Trojaner-Board - Trojaner (BKA) versteckt sich hartnäckig

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner (BKA) versteckt sich hartnäckig (https://www.trojaner-board.de/126178-trojaner-bka-versteckt-hartnaeckig.html)

Trojaner (BKA) versteckt sich hartnäckig

Hallo, ich hoffe ich finde bei euch Hilfe. Ich hab mir den BKA-Trojaner eingefangen. Durch Systemrückstellung konnte ich wieder arbeiten. Avira ist immer aktiv gewesen. Hab dann mehrmals gescannt und er fand den Trojaner. Beseitigt, neu gestartet und wieder gescannt bis alles weg war. Beim nächsten Start wieder gescann wieder was gefunden. Ich denke da hat sich noch etwas Böses versteckt. (C:\System Volume Information\_restore
{C0BC623C-A0D7-4D4B-85E9-5D44C41196D0}\RP271\A0051666.exe [WARNUNG] Die Datei ist kennwortgeschützt).
Bin aber eher Laie und will kein Risiko eingehen. Nach den Anweisungen hab ich die Logfiles erstellt. Wenn sich jemand der Sache annehmen würde und mir aufzeigt wie ich alles wieder sauber bekomme wär ich sehr dankbar.

Gruß lomex
Hier die daten:

#Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 27. Oktober 2012 08:21

Es wird nach 4409907 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-E3A2B93519

Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 7.9.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 8.8.2012 13:38:35
AVSCAN.DLL : 12.3.0.15 66256 Bytes 8.5.2012 17:41:40
LUKE.DLL : 12.3.0.15 68304 Bytes 8.5.2012 17:41:40
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 8.5.2012 17:41:40
AVREG.DLL : 12.3.0.17 232200 Bytes 11.5.2012 06:36:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:31:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 1.2.2012 14:36:49
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.3.2012 08:04:25
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.6.2012 10:08:14
VBASE006.VDF : 7.11.41.250 4902400 Bytes 6.9.2012 16:24:35
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 12:35:23
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 12:35:23
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 12:35:24
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 12:35:24
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 12:35:24
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 12:35:24
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 12:35:24
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 10:29:59
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 10:29:48
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 11:47:54
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 11:47:55
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 11:47:56
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 14:56:06
VBASE020.VDF : 7.11.47.178 2048 Bytes 26.10.2012 14:56:06
VBASE021.VDF : 7.11.47.179 2048 Bytes 26.10.2012 14:56:06
VBASE022.VDF : 7.11.47.180 2048 Bytes 26.10.2012 14:56:06
VBASE023.VDF : 7.11.47.181 2048 Bytes 26.10.2012 14:56:07
VBASE024.VDF : 7.11.47.182 2048 Bytes 26.10.2012 14:56:07
VBASE025.VDF : 7.11.47.183 2048 Bytes 26.10.2012 14:56:07
VBASE026.VDF : 7.11.47.184 2048 Bytes 26.10.2012 14:56:07
VBASE027.VDF : 7.11.47.185 2048 Bytes 26.10.2012 14:56:07
VBASE028.VDF : 7.11.47.186 2048 Bytes 26.10.2012 14:56:07
VBASE029.VDF : 7.11.47.187 2048 Bytes 26.10.2012 14:56:07
VBASE030.VDF : 7.11.47.188 2048 Bytes 26.10.2012 14:56:07
VBASE031.VDF : 7.11.47.208 43520 Bytes 26.10.2012 06:21:12
Engineversion : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.7.2012 14:21:30
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 5.10.2012 11:02:05
AESCN.DLL : 8.1.9.2 131444 Bytes 28.9.2012 11:19:47
AESBX.DLL : 8.2.5.12 606578 Bytes 14.6.2012 15:37:02
AERDL.DLL : 8.1.9.15 639348 Bytes 8.9.2011 21:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.9.2012 11:19:47
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 26.9.2012 10:50:34
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 12.10.2012 12:35:35
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 12:35:27
AEGEN.DLL : 8.1.5.38 434548 Bytes 28.9.2012 11:19:38
AEEXP.DLL : 8.2.0.6 115060 Bytes 12.10.2012 12:35:35
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.7.2012 14:21:28
AECORE.DLL : 8.1.28.2 201079 Bytes 28.9.2012 11:19:37
AEBB.DLL : 8.1.1.3 53621 Bytes 24.10.2012 15:44:12
AVWINLL.DLL : 12.3.0.15 27344 Bytes 8.5.2012 17:41:40
AVPREF.DLL : 12.3.0.15 51920 Bytes 8.5.2012 17:41:40
AVREP.DLL : 12.3.0.15 179208 Bytes 8.5.2012 17:41:40
AVARKT.DLL : 12.3.0.15 211408 Bytes 8.5.2012 17:41:40
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 8.5.2012 17:41:40
SQLITE3.DLL : 3.7.0.1 398288 Bytes 8.5.2012 17:41:40
AVSMTP.DLL : 12.3.0.32 63480 Bytes 8.8.2012 13:38:35
NETNT.DLL : 12.3.0.15 17104 Bytes 8.5.2012 17:41:40
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 8.8.2012 13:38:28
RCTEXT.DLL : 12.3.0.31 100088 Bytes 8.8.2012 13:38:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 27. Oktober 2012 08:21

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeskAlarm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'oxHelper.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'backupService-ox.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'msctsvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscs.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\FastStone Image Viewer\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '2114' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\install_flashplayer11x32_mssd_au_aih(1).exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\FastStone Image Viewer\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\System Volume Information\_restore{C0BC623C-A0D7-4D4B-85E9-5D44C41196D0}\RP271\A0051666.exe
[WARNUNG] Die Datei ist kennwortgeschützt

Ende des Suchlaufs: Samstag, 27. Oktober 2012 09:31
Benötigte Zeit: 1:09:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12195 Verzeichnisse wurden überprüft
725949 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
725949 Dateien ohne Befall
6067 Archive wurden durchsucht
4 Warnungen
0 Hinweise
442360 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden#

#OTL logfile created on: 27.10.2012 09:40:51 - Run 5
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,25 Gb Total Physical Memory | 2,66 Gb Available Physical Memory | 81,97% Memory free
5,09 Gb Paging File | 4,59 Gb Available in Paging File | 90,23% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 396,27 Gb Free Space | 85,08% Space Free | Partition Type: NTFS
Drive F: | 7,37 Gb Total Space | 7,15 Gb Free Space | 96,99% Space Free | Partition Type: FAT32

Computer Name: USER-E3A2B93519 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.10.26 13:00:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.08.08 15:38:33 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.06.13 18:11:46 | 000,019,400 | ---- | M] () -- c:\Programme\Ocster Backup\bin\backupService-ox.exe
PRC - [2012.06.12 18:04:02 | 000,030,720 | ---- | M] () -- c:\Programme\Ocster Backup\bin\oxHelper.exe
PRC - [2012.06.06 09:15:30 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
PRC - [2012.05.08 19:41:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 19:41:40 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 19:41:40 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.03.19 21:58:12 | 000,514,128 | ---- | M] (REINER SCT) -- C:\WINDOWS\system32\cjpcsc.exe
PRC - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.02.04 19:55:38 | 000,548,864 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.19 08:02:16 | 000,283,952 | ---- | M] (REINER SCT, SII) -- C:\Programme\REINER SCT\mateSuite\msctsvr.exe
PRC - [2007.12.19 08:01:58 | 000,996,656 | ---- | M] (REINER SCT, SII ) -- C:\Programme\REINER SCT\mateSuite\mscs.exe
PRC - [2006.02.28 22:31:04 | 000,536,576 | ---- | M] (Jürgen Bäckmann) -- C:\Programme\Desk-Timer\DeskAlarm.exe

========== Modules (No Company Name) ==========

MOD - [2012.06.06 09:15:30 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
MOD - [2012.05.08 19:41:40 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.11.19 03:35:02 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\SaXPWIA.dll
MOD - [2009.11.19 03:35:02 | 000,140,288 | ---- | M] () -- C:\WINDOWS\system32\SaXPEH.dll
MOD - [2009.11.19 03:35:02 | 000,117,248 | ---- | M] () -- C:\WINDOWS\system32\SaXPIPH.dll
MOD - [2009.11.19 03:35:02 | 000,087,552 | ---- | M] () -- C:\WINDOWS\system32\SaXPSTI.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.04 19:55:38 | 000,548,864 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2008.06.04 16:53:14 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\spd__l3.dll
MOD - [2007.05.31 07:38:16 | 000,167,936 | ---- | M] () -- C:\WINDOWS\system32\SerialXP.dll

========== Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.24 19:30:23 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.10 12:25:19 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.06.28 18:31:14 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2012.06.13 18:11:46 | 000,019,400 | ---- | M] () [Auto | Running] -- c:\Programme\Ocster Backup\bin\backupService-ox.exe -- (ocster_backup)
SRV - [2012.06.06 09:15:30 | 000,185,856 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012.05.08 19:41:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 19:41:40 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.19 21:58:12 | 000,514,128 | ---- | M] (REINER SCT) [Auto | Running] -- C:\WINDOWS\system32\cjpcsc.exe -- (cjpcsc)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.01.26 12:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.03.24 10:45:58 | 000,127,656 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\system32\SUPDSvc.exe -- (Samsung UPD Service)
SRV - [2007.12.19 08:02:16 | 000,283,952 | ---- | M] (REINER SCT, SII) [Auto | Running] -- C:\Programme\REINER SCT\mateSuite\msctsvr.exe -- (msctsvr)
SRV - [2007.12.19 08:01:58 | 000,996,656 | ---- | M] (REINER SCT, SII ) [Auto | Running] -- C:\Programme\REINER SCT\mateSuite\mscs.exe -- (mscs)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 19:41:40 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 19:41:40 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.03.29 12:08:08 | 000,028,144 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb)
DRV - [2011.02.14 02:42:36 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2011.02.14 02:42:34 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2011.02.14 02:42:32 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.12 12:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)
DRV - [2009.09.29 08:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009.09.29 08:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009.09.29 08:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009.05.08 12:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.18 12:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.03.25 05:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 05:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.02.14 15:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2007.12.07 14:01:10 | 000,036,608 | ---- | M] (REINER SCT) [Kernel | System | Running] -- C:\Programme\REINER SCT\mateSuite\cryptMate.sys -- (cryptMate)
DRV - [2007.05.31 07:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys -- (bizVSerial)
DRV - [2007.04.16 22:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.08.17 06:24:34 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http:**search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{38DD4D18-2E84-438C-9D04-591206CBD55B}: "URL" = http:**suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
IE - HKLM\..\SearchScopes\{7DBC7C47-6E73-4B7B-A79F-2330821EE9CB}: "URL" = http:**www.google.de/search?q={searchTerms}
IE - HKLM\..\SearchScopes\{90918B43-BADF-428F-AFDB-DEFB7408C969}: "URL" = http:**de.search.yahoo.com/search?p={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http:**search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http:**search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http:**start.facemoods.com/?a=ironto&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http:**search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http:**mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1eynPR7qJna
IE - HKCU\..\SearchScopes\{D1DBA641-6A33-4CFD-AC6C-97BA946619C5}: "URL" = http:**www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{EFDF7BA2-72FA-46EF-8077-60629E921627}: "URL" = http:**de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=867034&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http:**search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Searchqu Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: youtube2mp3@mondayx.de:1.2.3
FF - prefs.js..extensions.enabledAddons: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.19
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.457
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@sun.com/npsopluginmi;version=1.0: C:\Programme\OpenOffice.org 3\program [2012.03.01 16:44:08 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.04 18:27:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.08.15 07:15:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.24 19:30:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.24 19:30:17 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox

[2011.12.21 18:49:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2011.06.09 08:51:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.10.24 17:41:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions
[2011.12.21 18:49:15 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011.05.31 15:00:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.18 10:33:44 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.10.17 13:07:15 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
[2012.01.05 19:40:14 | 000,000,000 | ---D | M] (CSHelper) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473}
[2011.12.16 20:38:34 | 000,011,510 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\youtube2mp3@mondayx.de.xpi
[2012.09.26 13:21:19 | 000,061,406 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2012.07.25 08:29:55 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.24 19:30:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.14 13:41:43 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.08.15 07:15:44 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
[2012.10.24 19:30:24 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.10.24 19:30:21 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 19:30:21 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.24 19:30:21 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 19:30:21 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 19:30:21 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 19:30:21 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - homepage: http:**www.google.com

O1 HOSTS File: ([2012.10.25 13:31:41 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (PassMateBHO Class) - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O3 - HKLM\..\Toolbar: (mateSuite - passMate) - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (mateSuite - passMate) - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe (Jürgen Bäckmann)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\Bin\resources\WebMenuImg.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341387964921 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FEB4D4D6-3D83-46AB-9557-A9CE3465AA10}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.05 19:41:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.10.26 17:44:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent
[2012.10.26 13:00:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2012.10.26 12:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2012.10.26 12:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis1-Dateien
[2012.10.26 12:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\72062-ganz-neuer-rechner-1tag-schon-html-silly-gen-Dateien
[2012.10.26 12:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis-Dateien
[2012.10.26 12:19:10 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.exe
[2012.10.26 10:00:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd
[2012.10.25 14:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\verwendung-bild-text-Dateien
[2012.10.25 14:17:54 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.10.25 13:20:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.10.25 13:18:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.10.25 13:18:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.10.25 13:18:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.10.25 13:18:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.10.25 13:17:57 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.10.25 13:17:40 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.25 13:17:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.10.25 13:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2012.10.25 13:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.25 13:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.10.25 13:02:36 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.10.25 13:02:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.10.25 09:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.10.24 19:30:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.24 16:38:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita
[2012.10.24 15:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Belegungsplan-Dateien
[2012.10.19 10:56:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\seo-analyse-ergebnisse-Dateien
[2012.10.18 13:06:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Explorer-Dateien
[2012.10.17 20:50:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Ferienhaus Wolwen, Luxemburg Ferienhaus mit Innenpool Ferienwohnung Ferienhäuser Ferienwohnungen Urlaub auf dem Bauernhof privat-Dateien
[2012.10.17 19:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape
[2012.10.17 19:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2012.10.17 19:30:42 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape
[2012.10.04 14:21:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Xpage backup
[2012.10.04 13:51:13 | 000,000,000 | -H-D | C] -- C:\Programme\Zero G Registry
[2012.10.04 13:51:13 | 000,000,000 | ---D | C] -- C:\Programme\Xpage Internet Studio 6 Special Edition
[2012.10.04 13:14:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\InstallAnywhere
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

File not found -- C:\Dokumente und Einstellungen\user\Desktop\LS-Nr.
[2012.10.27 09:38:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.27 09:25:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.10.27 08:38:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.27 08:04:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.27 08:04:31 | 000,145,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.26 18:00:51 | 000,000,820 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\mein.rtf
[2012.10.26 17:45:36 | 000,035,990 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_174527.reg
[2012.10.26 17:32:09 | 000,076,908 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.10.26 14:14:33 | 000,011,952 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_141429.reg
[2012.10.26 13:23:32 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\kbrziqc6.exe
[2012.10.26 13:16:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.26 13:00:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2012.10.26 12:59:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\user\defogger_reenable
[2012.10.26 12:59:12 | 000,056,604 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis1.htm
[2012.10.26 12:58:59 | 000,168,965 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\72062-ganz-neuer-rechner-1tag-schon-html-silly-gen.html
[2012.10.26 12:49:12 | 000,056,550 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis.html
[2012.10.26 12:19:08 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.exe
[2012.10.25 15:46:15 | 000,579,854 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.10.25 15:46:15 | 000,525,612 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.10.25 15:46:15 | 000,127,764 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.10.25 15:46:15 | 000,097,614 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.10.25 14:53:06 | 000,025,908 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\verwendung-bild-text.htm
[2012.10.25 13:31:41 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.10.25 13:20:31 | 000,000,354 | RHS- | M] () -- C:\boot.ini
[2012.10.25 13:03:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.25 08:40:43 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121025_084039.reg
[2012.10.24 16:38:23 | 000,076,338 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dmevgeullasivcm
[2012.10.19 13:52:34 | 000,022,357 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Unbenannt 1
[2012.10.18 08:11:31 | 000,011,468 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Lohn Gasparin.ods
[2012.10.17 19:40:03 | 000,019,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\photothumb.db
[2012.10.05 13:29:24 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2012.10.04 13:53:38 | 000,060,732 | ---- | M] () -- C:\Dokumente und Einstellungen\user\.cxpg63spc.dat
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

File not found -- C:\Dokumente und Einstellungen\user\Desktop\LS-Nr.
[2012.10.26 17:45:32 | 000,035,990 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_174527.reg
[2012.10.26 17:44:07 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\mein.rtf
[2012.10.26 14:14:31 | 000,011,952 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_141429.reg
[2012.10.26 13:23:35 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\kbrziqc6.exe
[2012.10.26 12:59:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\defogger_reenable
[2012.10.26 12:59:18 | 000,076,908 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.10.26 12:59:12 | 000,056,604 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis1.htm
[2012.10.26 12:58:59 | 000,168,965 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\72062-ganz-neuer-rechner-1tag-schon-html-silly-gen.html
[2012.10.26 12:49:12 | 000,056,550 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis.html
[2012.10.25 14:53:06 | 000,025,908 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\verwendung-bild-text.htm
[2012.10.25 13:20:31 | 000,000,238 | ---- | C] () -- C:\Boot.bak
[2012.10.25 13:20:27 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.10.25 13:18:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.10.25 13:18:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.10.25 13:18:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.10.25 13:18:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.10.25 13:18:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.10.25 13:02:37 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.25 08:40:41 | 000,001,730 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121025_084039.reg
[2012.10.24 16:37:39 | 000,076,338 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dmevgeullasivcm
[2012.10.19 13:52:34 | 000,022,357 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Unbenannt 1
[2012.10.17 19:40:03 | 000,019,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\photothumb.db
[2012.10.04 13:52:39 | 000,060,732 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.cxpg63spc.dat
[2012.09.11 13:23:32 | 000,010,577 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Deckenlaufschiene
[2012.08.02 10:49:00 | 000,016,395 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Farben-Schultz
[2012.03.10 19:28:51 | 001,730,620 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2052111302-926492609-682003330-1004-0.dat
[2012.03.10 19:28:51 | 000,176,130 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.03.01 12:51:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.06 16:00:09 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.01.06 15:54:33 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012.01.05 21:08:45 | 000,004,416 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamStudio.cfg
[2012.01.05 21:08:45 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini
[2012.01.05 21:08:45 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini
[2012.01.05 21:08:45 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Camdata.ini
[2011.09.22 14:18:06 | 000,000,035 | ---- | C] () -- C:\WINDOWS\MAGIX.INI
[2011.09.09 17:24:26 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.09.09 17:24:26 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.09.09 17:24:26 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.08.13 09:26:35 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2011.08.06 10:19:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2011.08.06 10:19:34 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2011.06.17 18:01:16 | 000,000,560 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2011.06.17 18:01:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2011.06.17 18:01:11 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2011.05.21 06:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.04.20 08:27:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.14 08:51:51 | 000,009,865 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log.xml
[2011.04.14 08:51:51 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log-suffix.xml
[2011.04.14 08:51:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log.xml.lock
[2011.02.16 13:56:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.02.10 15:31:01 | 000,165,376 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2011.01.11 10:19:25 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~UqEjnHxVa
[2011.01.11 10:19:25 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~UqEjnHxVar
[2011.01.11 10:18:06 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UqEjnHxVa
[2011.01.08 09:21:14 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ciUhynvjMx
[2011.01.07 19:37:10 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZeFMi6UbeI2
[2010.07.23 15:00:22 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\app_config.ini
[2010.07.23 14:57:44 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\result.xml
[2010.07.23 14:57:19 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\app_config.ini
[2010.03.12 10:04:09 | 000,008,898 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThruOptions.xml
[2010.03.06 21:15:40 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== ZeroAccess Check ==========

[2010.03.09 11:36:46 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2011.02.23 10:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4D
[2010.03.06 20:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.12.21 18:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.09.22 18:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2012.10.24 16:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita
[2010.04.14 15:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010.04.14 15:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011.11.11 15:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.08.06 10:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2011.06.29 09:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mateSuite
[2011.03.08 11:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\node PDF-XChange
[2010.12.08 17:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup
[2010.05.05 07:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2012.03.10 15:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.03.09 11:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.05.05 07:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.28 10:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010.06.23 16:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2012.03.20 18:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.06.17 18:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2011.04.14 18:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2011.05.04 16:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2010.05.06 14:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\4D
[2010.03.06 20:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ashampoo
[2010.10.20 12:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CoSoSys
[2012.01.04 18:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DDMSettings
[2010.09.10 13:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2011.12.07 19:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoft
[2011.05.31 15:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.10 15:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Easy Quittung
[2011.05.04 17:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Foxit Software
[2011.05.31 15:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FreeFLVConverter
[2011.08.12 14:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IN-MEDIAKG
[2011.04.19 12:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InfraRecorder
[2010.03.09 13:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)
[2010.03.09 13:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau - www.a-bit-more.de
[2011.08.12 14:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\mresreg
[2010.05.30 09:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nokia
[2012.01.06 15:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy
[2010.03.06 19:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org
[2010.03.16 08:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Suite
[2012.10.17 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape
[2011.12.21 18:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\searchqutoolbar
[2010.03.12 10:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThru4
[2011.06.09 08:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom
[2010.04.10 14:39:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Toolbars
[2010.11.03 12:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2010.11.03 12:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2011.12.21 20:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\XMedia Recode

========== Purity Check ==========

< End of report >#

Schon irgendwelche Scans gemacht? Wenn ja => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Entschuldigung, ich war beruflich unterwegs.
Hier noch ein Scan von Mailwarebytes.

#Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: USER-E3A2B93519 [Administrator]

Schutz: Aktiviert

31.10.2012 13:23:48
mbam-log-2012-10-31 (13-23-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253970
Laufzeit: 7 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

Aber Avira findet nach jedem Neustart am nächsten Tag immer etwas Neues.
Kann ich gern noch mal laufen lassen und posten.
Gruß lomex

Bitte den verlinkten Artikel lesen!
Logs ohne Funde zu posten ist sinnfrei wenn du meinst da wurde was gefunden!

Sorry, war die falsche Datei.
Hab gleich noch mal laufen lassen.

#Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: USER-E3A2B93519 [Administrator]

Schutz: Aktiviert

31.10.2012 17:53:39
mbam-log-2012-10-31 (19-05-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359885
Laufzeit: 1 Stunde(n), 11 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{C0BC623C-A0D7-4D4B-85E9-5D44C41196D0}\RP271\A0051665.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.

(Ende)#

Kannst du bitte mal meine Postings lesen?! :confused:

Zitat:

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

OK. Hier der schon durchgeführte Scann vom 25.10.

#Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: USER-E3A2B93519 [Administrator]

Schutz: Aktiviert

25.10.2012 13:05:00
mbam-log-2012-10-25 (13-05-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254282
Laufzeit: 5 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-2052111302-926492609-682003330-1004\$e093fca9bf8e62201f3c27e7f048666e\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\RECYCLER\S-1-5-18\$e093fca9bf8e62201f3c27e7f048666e\n (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-2052111302-926492609-682003330-1004\$e093fca9bf8e62201f3c27e7f048666e\n (Trojan.Ransom) -> Löschen bei Neustart.
C:\WINDOWS\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart.

(Ende)#

Gruß lomex

Du haste ZeroAccess-Befall! Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hier das Log:

#Combofix Logfile:

Code:

ComboFix 12-10-31.03 - user 31.10.2012  21:06:05.2.4 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2583 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-28 bis 2012-10-31  ))))))))))))))))))))))))))))))

.

.

2012-10-26 16:20 . 2012-10-26 16:20        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien

2012-10-25 11:02 . 2012-10-25 11:02        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes

2012-10-25 11:02 . 2012-10-25 11:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-10-25 11:02 . 2012-10-25 11:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-10-25 11:02 . 2012-09-29 17:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-10-24 20:39 . 2012-10-24 20:39        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2012-10-24 15:41 . 2012-10-24 15:41        --------        d-----w-        c:\windows\system32\wbem\Repository

2012-10-24 14:38 . 2012-10-24 14:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita

2012-10-17 17:30 . 2012-10-17 17:48        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\PhotoScape

2012-10-17 17:30 . 2012-10-17 17:30        --------        d-----w-        c:\programme\PhotoScape

2012-10-04 12:21 . 2012-10-04 12:21        --------        d-----w-        c:\dokumente und einstellungen\user\Xpage backup

2012-10-04 11:51 . 2012-10-04 12:45        --------        d-----w-        c:\programme\Xpage Internet Studio 6 Special Edition

2012-10-04 11:51 . 2012-10-04 11:52        --------        d--h--w-        c:\programme\Zero G Registry

2012-10-04 11:14 . 2012-10-04 11:14        --------        d--h--w-        c:\dokumente und einstellungen\user\InstallAnywhere

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-10 10:25 . 2012-04-05 13:39        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-10-10 10:25 . 2011-05-28 12:06        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-28 15:05 . 2008-04-14 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-08-28 15:05 . 2008-04-14 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2012-08-28 15:05 . 2008-04-14 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-08-28 12:07 . 2008-04-14 12:00        385024        ------w-        c:\windows\system32\html.iec

2012-08-24 13:53 . 2008-04-14 12:00        177664        ----a-w-        c:\windows\system32\wintrust.dll

2012-08-23 06:26 . 2008-04-14 12:00        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-08-23 06:26 . 2008-04-14 07:30        2030080        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-10-31 15:19 . 2012-10-31 15:19        261600        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

2006-05-03 11:06        163328        --sha-r-        c:\windows\system32\flvDX.dll

2007-02-21 12:47        31232        --sha-r-        c:\windows\system32\msfDX.dll

2008-03-16 14:30        216064        --sha-r-        c:\windows\system32\nbDX.dll

2010-01-06 23:00        107520        --sha-r-        c:\windows\system32\TAKDSDecoder.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\ssmmgr.exe" [2009-02-04 548864]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\

Wallpaper Aktualisieren.lnk - c:\programme\Desk-Timer\Desk-Timer.exe [2006-3-22 4017152]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HD Writer.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HD Writer.lnk

backup=c:\windows\pss\HD Writer.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Configo.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips Configo.lnk

backup=c:\windows\pss\Philips Configo.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanSetup]

rmdir [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-07-11 19:00        919008        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2012-07-31 11:20        38872        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2012-02-20 19:28        59240        ----a-w-        c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B2C_AGENT]

2011-06-14 23:47        404568        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DATAMNGR]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08        1259376        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

2012-08-15 05:14        366576        ----a-w-        c:\programme\IncrediMail\Bin\IncMail.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyTomTomSA.exe]

2011-08-15 13:20        420312        ----a-w-        c:\programme\MyTomTom 3\MyTomTomSA.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2011-05-21 04:01        13895272        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2011-05-21 04:01        111208        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocster Backup]

2012-06-13 16:11        310728        ----a-w-        c:\programme\Ocster Backup\bin\backupClient-ox.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]

2009-02-04 17:55        548864        ----a-w-        c:\windows\Samsung\PanelMgr\SSMMgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2011-06-09 11:06        254696        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2011-04-22 12:21        247728        ----a-w-        c:\programme\TomTom HOME 2\TomTomHOMERunner.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\SUPDSvc.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=

"c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=

"c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"=

"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

"c:\\Programme\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=

"c:\\Programme\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=

"c:\\Programme\\StarMoney 8.0 S-Edition\\app\\StarMoney.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=

"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programme\\StarMoney 8.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

"58516:TCP"= 58516:TCP:StarMoney 8.0

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.10.2011 07:42 36000]

R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [17.06.2011 17:01 14949]

R1 cryptMate;cryptMate Disk Driver;c:\programme\REINER SCT\mateSuite\cryptMate.sys [29.06.2011 08:09 36608]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2011 07:42 86224]

R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [17.06.2011 17:01 514128]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [25.10.2012 12:03 399432]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.10.2012 12:02 676936]

R2 mscs;mateSuite Card Service;c:\programme\REINER SCT\mateSuite\mscs.exe [29.06.2011 08:10 996656]

R2 msctsvr;mateSuite CT Monitoring Service;c:\programme\REINER SCT\mateSuite\msctsvr.exe [29.06.2011 08:10 283952]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [09.09.2011 16:25 2214504]

R2 ocster_backup;Ocster Backup;c:\programme\Ocster Backup\bin\backupService-ox.exe [13.06.2012 17:11 19400]

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 13:21 92592]

R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [17.06.2011 17:01 28144]

R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 07:11 12160]

R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 07:11 10496]

R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 07:11 12928]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.10.2012 12:02 22856]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [05.03.2010 18:48 1358720]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.11.2010 09:44 136176]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 12:17 554160]

S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [14.07.2012 07:31 692432]

S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [31.05.2012 07:36 185856]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05.04.2012 14:39 250808]

S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUSB.sys [06.08.2011 09:21 16896]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.11.2010 09:44 136176]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [16.05.2012 06:24 115168]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]

S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [09.03.2010 10:59 127656]

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-31 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 10:25]

.

2012-09-18 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-12 08:44]

.

2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-12 08:44]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm

IE: Free YouTube Download - c:\dokumente und einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - about:home

FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-10-31 21:13

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2052111302-926492609-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(1392)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2012-10-31  21:14:19

ComboFix-quarantined-files.txt  2012-10-31 20:14

ComboFix2.txt  2012-10-25 11:35

.

Vor Suchlauf: 16 Verzeichnis(se), 426.235.596.800 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 426.270.306.304 Bytes frei

.

- - End Of File - - 07C6AFAE254BF5828D0881310A339F5C#

--- --- ---

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hallo cosinus, hier die Log

#GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-11-01 13:44:08

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts2Port3Path1Target1Lun0 SAMSUNG_ rev.1AJ1

Running: kbrziqc6.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\ffadrpoc.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            A960EE7C                                                                                                            ZwClose

SSDT            A960EE36                                                                                                            ZwCreateKey

SSDT            A960EE86                                                                                                            ZwCreateSection

SSDT            A960EE2C                                                                                                            ZwCreateThread

SSDT            A960EE3B                                                                                                            ZwDeleteKey

SSDT            A960EE45                                                                                                            ZwDeleteValueKey

SSDT            A960EE77                                                                                                            ZwDuplicateObject

SSDT            A960EE4A                                                                                                            ZwLoadKey

SSDT            A960EE18                                                                                                            ZwOpenProcess

SSDT            A960EE1D                                                                                                            ZwOpenThread

SSDT            A960EE9F                                                                                                            ZwQueryValueKey

SSDT            A960EE54                                                                                                            ZwReplaceKey

SSDT            A960EE90                                                                                                            ZwRequestWaitReplyPort

SSDT            A960EE4F                                                                                                            ZwRestoreKey

SSDT            A960EE8B                                                                                                            ZwSetContextThread

SSDT            A960EE95                                                                                                            ZwSetSecurityObject

SSDT            A960EE40                                                                                                            ZwSetValueKey

SSDT            A960EE9A                                                                                                            ZwSystemDebugControl

SSDT            A960EE27                                                                                                            ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB57983A0, 0x88C445, 0xE8000020]

init            C:\WINDOWS\system32\drivers\monfilt.sys                                                                             entry point in "init" section [0xAE36A280]
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 01445B00 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] kernel32.dll!lstrlenW + 43                                           7C809AEC 7 Bytes  JMP 01687B58 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] kernel32.dll!MapViewOfFileEx + 6A                                    7C80B9A0 1 Byte  [E9]

.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] kernel32.dll!MapViewOfFileEx + 6A                                    7C80B9A0 7 Bytes  JMP 01687B35 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] kernel32.dll!ValidateLocale + B130                                   7C844958 7 Bytes  JMP 0144EF12 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] GDI32.dll!SetDIBitsToDevice + 20A                                    77EF9E14 7 Bytes  JMP 01687AB6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\WINDOWS\system32\SearchIndexer.exe[2504] kernel32.dll!WriteFile                                                  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3000] USER32.dll!DefWindowProcA + 11A                             7E37C298 7 Bytes  JMP 105DAAB0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3000] USER32.dll!SetWindowLongA + 19                              7E37C2B6 7 Bytes  JMP 105DAA3F C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3000] USER32.dll!GetWindowInfo                                    7E37C49C 5 Bytes  JMP 10424559 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3000] USER32.dll!GetMenuContextHelpId + 1A                        7E3B5319 7 Bytes  JMP 10424BB1 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x7A 0x45 0x05 0xFD ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...
 

---- EOF - GMER 1.0.15 ----#

--- --- ---

#aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-01 13:47:44
-----------------------------
13:47:44.171 OS Version: Windows 5.1.2600 Service Pack 3
13:47:44.171 Number of processors: 4 586 0x502
13:47:44.171 ComputerName: USER-E3A2B93519 UserName: user
13:47:44.812 Initialize success
13:49:38.796 AVAST engine defs: 12110100
13:50:52.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts2Port3Path1Target1Lun0
13:50:52.218 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 476940MB BusType: 3
13:50:52.218 Disk 0 MBR read successfully
13:50:52.218 Disk 0 MBR scan
13:50:52.265 Disk 0 Windows XP default MBR code
13:50:52.265 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476929 MB offset 63
13:50:52.281 Disk 0 scanning sectors +976752000
13:50:52.437 Disk 0 scanning C:\WINDOWS\system32\drivers
13:51:32.156 Service scanning
13:51:48.187 Modules scanning
13:53:02.078 Disk 0 trace - called modules:
13:53:02.093 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
13:53:02.109 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6009c0]
13:53:02.109 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000068[0x8a67bc70]
13:53:02.109 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts2Port3Path1Target1Lun0[0x8a600030]
13:53:02.781 AVAST engine scan C:\WINDOWS
13:56:07.140 AVAST engine scan C:\WINDOWS\system32
14:18:39.421 AVAST engine scan C:\WINDOWS\system32\drivers
14:22:40.718 AVAST engine scan C:\Dokumente und Einstellungen\user
14:36:33.468 AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:39:37.718 Scan finished successfully
14:40:12.640 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\MBR.dat"
14:40:12.640 The log file has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\aswMBR.txt"#

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Hallo cosinus, hier das Lod von TDSS.

Code:

08:15:18.0609 3712  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35

08:15:18.0828 3712  ============================================================

08:15:18.0828 3712  Current date / time: 2012/11/03 08:15:18.0828

08:15:18.0828 3712  SystemInfo:

08:15:18.0828 3712  

08:15:18.0828 3712  OS Version: 5.1.2600 ServicePack: 3.0

08:15:18.0828 3712  Product type: Workstation

08:15:18.0828 3712  ComputerName: USER-E3A2B93519

08:15:18.0828 3712  UserName: user

08:15:18.0828 3712  Windows directory: C:\WINDOWS

08:15:18.0828 3712  System windows directory: C:\WINDOWS

08:15:18.0828 3712  Processor architecture: Intel x86

08:15:18.0828 3712  Number of processors: 4

08:15:18.0828 3712  Page size: 0x1000

08:15:18.0828 3712  Boot type: Normal boot

08:15:18.0828 3712  ============================================================

08:15:19.0468 3712  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058

08:15:19.0468 3712  Drive \Device\Harddisk1\DR2 - Size: 0x1D8800000 (7.38 Gb), SectorSize: 0x200, Cylinders: 0x3C3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

08:15:19.0468 3712  ============================================================

08:15:19.0468 3712  \Device\Harddisk0\DR0:

08:15:19.0468 3712  MBR partitions:

08:15:19.0468 3712  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41

08:15:19.0468 3712  \Device\Harddisk1\DR2:

08:15:19.0468 3712  MBR partitions:

08:15:19.0468 3712  \Device\Harddisk1\DR2\Partition1: MBR, Type 0xC, StartLBA 0xA38, BlocksNum 0xEC35C8

08:15:19.0468 3712  ============================================================

08:15:19.0500 3712  C: <-> \Device\Harddisk0\DR0\Partition1

08:15:19.0500 3712  ============================================================

08:15:19.0500 3712  Initialize success

08:15:19.0500 3712  ============================================================

08:15:50.0359 3716  ============================================================

08:15:50.0359 3716  Scan started

08:15:50.0359 3716  Mode: Manual; SigCheck; TDLFS; 

08:15:50.0359 3716  ============================================================

08:15:50.0484 3716  ================ Scan system memory ========================

08:15:51.0625 3716  System memory - ok

08:15:51.0625 3716  ================ Scan services =============================

08:15:51.0718 3716  Abiosdsk - ok

08:15:51.0734 3716  abp480n5 - ok

08:15:51.0781 3716  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys

08:15:52.0625 3716  ACPI - ok

08:15:52.0656 3716  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys

08:15:52.0750 3716  ACPIEC - ok

08:15:52.0828 3716  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

08:15:52.0843 3716  AdobeFlashPlayerUpdateSvc - ok

08:15:52.0843 3716  adpu160m - ok

08:15:52.0890 3716  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys

08:15:52.0984 3716  aec - ok

08:15:53.0015 3716  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys

08:15:53.0062 3716  AFD - ok

08:15:53.0062 3716  Aha154x - ok

08:15:53.0062 3716  aic78u2 - ok

08:15:53.0078 3716  aic78xx - ok

08:15:53.0109 3716  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll

08:15:53.0187 3716  Alerter - ok

08:15:53.0218 3716  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe

08:15:53.0250 3716  ALG - ok

08:15:53.0250 3716  AliIde - ok

08:15:53.0296 3716  [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM          C:\WINDOWS\system32\DRIVERS\AmdPPM.sys

08:15:53.0343 3716  AmdPPM - ok

08:15:53.0359 3716  amsint - ok

08:15:53.0500 3716  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe

08:15:53.0500 3716  AntiVirSchedulerService - ok

08:15:53.0546 3716  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe

08:15:53.0562 3716  AntiVirService - ok

08:15:53.0562 3716  AppMgmt - ok

08:15:53.0562 3716  asc - ok

08:15:53.0578 3716  asc3350p - ok

08:15:53.0578 3716  asc3550 - ok

08:15:53.0703 3716  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

08:15:53.0796 3716  aspnet_state - ok

08:15:53.0812 3716  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys

08:15:53.0890 3716  AsyncMac - ok

08:15:53.0921 3716  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys

08:15:54.0015 3716  atapi - ok

08:15:54.0015 3716  Atdisk - ok

08:15:54.0046 3716  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys

08:15:54.0140 3716  Atmarpc - ok

08:15:54.0156 3716  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll

08:15:54.0250 3716  AudioSrv - ok

08:15:54.0281 3716  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys

08:15:54.0390 3716  audstub - ok

08:15:54.0421 3716  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys

08:15:54.0750 3716  avgntflt - ok

08:15:54.0812 3716  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys

08:15:54.0812 3716  avipbb - ok

08:15:54.0875 3716  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys

08:15:54.0875 3716  avkmgr - ok

08:15:54.0937 3716  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys

08:15:55.0031 3716  Beep - ok

08:15:55.0062 3716  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

08:15:55.0265 3716  BITS - ok

08:15:55.0281 3716  [ 66F655B08EED3230E059D197C8A1969B ] bizVSerial      C:\WINDOWS\system32\drivers\bizVSerialNT.sys

08:15:55.0281 3716  bizVSerial ( UnsignedFile.Multi.Generic ) - warning

08:15:55.0281 3716  bizVSerial - detected UnsignedFile.Multi.Generic (1)

08:15:55.0312 3716  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll

08:15:55.0359 3716  Browser - ok

08:15:55.0500 3716  catchme - ok

08:15:55.0531 3716  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys

08:15:55.0640 3716  cbidf2k - ok

08:15:55.0640 3716  cd20xrnt - ok

08:15:55.0656 3716  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys

08:15:55.0750 3716  Cdaudio - ok

08:15:55.0796 3716  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys

08:15:55.0890 3716  Cdfs - ok

08:15:55.0937 3716  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys

08:15:56.0031 3716  Cdrom - ok

08:15:56.0031 3716  Changer - ok

08:15:56.0031 3716  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe

08:15:56.0125 3716  CiSvc - ok

08:15:56.0171 3716  [ ED81E81752CA817AFA740C14AD05BC6C ] cjpcsc          C:\WINDOWS\system32\cjpcsc.exe

08:15:56.0203 3716  cjpcsc - ok

08:15:56.0203 3716  [ B0DFC4ADB1FF150AC466F3DAD323196A ] cjusb           C:\WINDOWS\system32\DRIVERS\cjusb.sys

08:15:56.0203 3716  cjusb - ok

08:15:56.0234 3716  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe

08:15:56.0328 3716  ClipSrv - ok

08:15:56.0359 3716  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

08:15:56.0437 3716  clr_optimization_v2.0.50727_32 - ok

08:15:56.0484 3716  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

08:15:56.0578 3716  clr_optimization_v4.0.30319_32 - ok

08:15:56.0578 3716  CmdIde - ok

08:15:56.0593 3716  COMSysApp - ok

08:15:56.0593 3716  Cpqarray - ok

08:15:56.0656 3716  [ 2E7F4D4E62D447234E8E22007E5DBBC3 ] cryptMate       C:\Programme\REINER SCT\mateSuite\cryptMate.sys

08:15:56.0656 3716  cryptMate ( UnsignedFile.Multi.Generic ) - warning

08:15:56.0656 3716  cryptMate - detected UnsignedFile.Multi.Generic (1)

08:15:56.0718 3716  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll

08:15:56.0796 3716  CryptSvc - ok

08:15:56.0796 3716  dac2w2k - ok

08:15:56.0812 3716  dac960nt - ok

08:15:56.0859 3716  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll

08:15:56.0937 3716  DcomLaunch - ok

08:15:56.0937 3716  [ D514B430E2989F846137828C90370C16 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys

08:15:56.0953 3716  DgiVecp ( UnsignedFile.Multi.Generic ) - warning

08:15:56.0953 3716  DgiVecp - detected UnsignedFile.Multi.Generic (1)

08:15:56.0984 3716  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll

08:15:57.0093 3716  Dhcp - ok

08:15:57.0140 3716  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys

08:15:57.0234 3716  Disk - ok

08:15:57.0234 3716  dmadmin - ok

08:15:57.0328 3716  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys

08:15:57.0453 3716  dmboot - ok

08:15:57.0515 3716  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys

08:15:57.0593 3716  dmio - ok

08:15:57.0640 3716  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys

08:15:57.0718 3716  dmload - ok

08:15:57.0734 3716  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll

08:15:57.0828 3716  dmserver - ok

08:15:57.0859 3716  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys

08:15:57.0953 3716  DMusic - ok

08:15:57.0953 3716  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll

08:15:58.0015 3716  Dnscache - ok

08:15:58.0062 3716  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll

08:15:58.0156 3716  Dot3svc - ok

08:15:58.0171 3716  dpti2o - ok

08:15:58.0171 3716  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys

08:15:58.0250 3716  drmkaud - ok

08:15:58.0281 3716  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll

08:15:58.0390 3716  EapHost - ok

08:15:58.0406 3716  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll

08:15:58.0484 3716  ERSvc - ok

08:15:58.0500 3716  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe

08:15:58.0515 3716  Eventlog - ok

08:15:58.0546 3716  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

08:15:58.0609 3716  EventSystem - ok

08:15:58.0609 3716  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys

08:15:58.0703 3716  Fastfat - ok

08:15:58.0734 3716  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll

08:15:58.0796 3716  FastUserSwitchingCompatibility - ok

08:15:58.0812 3716  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys

08:15:58.0906 3716  Fdc - ok

08:15:58.0937 3716  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys

08:15:59.0031 3716  Fips - ok

08:15:59.0078 3716  [ 5575EE5823DE1558F8486EB4E33FFA99 ] FlashUSB        C:\WINDOWS\system32\DRIVERS\FlashUSB.sys

08:15:59.0125 3716  FlashUSB - ok

08:15:59.0140 3716  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys

08:15:59.0218 3716  Flpydisk - ok

08:15:59.0250 3716  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys

08:15:59.0343 3716  FltMgr - ok

08:15:59.0421 3716  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

08:15:59.0437 3716  FontCache3.0.0.0 - ok

08:15:59.0437 3716  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys

08:15:59.0531 3716  Fs_Rec - ok

08:15:59.0562 3716  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys

08:15:59.0656 3716  Ftdisk - ok

08:15:59.0703 3716  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys

08:15:59.0796 3716  Gpc - ok

08:15:59.0890 3716  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe

08:15:59.0906 3716  gupdate - ok

08:15:59.0921 3716  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe

08:15:59.0921 3716  gupdatem - ok

08:15:59.0968 3716  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

08:16:00.0062 3716  HDAudBus - ok

08:16:00.0093 3716  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

08:16:00.0187 3716  helpsvc - ok

08:16:00.0203 3716  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll

08:16:00.0281 3716  HidServ - ok

08:16:00.0296 3716  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys

08:16:00.0390 3716  hidusb - ok

08:16:00.0421 3716  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll

08:16:00.0515 3716  hkmsvc - ok

08:16:00.0515 3716  hpn - ok

08:16:00.0562 3716  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys

08:16:00.0578 3716  HTTP - ok

08:16:00.0625 3716  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll

08:16:00.0765 3716  HTTPFilter - ok

08:16:00.0765 3716  i2omgmt - ok

08:16:00.0765 3716  i2omp - ok

08:16:00.0812 3716  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys

08:16:00.0906 3716  i8042prt - ok

08:16:00.0968 3716  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

08:16:01.0000 3716  idsvc - ok

08:16:01.0031 3716  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys

08:16:01.0140 3716  Imapi - ok

08:16:01.0187 3716  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

08:16:01.0281 3716  ImapiService - ok

08:16:01.0281 3716  ini910u - ok

08:16:01.0296 3716  IntelIde - ok

08:16:01.0312 3716  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

08:16:01.0421 3716  Ip6Fw - ok

08:16:01.0453 3716  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

08:16:01.0546 3716  IpFilterDriver - ok

08:16:01.0578 3716  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys

08:16:01.0687 3716  IpInIp - ok

08:16:01.0718 3716  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys

08:16:01.0812 3716  IpNat - ok

08:16:01.0859 3716  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys

08:16:01.0937 3716  IPSec - ok

08:16:01.0968 3716  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys

08:16:02.0031 3716  IRENUM - ok

08:16:02.0046 3716  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys

08:16:02.0125 3716  isapnp - ok

08:16:02.0281 3716  [ 91061352084424820AC6268808CB8EE3 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe

08:16:02.0296 3716  JavaQuickStarterService - ok

08:16:02.0312 3716  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys

08:16:02.0390 3716  Kbdclass - ok

08:16:02.0421 3716  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys

08:16:02.0515 3716  kbdhid - ok

08:16:02.0531 3716  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys

08:16:02.0625 3716  kmixer - ok

08:16:02.0640 3716  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys

08:16:02.0718 3716  KSecDD - ok

08:16:02.0765 3716  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll

08:16:02.0796 3716  LanmanServer - ok

08:16:02.0843 3716  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll

08:16:02.0937 3716  lanmanworkstation - ok

08:16:02.0953 3716  lbrtfdc - ok

08:16:02.0984 3716  [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort       C:\WINDOWS\system32\DRIVERS\lgbtport.sys

08:16:03.0062 3716  LgBttPort - ok

08:16:03.0109 3716  [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum       C:\WINDOWS\system32\DRIVERS\lgbtbus.sys

08:16:03.0125 3716  lgbusenum - ok

08:16:03.0125 3716  [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM        C:\WINDOWS\system32\DRIVERS\lgvmodem.sys

08:16:03.0125 3716  LGVMODEM - ok

08:16:03.0156 3716  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll

08:16:03.0265 3716  LmHosts - ok

08:16:03.0312 3716  [ 7A1A532F14FDE28489DC349C6E404A67 ] LPDSVC          C:\WINDOWS\system32\tcpsvcs.exe

08:16:03.0421 3716  LPDSVC - ok

08:16:03.0437 3716  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys

08:16:03.0453 3716  MBAMProtector - ok

08:16:03.0484 3716  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

08:16:03.0515 3716  MBAMScheduler - ok

08:16:03.0562 3716  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

08:16:03.0578 3716  MBAMService - ok

08:16:03.0609 3716  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll

08:16:03.0734 3716  Messenger - ok

08:16:03.0781 3716  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys

08:16:03.0859 3716  mnmdd - ok

08:16:03.0906 3716  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

08:16:04.0015 3716  mnmsrvc - ok

08:16:04.0015 3716  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys

08:16:04.0125 3716  Modem - ok

08:16:04.0187 3716  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt         C:\WINDOWS\system32\drivers\monfilt.sys

08:16:04.0281 3716  monfilt - ok

08:16:04.0312 3716  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys

08:16:04.0406 3716  Mouclass - ok

08:16:04.0437 3716  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys

08:16:04.0531 3716  mouhid - ok

08:16:04.0578 3716  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys

08:16:04.0671 3716  MountMgr - ok

08:16:04.0734 3716  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

08:16:04.0750 3716  MozillaMaintenance - ok

08:16:04.0750 3716  mraid35x - ok

08:16:04.0765 3716  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys

08:16:04.0875 3716  MRxDAV - ok

08:16:04.0921 3716  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

08:16:05.0000 3716  MRxSmb - ok

08:16:05.0046 3716  [ 8820DC1AED73E74A391F6539B242C026 ] mscs            C:\Programme\REINER SCT\mateSuite\mscs.exe

08:16:05.0078 3716  mscs - ok

08:16:05.0125 3716  [ AC9A588B9F62037E2DAFDC57ABA2E3FF ] msctsvr         C:\Programme\REINER SCT\mateSuite\msctsvr.exe

08:16:05.0140 3716  msctsvr - ok

08:16:05.0187 3716  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

08:16:05.0281 3716  MSDTC - ok

08:16:05.0296 3716  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys

08:16:05.0375 3716  Msfs - ok

08:16:05.0375 3716  MSIServer - ok

08:16:05.0421 3716  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys

08:16:05.0531 3716  MSKSSRV - ok

08:16:05.0546 3716  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys

08:16:05.0640 3716  MSPCLOCK - ok

08:16:05.0656 3716  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys

08:16:05.0734 3716  MSPQM - ok

08:16:05.0750 3716  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys

08:16:05.0843 3716  mssmbios - ok

08:16:05.0875 3716  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys

08:16:05.0921 3716  Mup - ok

08:16:06.0015 3716  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll

08:16:06.0125 3716  napagent - ok

08:16:06.0125 3716  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys

08:16:06.0234 3716  NDIS - ok

08:16:06.0281 3716  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys

08:16:06.0281 3716  NdisTapi - ok

08:16:06.0343 3716  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys

08:16:06.0421 3716  Ndisuio - ok

08:16:06.0437 3716  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys

08:16:06.0515 3716  NdisWan - ok

08:16:06.0531 3716  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys

08:16:06.0578 3716  NDProxy - ok

08:16:06.0625 3716  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys

08:16:06.0718 3716  NetBIOS - ok

08:16:06.0750 3716  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys

08:16:06.0843 3716  NetBT - ok

08:16:06.0890 3716  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe

08:16:07.0000 3716  NetDDE - ok

08:16:07.0000 3716  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe

08:16:07.0093 3716  NetDDEdsdm - ok

08:16:07.0125 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe

08:16:07.0218 3716  Netlogon - ok

08:16:07.0234 3716  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll

08:16:07.0343 3716  Netman - ok

08:16:07.0375 3716  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

08:16:07.0375 3716  NetTcpPortSharing - ok

08:16:07.0421 3716  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll

08:16:07.0437 3716  Nla - ok

08:16:07.0437 3716  nmwcdnsu - ok

08:16:07.0437 3716  nmwcdnsuc - ok

08:16:07.0453 3716  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys

08:16:07.0531 3716  Npfs - ok

08:16:07.0562 3716  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys

08:16:07.0687 3716  Ntfs - ok

08:16:07.0687 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe

08:16:07.0781 3716  NtLmSsp - ok

08:16:07.0796 3716  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll

08:16:07.0890 3716  NtmsSvc - ok

08:16:07.0921 3716  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys

08:16:08.0015 3716  Null - ok

08:16:08.0281 3716  [ 8B2C874897EA498DA012284E12F9DB2B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

08:16:08.0734 3716  nv - ok

08:16:08.0750 3716  [ 70217A23470F4BB4C8FB4ABE06813081 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

08:16:08.0812 3716  NVENETFD - ok

08:16:08.0843 3716  [ EA98BFE4931BD13D747D647C1859796E ] nvgts           C:\WINDOWS\system32\DRIVERS\nvgts.sys

08:16:08.0859 3716  nvgts - ok

08:16:08.0890 3716  [ BE8513730653384939A4D2D977C81027 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

08:16:08.0921 3716  nvnetbus - ok

08:16:09.0062 3716  [ 2CC4E45B0EB4C48392CEC9C83B5B8E3B ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

08:16:09.0125 3716  nvUpdatusService - ok

08:16:09.0171 3716  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

08:16:09.0250 3716  NwlnkFlt - ok

08:16:09.0265 3716  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

08:16:09.0359 3716  NwlnkFwd - ok

08:16:09.0453 3716  [ D81EED0769C0F473BB9BAEAA4D1817BE ] ocster_backup   c:\Programme\Ocster Backup\bin\backupService-ox.exe

08:16:09.0468 3716  ocster_backup - ok

08:16:09.0468 3716  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys

08:16:09.0562 3716  Parport - ok

08:16:09.0562 3716  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys

08:16:09.0656 3716  PartMgr - ok

08:16:09.0703 3716  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys

08:16:09.0781 3716  ParVdm - ok

08:16:09.0812 3716  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

08:16:09.0843 3716  pccsmcfd - ok

08:16:09.0843 3716  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys

08:16:09.0937 3716  PCI - ok

08:16:09.0937 3716  PCIDump - ok

08:16:09.0953 3716  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys

08:16:10.0046 3716  PCIIde - ok

08:16:10.0093 3716  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys

08:16:10.0171 3716  Pcmcia - ok

08:16:10.0187 3716  PDCOMP - ok

08:16:10.0187 3716  PDFRAME - ok

08:16:10.0187 3716  PDRELI - ok

08:16:10.0203 3716  PDRFRAME - ok

08:16:10.0203 3716  perc2 - ok

08:16:10.0203 3716  perc2hib - ok

08:16:10.0250 3716  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe

08:16:10.0250 3716  PlugPlay - ok

08:16:10.0265 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe

08:16:10.0343 3716  PolicyAgent - ok

08:16:10.0359 3716  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys

08:16:10.0437 3716  PptpMiniport - ok

08:16:10.0484 3716  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys

08:16:10.0578 3716  Processor - ok

08:16:10.0578 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe

08:16:10.0656 3716  ProtectedStorage - ok

08:16:10.0656 3716  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys

08:16:10.0734 3716  PSched - ok

08:16:10.0750 3716  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys

08:16:10.0812 3716  Ptilink - ok

08:16:10.0875 3716  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys

08:16:10.0890 3716  PxHelp20 - ok

08:16:10.0890 3716  ql1080 - ok

08:16:10.0890 3716  Ql10wnt - ok

08:16:10.0906 3716  ql12160 - ok

08:16:10.0906 3716  ql1240 - ok

08:16:10.0906 3716  ql1280 - ok

08:16:10.0937 3716  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys

08:16:11.0015 3716  RasAcd - ok

08:16:11.0062 3716  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll

08:16:11.0140 3716  RasAuto - ok

08:16:11.0156 3716  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

08:16:11.0250 3716  Rasl2tp - ok

08:16:11.0281 3716  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll

08:16:11.0359 3716  RasMan - ok

08:16:11.0359 3716  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys

08:16:11.0453 3716  RasPppoe - ok

08:16:11.0453 3716  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys

08:16:11.0531 3716  Raspti - ok

08:16:11.0546 3716  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys

08:16:11.0640 3716  Rdbss - ok

08:16:11.0640 3716  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

08:16:11.0718 3716  RDPCDD - ok

08:16:11.0750 3716  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys

08:16:11.0781 3716  RDPWD - ok

08:16:11.0812 3716  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

08:16:11.0921 3716  RDSessMgr - ok

08:16:11.0937 3716  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys

08:16:12.0015 3716  redbook - ok

08:16:12.0062 3716  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll

08:16:12.0140 3716  RemoteAccess - ok

08:16:12.0187 3716  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe

08:16:12.0281 3716  RpcLocator - ok

08:16:12.0296 3716  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll

08:16:12.0312 3716  RpcSs - ok

08:16:12.0390 3716  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe

08:16:12.0468 3716  RSVP - ok

08:16:12.0468 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe

08:16:12.0562 3716  SamSs - ok

08:16:12.0593 3716  [ 24E9427B1BBD7F0A3DBD8657D552A6C6 ] Samsung UPD Service C:\WINDOWS\system32\SUPDSvc.exe

08:16:12.0640 3716  Samsung UPD Service - ok

08:16:12.0656 3716  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe

08:16:12.0734 3716  SCardSvr - ok

08:16:12.0781 3716  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll

08:16:12.0875 3716  Schedule - ok

08:16:12.0906 3716  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys

08:16:12.0937 3716  Secdrv - ok

08:16:12.0968 3716  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll

08:16:13.0046 3716  seclogon - ok

08:16:13.0062 3716  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll

08:16:13.0156 3716  SENS - ok

08:16:13.0171 3716  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys

08:16:13.0250 3716  serenum - ok

08:16:13.0281 3716  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys

08:16:13.0375 3716  Serial - ok

08:16:13.0468 3716  [ 5BF59C6BC737BAAF541168E5CB2EC1D9 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe

08:16:13.0500 3716  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning

08:16:13.0500 3716  ServiceLayer - detected UnsignedFile.Multi.Generic (1)

08:16:13.0531 3716  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys

08:16:13.0609 3716  Sfloppy - ok

08:16:13.0625 3716  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll

08:16:13.0718 3716  SharedAccess - ok

08:16:13.0734 3716  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll

08:16:13.0750 3716  ShellHWDetection - ok

08:16:13.0750 3716  Simbad - ok

08:16:13.0765 3716  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe

08:16:13.0859 3716  SNMP - ok

08:16:13.0890 3716  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe

08:16:13.0953 3716  SNMPTRAP - ok

08:16:13.0968 3716  Sparrow - ok

08:16:14.0000 3716  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys

08:16:14.0078 3716  splitter - ok

08:16:14.0109 3716  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe

08:16:14.0125 3716  Spooler - ok

08:16:14.0156 3716  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys

08:16:14.0203 3716  sr - ok

08:16:14.0234 3716  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

08:16:14.0265 3716  srservice - ok

08:16:14.0312 3716  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys

08:16:14.0328 3716  Srv - ok

08:16:14.0375 3716  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll

08:16:14.0421 3716  SSDPSRV - ok

08:16:14.0468 3716  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

08:16:14.0468 3716  ssmdrv - ok

08:16:14.0484 3716  SSPORT - ok

08:16:14.0562 3716  [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

08:16:14.0593 3716  StarMoney 7.0 OnlineUpdate - ok

08:16:14.0687 3716  [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

08:16:14.0718 3716  StarMoney 8.0 OnlineUpdate - ok

08:16:14.0765 3716  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll

08:16:14.0875 3716  stisvc - ok

08:16:14.0906 3716  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys

08:16:14.0984 3716  swenum - ok

08:16:15.0000 3716  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys

08:16:15.0093 3716  swmidi - ok

08:16:15.0109 3716  SwPrv - ok

08:16:15.0109 3716  symc810 - ok

08:16:15.0109 3716  symc8xx - ok

08:16:15.0125 3716  sym_hi - ok

08:16:15.0125 3716  sym_u3 - ok

08:16:15.0140 3716  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys

08:16:15.0218 3716  sysaudio - ok

08:16:15.0250 3716  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe

08:16:15.0343 3716  SysmonLog - ok

08:16:15.0375 3716  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll

08:16:15.0453 3716  TapiSrv - ok

08:16:15.0515 3716  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys

08:16:15.0562 3716  Tcpip - ok

08:16:15.0593 3716  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys

08:16:15.0671 3716  TDPIPE - ok

08:16:15.0687 3716  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys

08:16:15.0765 3716  TDTCP - ok

08:16:15.0781 3716  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys

08:16:15.0843 3716  TermDD - ok

08:16:15.0859 3716  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll

08:16:15.0937 3716  TermService - ok

08:16:15.0953 3716  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll

08:16:15.0968 3716  Themes - ok

08:16:16.0046 3716  [ EFEF22B9577E5051057FDE1AE381B50C ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

08:16:16.0046 3716  TomTomHOMEService - ok

08:16:16.0046 3716  TosIde - ok

08:16:16.0078 3716  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll

08:16:16.0171 3716  TrkWks - ok

08:16:16.0187 3716  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys

08:16:16.0281 3716  Udfs - ok

08:16:16.0296 3716  ultra - ok

08:16:16.0343 3716  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys

08:16:16.0468 3716  Update - ok

08:16:16.0484 3716  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll

08:16:16.0531 3716  upnphost - ok

08:16:16.0531 3716  upperdev - ok

08:16:16.0562 3716  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe

08:16:16.0640 3716  UPS - ok

08:16:16.0671 3716  [ AF9388E736AF0C325067F05EDC350010 ] usbbus          C:\WINDOWS\system32\DRIVERS\lgusbbus.sys

08:16:16.0734 3716  usbbus - ok

08:16:16.0734 3716  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys

08:16:16.0812 3716  usbccgp - ok

08:16:16.0859 3716  [ AE30EA96E60E823C7B525DA356283AE8 ] UsbDiag         C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys

08:16:16.0890 3716  UsbDiag - ok

08:16:16.0906 3716  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys

08:16:17.0000 3716  usbehci - ok

08:16:17.0000 3716  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys

08:16:17.0078 3716  usbhub - ok

08:16:17.0109 3716  [ 46AC66DF3D6EFE81F69BEA823A53AAB5 ] USBModem        C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys

08:16:17.0125 3716  USBModem - ok

08:16:17.0187 3716  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys

08:16:17.0250 3716  usbohci - ok

08:16:17.0296 3716  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys

08:16:17.0375 3716  usbprint - ok

08:16:17.0390 3716  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys

08:16:17.0468 3716  usbscan - ok

08:16:17.0515 3716  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

08:16:17.0593 3716  USBSTOR - ok

08:16:17.0625 3716  [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys

08:16:17.0703 3716  usb_rndisx - ok

08:16:17.0718 3716  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys

08:16:17.0796 3716  VgaSave - ok

08:16:17.0859 3716  [ 242A8309B952F7CA9E220D3439955B0E ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys

08:16:17.0906 3716  VIAHdAudAddService - ok

08:16:17.0906 3716  ViaIde - ok

08:16:17.0937 3716  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys

08:16:18.0015 3716  VolSnap - ok

08:16:18.0046 3716  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe

08:16:18.0093 3716  VSS - ok

08:16:18.0140 3716  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

08:16:18.0218 3716  W32Time - ok

08:16:18.0234 3716  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys

08:16:18.0312 3716  Wanarp - ok

08:16:18.0343 3716  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

08:16:18.0375 3716  Wdf01000 - ok

08:16:18.0375 3716  WDICA - ok

08:16:18.0406 3716  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys

08:16:18.0484 3716  wdmaud - ok

08:16:18.0562 3716  [ 82943769AC01805A0D2BA74D0925A45D ] Web Assistant Updater C:\Programme\Web Assistant\ExtensionUpdaterService.exe

08:16:18.0578 3716  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning

08:16:18.0578 3716  Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)

08:16:18.0593 3716  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll

08:16:18.0671 3716  WebClient - ok

08:16:18.0750 3716  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll

08:16:18.0843 3716  winmgmt - ok

08:16:18.0921 3716  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll

08:16:19.0000 3716  WinRM - ok

08:16:19.0031 3716  [ FD600B032E741EB6AAB509FC630F7C42 ] WinUSB          C:\WINDOWS\system32\DRIVERS\WinUSB.sys

08:16:19.0046 3716  WinUSB - ok

08:16:19.0062 3716  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll

08:16:19.0140 3716  WmdmPmSN - ok

08:16:19.0171 3716  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

08:16:19.0265 3716  WmiApSrv - ok

08:16:19.0359 3716  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

08:16:19.0406 3716  WMPNetworkSvc - ok

08:16:19.0515 3716  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

08:16:19.0546 3716  WPFFontCache_v0400 - ok

08:16:19.0593 3716  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys

08:16:19.0671 3716  WS2IFSL - ok

08:16:19.0718 3716  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll

08:16:19.0796 3716  wscsvc - ok

08:16:19.0796 3716  WSearch - ok

08:16:19.0828 3716  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll

08:16:19.0921 3716  wuauserv - ok

08:16:19.0968 3716  [ 6FF66513D372D479EF1810223C8D20CE ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys

08:16:20.0031 3716  WudfPf - ok

08:16:20.0062 3716  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys

08:16:20.0062 3716  WudfRd - ok

08:16:20.0093 3716  [ 575A4190D989F64732119E4114045A4F ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll

08:16:20.0109 3716  WudfSvc - ok

08:16:20.0140 3716  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll

08:16:20.0265 3716  WZCSVC - ok

08:16:20.0312 3716  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll

08:16:20.0390 3716  xmlprov - ok

08:16:20.0406 3716  ================ Scan global ===============================

08:16:20.0437 3716  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll

08:16:20.0484 3716  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

08:16:20.0500 3716  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

08:16:20.0500 3716  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe

08:16:20.0500 3716  [Global] - ok

08:16:20.0500 3716  ================ Scan MBR ==================================

08:16:20.0531 3716  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

08:16:20.0703 3716  \Device\Harddisk0\DR0 - ok

08:16:20.0703 3716  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2

08:16:22.0968 3716  \Device\Harddisk1\DR2 - ok

08:16:22.0968 3716  ================ Scan VBR ==================================

08:16:22.0968 3716  [ C5AA4C99037B3CFE6D7C85DB10A6B481 ] \Device\Harddisk0\DR0\Partition1

08:16:22.0968 3716  \Device\Harddisk0\DR0\Partition1 - ok

08:16:22.0984 3716  [ 532AC9AA27E99A923A07DC43848D9C43 ] \Device\Harddisk1\DR2\Partition1

08:16:22.0984 3716  \Device\Harddisk1\DR2\Partition1 - ok

08:16:22.0984 3716  ============================================================

08:16:22.0984 3716  Scan finished

08:16:22.0984 3716  ============================================================

08:16:23.0109 2700  Detected object count: 5

08:16:23.0109 2700  Actual detected object count: 5

08:17:16.0859 2700  bizVSerial ( UnsignedFile.Multi.Generic ) - skipped by user

08:17:16.0859 2700  bizVSerial ( UnsignedFile.Multi.Generic ) - User select action: Skip 

08:17:16.0859 2700  cryptMate ( UnsignedFile.Multi.Generic ) - skipped by user

08:17:16.0859 2700  cryptMate ( UnsignedFile.Multi.Generic ) - User select action: Skip 

08:17:16.0875 2700  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user

08:17:16.0875 2700  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 

08:17:16.0875 2700  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user

08:17:16.0875 2700  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 

08:17:16.0875 2700  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user

08:17:16.0875 2700  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip

Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

msconfig

netsvcs

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles

%SYSTEMROOT%\System32\config\*.sav

%SYSTEMROOT%\*. /mp /s

%SYSTEMROOT%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo cosinus, hier das Ergebnis von OTL

OTL Logfile:

Code:

OTL logfile created on: 05.11.2012 21:19:49 - Run 6

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 78,79% Memory free

5,09 Gb Paging File | 4,50 Gb Available in Paging File | 88,51% Paging File free

Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 465,75 Gb Total Space | 396,53 Gb Free Space | 85,14% Space Free | Partition Type: NTFS

 

Computer Name: USER-E3A2B93519 | User Name: user | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - File not found -- 

PRC - [2012.10.31 16:19:17 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2012.09.29 18:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

PRC - [2012.08.08 14:38:33 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.06.13 17:11:46 | 000,019,400 | ---- | M] () -- c:\Programme\Ocster Backup\bin\backupService-ox.exe

PRC - [2012.06.12 17:04:02 | 000,030,720 | ---- | M] () -- c:\Programme\Ocster Backup\bin\oxHelper.exe

PRC - [2012.06.06 08:15:30 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe

PRC - [2012.05.08 18:41:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.05.08 18:41:40 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2012.05.08 18:41:40 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2012.03.19 20:58:12 | 000,514,128 | ---- | M] (REINER SCT) -- C:\WINDOWS\system32\cjpcsc.exe

PRC - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

PRC - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.12.19 07:02:16 | 000,283,952 | ---- | M] (REINER SCT, SII) -- C:\Programme\REINER SCT\mateSuite\msctsvr.exe

PRC - [2007.12.19 07:01:58 | 000,996,656 | ---- | M] (REINER SCT, SII ) -- C:\Programme\REINER SCT\mateSuite\mscs.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.10.31 16:19:17 | 002,295,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll

MOD - [2012.06.06 08:15:30 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe

MOD - [2012.05.08 18:41:40 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2009.11.19 02:35:02 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\SaXPWIA.dll

MOD - [2009.11.19 02:35:02 | 000,140,288 | ---- | M] () -- C:\WINDOWS\system32\SaXPEH.dll

MOD - [2009.11.19 02:35:02 | 000,117,248 | ---- | M] () -- C:\WINDOWS\system32\SaXPIPH.dll

MOD - [2009.11.19 02:35:02 | 000,087,552 | ---- | M] () -- C:\WINDOWS\system32\SaXPSTI.dll

MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

MOD - [2008.06.04 15:53:14 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\spd__l3.dll

MOD - [2007.05.31 06:38:16 | 000,167,936 | ---- | M] () -- C:\WINDOWS\system32\SerialXP.dll

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.10.31 16:19:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.10.10 11:25:19 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.09.29 18:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.09.29 18:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)

SRV - [2012.06.28 17:31:14 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)

SRV - [2012.06.13 17:11:46 | 000,019,400 | ---- | M] () [Auto | Running] -- c:\Programme\Ocster Backup\bin\backupService-ox.exe -- (ocster_backup)

SRV - [2012.06.06 08:15:30 | 000,185,856 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)

SRV - [2012.05.08 18:41:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.05.08 18:41:40 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.03.19 20:58:12 | 000,514,128 | ---- | M] (REINER SCT) [Auto | Running] -- C:\WINDOWS\system32\cjpcsc.exe -- (cjpcsc)

SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)

SRV - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)

SRV - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)

SRV - [2010.01.26 11:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2009.03.24 09:45:58 | 000,127,656 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\system32\SUPDSvc.exe -- (Samsung UPD Service)

SRV - [2007.12.19 07:02:16 | 000,283,952 | ---- | M] (REINER SCT, SII) [Auto | Running] -- C:\Programme\REINER SCT\mateSuite\msctsvr.exe -- (msctsvr)

SRV - [2007.12.19 07:01:58 | 000,996,656 | ---- | M] (REINER SCT, SII ) [Auto | Running] -- C:\Programme\REINER SCT\mateSuite\mscs.exe -- (mscs)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)

DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys -- (catchme)

DRV - [2012.09.29 18:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2012.05.08 18:41:40 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2012.05.08 18:41:40 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2011.03.29 11:08:08 | 000,028,144 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb)

DRV - [2011.02.14 01:42:36 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)

DRV - [2011.02.14 01:42:34 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)

DRV - [2011.02.14 01:42:32 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)

DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.05.12 11:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)

DRV - [2009.09.29 07:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)

DRV - [2009.09.29 07:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)

DRV - [2009.09.29 07:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)

DRV - [2009.05.08 11:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)

DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008.08.18 11:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)

DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2008.02.14 14:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)

DRV - [2007.12.07 13:01:10 | 000,036,608 | ---- | M] (REINER SCT) [Kernel | System | Running] -- C:\Programme\REINER SCT\mateSuite\cryptMate.sys -- (cryptMate)

DRV - [2007.05.31 06:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys -- (bizVSerial)

DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)

DRV - [2006.11.02 06:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)

DRV - [2005.08.17 05:24:34 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.

IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}

IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{38DD4D18-2E84-438C-9D04-591206CBD55B}: "URL" = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}

IE - HKLM\..\SearchScopes\{7DBC7C47-6E73-4B7B-A79F-2330821EE9CB}: "URL" = hxxp://www.google.de/search?q={searchTerms}

IE - HKLM\..\SearchScopes\{90918B43-BADF-428F-AFDB-DEFB7408C969}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ironto&s={searchTerms}&f=4

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1eynPR7qJna

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{D1DBA641-6A33-4CFD-AC6C-97BA946619C5}: "URL" = hxxp://www.google.de/search?q={searchTerms}

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{EFDF7BA2-72FA-46EF-8077-60629E921627}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=867034&p={searchTerms}

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

 

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1011\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-2052111302-926492609-682003330-1018\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Google"

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "Searchqu Web Search"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "about:home"

FF - prefs.js..extensions.enabledAddons: youtube2mp3@mondayx.de:1.2.3

FF - prefs.js..extensions.enabledAddons: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.19

FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4

FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3

FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.457

FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.11

FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01

FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94

FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2

FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0

FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5

FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..keyword.URL: "hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q="

FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"

FF - prefs.js..network.proxy.type: 0

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@sun.com/npsopluginmi;version=1.0: C:\Programme\OpenOffice.org 3\program [2012.03.01 15:44:08 | 000,000,000 | ---D | M]

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.04 17:27:53 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.08.15 06:15:44 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.31 16:19:17 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.31 16:19:11 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox

 

[2011.12.21 17:49:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions

[2011.06.09 07:51:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

[2012.10.31 13:39:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions

[2011.12.21 17:49:15 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2011.05.31 14:00:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2012.10.31 13:39:51 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2012.10.31 13:38:33 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}

[2012.01.05 18:40:14 | 000,000,000 | ---D | M] (CSHelper) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473}

[2011.12.16 19:38:34 | 000,011,510 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\youtube2mp3@mondayx.de.xpi

[2012.09.26 12:21:19 | 000,061,406 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi

[2012.07.25 07:29:55 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi

[2012.10.31 16:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.04.14 12:41:43 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012.08.15 06:15:44 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX

[2012.10.31 16:19:17 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.07.19 04:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2012.10.24 18:30:21 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.10.24 18:30:21 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.10.24 18:30:21 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.10.24 18:30:21 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.10.24 18:30:21 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.10.24 18:30:21 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://www.google.com

 

O1 HOSTS File: ([2012.10.25 12:31:41 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (PassMateBHO Class) - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O3 - HKLM\..\Toolbar: (mateSuite - passMate) - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()

O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.

O3 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\Toolbar\WebBrowser: (mateSuite - passMate) - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe (Jürgen Bäckmann)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1011\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1018\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1018\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\Bin\resources\WebMenuImg.htm ()

O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341387964921 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FEB4D4D6-3D83-46AB-9557-A9CE3465AA10}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.03.05 18:41:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HD Writer.lnk - C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe - (Panasonic Corporation)

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Configo.lnk - C:\Programme\Philips\Configo\2.1.5.0\Configo.exe - (Philips)

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe - (Microsoft Corporation)

MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

MsConfig - StartUpReg: B2C_AGENT - hkey= - key= - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)

MsConfig - StartUpReg: CleanSetup - hkey= - key= - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)

MsConfig - StartUpReg: DATAMNGR - hkey= - key= - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)

MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

MsConfig - StartUpReg: IncrediMail - hkey= - key= - C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)

MsConfig - StartUpReg: MyTomTomSA.exe - hkey= - key= - C:\Programme\MyTomTom 3\MyTomTomSA.exe (TomTom)

MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found

MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found

MsConfig - StartUpReg: Ocster Backup - hkey= - key= - C:\Programme\Ocster Backup\bin\backupClient-ox.exe ()

MsConfig - StartUpReg: Samsung PanelMgr - hkey= - key= - C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()

MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {BC44F053-C22D-4BEF-B9FB-3CD538460A65} - T-Online Toolbar

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()

Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.MP42 - MPG4C32.dll File not found

Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.11.03 09:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Log`´s

[2012.11.01 17:05:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent

[2012.11.01 15:55:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2012.10.31 21:05:00 | 000,000,000 | ---D | C] -- C:\ComboFix

[2012.10.31 16:19:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2012.10.26 09:00:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd

[2012.10.25 12:20:24 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2012.10.25 12:18:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2012.10.25 12:18:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2012.10.25 12:18:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2012.10.25 12:18:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2012.10.25 12:17:40 | 000,000,000 | ---D | C] -- C:\Qoobox

[2012.10.25 12:17:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt

[2012.10.25 12:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes

[2012.10.25 12:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.10.25 12:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.10.25 12:02:36 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.10.25 12:02:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.10.25 08:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2012.10.24 15:38:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita

[2012.10.24 14:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Belegungsplan-Dateien

[2012.10.17 19:50:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Ferienhaus Wolwen, Luxemburg Ferienhaus mit Innenpool Ferienwohnung Ferienhäuser Ferienwohnungen Urlaub auf dem Bauernhof privat-Dateien

[2012.10.17 18:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape

[2012.10.17 18:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape

[2012.10.17 18:30:42 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape

[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

File not found -- C:\Dokumente und Einstellungen\user\Desktop\LS-Nr.

[2012.11.05 20:51:31 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012.11.05 20:51:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.11.05 20:51:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.11.03 10:38:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012.11.03 10:25:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.11.03 09:42:57 | 000,011,474 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Lohn Gasparin.ods

[2012.10.31 16:10:46 | 000,008,898 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThruOptions.xml

[2012.10.31 16:10:42 | 000,135,243 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eingescannt mit 31.10.2012 16-09.pdf

[2012.10.31 13:22:28 | 000,580,192 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.10.31 13:22:28 | 000,525,756 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.10.31 13:22:28 | 000,127,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.10.31 13:22:28 | 000,097,758 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.10.27 07:04:31 | 000,145,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.10.26 16:45:36 | 000,035,990 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_174527.reg

[2012.10.26 13:14:33 | 000,011,952 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_141429.reg

[2012.10.26 11:59:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\user\defogger_reenable

[2012.10.25 12:31:41 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2012.10.25 12:20:31 | 000,000,354 | RHS- | M] () -- C:\boot.ini

[2012.10.25 07:40:43 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121025_084039.reg

[2012.10.24 15:38:23 | 000,076,338 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dmevgeullasivcm

[2012.10.19 12:52:34 | 000,022,357 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Unbenannt 1

[2012.10.17 18:40:03 | 000,019,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\photothumb.db

[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

File not found -- C:\Dokumente und Einstellungen\user\Desktop\LS-Nr.

[2012.10.31 16:10:42 | 000,135,243 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eingescannt mit 31.10.2012 16-09.pdf

[2012.10.26 16:45:32 | 000,035,990 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_174527.reg

[2012.10.26 13:14:31 | 000,011,952 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_141429.reg

[2012.10.26 11:59:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\defogger_reenable

[2012.10.25 12:20:31 | 000,000,238 | ---- | C] () -- C:\Boot.bak

[2012.10.25 12:20:27 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2012.10.25 12:18:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2012.10.25 12:18:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2012.10.25 12:18:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2012.10.25 12:18:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2012.10.25 12:18:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2012.10.25 07:40:41 | 000,001,730 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121025_084039.reg

[2012.10.24 15:37:39 | 000,076,338 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dmevgeullasivcm

[2012.10.19 12:52:34 | 000,022,357 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Unbenannt 1

[2012.10.17 18:40:03 | 000,019,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\photothumb.db

[2012.10.04 12:52:39 | 000,060,732 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.cxpg63spc.dat

[2012.09.11 12:23:32 | 000,010,577 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Deckenlaufschiene

[2012.08.02 09:49:00 | 000,016,395 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Farben-Schultz

[2012.03.10 18:28:51 | 001,899,126 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2052111302-926492609-682003330-1004-0.dat

[2012.03.10 18:28:51 | 000,168,782 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2012.03.01 11:51:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012.01.06 15:00:09 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2012.01.06 14:54:33 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll

[2012.01.05 20:08:45 | 000,004,416 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamStudio.cfg

[2012.01.05 20:08:45 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini

[2012.01.05 20:08:45 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini

[2012.01.05 20:08:45 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Camdata.ini

[2011.09.22 13:18:06 | 000,000,035 | ---- | C] () -- C:\WINDOWS\MAGIX.INI

[2011.09.09 16:24:26 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin

[2011.09.09 16:24:26 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin

[2011.09.09 16:24:26 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin

[2011.08.13 08:26:35 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI

[2011.08.06 09:19:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll

[2011.08.06 09:19:34 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini

[2011.06.17 17:01:16 | 000,000,560 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini

[2011.06.17 17:01:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll

[2011.06.17 17:01:11 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll

[2011.05.21 05:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data

[2011.04.20 07:27:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.04.14 07:51:51 | 000,009,865 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log.xml

[2011.04.14 07:51:51 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log-suffix.xml

[2011.04.14 07:51:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log.xml.lock

[2011.02.16 12:56:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2011.02.10 14:31:01 | 000,165,376 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE

[2011.01.11 09:19:25 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~UqEjnHxVa

[2011.01.11 09:19:25 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~UqEjnHxVar

[2011.01.11 09:18:06 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UqEjnHxVa

[2011.01.08 08:21:14 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ciUhynvjMx

[2011.01.07 18:37:10 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZeFMi6UbeI2

[2010.07.23 14:00:22 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\app_config.ini

[2010.07.23 13:57:44 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\result.xml

[2010.07.23 13:57:19 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\app_config.ini

[2010.03.12 09:04:09 | 000,008,898 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThruOptions.xml

[2010.03.06 20:15:40 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2010.03.09 10:36:46 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2011.02.23 09:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4D

[2010.03.06 19:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo

[2011.12.21 17:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

[2011.09.22 17:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData

[2012.10.24 15:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita

[2010.04.14 14:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM

[2010.04.14 14:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail

[2011.11.11 14:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2011.08.06 09:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX

[2011.06.29 08:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mateSuite

[2011.03.08 10:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\node PDF-XChange

[2010.12.08 16:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup

[2010.05.05 06:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache

[2012.03.10 14:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic

[2010.03.09 10:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters

[2010.05.05 06:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.12.28 09:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator

[2010.06.23 15:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail

[2012.03.20 17:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2011.06.17 17:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT

[2011.04.14 17:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0

[2011.05.04 15:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0

[2010.05.06 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\4D

[2010.03.06 19:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ashampoo

[2010.10.20 11:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CoSoSys

[2012.01.04 17:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DDMSettings

[2010.09.10 12:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1

[2011.12.07 18:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoft

[2011.05.31 14:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers

[2011.02.10 14:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Easy Quittung

[2011.05.04 16:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Foxit Software

[2011.05.31 14:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FreeFLVConverter

[2011.08.12 13:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IN-MEDIAKG

[2011.04.19 11:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InfraRecorder

[2010.03.09 12:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)

[2010.03.09 12:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau - www.a-bit-more.de

[2011.08.12 13:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\mresreg

[2010.05.30 08:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nokia

[2012.01.06 14:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy

[2010.03.06 18:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org

[2010.03.16 07:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Suite

[2012.10.17 18:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape

[2011.12.21 17:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\searchqutoolbar

[2010.03.12 09:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThru4

[2011.06.09 07:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom

[2010.04.10 13:39:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Toolbars

[2010.11.03 11:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search

[2010.11.03 11:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search

[2011.12.21 19:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\XMedia Recode

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %SYSTEMDRIVE%\*. >

[2010.04.10 16:20:46 | 000,000,000 | ---D | M] -- C:\2c7abca686d82a81f61fe02894

[2010.04.10 16:21:10 | 000,000,000 | ---D | M] -- C:\5521975c48d325a0942a1e227873

[2010.12.04 09:58:40 | 000,000,000 | ---D | M] -- C:\76dc80e18f4cacb93773086c6bff96

[2011.05.12 10:12:47 | 000,000,000 | ---D | M] -- C:\9710e0b1d9719c174368a6bd93cd94c8

[2012.10.25 12:20:30 | 000,000,000 | RHSD | M] -- C:\cmdcons

[2012.10.31 21:14:23 | 000,000,000 | ---D | M] -- C:\ComboFix

[2010.04.09 14:25:39 | 000,000,000 | ---D | M] -- C:\d611a9a3b18317cf6944f6f7372f35

[2012.03.29 16:24:08 | 000,000,000 | ---D | M] -- C:\divx

[2012.06.21 10:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2012.03.20 18:35:01 | 000,000,000 | ---D | M] -- C:\DVDTemp

[2012.10.26 16:12:02 | 000,000,000 | R--D | M] -- C:\Firma

[2011.08.06 09:21:57 | 000,000,000 | ---D | M] -- C:\ifx

[2011.08.06 09:20:37 | 000,000,000 | ---D | M] -- C:\LG_USB

[2012.10.31 16:21:45 | 000,000,000 | R--D | M] -- C:\Programme

[2012.10.31 21:14:22 | 000,000,000 | ---D | M] -- C:\Qoobox

[2012.11.01 15:55:02 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2012.10.31 14:52:59 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2011.04.19 11:21:49 | 000,000,000 | ---D | M] -- C:\ubuntu

[2012.10.26 15:38:44 | 000,000,000 | ---D | M] -- C:\Wiederhergestellt

[2012.11.01 19:03:29 | 000,000,000 | ---D | M] -- C:\WINDOWS

 
 < %ALLUSERSPROFILE%\Application Data\*. >

[2011.09.27 16:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\IncrediMail

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2010.05.06 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\4D

[2011.09.23 14:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe

[2012.06.04 17:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Apple Computer

[2010.03.06 19:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ashampoo

[2011.10.25 07:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira

[2010.10.20 11:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CoSoSys

[2012.01.04 17:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DDMSettings

[2010.09.10 12:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1

[2011.03.23 14:55:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DivX

[2011.12.09 18:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss

[2011.12.07 18:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoft

[2011.05.31 14:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers

[2011.02.10 14:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Easy Quittung

[2011.08.13 09:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone

[2011.05.04 16:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Foxit Software

[2011.05.31 14:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FreeFLVConverter

[2010.11.12 09:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Google

[2010.12.17 09:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Help

[2010.03.05 18:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Identities

[2011.08.12 13:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IN-MEDIAKG

[2011.04.19 11:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InfraRecorder

[2010.03.09 12:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)

[2010.03.09 12:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau - www.a-bit-more.de

[2010.03.05 18:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia

[2012.10.25 12:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes

[2011.05.12 10:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Media Player Classic

[2012.03.16 16:15:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft

[2010.09.15 20:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla

[2011.08.12 13:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\mresreg

[2011.11.25 15:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nero

[2010.05.30 08:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nokia

[2012.01.06 14:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy

[2010.03.06 18:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org

[2010.03.16 07:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Suite

[2012.10.17 18:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape

[2011.12.21 17:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\searchqutoolbar

[2010.03.12 09:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThru4

[2010.03.06 19:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun

[2011.06.09 07:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom

[2010.04.10 13:39:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Toolbars

[2012.03.20 20:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc

[2010.11.03 11:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search

[2010.11.03 11:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search

[2011.12.21 19:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\XMedia Recode

 
 < %APPDATA%\*.exe /s >

[2011.10.10 19:38:00 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

[2011.04.20 14:36:24 | 002,023,936 | ---- | M] (CamStudio Group) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473}\local\Recorder.exe

[2012.01.06 14:54:35 | 005,926,256 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy\E3D7C762E0224B2880677F220E353987\LinkuryInstaller_p1v9.exe

 
 < %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >

 
 < %SYSTEMROOT%\System32\config\*.sav >

[2011.04.14 11:58:04 | 000,524,288 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2011.04.14 09:50:30 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav

[2011.04.14 11:58:04 | 027,000,832 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2011.04.14 11:58:04 | 004,456,448 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %SYSTEMROOT%\*. /mp /s >

 
 < %SYSTEMROOT%\system32\*.dll /lockedfiles >

[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

--- --- ---