Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC sehr langsam, hängt, ruckelt, "klick...pieeep" Absturz (https://www.trojaner-board.de/133612-pc-sehr-langsam-haengt-ruckelt-klick-pieeep-absturz.html)

MarccraM 12.04.2013 13:23
PC sehr langsam, hängt, ruckelt, "klick...pieeep" Absturz
 
Hallo Zusammen,

nachdem ich mich jetzt eine Woche mit meinem Rechner herumgeschlagen habe und alles erdenkliche tat um ihn wieder zu laufen zu bringen und er noch immer spinnt, hat mir ein Freund zu diesem tollen Forum geraten. Vielleicht kann mir jmd. helfen.

Folgende Problematik:
Seit 2 Wochen ist mein PC extrem langsam.
- Bei hochfahren kommt er sofort, aber wenn ich mit dem Curser über START fahre, kommt die Sanduhr.( irgend welche Prozesse, die ich nicht finde). Ist dies fertig, und klicke ich in START – alle Programme, kommt ca 10 Sec ein grauer Kasten bevor die Programme angezeigt werden.
- Weiterhin hängt sich Mozilla (neueste Version, alle unnötigen Ad-Ons gelöscht) ab und an auf, oder hängt ca. 5-7sekunden nach.
- Auf der Windows Oberfläche hatte ich unten rechts vor der Uhr immer etliche kleine Symbole – alle weg!
Mein Rechner hatte sich bisher 7-8 mal aufgehängt, (was mir in den letzten 5 Jahre vielleicht 3 mal passierte wenn überhaupt) Davor kam ein leises klack,… pieeep, klack … pieeep…usw und dann fror der Bildschirm ein und tot war die Kiste. Neustart erforderlich. Speedfan S.M.A.R.T. zeigt bei allen 3 Festplatten grüne Werte

Ich hatte mir erst vor einem halben Jahr eine größere gebrauchte Platte gekauft, auf welcher ich mein ganzen Daten sicherte. Die Platte ist gesund getestet worden.


Was wurde seither an Programmen installiert.
- meine diversen Mailaccounts auf Outlook 2003 laufen lassen, PST Datei defekt, installation fehlerhaft. PC auch langsam, wenn Outlook nicht läuft.
- PC Wizart 2012
- Spybot Search & Destroy 2.0
- Everest

Was wurde bisher gemacht:
- mir wurden diverse Toolbars unbewusst mitinstalliert (iminent, etc... keine Ahnung woher?) die ich über Systemsteuerung -> Software deinstalliert habe.
- weiterhin wurde über msconfig im Register Systemstart unnötiger Ballast abgeworfen.
- Babylon Toolbar erfolgreich! Nach Anleitung eliminiert.

So, hoffe das hilft einigermaßen.

Danke dafür.

cosinus 15.04.2013 13:40
Hallo und :hallo:

Zitat:
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden?

Malwarebytes und/oder andere Virenscanner?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

MarccraM 15.04.2013 19:34
Hallo cosinus,

Danke für die Antwort, und dass du dir die Logs angeschaut hast.

- Die Professional Editino hatte ich seinerzeit recht ahnungslos gekauft. Hatte einen Freund gefragt und der meinte damals, lieber mehr, dass du nicht brauchen kannst, als dass du später mehr willst und noch die Prof Edi dazukaufen musst und doppelt zahlst. Ist nur mein Heimrechner.

- Die drei Logs sind alles was ich an Logs habe. Wie in der großen Anleitung beschrieben.

Von den vier Progs, Malwarebytes Anti-Malware, Avira Anti-Virus, Emsisoft Anti Malware, ESET Online Scan ist lediglich Avira Anti-Virus bei mir drauf.


- Mein Virenscanner hatte erst 2 Funde, ist aber noch nie von alleine angeschlagen, obwohl der Schirm immer gespannt ist und täglich automatische updates laufen.
Einen Bericht kann ich nicht fahren, aber die Meldung ist folgende:

"Enthält Erkennungsmuster des HTML Sciptvirus HTML/Infected Web Page.Gen" am 07.01.2012
und
"Enthält Erkennungsmuster des HTML Sciptvirus HTML/Spoofing.Gen" am 02.06.2011



Die anderen 3 Logsyteme lasse ich mal laufen und hänge sie dran, da ich ja keine alten Logs habe.

Grüße

ohhh, ich sehe gerade, dass ich das mit der Zip Datei falsch verstanden hatte.

Sorry, ich hänge die anderen Log-Files diesmal richtig dran.

cosinus 15.04.2013 20:27
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten


MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

MarccraM 15.04.2013 22:38
Ok, danke erstmal, das werde ich die nächsten 24 Stunden durchführen, sofern ich zeitlich die Programme laufen lassen kann.

Hier mal der Log des Malwarebytes. (Furchtbar erschreckend, was hier alles gefunden wurde, bzw. was durch Antivir nicht gefunden wurde totzt 24h update!!!!, da hatte man sich einmal sicher gefühlt :heulen:)

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.15.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Marc :: TRADERBO-5BA5B5 [Administrator]

Schutz: Aktiviert

15.04.2013 21:29:27
MBAM-log-2013-04-15 (23-27-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 512454
Laufzeit: 1 Stunde(n), 54 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Programme\Microsoft Security Adviser (Trojan.Downloader) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\nsu12.tmp\Install.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{3BA736FB-3C49-420E-B4E6-21C532E93661}\RP8\A0000320.exe (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{3BA736FB-3C49-420E-B4E6-21C532E93661}\RP8\A0000404.exe (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{3BA736FB-3C49-420E-B4E6-21C532E93661}\RP8\A0000598.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP322\A0083963.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP322\A0084195.exe (Adware.Agent) -> Keine Aktion durchgeführt.
E:\01 Allgemein\Wichtige Programme\MP3 Converter\VideoConverterSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
E:\01 Allgemein\Wichtige Programme\Youtoube downloader\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

cosinus 16.04.2013 08:37
Bitte die Anleitungen richtig lesen, du solltest Malwarebytes Anti-Rootkit ausführen und nicht Malwarebytes Anti-Malware

MarccraM 16.04.2013 11:43
Logfiles von MBAR (Malwarebytes Anti-Rootkit) Es sind drei Stück.

Code:
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.03.22.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Marc :: TRADERBO-5BA5B5 [administrator]

16.04.2013 11:13:35
mbar-log-2013-04-16 (11-13-35).txt

Scan type:
Scan options enabled:
Scan options disabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Objects scanned: 0
Time elapsed: 41 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.16.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Marc :: TRADERBO-5BA5B5 [administrator]

16.04.2013 11:55:02
mbar-log-2013-04-16 (11-55-02).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27271
Time elapsed: 15 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 1
c:\Programme\Microsoft Security Adviser (Trojan.Downloader) -> Delete on reboot.

Files Detected: 1
c:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\nsu12.tmp\Install.dll (Adware.Seekmo) -> Delete on reboot.

(end)

Code:
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.16.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Marc :: TRADERBO-5BA5B5 [administrator]

16.04.2013 12:27:07
mbar-log-2013-04-16 (12-27-07).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27194
Time elapsed: 12 minute(s), 3 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
aswMBR Logfile:


Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-16 12:50:43
-----------------------------
12:50:43.890    OS Version: Windows 5.1.2600 Service Pack 3
12:50:43.890    Number of processors: 2 586 0x4302
12:50:43.890    ComputerName: TRADERBO-5BA5B5  UserName: Marc
12:50:44.656    Initialize success
12:57:07.515    AVAST engine defs: 13041600
12:58:09.578    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
12:58:09.578    Disk 0 Vendor: ST3160021A 3.04 Size: 152627MB BusType: 3
13:00:41.703    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
13:00:41.703    Disk 1 Vendor: MAXTOR_6L040L2 A93.0500 Size: 38172MB BusType: 3
13:00:41.703    Disk 2 (boot) \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP2T0L0-17
13:00:41.703    Disk 2 Vendor: SAMSUNG_HD080HJ ZH100-47 Size: 76319MB BusType: 3
13:00:41.843    Disk 2 MBR read successfully
13:00:41.843    Disk 2 MBR scan
13:00:41.890    Disk 2 Windows XP default MBR code
13:00:41.890    Disk 2 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76308 MB offset 63
13:00:41.906    Disk 2 scanning sectors +156280320
13:00:41.984    Disk 2 scanning C:\WINDOWS\system32\drivers
13:00:58.000    Service scanning
13:01:17.625    Modules scanning
13:01:25.281    Disk 2 trace - called modules:
13:01:25.296    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
13:01:25.296    1 nt!IofCallDriver -> \Device\Harddisk2\DR2[0x8a443ab8]
13:01:25.296    3 CLASSPNP.SYS[ba8a8fd7] -> nt!IofCallDriver -> \Device\0000006e[0x8a4cce00]
13:01:25.296    5 ACPI.sys[ba756620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-17[0x8a448940]
13:01:25.875    AVAST engine scan C:\WINDOWS
13:01:29.546    AVAST engine scan C:\WINDOWS\system32
13:02:19.796    File: C:\WINDOWS\system32\ir41_qcd_tt.exe  **INFECTED** Win32:Agent-AQRH [Trj]
13:06:00.062    AVAST engine scan C:\WINDOWS\system32\drivers
13:06:19.093    AVAST engine scan C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5
13:10:57.125    AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
13:12:08.578    Scan finished successfully
13:12:52.203    Disk 2 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\MBR.dat"
13:12:52.203    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\aswMBR.txt"

cosinus 16.04.2013 12:36
Was ist mit tdsskiller?

MarccraM 16.04.2013 14:33
und zum guten schluss noch das tdsskiller LOG


Code:
15:11:45.0843 3728  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:11:45.0921 3728  ============================================================
15:11:45.0921 3728  Current date / time: 2013/04/16 15:11:45.0921
15:11:45.0921 3728  SystemInfo:
15:11:45.0921 3728 
15:11:45.0921 3728  OS Version: 5.1.2600 ServicePack: 3.0
15:11:45.0921 3728  Product type: Workstation
15:11:45.0921 3728  ComputerName: TRADERBO-5BA5B5
15:11:45.0921 3728  UserName: Marc
15:11:45.0921 3728  Windows directory: C:\WINDOWS
15:11:45.0921 3728  System windows directory: C:\WINDOWS
15:11:45.0921 3728  Processor architecture: Intel x86
15:11:45.0921 3728  Number of processors: 2
15:11:45.0921 3728  Page size: 0x1000
15:11:45.0921 3728  Boot type: Normal boot
15:11:45.0921 3728  ============================================================
15:11:47.0500 3728  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:11:47.0515 3728  Drive \Device\Harddisk1\DR1 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:11:47.0515 3728  ============================================================
15:11:47.0515 3728  \Device\Harddisk0\DR0:
15:11:47.0515 3728  MBR partitions:
15:11:47.0515 3728  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
15:11:47.0515 3728  \Device\Harddisk1\DR1:
15:11:47.0515 3728  MBR partitions:
15:11:47.0515 3728  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
15:11:47.0515 3728  ============================================================
15:11:47.0562 3728  C: <-> \Device\Harddisk1\DR1\Partition1
15:11:47.0593 3728  E: <-> \Device\Harddisk0\DR0\Partition1
15:11:47.0593 3728  ============================================================
15:11:47.0593 3728  Initialize success
15:11:47.0593 3728  ============================================================
15:12:38.0015 3816  ============================================================
15:12:38.0015 3816  Scan started
15:12:38.0015 3816  Mode: Manual; SigCheck; TDLFS;
15:12:38.0015 3816  ============================================================
15:12:38.0343 3816  ================ Scan system memory ========================
15:12:38.0359 3816  System memory - ok
15:12:38.0359 3816  ================ Scan services =============================
15:12:38.0484 3816  Abiosdsk - ok
15:12:38.0500 3816  abp480n5 - ok
15:12:38.0562 3816  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:12:38.0859 3816  ACPI - ok
15:12:38.0890 3816  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
15:12:39.0015 3816  ACPIEC - ok
15:12:39.0031 3816  adpu160m - ok
15:12:39.0078 3816  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
15:12:39.0203 3816  aec - ok
15:12:39.0234 3816  [ 322D0E36693D6E24A2398BEE62A268CD ] AFD            C:\WINDOWS\System32\drivers\afd.sys
15:12:39.0359 3816  AFD - ok
15:12:39.0375 3816  Aha154x - ok
15:12:39.0375 3816  aic78u2 - ok
15:12:39.0390 3816  aic78xx - ok
15:12:39.0421 3816  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
15:12:39.0546 3816  Alerter - ok
15:12:39.0562 3816  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
15:12:39.0687 3816  ALG - ok
15:12:39.0687 3816  AliIde - ok
15:12:39.0703 3816  amsint - ok
15:12:39.0828 3816  [ 9773E0650E0BAB7AE161D2A0ECC7678A ] AntiVirScheduler C:\Programme\AntiVir PersonalEdition Classic\sched.exe
15:12:39.0843 3816  AntiVirScheduler ( UnsignedFile.Multi.Generic ) - warning
15:12:39.0843 3816  AntiVirScheduler - detected UnsignedFile.Multi.Generic (1)
15:12:39.0875 3816  [ 6BB24E08C602E1E023FC15E25CD32490 ] AntiVirService  C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
15:12:39.0890 3816  AntiVirService ( UnsignedFile.Multi.Generic ) - warning
15:12:39.0890 3816  AntiVirService - detected UnsignedFile.Multi.Generic (1)
15:12:39.0953 3816  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
15:12:40.0062 3816  AppMgmt - ok
15:12:40.0078 3816  asc - ok
15:12:40.0078 3816  asc3350p - ok
15:12:40.0093 3816  asc3550 - ok
15:12:40.0125 3816  [ 54AB078660E536DA72B21A27F56B035B ] ASPI            C:\WINDOWS\System32\DRIVERS\ASPI32.sys
15:12:40.0156 3816  ASPI ( UnsignedFile.Multi.Generic ) - warning
15:12:40.0156 3816  ASPI - detected UnsignedFile.Multi.Generic (1)
15:12:40.0234 3816  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:12:40.0296 3816  aspnet_state - ok
15:12:40.0328 3816  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:12:40.0453 3816  AsyncMac - ok
15:12:40.0484 3816  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
15:12:40.0609 3816  atapi - ok
15:12:40.0625 3816  Atdisk - ok
15:12:40.0656 3816  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:12:40.0765 3816  Atmarpc - ok
15:12:40.0812 3816  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:12:40.0937 3816  AudioSrv - ok
15:12:40.0968 3816  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
15:12:41.0093 3816  audstub - ok
15:12:41.0109 3816  [ 71A751D7F8B0219BCF827596FC5AF318 ] avgio          C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
15:12:41.0125 3816  avgio - ok
15:12:41.0156 3816  [ CF8A756118FC374C494FB8C86C03BCC7 ] avgntflt        C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
15:12:41.0156 3816  avgntflt - ok
15:12:41.0203 3816  [ AE2660B7509D40652F71C23A6ACD6EDE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:12:41.0218 3816  avipbb - ok
15:12:41.0265 3816  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:12:41.0406 3816  Beep - ok
15:12:41.0500 3816  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:12:41.0671 3816  BITS - ok
15:12:41.0718 3816  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser        C:\WINDOWS\System32\browser.dll
15:12:41.0843 3816  Browser - ok
15:12:41.0859 3816  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
15:12:42.0015 3816  cbidf2k - ok
15:12:42.0015 3816  cd20xrnt - ok
15:12:42.0031 3816  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
15:12:42.0187 3816  Cdaudio - ok
15:12:42.0203 3816  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:12:42.0296 3816  Cdfs - ok
15:12:42.0359 3816  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:12:42.0453 3816  Cdrom - ok
15:12:42.0468 3816  Changer - ok
15:12:42.0515 3816  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
15:12:42.0625 3816  CiSvc - ok
15:12:42.0656 3816  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
15:12:42.0781 3816  ClipSrv - ok
15:12:42.0828 3816  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:12:42.0937 3816  clr_optimization_v2.0.50727_32 - ok
15:12:43.0031 3816  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:12:43.0046 3816  clr_optimization_v4.0.30319_32 - ok
15:12:43.0046 3816  CmdIde - ok
15:12:43.0062 3816  COMSysApp - ok
15:12:43.0062 3816  Cpqarray - ok
15:12:43.0093 3816  [ A89CA92145FC330ADCED0DD005421183 ] cpuz135        C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys
15:12:43.0156 3816  cpuz135 - ok
15:12:43.0156 3816  Crypkey License - ok
15:12:43.0187 3816  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:12:43.0312 3816  CryptSvc - ok
15:12:43.0343 3816  [ 71007BD2E1E26927FE3E4EB00C0BEEDF ] ctljystk        C:\WINDOWS\system32\DRIVERS\ctljystk.sys
15:12:43.0484 3816  ctljystk - ok
15:12:43.0500 3816  dac2w2k - ok
15:12:43.0500 3816  dac960nt - ok
15:12:43.0609 3816  [ E970C2296916BF4A2F958680016FE312 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:12:43.0781 3816  DcomLaunch - ok
15:12:43.0843 3816  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:12:43.0953 3816  Dhcp - ok
15:12:43.0968 3816  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:12:44.0093 3816  Disk - ok
15:12:44.0093 3816  dmadmin - ok
15:12:44.0093 3816  dmadmind - ok
15:12:44.0296 3816  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:12:44.0546 3816  dmboot - ok
15:12:44.0578 3816  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:12:44.0703 3816  dmio - ok
15:12:44.0718 3816  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:12:44.0875 3816  dmload - ok
15:12:44.0906 3816  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:12:45.0015 3816  dmserver - ok
15:12:45.0046 3816  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:12:45.0156 3816  DMusic - ok
15:12:45.0187 3816  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:12:45.0312 3816  Dnscache - ok
15:12:45.0375 3816  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
15:12:45.0500 3816  Dot3svc - ok
15:12:45.0500 3816  dpti2o - ok
15:12:45.0531 3816  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
15:12:45.0640 3816  drmkaud - ok
15:12:45.0687 3816  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
15:12:45.0812 3816  EapHost - ok
15:12:45.0890 3816  [ 01F83E1B5DCE05F5CB7D99113CA9E890 ] emu10k          C:\WINDOWS\system32\drivers\emu10k1m.sys
15:12:46.0046 3816  emu10k - ok
15:12:46.0078 3816  [ 7FFA171CCE6A8BFC774862A578BA39A2 ] emu10k1        C:\WINDOWS\system32\drivers\ctlfacem.sys
15:12:46.0234 3816  emu10k1 - ok
15:12:46.0265 3816  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
15:12:46.0375 3816  ERSvc - ok
15:12:46.0390 3816  [ 4BB6A83640F1D1792AD21CE767B621C6 ] Eventlog        C:\WINDOWS\system32\services.exe
15:12:46.0500 3816  Eventlog - ok
15:12:46.0562 3816  [ 0F3EDAEE1EF97CF3DB2BE23A7289B78C ] EventSystem    C:\WINDOWS\system32\es.dll
15:12:46.0703 3816  EventSystem - ok
15:12:46.0734 3816  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
15:12:46.0843 3816  Fastfat - ok
15:12:46.0890 3816  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:12:47.0000 3816  FastUserSwitchingCompatibility - ok
15:12:47.0031 3816  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
15:12:47.0140 3816  Fdc - ok
15:12:47.0156 3816  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:12:47.0250 3816  Fips - ok
15:12:47.0281 3816  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:12:47.0375 3816  Flpydisk - ok
15:12:47.0406 3816  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:12:47.0515 3816  FltMgr - ok
15:12:47.0609 3816  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:12:47.0625 3816  FontCache3.0.0.0 - ok
15:12:47.0625 3816  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:12:47.0765 3816  Fs_Rec - ok
15:12:47.0796 3816  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:12:47.0937 3816  Ftdisk - ok
15:12:47.0953 3816  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
15:12:48.0062 3816  gameenum - ok
15:12:48.0125 3816  [ D0B6D692C785C03DB46B4903CB85B31D ] GFilterSvc      C:\WINDOWS\system32\GFilterSvc.exe
15:12:48.0140 3816  GFilterSvc ( UnsignedFile.Multi.Generic ) - warning
15:12:48.0140 3816  GFilterSvc - detected UnsignedFile.Multi.Generic (1)
15:12:48.0187 3816  [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio          C:\WINDOWS\system32\giveio.sys
15:12:48.0187 3816  giveio ( UnsignedFile.Multi.Generic ) - warning
15:12:48.0187 3816  giveio - detected UnsignedFile.Multi.Generic (1)
15:12:48.0234 3816  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:12:48.0328 3816  Gpc - ok
15:12:48.0406 3816  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:12:48.0515 3816  helpsvc - ok
15:12:48.0562 3816  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
15:12:48.0656 3816  HidServ - ok
15:12:48.0687 3816  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:12:48.0781 3816  HidUsb - ok
15:12:48.0843 3816  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:12:48.0968 3816  hkmsvc - ok
15:12:48.0984 3816  hpn - ok
15:12:49.0046 3816  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:12:49.0156 3816  HTTP - ok
15:12:49.0203 3816  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:12:49.0296 3816  HTTPFilter - ok
15:12:49.0312 3816  i2omgmt - ok
15:12:49.0312 3816  i2omp - ok
15:12:49.0328 3816  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:12:49.0421 3816  i8042prt - ok
15:12:49.0609 3816  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:12:49.0859 3816  idsvc - ok
15:12:49.0875 3816  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
15:12:49.0968 3816  Imapi - ok
15:12:50.0031 3816  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:12:50.0140 3816  ImapiService - ok
15:12:50.0140 3816  ini910u - ok
15:12:50.0156 3816  IntelIde - ok
15:12:50.0171 3816  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
15:12:50.0296 3816  Ip6Fw - ok
15:12:50.0343 3816  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:12:50.0484 3816  IpFilterDriver - ok
15:12:50.0515 3816  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:12:50.0625 3816  IpInIp - ok
15:12:50.0671 3816  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:12:50.0765 3816  IpNat - ok
15:12:50.0781 3816  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:12:50.0906 3816  IPSec - ok
15:12:50.0921 3816  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:12:51.0031 3816  IRENUM - ok
15:12:51.0062 3816  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:12:51.0156 3816  isapnp - ok
15:12:51.0187 3816  [ 7BD8FF29FECC1F4EF5B26CE3FFA80AE8 ] iviVD          C:\WINDOWS\system32\DRIVERS\iviVD.sys
15:12:51.0218 3816  iviVD - ok
15:12:51.0406 3816  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:12:51.0406 3816  JavaQuickStarterService - ok
15:12:51.0421 3816  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:12:51.0531 3816  Kbdclass - ok
15:12:51.0546 3816  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:12:51.0671 3816  kbdhid - ok
15:12:51.0703 3816  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:12:51.0812 3816  kmixer - ok
15:12:51.0828 3816  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:12:52.0093 3816  KSecDD - ok
15:12:52.0109 3816  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:12:52.0218 3816  lanmanserver - ok
15:12:52.0250 3816  [ C0DB1E9367681ECD7ECCA9615C1D0F9B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:12:52.0359 3816  lanmanworkstation - ok
15:12:52.0359 3816  lbrtfdc - ok
15:12:52.0390 3816  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
15:12:52.0500 3816  LmHosts - ok
15:12:52.0578 3816  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
15:12:52.0625 3816  McComponentHostService - ok
15:12:52.0796 3816  [ 11F714F85530A2BD134074DC30E99FCA ] MDM            C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
15:12:52.0812 3816  MDM - ok
15:12:52.0843 3816  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
15:12:52.0937 3816  Messenger - ok
15:12:52.0953 3816  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
15:12:53.0093 3816  mnmdd - ok
15:12:53.0140 3816  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
15:12:53.0234 3816  mnmsrvc - ok
15:12:53.0265 3816  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
15:12:53.0359 3816  Modem - ok
15:12:53.0390 3816  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:12:53.0484 3816  Mouclass - ok
15:12:53.0531 3816  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:12:53.0671 3816  mouhid - ok
15:12:53.0703 3816  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:12:53.0796 3816  MountMgr - ok
15:12:53.0843 3816  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:12:53.0890 3816  MozillaMaintenance - ok
15:12:53.0890 3816  mraid35x - ok
15:12:53.0921 3816  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:12:54.0031 3816  MRxDAV - ok
15:12:54.0109 3816  [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:12:54.0281 3816  MRxSmb - ok
15:12:54.0328 3816  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
15:12:54.0421 3816  MSDTC - ok
15:12:54.0437 3816  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:12:54.0562 3816  Msfs - ok
15:12:54.0562 3816  MSIServer - ok
15:12:54.0593 3816  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:12:54.0687 3816  MSKSSRV - ok
15:12:54.0718 3816  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:12:54.0812 3816  MSPCLOCK - ok
15:12:54.0828 3816  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
15:12:54.0937 3816  MSPQM - ok
15:12:54.0968 3816  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:12:55.0062 3816  mssmbios - ok
15:12:55.0078 3816  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
15:12:55.0171 3816  Mup - ok
15:12:55.0250 3816  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:12:55.0375 3816  napagent - ok
15:12:55.0406 3816  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:12:55.0500 3816  NDIS - ok
15:12:55.0546 3816  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:12:55.0656 3816  NdisTapi - ok
15:12:55.0671 3816  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:12:55.0781 3816  Ndisuio - ok
15:12:55.0812 3816  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:12:55.0921 3816  NdisWan - ok
15:12:55.0953 3816  [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
15:12:56.0046 3816  NDProxy - ok
15:12:56.0078 3816  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
15:12:56.0171 3816  NetBIOS - ok
15:12:56.0234 3816  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
15:12:56.0359 3816  NetBT - ok
15:12:56.0421 3816  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:12:56.0515 3816  NetDDE - ok
15:12:56.0531 3816  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:12:56.0625 3816  NetDDEdsdm - ok
15:12:56.0656 3816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:12:56.0750 3816  Netlogon - ok
15:12:56.0828 3816  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:12:56.0937 3816  Netman - ok
15:12:57.0000 3816  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:12:57.0031 3816  NetTcpPortSharing - ok
15:12:57.0062 3816  [ 5EF7DD401771693245D46F4B0B69FE2B ] NetworkX        C:\WINDOWS\system32\ckldrv.sys
15:12:57.0078 3816  NetworkX ( UnsignedFile.Multi.Generic ) - warning
15:12:57.0078 3816  NetworkX - detected UnsignedFile.Multi.Generic (1)
15:12:57.0125 3816  [ F12B9D9A069331877D006CC81B4735F9 ] Nla            C:\WINDOWS\System32\mswsock.dll
15:12:57.0250 3816  Nla - ok
15:12:57.0281 3816  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:12:57.0390 3816  nm - ok
15:12:57.0437 3816  [ 6623E51595C0076755C29C00846C4EB2 ] npf            C:\WINDOWS\system32\drivers\npf.sys
15:12:57.0437 3816  npf - ok
15:12:57.0453 3816  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:12:57.0562 3816  Npfs - ok
15:12:57.0656 3816  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:12:57.0859 3816  Ntfs - ok
15:12:57.0875 3816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
15:12:57.0968 3816  NtLmSsp - ok
15:12:58.0078 3816  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
15:12:58.0250 3816  NtmsSvc - ok
15:12:58.0265 3816  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:12:58.0390 3816  Null - ok
15:12:59.0015 3816  [ 34C114DA0A5E03219444E46F122FF5A3 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:13:00.0031 3816  nv - ok
15:13:00.0078 3816  [ FF8112711B5F9823D4595579B2130955 ] NVSvc          C:\WINDOWS\system32\nvsvc32.exe
15:13:00.0093 3816  NVSvc - ok
15:13:00.0125 3816  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:13:00.0265 3816  NwlnkFlt - ok
15:13:00.0281 3816  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:13:00.0421 3816  NwlnkFwd - ok
15:13:00.0484 3816  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:13:00.0500 3816  ose - ok
15:13:00.0546 3816  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
15:13:00.0656 3816  Parport - ok
15:13:00.0671 3816  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
15:13:00.0781 3816  PartMgr - ok
15:13:00.0828 3816  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:13:00.0953 3816  ParVdm - ok
15:13:00.0968 3816  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
15:13:01.0078 3816  PCI - ok
15:13:01.0078 3816  PCIDump - ok
15:13:01.0109 3816  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:13:01.0234 3816  PCIIde - ok
15:13:01.0296 3816  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
15:13:01.0406 3816  Pcmcia - ok
15:13:01.0453 3816  [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin        C:\WINDOWS\system32\Drivers\pcouffin.sys
15:13:01.0468 3816  pcouffin ( UnsignedFile.Multi.Generic ) - warning
15:13:01.0468 3816  pcouffin - detected UnsignedFile.Multi.Generic (1)
15:13:01.0484 3816  PDCOMP - ok
15:13:01.0484 3816  PDFRAME - ok
15:13:01.0500 3816  PDRELI - ok
15:13:01.0500 3816  PDRFRAME - ok
15:13:01.0500 3816  perc2 - ok
15:13:01.0515 3816  perc2hib - ok
15:13:01.0546 3816  [ 4BB6A83640F1D1792AD21CE767B621C6 ] PlugPlay        C:\WINDOWS\system32\services.exe
15:13:01.0656 3816  PlugPlay - ok
15:13:01.0703 3816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
15:13:01.0796 3816  PolicyAgent - ok
15:13:01.0828 3816  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:13:01.0937 3816  PptpMiniport - ok
15:13:01.0968 3816  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
15:13:02.0078 3816  Processor - ok
15:13:02.0078 3816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:13:02.0171 3816  ProtectedStorage - ok
15:13:02.0203 3816  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:13:02.0312 3816  PSched - ok
15:13:02.0343 3816  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:13:02.0468 3816  Ptilink - ok
15:13:02.0500 3816  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:13:02.0515 3816  PxHelp20 - ok
15:13:02.0515 3816  ql1080 - ok
15:13:02.0515 3816  Ql10wnt - ok
15:13:02.0531 3816  ql12160 - ok
15:13:02.0531 3816  ql1240 - ok
15:13:02.0546 3816  ql1280 - ok
15:13:02.0562 3816  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:13:02.0703 3816  RasAcd - ok
15:13:02.0734 3816  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
15:13:02.0843 3816  RasAuto - ok
15:13:02.0875 3816  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:13:02.0984 3816  Rasl2tp - ok
15:13:03.0046 3816  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:13:03.0171 3816  RasMan - ok
15:13:03.0203 3816  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:13:03.0312 3816  RasPppoe - ok
15:13:03.0328 3816  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:13:03.0453 3816  Raspti - ok
15:13:03.0500 3816  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:13:03.0609 3816  Rdbss - ok
15:13:03.0609 3816  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:13:03.0750 3816  RDPCDD - ok
15:13:03.0812 3816  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:13:03.0937 3816  rdpdr - ok
15:13:04.0000 3816  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
15:13:04.0109 3816  RDPWD - ok
15:13:04.0140 3816  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
15:13:04.0250 3816  RDSessMgr - ok
15:13:04.0265 3816  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
15:13:04.0390 3816  redbook - ok
15:13:04.0421 3816  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:13:04.0546 3816  RemoteAccess - ok
15:13:04.0578 3816  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
15:13:04.0687 3816  RemoteRegistry - ok
15:13:04.0734 3816  [ E51A8D02B4BD33EBA1F7A5B76C3766ED ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
15:13:04.0765 3816  rpcapd - ok
15:13:04.0796 3816  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:13:04.0906 3816  RpcLocator - ok
15:13:04.0968 3816  [ E970C2296916BF4A2F958680016FE312 ] RpcSs          C:\WINDOWS\system32\rpcss.dll
15:13:05.0109 3816  RpcSs - ok
15:13:05.0171 3816  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:13:05.0296 3816  RSVP - ok
15:13:05.0343 3816  [ 7988BFE882BCD94199225B5C3482F1BD ] RTL8023xp      C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
15:13:05.0375 3816  RTL8023xp - ok
15:13:05.0421 3816  [ D507C1400284176573224903819FFDA3 ] rtl8139        C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
15:13:05.0531 3816  rtl8139 - ok
15:13:05.0531 3816  RTLWUSB - ok
15:13:05.0546 3816  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
15:13:05.0656 3816  SamSs - ok
15:13:05.0718 3816  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:13:05.0843 3816  SCardSvr - ok
15:13:05.0921 3816  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:13:06.0046 3816  Schedule - ok
15:13:06.0328 3816  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
15:13:06.0468 3816  SDScannerService - ok
15:13:06.0687 3816  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
15:13:06.0890 3816  SDUpdateService - ok
15:13:06.0937 3816  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
15:13:06.0953 3816  SDWSCService - ok
15:13:06.0984 3816  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:13:07.0093 3816  Secdrv - ok
15:13:07.0140 3816  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:13:07.0265 3816  seclogon - ok
15:13:07.0312 3816  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:13:07.0437 3816  SENS - ok
15:13:07.0468 3816  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
15:13:07.0578 3816  serenum - ok
15:13:07.0625 3816  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
15:13:07.0734 3816  Serial - ok
15:13:07.0765 3816  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
15:13:07.0875 3816  Sfloppy - ok
15:13:07.0890 3816  [ 0B1A5E9CACB5CDD54A2815107BD7C772 ] sfman          C:\WINDOWS\system32\drivers\sfmanm.sys
15:13:08.0031 3816  sfman - ok
15:13:08.0109 3816  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:13:08.0312 3816  SharedAccess - ok
15:13:08.0343 3816  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:13:08.0453 3816  ShellHWDetection - ok
15:13:08.0453 3816  Simbad - ok
15:13:08.0468 3816  Sparrow - ok
15:13:08.0500 3816  [ 9F70CD5EDCC4EFC48AE21E04FB03BE9D ] speedfan        C:\WINDOWS\system32\speedfan.sys
15:13:08.0515 3816  speedfan - ok
15:13:08.0531 3816  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:13:08.0640 3816  splitter - ok
15:13:08.0703 3816  [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler        C:\WINDOWS\system32\spoolsv.exe
15:13:08.0812 3816  Spooler - ok
15:13:08.0875 3816  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:13:09.0000 3816  sr - ok
15:13:09.0046 3816  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
15:13:09.0187 3816  srservice - ok
15:13:09.0234 3816  [ 5252605079810904E31C332E241CD59B ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
15:13:09.0421 3816  Srv - ok
15:13:09.0453 3816  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
15:13:09.0562 3816  SSDPSRV - ok
15:13:09.0578 3816  [ 8903659BA9DD138942CCFC5A347AB2A1 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:13:09.0593 3816  ssmdrv - ok
15:13:09.0671 3816  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:13:09.0875 3816  stisvc - ok
15:13:09.0890 3816  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:13:10.0015 3816  swenum - ok
15:13:10.0062 3816  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:13:10.0171 3816  swmidi - ok
15:13:10.0171 3816  SwPrv - ok
15:13:10.0171 3816  symc810 - ok
15:13:10.0187 3816  symc8xx - ok
15:13:10.0187 3816  sym_hi - ok
15:13:10.0187 3816  sym_u3 - ok
15:13:10.0218 3816  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:13:10.0328 3816  sysaudio - ok
15:13:10.0359 3816  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
15:13:10.0468 3816  SysmonLog - ok
15:13:10.0500 3816  [ 0C3B2A9C4BD2DD9A6C2E4084314DD719 ] taphss          C:\WINDOWS\system32\DRIVERS\taphss.sys
15:13:10.0515 3816  taphss - ok
15:13:10.0578 3816  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
15:13:10.0703 3816  TapiSrv - ok
15:13:10.0781 3816  [ 93EA8D04EC73A85DB02EB8805988F733 ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:13:10.0953 3816  Tcpip - ok
15:13:11.0000 3816  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:13:11.0109 3816  TDPIPE - ok
15:13:11.0125 3816  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
15:13:11.0250 3816  TDTCP - ok
15:13:11.0328 3816  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:13:11.0468 3816  TermDD - ok
15:13:11.0546 3816  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
15:13:11.0687 3816  TermService - ok
15:13:11.0718 3816  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:13:11.0828 3816  Themes - ok
15:13:11.0875 3816  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
15:13:12.0000 3816  TlntSvr - ok
15:13:12.0000 3816  TosIde - ok
15:13:12.0046 3816  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:13:12.0156 3816  TrkWks - ok
15:13:12.0187 3816  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:13:12.0296 3816  Udfs - ok
15:13:12.0296 3816  ultra - ok
15:13:12.0343 3816  [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf          C:\WINDOWS\system32\wdfmgr.exe
15:13:12.0390 3816  UMWdf - ok
15:13:12.0453 3816  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:13:12.0625 3816  Update - ok
15:13:12.0718 3816  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:13:12.0875 3816  upnphost - ok
15:13:12.0890 3816  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
15:13:13.0000 3816  UPS - ok
15:13:13.0031 3816  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:13:13.0125 3816  usbccgp - ok
15:13:13.0171 3816  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:13:13.0281 3816  usbehci - ok
15:13:13.0312 3816  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:13:13.0421 3816  usbhub - ok
15:13:13.0437 3816  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:13:13.0546 3816  usbohci - ok
15:13:13.0578 3816  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:13:13.0703 3816  usbprint - ok
15:13:13.0734 3816  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:13:13.0875 3816  usbscan - ok
15:13:13.0890 3816  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:13:14.0000 3816  USBSTOR - ok
15:13:14.0015 3816  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
15:13:14.0125 3816  VgaSave - ok
15:13:14.0140 3816  ViaIde - ok
15:13:14.0187 3816  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
15:13:14.0296 3816  VolSnap - ok
15:13:14.0343 3816  vsmon - ok
15:13:14.0406 3816  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
15:13:14.0531 3816  VSS - ok
15:13:14.0578 3816  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
15:13:14.0703 3816  W32Time - ok
15:13:14.0703 3816  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:13:14.0812 3816  Wanarp - ok
15:13:14.0812 3816  WDICA - ok
15:13:14.0843 3816  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:13:14.0968 3816  wdmaud - ok
15:13:14.0984 3816  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
15:13:15.0109 3816  WebClient - ok
15:13:15.0234 3816  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
15:13:15.0343 3816  winmgmt - ok
15:13:15.0390 3816  [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
15:13:15.0437 3816  WmdmPmSN - ok
15:13:15.0546 3816  [ 53E1CCF332A2F40B5E08476921CD8B44 ] Wmi            C:\WINDOWS\System32\advapi32.dll
15:13:15.0812 3816  Wmi - ok
15:13:16.0000 3816  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:13:16.0265 3816  WmiApSrv - ok
15:13:16.0437 3816  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:13:16.0640 3816  WPFFontCache_v0400 - ok
15:13:16.0687 3816  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:13:16.0796 3816  wscsvc - ok
15:13:16.0859 3816  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:13:16.0984 3816  wuauserv - ok
15:13:17.0062 3816  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:13:17.0296 3816  WZCSVC - ok
15:13:17.0343 3816  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
15:13:17.0453 3816  xmlprov - ok
15:13:17.0468 3816  ================ Scan global ===============================
15:13:17.0500 3816  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:13:17.0562 3816  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:13:17.0625 3816  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:13:17.0656 3816  [ 4BB6A83640F1D1792AD21CE767B621C6 ] C:\WINDOWS\system32\services.exe
15:13:17.0656 3816  [Global] - ok
15:13:17.0656 3816  ================ Scan MBR ==================================
15:13:17.0671 3816  [ F1BC9A487FAD21118DA4D5B596310BA4 ] \Device\Harddisk0\DR0
15:13:18.0203 3816  \Device\Harddisk0\DR0 - ok
15:13:18.0234 3816  [ DC02C5AD31FEB689C172B580F75CB5C5 ] \Device\Harddisk1\DR1
15:13:19.0218 3816  \Device\Harddisk1\DR1 - ok
15:13:19.0218 3816  ================ Scan VBR ==================================
15:13:19.0218 3816  [ 1E307C191B2F5E9929E2DBE3A56E349B ] \Device\Harddisk0\DR0\Partition1
15:13:19.0218 3816  \Device\Harddisk0\DR0\Partition1 - ok
15:13:19.0218 3816  [ 64634BE147DEB74C172A9AE6208E0920 ] \Device\Harddisk1\DR1\Partition1
15:13:19.0218 3816  \Device\Harddisk1\DR1\Partition1 - ok
15:13:19.0218 3816  ============================================================
15:13:19.0218 3816  Scan finished
15:13:19.0218 3816  ============================================================
15:13:19.0343 3808  Detected object count: 7
15:13:19.0343 3808  Actual detected object count: 7
15:29:50.0390 3808  AntiVirScheduler ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:50.0390 3808  AntiVirScheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:29:50.0390 3808  AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:50.0390 3808  AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:29:50.0390 3808  ASPI ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:50.0390 3808  ASPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:29:50.0390 3808  GFilterSvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:50.0390 3808  GFilterSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:29:50.0390 3808  giveio ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:50.0390 3808  giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:29:50.0390 3808  NetworkX ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:50.0390 3808  NetworkX ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:29:50.0390 3808  pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
15:29:50.0390 3808  pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 16.04.2013 15:12
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

MarccraM 16.04.2013 16:57
Combofix Logfile:
Code:
ComboFix 13-04-15.01 - Marc 16.04.2013  17:38:36.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\MARC.MARC-6188D4E8BF\WINDOWS
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\WINDOWS
c:\dokumente und einstellungen\Marc\WINDOWS
c:\programme\Update
c:\programme\Update\Certificados
c:\programme\Update\History.txt
c:\programme\Update\UpgradedV2.bin
c:\programme\WinPCap
c:\programme\WinPCap\rpcapd.exe
c:\programme\WinPCap\Uninstall.exe
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0407.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_npf
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-03-16 bis 2013-04-16  ))))))))))))))))))))))))))))))
.
.
2013-04-15 19:37 . 2013-04-15 19:37        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2013-04-15 19:37 . 2013-04-15 19:37        --------        d-----r-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Favoriten
2013-04-15 18:37 . 2013-04-15 18:37        --------        d-----w-        c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Malwarebytes
2013-04-15 18:37 . 2013-04-15 18:37        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-04-12 06:39 . 2013-04-12 06:39        --------        d-----w-        c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\IO
2013-04-12 06:31 . 2013-04-12 06:31        --------        d-----w-        c:\programme\Microsoft Silverlight
2013-04-12 06:15 . 2013-04-12 06:15        95232        ----a-w-        c:\windows\system32\GFilterSvc.exe
2013-04-12 06:15 . 2013-04-12 06:15        68608        ----a-w-        c:\windows\system32\ir41_qcd_tt.exe
2013-04-12 06:06 . 2011-05-13 12:16        493056        ----a-w-        c:\windows\system32\dhRichClient3.dll
2013-04-12 06:06 . 2011-03-25 20:42        338432        ----a-w-        c:\windows\system32\sqlite36_engine.dll
2013-04-12 06:06 . 2013-04-12 06:06        --------        d-----w-        c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\DesktopIconForAmazon
2013-04-12 06:06 . 2013-04-12 06:06        --------        d-----w-        c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\OCS
2013-04-12 04:58 . 2013-04-12 04:58        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\CrypKey
2013-04-12 04:57 . 2008-05-07 23:29        122880        ----a-w-        c:\windows\system32\Crypserv.exe
2013-04-12 04:57 . 2008-03-17 16:45        19584        ----a-w-        c:\windows\system32\Ckldrv.sys
2013-04-12 04:57 . 1999-06-18 20:49        165888        ----a-w-        c:\windows\Ckconfig.exe
2013-04-12 04:57 . 1996-05-03 16:21        27648        ----a-r-        c:\windows\Setup_ck.exe
2013-04-12 04:57 . 1996-05-03 14:36        18432        ----a-w-        c:\windows\Setup_ck.dll
2013-04-12 04:57 . 1995-07-04 17:33        11776        ----a-w-        c:\windows\Ckrfresh.exe
2013-04-12 04:57 . 2013-04-12 08:42        --------        d-----w-        c:\programme\Stellar Phoenix Outlook PST Repair
2013-04-12 04:49 . 2013-04-12 04:49        --------        d-----w-        c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Lokale Einstellungen\Anwendungsdaten\Sun
2013-04-12 04:46 . 2009-01-25 10:14        15224        ----a-w-        c:\windows\system32\sdnclean.exe
2013-04-12 04:46 . 2013-04-12 04:46        --------        d-----w-        c:\programme\Spybot - Search & Destroy 2
2013-04-11 21:02 . 2013-04-11 21:01        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2013-04-11 21:02 . 2013-04-11 21:01        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-04-07 10:30 . 2013-04-07 10:30        --------        d-----w-        C:\10 Musik
2013-04-07 09:33 . 2013-04-12 11:38        --------        d-----w-        c:\programme\SpeedFan
2013-04-07 09:32 . 2013-04-07 09:33        --------        d-----w-        c:\programme\PC-WELT-ProblemlöserPaket
2013-04-02 11:33 . 2012-02-14 10:49        114176        ----a-w-        c:\windows\system32\PCWizard.cpl
2013-04-02 11:33 . 2013-04-02 11:33        --------        d-----w-        c:\programme\CPUID
2013-03-25 05:39 . 2013-03-25 05:39        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\McAfee
2013-03-22 06:07 . 2013-03-22 06:07        --------        d-----w-        c:\programme\Lavalys
2013-03-22 06:06 . 2013-03-22 06:06        --------        d-----w-        C:\Everest
2013-03-21 20:41 . 2013-03-21 20:41        --------        d-----w-        c:\programme\MSECache
2013-03-21 20:39 . 2013-03-21 20:41        29011992        ----a-w-        C:\FileFormatConverters4.exe
2013-03-21 16:34 . 2013-03-21 16:34        --------        d-----w-        C:\tradesignal
2013-03-21 15:18 . 2013-03-21 15:18        --------        d-----w-        c:\programme\iDailyDiary
2013-03-20 14:26 . 2013-03-20 14:26        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\McAfee Security Scan
2013-03-20 14:26 . 2013-03-25 05:38        --------        d-----w-        c:\programme\McAfee Security Scan
2013-03-20 14:26 . 2013-03-20 14:26        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\McAfee
2013-03-20 14:26 . 2013-03-20 14:26        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-20 14:26 . 2013-03-20 14:26        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-11 21:01 . 2012-08-31 11:00        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-04-11 21:01 . 2012-08-31 11:00        782240        ----a-w-        c:\windows\system32\deployJava1.dll
2013-01-28 14:49 . 2013-02-01 09:26        24736        ----a-w-        c:\windows\system32\normaliz.dll
2013-03-07 14:30 . 2013-03-20 14:16        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-28 14:49        281760        ----a-w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iDailyDiary"="c:\progra~1\IDAILY~1\iDD.exe" [2010-12-05 1912320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"pdfFactory Pro Dispatcher v2"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [2004-05-27 442368]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\MARC.MARC-6188D4E8BF\Startmenü\Programme\Autostart\
Verknüpfung mit To Do.lnk - c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Desktop\backup desktop\To Do.xls [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Marc.TRADERBO-5BA5B5^Startmenü^Programme^Autostart^Warner Bros.lnk]
path=c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Startmenü\Programme\Autostart\Warner Bros.lnk
backup=c:\windows\pss\Warner Bros.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-04-19 11:26        1626112        ----a-w-        c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
2012-11-13 12:08        3825176        ----a-w-        c:\programme\Spybot - Search & Destroy 2\SDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04        252848        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R2 dmadmind;AFD Warndienst RAS-NDIS-TAPI-Treiber;c:\windows\system32\ir41_qcd.exe [x]
R2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [x]
R3 cpuz135;cpuz135;c:\programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [x]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [x]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [x]
S2 GFilterSvc;G-Filter Service;c:\windows\system32\GFilterSvc.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-16 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-04-12 12:08]
.
2013-04-12 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-04-12 12:07]
.
2013-04-12 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-04-12 12:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=848600173FCF2A2D
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Mozilla\Firefox\Profiles\e68wqsj7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - ExtSQL: 2013-03-15 11:33; {1acd747e-8470-11db-96a9-00e08161165f}; c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Mozilla\Firefox\Profiles\e68wqsj7.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}
FF - ExtSQL: 2013-04-04 15:49; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Mozilla\Firefox\Profiles\e68wqsj7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=848638c900000000000000173fcf2a2d&q=
FF - user.js: extensions.BabylonToolbar.id - 848638c900000000000000173fcf2a2d
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15652
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.3.8
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.3.8
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.3.89:08
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=115892&tt=4612_7
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 848638c900000000000000173fcf2a2d
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15807
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.168:30
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-ClipIncSrvTray - c:\programme\Tobit ClipInc\Player\ClipIncTray.exe
MSConfigStartUp-PCSpeedUp - c:\programme\PC Speed Up\PCSUNotifier.exe
MSConfigStartUp-PhonostarTimer - c:\programme\phonostar\ps_timer.exe
AddRemove-FLVPlayer - c:\programme\FLVPlayer\uninstall.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-16 17:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(956)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\crypserv.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\devldr32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-16  17:53:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-16 15:53
.
Vor Suchlauf: 8 Verzeichnis(se), 45.419.528.192 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 46.064.693.248 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - CE72F08AFC22D7C9F62C0BBB14365361
--- --- ---

cosinus 17.04.2013 09:27
JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

MarccraM 18.04.2013 06:26
Morgen, hatte gestern leider keinen Zugang zum Rechner, daher heute morgen die Posts...

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.5 (04.17.2013:1)
OS: Microsoft Windows XP x86
Ran by Marc on 18.04.2013 at  7:19:05,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\\software\microsoft\internet explorer\searchscopes\\DefaultScope



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_local_machine\software\babylon
Successfully deleted: [Registry Key] hkey_current_user\software\babylontoolbar
Successfully deleted: [Registry Key] hkey_local_machine\software\babylontoolbar
Successfully deleted: [Registry Key] hkey_current_user\software\conduit
Successfully deleted: [Registry Key] hkey_local_machine\software\conduit
Failed to delete: [Registry Key] hkey_current_user\software\datamngr_toolbar
Successfully deleted: [Registry Key] hkey_current_user\software\iminent
Successfully deleted: [Registry Key] hkey_local_machine\software\iminent
Successfully deleted: [Registry Key] hkey_current_user\software\softonic
Successfully deleted: [Registry Key] hkey_local_machine\software\systweak
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT2613550
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT3176921
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{171debeb-c3d4-40b7-ac73-056a5eba4a7e}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}



~~~ Files

Successfully deleted: [File] "C:\end"



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\dvdvideosoftiehelpers"
Successfully deleted: [Folder] "C:\Programme\conduit"
Successfully deleted: [Folder] "C:\Programme\iminent"
Successfully deleted: [Folder] "C:\Programme\viewpoint"



~~~ FireFox

Successfully deleted: [File] "C:\Programme\Mozilla Firefox\searchplugins\babylon.xml"
Successfully deleted: [File] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\user.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\invalidprefs.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\searchplugins\askcom.xml
Successfully deleted: [File] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\searchplugins\browsemngr.xml
Successfully deleted: [File] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\searchplugins\browserprotect.xml
Successfully deleted: [File] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\searchplugins\conduit.xml
Successfully deleted: [File] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\searchplugins\delta.xml
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\conduitcommon
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\jetpack
Successfully deleted the following from C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\mozilla\firefox\profiles\e68wqsj7.default\prefs.js

user_pref("avg.install.userHPSettings", "hxxp://www1.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=848600173FCF2A2D");
user_pref("avg.install.userSPSettings", "Delta Search");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}");
user_pref("extensions.BabylonToolbar.admin", false);
user_pref("extensions.BabylonToolbar.aflt", "babsst");
user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
user_pref("extensions.BabylonToolbar.autoRvrt", "false");
user_pref("extensions.BabylonToolbar.dfltLng", "en");
user_pref("extensions.BabylonToolbar.excTlbr", false);
user_pref("extensions.BabylonToolbar.id", "848638c900000000000000173fcf2a2d");
user_pref("extensions.BabylonToolbar.instlDay", "15652");
user_pref("extensions.BabylonToolbar.instlRef", "sst");
user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar.tlbrId", "base");
user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=848638c900000000000000173fcf2a2d&q=");
user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.babTrack", "affID=115892&tt=4612_7");
user_pref("extensions.BabylonToolbar_i.newTab", false);
user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.89:08:53");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.bbDpng", "12");
user_pref("extensions.delta.cntry", "DE");
user_pref("extensions.delta.dfltLng", "en");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.hdrMd5", "BED9BB42FFD206DA77AEB7E863B164F6");
user_pref("extensions.delta.id", "848638c900000000000000173fcf2a2d");
user_pref("extensions.delta.instlDay", "15807");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.lastVrsnTs", "1.8.16.168:20:07");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.sg", "azb");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.16.16");
user_pref("extensions.delta.vrsnTs", "1.8.16.168:30:00");
user_pref("extensions.delta.vrsni", "1.8.16.16");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.04.2013 at  7:24:00,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner Logfile:
Code:
# AdwCleaner v2.200 - Datei am 18/04/2013 um 07:31:45 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Marc - TRADERBO-5BA5B5
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : GFilterSvc

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\WINDOWS\system32\GFilterSvc.exe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\532d6dfb734bf48
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{206a7328-437f-4bd9-b53e-12bfee24d588}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{206a7328-437f-4bd9-b53e-12bfee24d588}
Schlüssel Gelöscht : HKLM\SOFTWARE\532d6dfb734bf48
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [firejump@firejump.net]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0.2 (de)

*************************

AdwCleaner[S1].txt - [391 octets] - [18/04/2013 07:28:42]
AdwCleaner[S2].txt - [4551 octets] - [18/04/2013 07:31:45]

########## EOF - C:\AdwCleaner[S2].txt - [4611 octets] ##########
--- --- ---

OTL Logfile:
Code:
OTL logfile created on: 18.04.2013 07:41:59 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = E:\Sicherheitskopie Lokaler Datenträger C\01 Allgemein\Wichtige Programme\Trojanerboard Hilfe
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,94 Gb Total Physical Memory | 2,32 Gb Available Physical Memory | 79,02% Memory free
4,19 Gb Paging File | 3,66 Gb Available in Paging File | 87,44% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 43,10 Gb Free Space | 57,83% Space Free | Partition Type: NTFS
Drive E: | 149,05 Gb Total Space | 72,15 Gb Free Space | 48,41% Space Free | Partition Type: NTFS
 
Computer Name: TRADERBO-5BA5B5 | User Name: Marc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Sicherheitskopie Lokaler Datenträger C\01 Allgemein\Wichtige Programme\Trojanerboard Hilfe\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\iDailyDiary\iDD.exe ()
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()
MOD - C:\Programme\iDailyDiary\iDD.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\nvapi.dll ()
MOD - C:\Programme\AntiVir PersonalEdition Classic\unacev2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (SDWSCService) -- C:\Programme\Spybot File not found
SRV - (SDUpdateService) -- C:\Programme\Spybot File not found
SRV - (SDScannerService) -- C:\Programme\Spybot File not found
SRV - (rpcapd) -- %ProgramFiles%\WinPcap\rpcapd.exe File not found
SRV - (dmadmind) -- C:\WINDOWS\system32\ir41_qcd.exe File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (vsmon) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (RTLWUSB) -- system32\DRIVERS\wg111v2.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (cpuz135) -- C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys (CPUID)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Almico Software)
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (avgntflt) -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (NetworkX) -- C:\WINDOWS\system32\Ckldrv.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (iviVD) -- C:\WINDOWS\system32\drivers\iviVD.sys (InterVideo)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (sfman) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,defaultscope =
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,defaultscope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,defaultscope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,defaultscope =
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,defaultscope =
 
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.20 16:16:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.20 16:16:43 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\sparpilot@sparpilot.com: C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Mozilla\Firefox\Profiles\e68wqsj7.default\extensions\sparpilot@sparpilot.com
 
[2009.04.29 19:26:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Mozilla\Extensions
[2013.04.12 08:36:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Mozilla\Firefox\Profiles\e68wqsj7.default\extensions
[2013.03.15 12:33:51 | 000,000,000 | ---D | M] (Tradesignal Online Chart) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Mozilla\Firefox\Profiles\e68wqsj7.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}
[2013.04.04 15:49:08 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Mozilla\Firefox\Profiles\e68wqsj7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.04.11 23:01:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.07 16:30:04 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.04.12 08:39:53 | 000,001,400 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.12 08:39:53 | 000,001,679 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.04.12 08:39:53 | 000,000,947 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.04.12 08:39:53 | 000,006,818 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.12 08:06:25 | 000,001,278 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.04.12 08:39:53 | 000,000,903 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.04.16 17:48:10 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-21-1547161642-706699826-682003330-1003..\Run: [iDailyDiary] C:\Programme\iDailyDiary\iDD.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\MARC.MARC-6188D4E8BF\Startmenü\Programme\Autostart\Verknüpfung mit To Do.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{19D1C652-196A-4F73-9AF0-D563D9978933}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.26 00:45:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.18 07:18:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.04.18 07:18:52 | 000,000,000 | ---D | C] -- C:\JRT
[2013.04.17 20:15:18 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.04.16 17:35:58 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.04.16 17:32:27 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.04.16 17:32:27 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.04.16 17:32:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.04.16 17:32:27 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.04.16 17:32:17 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.16 17:31:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.04.16 17:25:19 | 005,054,270 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\ComboFix.exe
[2013.04.16 15:10:29 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\tdsskiller.exe
[2013.04.16 12:45:22 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\aswMBR.exe
[2013.04.15 20:37:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Malwarebytes
[2013.04.15 20:37:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2013.04.12 08:39:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\IO
[2013.04.12 08:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Silverlight
[2013.04.12 08:31:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2013.04.12 08:06:29 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2013.04.12 08:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\Opera
[2013.04.12 08:06:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\DesktopIconForAmazon
[2013.04.12 08:06:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\OCS
[2013.04.12 06:58:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\CrypKey
[2013.04.12 06:57:27 | 000,165,888 | ---- | C] (Kenonic Controls) -- C:\WINDOWS\Ckconfig.exe
[2013.04.12 06:57:27 | 000,122,880 | ---- | C] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\System32\Crypserv.exe
[2013.04.12 06:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Stellar Phoenix Outlook PST Repair
[2013.04.12 06:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.04.12 06:46:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.04.12 06:46:41 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2013.04.12 06:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.04.11 23:02:18 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.04.11 23:02:18 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.04.11 23:02:11 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.04.11 23:02:11 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.04.11 23:02:11 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.04.11 12:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\noten
[2013.04.07 12:30:36 | 000,000,000 | ---D | C] -- C:\10 Musik
[2013.04.07 11:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Startmenü\Programme\SpeedFan
[2013.04.07 11:33:51 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2013.04.07 11:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\PC-WELT-ProblemlöserPaket
[2013.04.07 11:32:58 | 000,000,000 | ---D | C] -- C:\Programme\PC-WELT-ProblemlöserPaket
[2013.04.03 06:56:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\VC Charts Kopie
[2013.04.02 13:33:53 | 000,114,176 | ---- | C] (CPUID) -- C:\WINDOWS\System32\PCWizard.cpl
[2013.04.02 13:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CPUID
[2013.04.02 13:33:51 | 000,000,000 | ---D | C] -- C:\Programme\CPUID
[2013.04.02 10:00:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.03.25 07:38:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\McAfee Security Scan Plus
[2013.03.22 08:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Lavalys
[2013.03.22 08:07:06 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2013.03.22 08:06:42 | 000,000,000 | ---D | C] -- C:\Everest
[2013.03.21 22:41:29 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2013.03.21 22:39:37 | 029,011,992 | ---- | C] (Microsoft Corporation) -- C:\FileFormatConverters4.exe
[2013.03.21 18:34:30 | 000,000,000 | ---D | C] -- C:\tradesignal
[2013.03.21 17:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\iDailyDiary
[2013.03.21 17:18:29 | 000,000,000 | ---D | C] -- C:\Programme\iDailyDiary
[2013.03.21 17:17:57 | 004,514,203 | ---- | C] (Splinterware Software Solutions                            ) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\iddfree_3.71.exe
[2013.03.20 16:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\McAfee Security Scan
[2013.03.20 16:26:04 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2013.03.20 16:26:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\McAfee
[2013.03.20 16:26:02 | 000,693,976 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.03.20 16:26:02 | 000,073,432 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.03.20 16:16:48 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.03.20 16:16:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Mozilla
[2010.11.03 17:28:54 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\pcouffin.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.18 07:34:02 | 000,088,723 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.04.18 07:33:58 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.04.18 07:33:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.18 07:33:53 | 3153,383,424 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.18 07:30:42 | 000,613,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\adwcleaner.exe
[2013.04.18 07:12:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.16 17:48:10 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.04.16 17:36:02 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.04.16 17:25:34 | 005,054,270 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\ComboFix.exe
[2013.04.16 17:16:54 | 001,090,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Private Krankenversicherung,Signal Iduna.pdf
[2013.04.16 17:16:45 | 001,179,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Fischer Marc-Oliver, Private Krankenvers.pdf
[2013.04.16 15:10:35 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\tdsskiller.exe
[2013.04.16 13:12:52 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\MBR.dat
[2013.04.16 12:46:46 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\aswMBR.exe
[2013.04.15 22:34:45 | 000,074,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\ernaehrungsplan_ markus_stenglein.pdf
[2013.04.15 22:31:22 | 000,075,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\trainingsplan_ markus_stenglein_Marc1.pdf
[2013.04.15 12:59:58 | 000,737,770 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Alle_Plaene_SixPackGuide.308826.pdf
[2013.04.12 12:38:29 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\gmer_2.1.19163.exe
[2013.04.12 12:29:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\defogger_reenable
[2013.04.12 11:54:29 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2013.04.12 10:42:55 | 000,001,680 | ---- | M] () -- C:\WINDOWS\System32\esnecil.ind
[2013.04.12 08:37:34 | 000,000,246 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.04.12 08:25:03 | 000,495,242 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.12 08:25:03 | 000,475,136 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.12 08:25:03 | 000,091,150 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.12 08:25:03 | 000,076,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.12 08:15:13 | 000,068,608 | ---- | M] () -- C:\WINDOWS\System32\ir41_qcd_tt.exe
[2013.04.12 08:06:25 | 000,000,119 | ---- | M] () -- C:\WINDOWS\Crypkey.ini
[2013.04.12 06:58:16 | 000,001,680 | ---- | M] () -- C:\WINDOWS\System32\esnecil.nlp
[2013.04.12 06:58:16 | 000,000,004 | ---- | M] () -- C:\WINDOWS\vx86036.dat
[2013.04.12 06:47:08 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.04.12 06:47:08 | 000,000,438 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.04.12 06:46:56 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spybot-S&D Start Center.lnk
[2013.04.11 23:01:53 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.04.11 23:01:49 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll
[2013.04.11 23:01:49 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.04.11 23:01:49 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.04.11 23:01:49 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.04.11 23:01:49 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.04.11 23:01:49 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.04.11 12:35:20 | 000,079,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\mendelssohn-ein-sommernachtstraum-wedding-march.pdf
[2013.04.11 12:29:58 | 000,416,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\I will follow him.pdf
[2013.04.09 21:16:07 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Verknüpfung mit Positionskalkulator.lnk
[2013.04.07 11:33:51 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2013.04.05 14:39:44 | 000,025,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Singener Wochenblatt_ Möggingen_ Drei Varianten, ein gemeinsames Ziel.pdf
[2013.04.03 20:29:48 | 000,142,482 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Schwarze_Liste_2012.pdf
[2013.04.03 20:29:20 | 001,394,459 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\DO_1000Prozent_20120418_low.pdf
[2013.04.03 20:28:48 | 000,361,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\5_Top-Aktien_2013.pdf
[2013.04.03 15:25:42 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Wechselchart TO.lnk
[2013.04.03 07:38:31 | 000,044,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\manager magazin online - Druckversion - Vermögensaufbau_ Reich nach Plan - trotz Euro-Krise - manager magazin online - - Finanzen.pdf
[2013.04.02 13:33:53 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\PC Wizard 2012.lnk
[2013.04.02 10:50:31 | 016,253,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Benutzerhandbuch_VisualChart_V.pdf
[2013.03.29 00:12:52 | 010,155,863 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\John Magee_Mit Charts zum Erfolg.pdf
[2013.03.28 23:52:14 | 000,963,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Seite2.pdf
[2013.03.28 23:50:56 | 000,067,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Seite1.pdf
[2013.03.28 23:27:35 | 000,027,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Amazon_de_ Marc Fischer_ Neuer Wunschzettel.pdf
[2013.03.28 18:10:53 | 000,054,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Grundträger Passat_V2.pdf
[2013.03.26 13:53:56 | 000,105,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\130213_Zeugnis-Fischer-V04.pdf
[2013.03.25 07:38:55 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\McAfee Security Scan Plus.lnk
[2013.03.22 08:07:09 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\EVEREST Home Edition.lnk
[2013.03.22 06:04:32 | 000,278,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.03.21 22:41:07 | 029,011,992 | ---- | M] (Microsoft Corporation) -- C:\FileFormatConverters4.exe
[2013.03.21 18:49:03 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Verknüpfung mit Liquiditätsübersicht.lnk
[2013.03.21 17:21:27 | 000,000,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\iDailyDiary.lnk
[2013.03.21 17:18:16 | 004,514,203 | ---- | M] (Splinterware Software Solutions                            ) -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\iddfree_3.71.exe
[2013.03.21 16:44:29 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\MASTERPLAN.lnk
[2013.03.20 16:26:02 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.03.20 16:26:02 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.03.20 16:16:50 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.18 07:30:42 | 000,613,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\adwcleaner.exe
[2013.04.16 17:36:00 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.04.16 17:32:27 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.04.16 17:32:27 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.04.16 17:32:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.04.16 17:32:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.04.16 17:32:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.04.16 17:16:51 | 001,090,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Private Krankenversicherung,Signal Iduna.pdf
[2013.04.16 17:16:43 | 001,179,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Fischer Marc-Oliver, Private Krankenvers.pdf
[2013.04.16 13:12:52 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\MBR.dat
[2013.04.15 22:34:44 | 000,074,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\ernaehrungsplan_ markus_stenglein.pdf
[2013.04.15 22:31:18 | 000,075,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\trainingsplan_ markus_stenglein_Marc1.pdf
[2013.04.15 12:59:56 | 000,737,770 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Alle_Plaene_SixPackGuide.308826.pdf
[2013.04.12 12:41:32 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\gmer_2.1.19163.exe
[2013.04.12 12:29:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\defogger_reenable
[2013.04.12 08:37:34 | 000,000,246 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.04.12 08:15:13 | 000,068,608 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcd_tt.exe
[2013.04.12 08:06:29 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.04.12 06:58:16 | 000,000,004 | ---- | C] () -- C:\WINDOWS\vx86036.dat
[2013.04.12 06:57:56 | 000,001,680 | ---- | C] () -- C:\WINDOWS\System32\esnecil.nlp
[2013.04.12 06:57:56 | 000,001,680 | ---- | C] () -- C:\WINDOWS\System32\esnecil.ind
[2013.04.12 06:57:31 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2013.04.12 06:57:27 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe
[2013.04.12 06:57:27 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2013.04.12 06:57:27 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2013.04.12 06:57:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe
[2013.04.12 06:47:08 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.04.12 06:47:08 | 000,000,438 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.04.12 06:47:07 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.04.12 06:46:56 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.04.12 06:46:56 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spybot-S&D Start Center.lnk
[2013.04.11 12:35:19 | 000,079,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\mendelssohn-ein-sommernachtstraum-wedding-march.pdf
[2013.04.11 12:29:58 | 000,416,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\I will follow him.pdf
[2013.04.09 21:15:53 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Verknüpfung mit Positionskalkulator.lnk
[2013.04.05 14:39:44 | 000,025,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Singener Wochenblatt_ Möggingen_ Drei Varianten, ein gemeinsames Ziel.pdf
[2013.04.03 20:29:48 | 000,142,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Schwarze_Liste_2012.pdf
[2013.04.03 20:29:20 | 001,394,459 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\DO_1000Prozent_20120418_low.pdf
[2013.04.03 20:28:47 | 000,361,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\5_Top-Aktien_2013.pdf
[2013.04.03 20:21:58 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Kopie von Dax30_v1.vct
[2013.04.03 20:21:40 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Dax30_v1.vct
[2013.04.03 15:24:55 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Wechselchart TO.lnk
[2013.04.03 07:38:31 | 000,044,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\manager magazin online - Druckversion - Vermögensaufbau_ Reich nach Plan - trotz Euro-Krise - manager magazin online - - Finanzen.pdf
[2013.04.02 13:33:53 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\PC Wizard 2012.lnk
[2013.04.02 10:50:31 | 016,253,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Benutzerhandbuch_VisualChart_V.pdf
[2013.03.29 00:12:52 | 010,155,863 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\John Magee_Mit Charts zum Erfolg.pdf
[2013.03.28 23:52:14 | 000,963,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Seite2.pdf
[2013.03.28 23:50:56 | 000,067,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Seite1.pdf
[2013.03.28 23:27:35 | 000,027,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Amazon_de_ Marc Fischer_ Neuer Wunschzettel.pdf
[2013.03.28 18:10:53 | 000,054,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Grundträger Passat_V2.pdf
[2013.03.26 13:53:50 | 000,105,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\130213_Zeugnis-Fischer-V04.pdf
[2013.03.22 08:07:09 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\EVEREST Home Edition.lnk
[2013.03.21 18:48:50 | 000,000,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\Verknüpfung mit Liquiditätsübersicht.lnk
[2013.03.21 17:21:07 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\iDailyDiary.lnk
[2013.03.21 16:44:18 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\MASTERPLAN.lnk
[2013.03.20 16:26:04 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\McAfee Security Scan Plus.lnk
[2013.03.20 16:16:50 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
[2013.03.20 16:16:50 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2012.11.08 10:02:58 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.06.15 20:33:25 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.05 21:39:14 | 000,000,221 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2010.11.03 17:28:54 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\pcouffin.cat
[2010.11.03 17:28:54 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\pcouffin.inf
[2010.10.10 12:55:14 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\kpref
[2010.07.28 22:43:05 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\BeckLStTab.ini
[2010.07.28 22:43:05 | 000,000,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Anwendungsdaten\newCOMer.ini
[2010.02.09 20:55:23 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2008.10.02 11:43:50 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2011.01.14 14:46:28 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2008.04.14 07:52:12 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---

cosinus 18.04.2013 12:08
Zitat:
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
Kann man nur von abraten. Belass es bei einem einfachen Virenscanner und der Windows-Firewall

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:Files
C:\WINDOWS\System32\ir41_qcd_tt.exe
c:\windows\system32\GFilterSvc.exe
C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\MBR.dat
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

MarccraM 18.04.2013 20:39
ok, hier der Log.

ich weiss ja nicht was noch kommt, oder was bereits passiert ist, aber verändert hat sich jetzt, dass der Rechner länger benötigt zu booten, ca 20 sec länger (Win Logo steht) jedoch sind unten in der Leiste die Symbole wieder da und Mozilla geht etwas schneller.
Start ->Programme aufrufen, dauert noch immer 12-15 Sekunden bis die Symbole/Programmeinträge alle sichtbar sind, bisher grauer Block.

Was mir auffiel beim lesen der spannenden Logs (fasziniert mich wirklich) ist, dass ich mehrere User auf dem Rechner habe, obwohl ich alleine damit arbeite.
Marc.TRADERBO-5BA5B5 und MARC.MARC-6188D4E8BF und Marc

ist dies schlimm? kommt glaube ich daher, da ich vor Jahren zwei Systemrecoverys durchführte.


Code:
All processes killed
========== FILES ==========
C:\WINDOWS\System32\ir41_qcd_tt.exe moved successfully.
File\Folder c:\windows\system32\GFilterSvc.exe not found.
C:\Dokumente und Einstellungen\Marc.TRADERBO-5BA5B5\Desktop\MBR.dat moved successfully.
< ipconfig /flushdns /c >
No captured output from command...
E:\Sicherheitskopie Lokaler Datenträger C\01 Allgemein\Wichtige Programme\Trojanerboard Hilfe\cmd.bat deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService.NT-AUTORITÄT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 475270 bytes
 
User: Marc
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 50769540 bytes
->Flash cache emptied: 526 bytes
 
User: MARC.MARC-6188D4E8BF
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 702479 bytes
->Java cache emptied: 2407897 bytes
->FireFox cache emptied: 65653255 bytes
->Flash cache emptied: 11793 bytes
 
User: Marc.TRADERBO-5BA5B5
->Temp folder emptied: 8093568 bytes
->Temporary Internet Files folder emptied: 15264936 bytes
->Java cache emptied: 1280510 bytes
->FireFox cache emptied: 144488710 bytes
->Flash cache emptied: 83025 bytes
 
User: MARC~1~TRA
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3685272 bytes
->Flash cache emptied: 348 bytes
 
User: NetworkService.NT-AUTORITÄT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 5759104 bytes
 
Total Files Cleaned = 287,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 04182013_212837

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus 19.04.2013 00:56
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

MarccraM 19.04.2013 10:01
Hallo cosinus,

Datei ist erfolgreich hochgeladen.
Bzgl zippen, es waren nur 84kb...? passt das?

cosinus 19.04.2013 14:57
ja das passte schon, danke :)

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


MarccraM 20.04.2013 14:57
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.20.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Marc :: TRADERBO-5BA5B5 [Administrator]

Schutz: Deaktiviert

20.04.2013 13:52:34
mbam-log-2013-04-20 (13-52-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 405510
Laufzeit: 6 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ESET kommt gleich, läuft schon seit 2h und ist erst bei 43%
bereits 5 Funde :-)

wahnsinn, das eine Prog findet nix und das andere schlägt gleich ein Dutzend mal zu.


Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=00f8312052b2ca438267aabb1049b2c3
# engine=13659
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-20 06:05:51
# local_time=2013-04-20 08:05:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=94655
# found=14
# cleaned=0
# scan_time=14537
sh=70F492A64159E083C9569338C8255AC079E2B1B0 ft=1 fh=7c0533b19ae9f151 vn="Win32/Adware.180Solutions application" ac=I fn="C:\System Volume Information\_restore{3BA736FB-3C49-420E-B4E6-21C532E93661}\RP8\A0000320.exe"
sh=70F492A64159E083C9569338C8255AC079E2B1B0 ft=1 fh=7c0533b19ae9f151 vn="Win32/Adware.180Solutions application" ac=I fn="C:\System Volume Information\_restore{3BA736FB-3C49-420E-B4E6-21C532E93661}\RP8\A0000404.exe"
sh=49E13EB244EB4ECFAF4928BD9861728AC65F0FD1 ft=1 fh=47e1f505dcdb2ef2 vn="probably a variant of Win32/Injector.IQ trojan" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP322\A0084202.exe"
sh=4A0C7888337741187C11E708695162006FCB1B38 ft=1 fh=f381d0aa3daf03c4 vn="Win32/Adware.1ClickDownload.S application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP336\A0087770.exe"
sh=7AA176C4D1E95180796F598E219D511236C3E15B ft=1 fh=8f6367820198c7b9 vn="Win32/Adware.1ClickDownload.S application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP336\A0087834.exe"
sh=C4ECD569EC63E6741D5A0BDA7C02AC4B3302C7B9 ft=1 fh=b3ce349f22d4038f vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP342\A0089436.dll"
sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP342\A0093712.dll"
sh=140C7DE2B404A01ADFC20460BF95AEDED81236FA ft=1 fh=e0154b108758b9d9 vn="a variant of Win32/Adware.HotBar.E application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP343\A0095004.dll"
sh=39DDB7669AD91B4E2FE38B574978B1EE291ADA8C ft=1 fh=5baee385085a890c vn="Win32/Adware.HotBar application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP344\A0096148.dll"
sh=A362280CD1762F964884B5FFF7B34CB45460DB8F ft=1 fh=e0dfd5bce4187a55 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP345\A0096883.exe"
sh=AF86F13D5601D58743DA06580C6E6184B9CE63EE ft=0 fh=0000000000000000 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="E:\_OTL.rar"
sh=AF86F13D5601D58743DA06580C6E6184B9CE63EE ft=0 fh=0000000000000000 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="E:\RECYCLER\S-1-5-21-1547161642-706699826-682003330-1003\De1.rar"
sh=49E13EB244EB4ECFAF4928BD9861728AC65F0FD1 ft=1 fh=47e1f505dcdb2ef2 vn="probably a variant of Win32/Injector.IQ trojan" ac=I fn="E:\Sicherheitskopie Lokaler Datenträger C\01 Allgemein\Wichtige Programme\Flash Grabber\Speed-Downloading_setup.exe"
sh=A362280CD1762F964884B5FFF7B34CB45460DB8F ft=1 fh=e0dfd5bce4187a55 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="E:\_OTL\MovedFiles\04182013_212837\C_WINDOWS\System32\ir41_qcd_tt.exe"

cosinus 21.04.2013 21:35
Da sind fast nur alte Reste in der SWH

Deaktivier mal die SWH siehe Systemwiederherstellung deaktivieren in Windows XP
Damit werden alte Punkte gelöscht, so dass du nicht mehr über die SWH die alte Brut wieder reinbekomst

MarccraM 25.04.2013 20:36
Hallo Cosinus,

sorry für die späte Antwort. War auf Geschäftsreise.

Habe die Systemwiederherstellung ausser Kraft gesetzt und nochmals Malwarebytes Anti-Malware im Quickscan drüber laufen lassen. keine Funde mehr.

Rechner läuft soweit wieder stabil und die Probleme sind gelöst.

Ich danke dir vielmals!!! Du warst mir eine sehr große Hilfe.
Tausend :dankeschoen:

Solltest du auch mal Hilfe benötigen, gerne. Mein Spezialgebiet...Traden.

schöne Grüße

cosinus 25.04.2013 22:40
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131