))))))))))))))))))))))))))))
.
.
2012-03-26 13:29 . 2012-03-26 13:29        --------        d-----w-        c:\programme\STRATO
2012-03-25 08:29 . 2012-03-25 08:29        --------        d-----w-        c:\programme\7-Zip
2012-03-25 04:09 . 2012-03-25 04:09        --------        d-----w-        c:\programme\ESET
2012-03-25 03:46 . 2012-03-25 03:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2012-03-25 03:46 . 2012-03-25 03:46        --------        d-----w-        c:\programme\Security Task Manager
2012-03-25 03:41 . 2012-03-25 03:41        6478        ----a-w-        c:\windows\system32\PerfStringBackup.TMP
2012-03-24 22:06 . 2012-03-24 22:06        --------        d-----w-        c:\programme\HitmanPro
2012-03-24 22:05 . 2012-03-24 22:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2012-03-24 17:36 . 2012-03-24 17:36        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-03-24 17:35 . 2012-03-24 17:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-24 17:35 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-03-24 17:35 . 2012-03-24 17:35        --------        d-----w-        c:\programme\Malwarebytes Anti-Malware
2012-03-22 08:32 . 2012-03-22 08:32        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2012-03-22 08:30 . 2012-03-22 08:29        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-03-22 08:30 . 2012-03-22 08:29        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-03-22 08:30 . 2012-03-22 08:29        91096        ----a-w-        c:\windows\system32\drivers\avfwim.sys
2012-03-22 08:30 . 2012-03-22 08:29        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-03-22 08:30 . 2012-03-22 08:29        111160        ----a-w-        c:\windows\system32\drivers\avfwot.sys
2012-03-22 08:30 . 2012-03-22 08:30        --------        d-----w-        c:\programme\Avira
2012-03-21 14:53 . 2012-03-21 14:53        239352        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332341036.bdinstall.bin
2012-03-21 14:38 . 2012-03-21 14:38        108511        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332340468.bdinstall.bin
2012-03-21 14:19 . 2012-03-21 14:19        253767        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\1332338985.bdinstall.bin
2012-03-21 14:18 . 2012-03-21 14:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BDLogging
2012-03-21 14:12 . 2012-03-21 14:12        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\QuickScan
2012-03-21 14:09 . 2012-03-21 14:09        --------        d-----w-        c:\programme\Common Files
2012-03-21 11:26 . 2012-03-21 11:26        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Intel
2012-03-15 23:06 . 2012-03-15 23:06        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-03-15 23:04 . 2012-03-15 23:04        --------        d-----w-        c:\programme\CD Burner
2012-03-15 22:42 . 2012-03-21 12:40        --------        d-----w-        c:\programme\OpenVPN
2012-02-29 21:04 . 2012-02-29 21:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\eDocPrintPro
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-25 12:21 . 2011-08-06 20:31        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 10:04 . 2012-02-23 10:04        249856        ------w-        c:\windows\Setup1.exe
2012-02-23 10:04 . 2012-02-23 10:04        73216        ----a-w-        c:\windows\ST6UNST.EXE
2012-02-02 13:57 . 2012-02-02 13:57        83448        ----a-w-        c:\windows\system32\CddbLangJA.dll
2012-02-02 13:57 . 2012-02-02 13:57        808440        ----a-w-        c:\windows\system32\CDDBUI.dll
2012-02-02 13:57 . 2012-02-02 13:57        796152        ----a-w-        c:\windows\system32\CDDBControl.dll
2012-02-02 13:57 . 2012-02-02 13:57        169464        ----a-w-        c:\windows\system32\CddbLangRU.dll
2012-02-02 13:57 . 2012-02-02 13:57        103928        ----a-w-        c:\windows\system32\CddbLangFR.dll
2012-02-02 13:57 . 2012-02-02 13:57        103928        ----a-w-        c:\windows\system32\CddbLangES.dll
2012-02-02 13:57 . 2012-02-02 13:57        103928        ----a-w-        c:\windows\system32\CddbLangDE.dll
2012-01-12 17:20 . 2005-03-09 06:32        1860096        ----a-w-        c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-16 13:54        3072        ------w-        c:\windows\system32\iacenc.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-17 5406720]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 184320]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RTHDCPL"="RTHDCPL.EXE" [2011-07-05 20053608]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"PrepareYourVAIO"="c:\programme\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"OODefragTray"="c:\programme\OO Software\Defrag\oodtray.exe" [2011-11-17 2773328]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-03-22 258512]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
O&O AutoBackup.lnk - c:\windows\Installer\{811D9C1E-CE7B-45F9-A6DF-6BC70925C2EB}\StartMenuIcon.exe [2012-1-18 367686]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 11:48        73728        ----a-w-        c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISBMgr.exe"=c:\programme\Sony\ISB Utility\ISBMgr.exe
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [22.03.2012 10:30 111160]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.03.2012 10:30 36000]
R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [22.03.2012 10:30 616400]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [22.03.2012 10:30 342480]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.03.2012 10:31 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [22.03.2012 10:30 463824]
R2 HitmanProScheduler;HitmanPro Scheduler;c:\programme\HitmanPro\hmpsched.exe [25.03.2012 00:06 90952]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes Anti-Malware\mbamservice.exe [24.03.2012 19:35 652360]
R2 OODefragAgent;O&O Defrag;c:\programme\OO Software\Defrag\oodag.exe [17.11.2011 19:17 2489680]
R2 STRATO HiDrive Service;STRATO HiDrive Service;c:\programme\STRATO\STRATO HiDrive Service.exe [15.11.2011 01:49 32768]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp\TuneUpUtilitiesService32.exe [13.12.2011 10:32 1527104]
R3 avchv;avchv Function Driver;c:\windows\system32\drivers\avchv.sys [25.11.2011 14:59 240184]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [22.03.2012 10:30 91096]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.03.2012 19:35 20464]
R3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp\TuneUpUtilitiesDriver32.sys [06.06.2011 16:03 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [17.11.2011 17:38 63056]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18.11.2011 20:35 77624]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 SafeBox;SafeBox;"c:\programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe" --> c:\programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [?]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18.11.2011 20:35 181432]
S3 Update Server;BitDefender Update Server v2;c:\programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe --> c:\programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.club-vaio.com/de/
uInternet Connection Wizard,ShellNext = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eppjzn1j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{152C96EB-288E-4EDC-B7C6-D21F8250ADF3} - (no file)
ShellIconOverlayIdentifiers-{342DAA0B-D796-460D-8566-901E08A1CCAD} - (no file)
ShellIconOverlayIdentifiers-{57595DAE-1AE1-4D97-A49E-67CBB53B52DF} - (no file)
ShellIconOverlayIdentifiers-{33816773-98AE-4723-ADE0-EBE54C8B5A67} - (no file)
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_104D0200
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-29 16:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG14.00.00.01PROFESSIONAL"="D38C9C9562025B830CCE028CF66DAA91C7DE4C0365E9C7C91F4DB10C28CA6C633954FCE25F3DCF72AEA32FDEE61BB7AB49AE05FEACC6DF388518BB85EB1A2C93EEAB362024E6AB07C85A6027EF0371A3855CF2E2A46436D60FCEFC683FD74E905E713F84A7B76971E8E65AB542BD3010500D4AB54E5FA04A7567B518183F44A54710066BF5FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808A6A0AC4980AC7933BA7FD869164D67945D575E7D6A3B98086BAACEF74AE96B9D281F432533C8664B19EAED45875AF0A096530896DCFD1ED99F3EB81ACF847AC847E5F96780CAC0D0B2DE095B94288B3EA6E8EB8F5029A55F2997FE9FBE9CE079ADC51EC162F0850C51D8D0B4006145D6AFD411F1776CCC483A441CB9242A5AA1AD6753EA56E0E8FE09BE32AADBF5EBA5A3DACE5D12261AA3C6026D6F129643C15D279FEC613142C331AB7CEC3A4BF1F5BC715D45E5A7B61488C8B5179F43A172961870A5876E0E85E3ECE47E333B692A7645DBF23BB872CF7B3E9BDF6382995FF60092465698EC84008683B563128DB790B6C800DD91BC206241A9487E9978476356BBD4D9242196AA2ED33CE81139268E570BDD1FE02C6442604D268F45AAFC7F4A82AAA5F81322C84E3892E7EC6F953A6F6CCF53C97C0FE2E05B21BE354569353D61F550F1CF248785F30C094F54B41FF9996C546009A5D13C0738340AFD8534C43938F5E005ADD3272FCBF55630C98C2825217CAF55C1629DEB3A9DDCB0626E2ACCC7B20989E163B8F5D0E08FEFAE18DB822EAEB6069326660ACC2EB75BA219E9C34D2B2253F8ABF53A687B83255099AC8DA54F65E6DB79AA41E8981A21FCAEB729C805D87DBFE74C5034FD29052F2CE7016FC52364F276335ADA19F6C83E6EF66C89EA4CC918985EEE2C24EE67E1AF0B80C87FC9114002FB7E44EC353D445842E0B60C119B727E02339AADB34B904A4A1141ECA622C23E373B18D52F0E8235E73FC99AAE7A5A23C39D1FDDCF4EF8E28D1ABA037DF18E9447052097B5EC810D68A0104EA292EBCFE013AB7C89376CA5706B6EB9027EC8B345B0F97E0A325B2EF885AC605BB3D4954C5C86569EEECF8341B5688E60E82B0CFE799556E358BE2C83529310BED1DB462BA34BB9C0039D2F840E070135788452F2FC38F1EE7DEFDC26CC8F20A284D878D9FBE8F993A2612272ED00979395B780583E79A549E5C7D8B1A1BED6D389370967D722EFB1243D17F433D9D9004F3AD294A3474B0676AD80ABDE92FE92BD781613118DF5A77FE6102D1E70547558164BC6776243AC3C24F34E7950E793262F0356E215EC7552A650ED55F3186304E92F3E675FEB38E3BD9A864892E27D6C05F6DA6E79B812DCDADF3E626839A84D6986FE07A6AB17C2A09DF585"
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(156)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'lsass.exe'(464)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-03-29  17:05:45
ComboFix-quarantined-files.txt  2012-03-29 15:05
.
Vor Suchlauf: 7 Verzeichnis(se), 11.981.676.544 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 13.786.947.584 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7669AFF77414D09F5CCF1ECA555B419B

cosinus 29.03.2012 19:29
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

berlin_030 31.03.2012 08:42
Guten Morgen Arne,

anbei die Log-Files:

1) GMER
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-30 21:45:50
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 FUJITSU_MHV2080AT rev.00000096
Running: yztdzlx6.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\ugldypog.sys


---- System - GMER 1.0.15 ----

SSDT            F7C7942C                                                                                        ZwClose
SSDT            F7C793E6                                                                                        ZwCreateKey
SSDT            F7C79436                                                                                        ZwCreateSection
SSDT            F7C7940E                                                                                        ZwCreateSymbolicLinkObject
SSDT            F7C793DC                                                                                        ZwCreateThread
SSDT            F7C793EB                                                                                        ZwDeleteKey
SSDT            F7C793F5                                                                                        ZwDeleteValueKey
SSDT            F7C79427                                                                                        ZwDuplicateObject
SSDT            F7C79413                                                                                        ZwLoadDriver
SSDT            F7C793FA                                                                                        ZwLoadKey
SSDT            F7C793C8                                                                                        ZwOpenProcess
SSDT            F7C79409                                                                                        ZwOpenSection
SSDT            F7C793CD                                                                                        ZwOpenThread
SSDT            F7C7944F                                                                                        ZwQueryValueKey
SSDT            F7C79404                                                                                        ZwReplaceKey
SSDT            F7C79440                                                                                        ZwRequestWaitReplyPort
SSDT            F7C793FF                                                                                        ZwRestoreKey
SSDT            F7C7943B                                                                                        ZwSetContextThread
SSDT            F7C79445                                                                                        ZwSetSecurityObject
SSDT            F7C79418                                                                                        ZwSetSystemInformation
SSDT            F7C793F0                                                                                        ZwSetValueKey
SSDT            F7C7944A                                                                                        ZwSystemDebugControl
SSDT            F7C793D7                                                                                        ZwTerminateProcess
SSDT            F7C793D2                                                                                        ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\Explorer.EXE[268] SHELL32.dll!SHFileOperationW                                        7E7208A0 5 Bytes  JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll
.text          C:\Programme\OO Software\Defrag\oodag.exe[384] kernel32.dll!SetUnhandledExceptionFilter          7C84495D 5 Bytes  JMP 00402FD0 C:\Programme\OO Software\Defrag\oodag.exe (O&O Defrag Agent (Win32)/O&O Software GmbH)
.text          C:\WINDOWS\system32\SearchIndexer.exe[2084] kernel32.dll!WriteFile                              7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                        avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                        avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                        avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                      avfwot.sys (TDI filtering kernel driver/Avira GmbH)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f6043fdd                     
Reg            HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011f6043fdd (not active ControlSet) 
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG14.00.00.01PROFESSIONAL           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
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOBT01.00.00.01PRO                        2F1BE094BA54C068198CF726415520BDDEF9B3066F391B8D2896928579EF382F1FD1E44D96AF437F678A3E059BA7A753D84DC20161C819E7119E31857E9E96F5DA5DCF1B4EAF31C652309CF2CB792CE47007D2D1B6F5E8CC5620BE9A922EA040EDB264DB65E5F31EDB9470F5D9D0C8CABF7D00CA9ED3FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B98085D575E7D6A3B9808A9C6AECB7A5D1407BA7FD869164D6794BDCC818BDC2A88C1630317BAC82082958D3DAB4CB7A0725B3B74895CF3E5E1D118E438933C9F02115BF84561812A17CBF3474FCA85CFABAA8217E8CB39979EAF2C82CBC3EFAB772EAE985075E74A92D2D41DC8119D4995342ED51B586EA63B021B5C354B8EADE9B3AD0E48664EA79DD2D0095EEDAD9D1ED348313AD23FAD8A757ECC051CDFE92FBE9BB050E63ACFB17FF57769F699C203EACF50F3500D2AAFBD5F54DEEAE307F1F230F5236E68B19D0ACAF857827893595EB5FB89A96D7F2410BE15F733C9112EF6987B0B39442305A948C2282E97CA09956023537CA7F2B3250E559EB2F8F637F4748068C473DB5F1B5B2D735AF30CCCFE2A563AA93830813B3401AFEB898D321CD6E8B0D54A78759E64B5DF2A44DBB50960CCBD56504500930DA79FA34909199E493CEB7154796676397CAC85ECA3262A45D
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG15.00.00.01PROFESSIONAL            B40988F94CB04B5F8774830D5E3103144E909B493E7043E6E4BEC41190AAFCA5FABAEF9A8F192E4FB6ADD9911F554C4325519BD3A5BD880507201931B772DE82DE9CB7C917E078F9571DE46CFADCD7E3F7B3731235CA5E74291F3FE315DA17260ACBA5D12654605E13E853B4C46DD2148B88570E6D398316CE538DC3F39F1C535DC9D7FDF966B13DC61BFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808A9C6AECB7A5D1407FEBC9E127BECC74C5D575E7D6A3B9808BDC3EAE032810A09841C1BE5A8BD576164BD040BAD9072AB34CCB72A05C04C4AA2BC65180B9C46A0EA2AD13512609568DBBE2801179B7B8B36AA93C83F364022CEAA2EE326FC136B8A1939F903BF2765279C2F5D177E2AEDD0DB9CFCEEAC0A750F3FCBD3EF798840F84C457B3D341E3BBE0E99C4653431DD84847C6161DE19190932369CEB2FF2DE1DAD5B2A18DA44326FCAD87D4B7975CAA05155B6F6CA8E45B0C05C172DFD5067B229D396FD949773D81254F22BD11108CBEFBADE24B3429552A91DC05E09D4DE4A2FFE766C87458B72A5E632750251CC80133464F0A23C8B8CAFCD3B3CB9E830C6359DA4769CB4EF02C8E0EE3215B6B48BF03EF17961BD0B511B38C9183BA5A760B2E69DC080FCF526488380FDD9F7408E4548576D7EB8DDE839995557F

---- EOF - GMER 1.0.15 ----
2) OSAM
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:00:45 on 30.03.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 11.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
"VCCenter.cpl" - "Sony Corporation" - C:\WINDOWS\system32\VCCenter.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Premium" - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"avfwot" (avfwot) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avfwot.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"bdsandbox" (bdsandbox) - "BitDefender SRL" - C:\WINDOWS\system32\drivers\bdsandbox.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"dgderdrv" (dgderdrv) - ? - C:\WINDOWS\System32\drivers\dgderdrv.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"TAP-Win32 Adapter V9" (tap0901) - "The OpenVPN Project" - C:\WINDOWS\System32\DRIVERS\tap0901.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp\TuneUpUtilitiesDriver32.sys
"ugldypog" (ugldypog) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\ugldypog.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\PDF Maker\Acrobat Elements\ContextMenu.dll
{0244E652-07EF-43C2-8AAD-ABA3CF40DF16} "Bitdefender SafeBox" - ? -  (File not found | COM-object registry key not found)
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\VISSHE.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{2F46275A-B9C5-4C8F-94C0-71BD2B28220C} "ExtPropertySheet Class" - ? -  (File not found | COM-object registry key not found)
{693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} "Fast Explorer Shell Extension" - "Alex Yakovlev" - C:\DOKUME~1\ALLUSE~1\ANWEND~1\AllDup\FEShlExt.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\VISSHE.DLL
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLSHEXT.DLL
{48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} "OODShellExtObj Class" - "O&O Software GmbH" - C:\Programme\OO Software\Defrag\oodsh.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\OLKFSTUB.DLL
{E91B2703-013E-4A99-AD33-2B6FB00AA356} "RecordNow! ContextMenuExt" - ? - C:\Programme\Sonic\RecordNow!\shlext.dll
{DEE12703-6333-4D4E-8F34-738C4DCC2E04} "RecordNow! SendToExt" - ? - C:\Programme\Sonic\RecordNow!\shlext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{ED58A35B-B554-42AF-A26C-6F3D424200D3} "SPMPanel" - "Sony Corporation" - C:\Programme\Sony\VAIO Power Management\SPMPanel.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{DBD8E168-244D-448C-9922-25508950D1DC} "USIShellExt Class" - "Ulead Systems, Inc." - c:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USIShex.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.7.0_01" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_01.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} "Java Plug-in 1.7.0_01" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_01.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.7.0_01" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_01.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\PDF Maker\Acrobat\ActiveX\AcroIEHelper.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"O&O AutoBackup.lnk" - "O&O Software GmbH" - C:\Programme\OO Software\AutoBackup\oobt.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes Anti-Malware\mbamgui.exe" /starttray
"OODefragTray" - "O&O Software GmbH" - C:\Programme\OO Software\Defrag\oodtray.exe
"PrepareYourVAIO" - "Sony Corporation" - C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe
"SonyPowerCfg" - "Sony Corporation" - C:\Programme\Sony\VAIO Power Management\SPMgr.exe
"UnlockerAssistant" - ? - "C:\Programme\Unlocker\UnlockerAssistant.exe"  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"eDocPortMonitor" - ? - C:\WINDOWS\system32\eDocPort.dll  (File not found)
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Active File Monitor V5" (AdobeActiveFileMonitor5.0) - ? - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Email Schutz" (AntiVirMailService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira FireWall" (AntiVirFirewallService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"BitDefender Update Server v2" (Update Server) - ? - C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe  (File not found)
"Capture Device Service" (Capture Device Service) - "InterVideo Inc." - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
"HitmanPro Scheduler" (HitmanProScheduler) - "SurfRight B.V." - C:\Programme\HitmanPro\hmpsched.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"MSCSPTISRV" (MSCSPTISRV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CD Burner\NMSAccessU.exe  (File found, but it contains no detailed information)
"O&O Defrag" (OODefragAgent) - "O&O Software GmbH" - C:\Programme\OO Software\Defrag\oodag.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"OpenVPN Service" (OpenVPNService) - ? - C:\Programme\OpenVPN\bin\openvpnserv.exe  (File found, but it contains no detailed information)
"PACSPTISVR" (PACSPTISVR) - ? - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
"SafeBox" (SafeBox) - ? - "C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe"  (File not found)
"SonicStage Back-End Service" (SonicStage Back-End Service) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
"SonicStage SCSI Service" (SSScsiSV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
"Sony SPTI Service" (SPTISRV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
"STRATO HiDrive Service" (STRATO HiDrive Service) - "STRATO" - C:\Programme\STRATO\STRATO HiDrive Service.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp\TuneUpUtilitiesService32.exe
"Ulead Burning Helper" (UleadBurningHelper) - "Ulead Systems, Inc." - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
"VAIO Entertainment Aggregation and Control Service" (VAIO Entertainment Aggregation and Control Service) - ? - "C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe"  (File not found)
"VAIO Event Service" (VAIO Event Service) - "Sony Corporation" - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"VESWinlogon" - "Sony Corporation" - C:\WINDOWS\system32\VESWinlogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
3) aswMBR
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-31 08:52:33
-----------------------------
08:52:33.921    OS Version: Windows 5.1.2600 Service Pack 3
08:52:33.921    Number of processors: 1 586 0xD08
08:52:33.921    ComputerName: VAIO  UserName:
08:52:36.406    Initialize success
08:52:59.812    AVAST engine defs: 12033000
08:53:08.484    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
08:53:08.484    Disk 0 Vendor: FUJITSU_MHV2080AT 00000096 Size: 76319MB BusType: 3
08:53:08.484    Disk 1  \Device\Harddisk1\DR4 -> \Device\0000008f
08:53:08.484    Disk 1 Vendor: (  Size: 76319MB BusType: 0
08:53:08.515    Disk 0 MBR read successfully
08:53:08.515    Disk 0 MBR scan
08:53:08.546    Disk 0 Windows 7 default MBR code
08:53:08.546    Disk 0 Partition 1 00    12  Compaq diag NTFS        7153 MB offset 63
08:53:08.578    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        38154 MB offset 14651280
08:53:08.578    Disk 0 Partition - 00    0F Extended LBA            31008 MB offset 92791440
08:53:08.609    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        31008 MB offset 92791503
08:53:08.640    Disk 0 scanning sectors +156296385
08:53:08.750    Disk 0 scanning C:\WINDOWS\system32\drivers
08:53:24.796    Service scanning
08:53:46.968    Modules scanning
08:53:52.515    Disk 0 trace - called modules:
08:53:52.546    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
08:53:52.546    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f4fab8]
08:53:52.546    3 CLASSPNP.SYS[f7630fd7] -> nt!IofCallDriver -> \Device\00000085[0x86fa89e8]
08:53:52.546    5 ACPI.sys[f74a6620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86f54940]
08:53:52.875    AVAST engine scan C:\WINDOWS
08:54:06.031    AVAST engine scan C:\WINDOWS\system32
08:57:30.843    AVAST engine scan C:\WINDOWS\system32\drivers
08:57:48.015    AVAST engine scan C:\Dokumente und Einstellungen\***
09:10:11.468    AVAST engine scan C:\Dokumente und Einstellungen\All Users
09:13:34.859    Scan finished successfully
09:34:03.656    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
09:34:03.656    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
Guten Morgen Arne,

da ich den Rechner morgen wieder beruflich nutzen muss, habe ich vorab nochmal Scans mit Malwarebytes und SUPERAntiSpyware gemacht. Vielleicht rundet das das Bild ab... Danke fürs Draufschauen!!

Anbei die Logs - beide ohne Funde.

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/31/2012 at 10:22 PM

Application Version : 5.0.1146

Core Rules Database Version : 8402
Trace Rules Database Version: 6214

Scan type      : Complete Scan
Total Scan Time : 02:55:12

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 658
Memory threats detected  : 0
Registry items scanned    : 35501
Registry threats detected : 0
File items scanned        : 108038
File threats detected    : 4

Adware.Tracking Cookie
        .playbackfinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\COOKIES.SQLITE ]
        .playbackfinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\COOKIES.SQLITE ]
        .playbackfinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\COOKIES.SQLITE ]
        .playbackfinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\COOKIES.SQLITE ]
Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.31.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marius :: VAIO [Administrator]

Schutz: Aktiviert

31.03.2012 15:28:43
mbam-log-2012-03-31 (15-28-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 305553
Laufzeit: 2 Stunde(n), 42 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Guten Morgen Arne,

da ich den Rechner morgen wieder beruflich nutzen muss, habe ich vorab nochmal Scans mit Malwarebytes und SUPERAntiSpyware gemacht. Vielleicht rundet das das Bild ab... Danke fürs Draufschauen!!

Anbei die Logs - beide ohne Funde.

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/31/2012 at 10:22 PM

Application Version : 5.0.1146

Core Rules Database Version : 8402
Trace Rules Database Version: 6214

Scan type      : Complete Scan
Total Scan Time : 02:55:12

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 658
Memory threats detected  : 0
Registry items scanned    : 35501
Registry threats detected : 0
File items scanned        : 108038
File threats detected    : 4

Adware.Tracking Cookie
        .playbackfinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\COOKIES.SQLITE ]
        .playbackfinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\COOKIES.SQLITE ]
        .playbackfinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\COOKIES.SQLITE ]
        .playbackfinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EPPJZN1J.DEFAULT\COOKIES.SQLITE ]
Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.31.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marius :: VAIO [Administrator]

Schutz: Aktiviert

31.03.2012 15:28:43
mbam-log-2012-03-31 (15-28-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 305553
Laufzeit: 2 Stunde(n), 42 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 02.04.2012 09:34
Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

berlin_030 02.04.2012 20:22
Ok. Also soweit ich das beurteilen kann, läuft alles wie gewohnt.
Das heißt: Mein PC ist wahrscheinlich bereinigt?!

Sollte dem so sein: Welche der installierten Programme würdest Du für die Weiterverwendung empfehlen?
Die anderen würde ich dann wieder deinstallieren.

Vielen Dank!!

cosinus 03.04.2012 08:35
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

cosinus 03.04.2012 08:35
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

berlin_030 04.04.2012 08:40
Guten Morgen Arne,

vielen Dank für die Hilfe! Ein kleiner Gruß folgt via Paypal. ;-)

Noch zu guter letzt: Secunia PSI scheint ja ein hilfreiches Tool zu sein.
Welche Einstellungen würdest Du unter PSI Settings empfehlen?
Soll etwa "Enable automatic program updates" gewählt werden etc.

Nochmals DANKE!

cosinus 04.04.2012 12:35
Nein, ich hab das lieber wenn nicht ungefragt da Updates installiert werden, ich mach das immer manuell

berlin_030 11.04.2012 21:16
OK, danke nochmal! Der Paypal-Gruß ist raus. ;-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131