Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kaspersky meldet "Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen" (https://www.trojaner-board.de/133615-kaspersky-meldet-gefunden-heur-exploit-java-cve-2013-0422-gen.html)

RgKn 12.04.2013 14:32
Kaspersky meldet "Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen"
 
Erst einmal bin ich froh, dieses Forum gefunden zu haben.

Kaspersky Pure 3.0 meldete "Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen"

Ich habe bereits OTL, Malwarebytes Anti-Rootkit Beta, aswMBR und tdsskiller heruntergeladen und die scans ausgeführt. Da ich im Entfernen solcher "Schädlinge" unerfahren bin, warte ich erstmal auf eine Antwort, bevor ich "blindlings" logfiles in diesem Forum poste.

Für Hilfe wäre ich sehr dankbar.

aharonov 12.04.2013 15:51
Hi,

die Meldung von Kaspersky muss noch nichts bedeuten.

Zitat:
bevor ich "blindlings" logfiles in diesem Forum poste
Mach genau das, poste hier bitte alle Logfiles, die du bereits hast. :)
(Und als Randbemerkung: Wenn man "unerfahren" ist, sollte man solche Spezialtools eher nicht einfach so auf eigene Faust ausführen. Das kann auch ins Auge gehen, wenn man nicht weiss, was man tut.)

RgKn 13.04.2013 08:47
Erst einmal Vielen Dank, dass du dich auf meinen thread gemeldet hast.
Seit ich meinen PC mit gmer nach den Anweisungen in den goldenen Regeln gescant habe (alle Häkchen entfernt wie angegeben), ist meine CPU Auslastung, ohne dass ein Programm läuft, bei 100% Auslastung. Dies meldet mir der Task Manager.
Habe zuerst Malwarebytes, dann aswMBR und anschließend tdsskiller über meinen PC laufen lassen und erst danach
defogger, OTL und gmer... ??

Sende dir nun die logfiles

OTL logfile

OTL Logfile:
Code:
OTL logfile created on: 12.04.2013 15:45:34 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Ich\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,17 Mb Total Physical Memory | 433,27 Mb Available Physical Memory | 45,22% Memory free
2,26 Gb Paging File | 1,64 Gb Available in Paging File | 72,72% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 21,72 Gb Free Space | 19,43% Space Free | Partition Type: NTFS
 
Computer Name: BABY | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.12 15:13:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
PRC - [2012.12.21 14:32:50 | 000,819,040 | ---- | M] (Infowatch) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
PRC - [2012.12.20 18:23:04 | 000,356,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
PRC - [2012.11.28 19:30:07 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2009.12.10 15:28:30 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2008.11.06 19:23:16 | 000,772,096 | ---- | M] () -- C:\Programme\MP4 Player\Mp4Player.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.12.08 13:53:50 | 000,352,256 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
PRC - [2005.11.30 13:25:22 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\Tvs\TvsTray.exe
PRC - [2005.08.30 13:34:14 | 001,077,328 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
PRC - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
PRC - [2005.08.06 11:18:38 | 000,978,944 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe
PRC - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
PRC - [2005.05.13 12:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
PRC - [2005.04.12 11:05:26 | 000,065,536 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2004.10.15 00:28:02 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2004.08.28 09:33:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2004.08.09 07:03:38 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.12.20 18:19:52 | 001,310,728 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll
MOD - [2012.12.20 18:19:26 | 000,479,752 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll
MOD - [2012.12.18 16:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2009.01.03 16:09:39 | 000,051,716 | ---- | M] () -- C:\WINDOWS\system32\pdf995mon.dll
MOD - [2008.11.06 19:23:16 | 000,772,096 | ---- | M] () -- C:\Programme\MP4 Player\Mp4Player.exe
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2006.05.14 06:23:40 | 000,138,752 | ---- | M] () -- C:\Programme\7-Zip\7-zip.dll
MOD - [2005.11.09 14:22:22 | 000,049,152 | ---- | M] () -- C:\Programme\TOSHIBA\TOSHIBA Applet\TouchPad_ONOFF.dll
MOD - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
MOD - [2005.02.16 01:44:24 | 000,412,672 | ---- | M] () -- C:\Programme\WinUHA\shellwinuha.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.12 12:07:03 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.13 16:53:13 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.21 14:32:50 | 000,819,040 | ---- | M] (Infowatch) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2012.12.20 18:23:04 | 000,356,968 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe -- (AVP)
SRV - [2012.11.28 19:30:07 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.06.17 19:33:04 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService)
SRV - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.08.28 09:33:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLADResN.SYS -- (DLADResN)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Ich\LOKALE~1\Temp\aswMBR.sys -- (aswMBR)
DRV - [2013.04.12 13:50:50 | 000,035,144 | ---- | M] () [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamchameleon.sys -- (mbamchameleon)
DRV - [2012.11.02 15:48:52 | 000,586,584 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.10.18 14:50:48 | 000,043,608 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2012.09.03 18:23:54 | 000,024,920 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012.09.03 17:56:58 | 000,024,408 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2012.08.13 16:49:44 | 000,144,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.06.27 14:09:08 | 000,035,672 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2011.06.02 14:39:44 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\CSCrySec.sys -- (CSCrySec)
DRV - [2011.06.02 14:39:44 | 000,039,736 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2007.01.02 19:58:43 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007.01.02 19:58:42 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2006.09.10 20:15:55 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2005.11.30 12:01:02 | 000,043,392 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005.11.15 18:00:22 | 001,122,656 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.11.11 01:44:12 | 004,064,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005.09.12 20:08:30 | 000,468,736 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2005.08.04 07:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.07 10:03:34 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.07.07 10:02:56 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.06.02 12:33:00 | 000,102,384 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2005.03.04 20:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2003.09.19 02:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWN_deDE334
IE - HKCU\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-i3752
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@kaspersky.com/Kaspersky PURE: C:\PROGRA~1\KASPER~1\KASPER~2.0\KASPER~2\npkpmAutofill.dll (Kaspersky Lab)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.12.02 17:09:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2013.04.08 15:24:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2013.04.08 15:24:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2013.04.08 15:23:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\anti_banner@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2013.04.08 15:23:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\online_banking@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2013.04.08 15:24:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 12:07:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.08 17:14:06 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{72CA2996-F580-47DF-98FF-0B853D09CEC8}: C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2013.04.08 16:19:48 | 000,000,000 | ---D | M]
 
[2008.10.17 17:44:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions
[2013.03.23 16:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\99vi1hkl.default\extensions
[2010.06.20 23:30:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\99vi1hkl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2013.03.23 16:08:50 | 000,221,336 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\99vi1hkl.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2013.03.08 13:54:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.12 12:07:05 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.01.04 12:39:29 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.01.04 12:39:29 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.01.04 12:39:29 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.01.04 12:39:29 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.01.04 12:39:29 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.01.04 12:39:29 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - plugin: Windows Media Player (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Error reading preferences file
CHR - Extension: Password Manager plugin = C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ddagfbbgmdhmolnjoaghlapikdcahbbl\7.0.1.75\
 
O1 HOSTS File: ([2004.08.04 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Kaspersky Passsword Manager Toolbar) - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll (Kaspersky Lab)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL File not found
O2 - BHO: (jZip Webmail plugin) - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Programme\jZip\WebmailPlugin.dll File not found
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Kaspersky Passsword Manager Toolbar) - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll (Kaspersky Lab)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE File not found
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [THotkey] C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKCU..\Run: [MP4 Player] C:\Programme\MP4 Player\mp4Player.exe ()
O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - HKLM..\RunOnce: [Z1] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ie_banner_deny.htm ()
O8 - Extra context menu item: Kaspersky PURE - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll (Kaspersky Lab)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\NPJPI150_04.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.15.251
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D2329E78-FA89-4D66-B03B-6594AF474090}: DhcpNameServer = 192.168.15.251
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.05 16:45:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.12 15:13:12 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
[2013.04.12 14:10:54 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Ich\Desktop\tdsskiller.exe
[2013.04.12 14:09:59 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Ich\Desktop\aswMBR.exe
[2013.04.12 13:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Desktop\mbar-1.01.0.1022
[2013.04.08 16:19:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Kaspersky Lab
[2013.04.08 16:16:38 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Passwords Database
[2013.04.08 15:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
[2013.04.08 15:25:01 | 000,039,736 | ---- | C] (Infowatch) -- C:\WINDOWS\System32\drivers\CSVirtualDiskDrv.sys
[2013.04.08 15:24:57 | 000,088,632 | ---- | C] (Infowatch) -- C:\WINDOWS\System32\drivers\CSCrySec.sys
[2013.04.08 15:23:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InfoWatch
[2013.04.08 15:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2013.04.08 15:23:16 | 000,586,584 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.04.08 15:23:16 | 000,074,584 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klflt.sys
[7 C:\*.tmp files -> C:\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.12 15:52:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.12 15:44:19 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\defogger_reenable
[2013.04.12 15:41:26 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\gmer_2.1.19163.exe
[2013.04.12 15:40:45 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Defogger.exe
[2013.04.12 15:13:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
[2013.04.12 15:03:33 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\MBR.dat
[2013.04.12 14:57:03 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.12 14:12:41 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2013.04.12 14:12:16 | 000,002,876 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2013.04.12 14:12:16 | 000,000,023 | ---- | M] () -- C:\WINDOWS\uveproxy.ini
[2013.04.12 14:12:15 | 000,003,468 | ---- | M] () -- C:\WINDOWS\ULEAD.INI
[2013.04.12 14:12:15 | 000,000,144 | ---- | M] () -- C:\WINDOWS\u16objpl.dat
[2013.04.12 14:11:20 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Ich\Desktop\aswMBR.exe
[2013.04.12 14:10:59 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Ich\Desktop\tdsskiller.exe
[2013.04.12 13:50:50 | 000,035,144 | ---- | M] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2013.04.12 13:47:56 | 000,002,148 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.12 13:47:39 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2013.04.12 13:47:33 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.12 13:47:14 | 1004,785,664 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.11 16:36:08 | 000,195,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.11 15:35:24 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.04.11 00:03:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.04.08 17:20:31 | 000,002,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Power Tab Editor 1.7.lnk
[2013.04.08 15:29:59 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Sicherer Zahlungsverkehr.lnk
[2013.04.08 15:26:48 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
[2013.04.02 06:54:57 | 000,391,574 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.02 06:54:57 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.02 06:54:57 | 000,063,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.02 06:54:57 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.03.26 09:25:10 | 000,000,363 | ---- | M] () -- C:\WINDOWS\ChssBase.ini
[7 C:\*.tmp files -> C:\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.12 15:44:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\defogger_reenable
[2013.04.12 15:41:25 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\gmer_2.1.19163.exe
[2013.04.12 15:40:41 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Defogger.exe
[2013.04.12 15:03:33 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\MBR.dat
[2013.04.12 13:50:50 | 000,035,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2013.04.08 15:29:59 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Sicherer Zahlungsverkehr.lnk
[2013.04.08 15:27:25 | 000,000,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
[2012.09.28 12:46:07 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2012.09.15 09:17:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2009.12.10 15:24:16 | 000,000,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\swk.ini
[2008.12.21 14:25:28 | 002,788,800 | ---- | C] () -- C:\Programme\FLV PlayerFCSetup.exe
[2008.12.21 14:23:26 | 008,320,728 | ---- | C] () -- C:\Programme\FLV PlayerRCATSetup.exe
[2007.11.01 11:50:13 | 020,938,728 | ---- | C] () -- C:\Programme\FLV PlayerRCSetup.exe
[2006.12.31 19:52:17 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.09.02 17:31:41 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\sversion.ini
[2006.06.02 19:14:19 | 000,195,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.06.02 18:51:47 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2005.12.05 16:53:53 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.01.03 16:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2007.11.15 18:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2007.04.22 09:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.02.14 21:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2007.11.01 13:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZipSE
[2007.02.11 16:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo
[2008.12.05 01:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\BITS
[2009.02.12 18:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\capella-software
[2013.03.26 09:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ChessBase
[2007.11.01 11:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GetRightToGo
[2007.03.24 20:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ Toolbar
[2006.06.03 21:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InterVideo
[2009.01.03 16:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pdf995
[2007.11.15 18:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\T-Online
[2008.01.21 00:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\temp
[2005.01.29 18:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\toshiba
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
--- --- ---


OTL Extra Files Log

OTL Logfile:
Code:
OTL Extras logfile created on: 12.04.2013 15:45:34 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Ich\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,17 Mb Total Physical Memory | 433,27 Mb Available Physical Memory | 45,22% Memory free
2,26 Gb Paging File | 1,64 Gb Available in Paging File | 72,72% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 21,72 Gb Free Space | 19,43% Space Free | Partition Type: NTFS
 
Computer Name: BABY | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Disabled:Kaspersky Anti-Virus
"C:\Programme\Anno 1701 Demo\Anno1701_Demo.exe" = C:\Programme\Anno 1701 Demo\Anno1701_Demo.exe:*:Disabled:Anno 1701
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009 -- (Kaspersky Lab)
"C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe" = C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2
"C:\Programme\FlashGet Network\FlashGet universal\LiveUpdate.exe" = C:\Programme\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate
"C:\Programme\FlashGet Network\FlashGet universal\LiveUpdateEx.exe" = C:\Programme\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx
"C:\Programme\ChessBase\ChessProgram9\ChessProgram9.exe" = C:\Programme\ChessBase\ChessProgram9\ChessProgram9.exe:*:Enabled:ChessProgram9 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{0513E822-B785-4E9C-B8C0-4861F5A04D9F}" = capella reader 6.0
"{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}" = Atheros Wireless LAN MiniPCI card Driver
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{206B390A-E0F0-4290-83AE-A6BC962E24AF}" = Fritz9
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{26BA41A7-8205-4A4A-8D2E-4B20A7C341EE}" = Fritz9
"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D24A762-F5A2-41C1-9F0A-300B4D8D5A2B}" = Mathe Klasse 8-10
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5D96E2B1-D9AC-46E0-9073-425C5F63E338}" = Touch and Launch
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{7032E73F-68A0-48F9-8100-E70E79169BAE}" = AGEIA PhysX v6.12.02
"{71D658CF-4E0D-4DA8-AA67-8C0B6F1C01FE}" = Atheros Client Utility
"{740F7843-4F2D-440B-9EF2-FED650D9C2FC}" = Die Weltgeschichte
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8AAB4841-02B0-40F8-A482-F300E2DCB15F}" = Fritz9
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{90AF0409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA
"{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{94A065E8-455D-41C1-AF1F-F0C1AF8F50F3}" = Microsoft IntelliType Pro 7.0
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM-Treiber
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D046C04F-ED4C-459C-8B34-DEED0B26AD1F}" = Fritz9
"{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}" = Kaspersky PURE 3.0
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D6330700-4083-48DD-A03C-E209674E7836}" = ChessBase Reader
"{DE396201-3283-4A1B-AAEB-9D69A15C6A4E}" = Fritz9
"{E11A7A62-FBD9-4575-B874-B482DF213467}" = Fritz9
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EF71A531-5B6C-4B20-8D1E-E6379C7FB6D3}" = Microsoft IntelliPoint 7.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"7-Zip" = 7-Zip 4.42
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Bink and Smacker" = Bink and Smacker
"Digitale Bibliothek 4" = Digitale Bibliothek 4
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Encore" = Encore
"FLV Player2.0 " = FLV Player
"FormatFactory" = FormatFactory 2.96
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"GPL Ghostscript 8.15" = GPL Ghostscript 8.15
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{740F7843-4F2D-440B-9EF2-FED650D9C2FC}" = Die Weltgeschichte
"InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}" = Kaspersky PURE 3.0
"MediaStudio Pro 2.5b" = MediaStudio Pro 2.5b
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"MiKTeX" = MiKTeX
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP4 Player" = MP4 Player
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool
"Pdf995" = Pdf995
"Power Saver" = TOSHIBA Power Saver
"QuicktimeAlt_is1" = QuickTime Alternative 1.77
"RealPlayer 12.0" = RealPlayer
"Replay_Converter_1" = Replay Converter 2.8
"Shockwave" = Shockwave
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Sierra Uninstall" = Sierra On-Line Games (Remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze)
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"TuxGuitar_0" = TuxGuitar 1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinUHA_is1" = WinUHA 2.0 RC1 (2005.02.27)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OpenOffice.org 1.1.5" = OpenOffice.org 1.1.5
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 07.03.2013 10:57:28 | Computer Name = BABY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 19.0.0.4794, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.03.2013 15:20:10 | Computer Name = BABY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung veditor.exe, Version 3.5.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000101b3.
 
Error - 16.03.2013 06:48:23 | Computer Name = BABY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 19.0.2.4814, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.03.2013 14:38:05 | Computer Name = BABY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul avisplitter.ax, Version 1.3.1290.0, Fehleradresse 0x00023918.
 
Error - 27.03.2013 10:13:34 | Computer Name = BABY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung VEDITOR.EXE, Version 3.5.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.04.2013 20:46:26 | Computer Name = BABY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WinRAR.exe, Version 3.71.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.04.2013 20:46:26 | Computer Name = BABY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WinRAR.exe, Version 3.71.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.04.2013 09:10:26 | Computer Name = BABY | Source = MsiInstaller | ID = 1013
Description = Programm: Kaspersky PURE 3.0 -- Auf Ihrem Computer ist bereits eine
 Kaspersky-Lab-Anwendung installiert. Bitte entfernen Sie diese Anwendung vor der
 Installation von Kaspersky PURE 3.0.
 
Error - 08.04.2013 10:04:12 | Computer Name = BABY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung VEDITOR.EXE, Version 3.5.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.04.2013 14:18:01 | Computer Name = BABY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x60cba69d.
 
[ System Events ]
Error - 30.03.2013 05:39:51 | Computer Name = BABY | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 30.03.2013 05:39:58 | Computer Name = BABY | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 30.03.2013 05:40:05 | Computer Name = BABY | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 30.03.2013 05:40:14 | Computer Name = BABY | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 30.03.2013 05:40:29 | Computer Name = BABY | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 30.03.2013 05:40:36 | Computer Name = BABY | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 30.03.2013 05:40:46 | Computer Name = BABY | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 08.04.2013 09:02:53 | Computer Name = BABY | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 11.04.2013 16:50:46 | Computer Name = BABY | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 12.04.2013 08:59:44 | Computer Name = BABY | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >
--- --- ---


Gmer Logfile
GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-12 23:42:35
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK1234GSX rev.AH001A 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Ich\LOKALE~1\Temp\pxtdqpob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwAdjustPrivilegesToken [0xF200255C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwClose [0xF1F9EA82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwConnectPort [0xF1FB5962]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateEvent [0xF1F9EFFA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateMutant [0xF1F9EEE0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreatePort [0xF1FB5C88]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateProcess [0xF20044D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateProcessEx [0xF20046F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateSection [0xF20055B2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateSemaphore [0xF1F9F11A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateSymbolicLinkObject [0xF1FC5AC0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateThread [0xF2004BB6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwCreateWaitablePort [0xF1FB5D56]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwDebugActiveProcess [0xF200437C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwDeleteKey [0xF1FAF9E2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwDeleteValueKey [0xF1FB11CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwDeviceIoControlFile [0xF1F9EAC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwDuplicateObject [0xF200269E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwEnumerateKey [0xF1FB09D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwEnumerateValueKey [0xF1FB136A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwLoadDriver [0xF2002306]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwLoadKey [0xF1FB051A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwLoadKey2 [0xF1FB0772]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwMapViewOfSection [0xF1FC5B20]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwNotifyChangeKey [0xF1FB4126]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwOpenEvent [0xF1F9F090]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwOpenMutant [0xF1F9EF70]
SSDT            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys                                            ZwOpenProcess [0xEE9E8C4C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwOpenSection [0xF200585E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwOpenSemaphore [0xF1F9F1B0]
SSDT            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys                                            ZwOpenThread [0xEE9E8D3C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwPlugPlayControl [0xF1FC5AD0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwQueryKey [0xF1FAF816]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwQueryMultipleValueKey [0xF1FB0FD8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwQueryObject [0xF1FB4332]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwQueryValueKey [0xF1FB0DCC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwQueueApcThread [0xF2005260]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwRenameKey [0xF1FAFAF6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwReplaceKey [0xF1FB0168]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwReplyPort [0xF1FB5F96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwReplyWaitReceivePort [0xF1FB5E24]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwReplyWaitReceivePortEx [0xF1FB5EDA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwRequestWaitReplyPort [0xF1FB6006]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwRestoreKey [0xF1FB036E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwResumeThread [0xF2004F8C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSaveKey [0xF1FAFC9A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSaveKeyEx [0xF1FAFE30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSaveMergedKeys [0xF1FAFFCC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSecureConnectPort [0xF1FB5AF0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSetContextThread [0xF20050E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSetInformationToken [0xF1F9F23A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSetSystemInformation [0xF2002410]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSetValueKey [0xF1FB0B96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSuspendProcess [0xF20040C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSuspendThread [0xF2004E34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwSystemDebugControl [0xF1F9F24C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwTerminateProcess [0xF2004224]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwTerminateThread [0xF2004AB2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwUnmapViewOfSection [0xF20059C6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)        ZwWriteVirtualMemory [0xF20056F0]

Code            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys                                            KeInsertQueueApc

---- Kernel code sections - GMER 2.1 ----

.text          ntoskrnl.exe!_abnormal_termination + B0                                                      804E271C 4 Bytes  JMP D24CF1F9
.text          ntoskrnl.exe!_abnormal_termination + F9                                                      804E2765 3 Bytes  [EE, F9, F1] {OUT DX, AL; STC ; INT1 }
.text          ntoskrnl.exe!_abnormal_termination + 104                                                      804E2770 12 Bytes  [88, 5C, FB, F1, D6, 44, 00, ...] {MOV [EBX+EDI*8-0xf], BL; SALC ; INC ESP; ADD DL, DH; INC ESI; ADD DL, DH}
.text          ntoskrnl.exe!_abnormal_termination + 114                                                      804E2780 16 Bytes  [B2, 55, 00, F2, 1A, F1, F9, ...] {MOV DL, 0x55; ADD DL, DH; SBB DH, CL; STC ; INT1 ; RCR BYTE [EDX-0x4], 0xf1; MOV DH, 0x4b; ADD DL, DH}
.text          ntoskrnl.exe!_abnormal_termination + 1D0                                                      804E283C 12 Bytes  [06, 23, 00, F2, 1A, 05, FB, ...] {PUSH ES; AND EAX, [EAX]; SBB AL, [0x772f1fb]; STI ; INT1 }
.text          ...                                                                                         
.text          ntoskrnl.exe!KeInsertQueueApc                                                                804E5421 5 Bytes  JMP EE9EB050 \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
.text          C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                      section is writeable [0xF1F17000, 0x26354, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                      entry point in ".pklstb" section [0xF1F4C000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                      unknown last section [0xF1F63000, 0x8E, 0x42000040]
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                        section is writeable [0xEF6B3300, 0x3ACC8, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                        section is writeable [0xF7A6C300, 0x1B7E, 0xE8000020]
?              C:\DOKUME~1\Ich\LOKALE~1\Temp\aswMBR.sys                                                      Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. !

---- User code sections - GMER 2.1 ----

?              C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe[416] C:\WINDOWS\system32\ntdll.dll      time/date stamp mismatch;
.text          C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe[416] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6CB91A54 C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?              C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe[416] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch;
.text          C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe[416] USER32.dll!AlignRects              7E362A78 4 Bytes  [5B, 2A, B9, 6C]
?              C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe[3084] C:\WINDOWS\system32\ntdll.dll    time/date stamp mismatch;
.text          C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe[3084] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6CB91A54 C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?              C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe[3084] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch;
.text          C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe[3084] USER32.dll!AlignRects            7E362A78 4 Bytes  [5B, 2A, B9, 6C]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                      kltdi.sys (Network filtering component/Kaspersky Lab)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                    kltdi.sys (Network filtering component/Kaspersky Lab)

Device          \Driver\atapi -> DriverStartIo \Device\Dev_ffffffff8636d650                                  83BC0864
Device          \Driver\atapi \Device\Dev_ffffffff8636d650                                                    83BC36F2

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                    kltdi.sys (Network filtering component/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                  kltdi.sys (Network filtering component/Kaspersky Lab)

Device                                                                                                        ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)

---- Modules - GMER 2.1 ----

Module          (noname) (*** hidden *** )                                                                    83BB9000-83BD0900 (96512 bytes)                                                                                                                             

---- EOF - GMER 2.1 ----
--- --- ---

RgKn 13.04.2013 08:50
Malwarebytes Logfile
Zitat:
Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.04.12.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Ich :: BABY [administrator]

12.04.2013 14:07:46
mbar-log-2013-04-12 (14-07-46).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24680
Time elapsed: 16 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
aswMBR Logfile
Zitat:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-12 14:16:49
-----------------------------
14:16:49.843 OS Version: Windows 5.1.2600 Service Pack 3
14:16:49.843 Number of processors: 1 586 0xD08
14:16:49.859 ComputerName: BABY UserName: Ich
14:16:52.453 Initialize success
14:23:24.984 AVAST engine defs: 13041200
14:23:29.015 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Eigene Dateien\aswMBR.txt"


aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-12 14:16:49
-----------------------------
14:16:49.843 OS Version: Windows 5.1.2600 Service Pack 3
14:16:49.843 Number of processors: 1 586 0xD08
14:16:49.859 ComputerName: BABY UserName: Ich
14:16:52.453 Initialize success
14:23:24.984 AVAST engine defs: 13041200
14:23:29.015 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Eigene Dateien\aswMBR.txt"
14:23:37.531 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:23:37.531 Disk 0 Vendor: TOSHIBA_MK1234GSX AH001A Size: 114473MB BusType: 3
14:23:37.703 Disk 0 MBR read successfully
14:23:37.703 Disk 0 MBR scan
14:23:37.750 Disk 0 Windows XP default MBR code
14:23:37.750 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 114473 MB offset 63
14:23:37.765 Disk 0 scanning sectors +234441270
14:23:37.843 Disk 0 scanning C:\WINDOWS\system32\drivers
14:23:53.343 Service scanning
14:24:03.218 Service kl1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
14:24:03.562 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
14:24:03.937 Service klkbdflt C:\WINDOWS\system32\DRIVERS\klkbdflt.sys **LOCKED** 5
14:24:04.296 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
14:24:04.343 Service kltdi C:\WINDOWS\system32\DRIVERS\kltdi.sys **LOCKED** 5
14:24:04.562 Service kneps C:\WINDOWS\system32\DRIVERS\kneps.sys **LOCKED** 5
14:24:16.625 Modules scanning
14:24:29.531 Disk 0 trace - called modules:
14:24:29.562 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
14:24:29.562 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86370ab8]
14:24:29.562 3 CLASSPNP.SYS[f76a4fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8636d650]
14:24:31.125 AVAST engine scan C:\WINDOWS
14:24:42.265 AVAST engine scan C:\WINDOWS\system32
14:27:47.906 AVAST engine scan C:\WINDOWS\system32\drivers
14:28:15.000 AVAST engine scan C:\Dokumente und Einstellungen\Ich
15:01:52.750 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:02:46.750 Scan finished successfully
15:03:33.625 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Eigene Dateien\MBR.dat"
15:03:33.656 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Eigene Dateien\aswMBR.txt"
tdsskiller logfile
Zitat:
15:06:51.0921 2260 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:06:52.0171 2260 ============================================================
15:06:52.0171 2260 Current date / time: 2013/04/12 15:06:52.0171
15:06:52.0171 2260 SystemInfo:
15:06:52.0171 2260
15:06:52.0171 2260 OS Version: 5.1.2600 ServicePack: 3.0
15:06:52.0171 2260 Product type: Workstation
15:06:52.0171 2260 ComputerName: BABY
15:06:52.0171 2260 UserName: Ich
15:06:52.0171 2260 Windows directory: C:\WINDOWS
15:06:52.0171 2260 System windows directory: C:\WINDOWS
15:06:52.0171 2260 Processor architecture: Intel x86
15:06:52.0171 2260 Number of processors: 1
15:06:52.0171 2260 Page size: 0x1000
15:06:52.0171 2260 Boot type: Normal boot
15:06:52.0171 2260 ============================================================
15:06:53.0937 2260 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3C916, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF, Type 'K0', Flags 0x00000054
15:06:53.0953 2260 ============================================================
15:06:53.0953 2260 \Device\Harddisk0\DR0:
15:06:53.0953 2260 MBR partitions:
15:06:53.0953 2260 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF949F7
15:06:53.0953 2260 ============================================================
15:06:53.0968 2260 C: <-> \Device\Harddisk0\DR0\Partition1
15:06:53.0968 2260 ============================================================
15:06:53.0968 2260 Initialize success
15:06:53.0968 2260 ============================================================
15:07:01.0093 3508 ============================================================
15:07:01.0093 3508 Scan started
15:07:01.0093 3508 Mode: Manual; SigCheck; TDLFS;
15:07:01.0093 3508 ============================================================
15:07:01.0609 3508 ================ Scan system memory ========================
15:07:01.0609 3508 System memory - ok
15:07:01.0609 3508 ================ Scan services =============================
15:07:01.0734 3508 Abiosdsk - ok
15:07:01.0750 3508 abp480n5 - ok
15:07:01.0812 3508 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:07:04.0125 3508 ACPI - ok
15:07:04.0156 3508 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:07:04.0406 3508 ACPIEC - ok
15:07:04.0453 3508 [ 4B3D99792BE5BFA9296F4C3F0B7157D3 ] ACS C:\WINDOWS\system32\acs.exe
15:07:04.0484 3508 ACS ( UnsignedFile.Multi.Generic ) - warning
15:07:04.0484 3508 ACS - detected UnsignedFile.Multi.Generic (1)
15:07:04.0593 3508 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:07:04.0640 3508 AdobeFlashPlayerUpdateSvc - ok
15:07:04.0640 3508 adpu160m - ok
15:07:04.0687 3508 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:07:04.0921 3508 aec - ok
15:07:04.0953 3508 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
15:07:04.0984 3508 AegisP ( UnsignedFile.Multi.Generic ) - warning
15:07:04.0984 3508 AegisP - detected UnsignedFile.Multi.Generic (1)
15:07:05.0031 3508 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:07:05.0125 3508 AFD - ok
15:07:05.0203 3508 [ B3192376C7A3814B5341EFC2202022F8 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:07:05.0359 3508 AgereSoftModem - ok
15:07:05.0375 3508 Aha154x - ok
15:07:05.0390 3508 aic78u2 - ok
15:07:05.0406 3508 aic78xx - ok
15:07:05.0453 3508 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:07:05.0687 3508 Alerter - ok
15:07:05.0718 3508 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:07:05.0953 3508 ALG - ok
15:07:05.0968 3508 AliIde - ok
15:07:05.0984 3508 amsint - ok
15:07:06.0000 3508 AppMgmt - ok
15:07:06.0046 3508 [ F0A8370D570428E83D78593E9DFB2E5A ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
15:07:06.0093 3508 AR5211 - ok
15:07:06.0140 3508 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:07:06.0375 3508 Arp1394 - ok
15:07:06.0390 3508 asc - ok
15:07:06.0390 3508 asc3350p - ok
15:07:06.0406 3508 asc3550 - ok
15:07:06.0515 3508 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
15:07:06.0546 3508 aspnet_state ( UnsignedFile.Multi.Generic ) - warning
15:07:06.0546 3508 aspnet_state - detected UnsignedFile.Multi.Generic (1)
15:07:06.0578 3508 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:07:06.0781 3508 AsyncMac - ok
15:07:06.0812 3508 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:07:07.0031 3508 atapi - ok
15:07:07.0046 3508 Atdisk - ok
15:07:07.0093 3508 [ ABC57A6F6070BAF9786C318F59F29F0B ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:07:07.0203 3508 Ati HotKey Poller - ok
15:07:07.0296 3508 [ 03621F7F968FF63713943405DEB777F9 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:07:07.0421 3508 ati2mtag - ok
15:07:07.0484 3508 [ 6E996CF8459A2594E0E9609D0E34D41F ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
15:07:07.0531 3508 atksgt ( UnsignedFile.Multi.Generic ) - warning
15:07:07.0531 3508 atksgt - detected UnsignedFile.Multi.Generic (1)
15:07:07.0578 3508 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:07:07.0812 3508 Atmarpc - ok
15:07:07.0859 3508 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:07:08.0109 3508 AudioSrv - ok
15:07:08.0140 3508 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:07:08.0375 3508 audstub - ok
15:07:08.0500 3508 [ C6CDA4E093DD3B2977F87DA498827FCB ] AVP C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
15:07:08.0625 3508 AVP - ok
15:07:08.0656 3508 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:07:08.0906 3508 Beep - ok
15:07:08.0984 3508 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:07:09.0234 3508 BITS - ok
15:07:09.0281 3508 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
15:07:09.0375 3508 Browser - ok
15:07:09.0421 3508 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:07:09.0656 3508 cbidf2k - ok
15:07:09.0671 3508 cd20xrnt - ok
15:07:09.0703 3508 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:07:09.0953 3508 Cdaudio - ok
15:07:10.0015 3508 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:07:10.0234 3508 Cdfs - ok
15:07:10.0250 3508 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:07:10.0468 3508 Cdrom - ok
15:07:10.0562 3508 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
15:07:10.0593 3508 CFSvcs ( UnsignedFile.Multi.Generic ) - warning
15:07:10.0593 3508 CFSvcs - detected UnsignedFile.Multi.Generic (1)
15:07:10.0593 3508 Changer - ok
15:07:10.0640 3508 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:07:10.0859 3508 CiSvc - ok
15:07:10.0890 3508 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:07:11.0109 3508 ClipSrv - ok
15:07:11.0140 3508 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:07:11.0375 3508 CmBatt - ok
15:07:11.0375 3508 CmdIde - ok
15:07:11.0390 3508 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:07:11.0609 3508 Compbatt - ok
15:07:11.0625 3508 COMSysApp - ok
15:07:11.0640 3508 Cpqarray - ok
15:07:11.0703 3508 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:07:11.0906 3508 CryptSvc - ok
15:07:11.0953 3508 [ 64D579F38C5FADFB05182B34808469E1 ] CSCrySec C:\WINDOWS\system32\DRIVERS\CSCrySec.sys
15:07:11.0984 3508 CSCrySec - ok
15:07:12.0093 3508 [ 0F9FE82E229C039F0AC1996E44059653 ] CSObjectsSrv C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
15:07:12.0156 3508 CSObjectsSrv - ok
15:07:12.0218 3508 [ 4CEDBC3811E655567D99D3123804647B ] CSVirtualDiskDrv C:\WINDOWS\system32\DRIVERS\CSVirtualDiskDrv.sys
15:07:12.0234 3508 CSVirtualDiskDrv - ok
15:07:12.0250 3508 dac2w2k - ok
15:07:12.0265 3508 dac960nt - ok
15:07:12.0328 3508 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:07:12.0453 3508 DcomLaunch - ok
15:07:12.0500 3508 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:07:12.0718 3508 Dhcp - ok
15:07:12.0750 3508 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:07:12.0984 3508 Disk - ok
15:07:12.0984 3508 DLABOIOM - ok
15:07:13.0015 3508 [ 8D45AC148FD8C1A25204AECA1397FA7E ] DLACDBHM C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
15:07:13.0015 3508 DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
15:07:13.0015 3508 DLACDBHM - detected UnsignedFile.Multi.Generic (1)
15:07:13.0031 3508 DLADResN - ok
15:07:13.0046 3508 DLAIFS_M - ok
15:07:13.0062 3508 DLAOPIOM - ok
15:07:13.0078 3508 DLAPoolM - ok
15:07:13.0093 3508 [ 94ACCF8F7B87FBEAA27266927319E6BA ] DLARTL_N C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
15:07:13.0125 3508 DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
15:07:13.0125 3508 DLARTL_N - detected UnsignedFile.Multi.Generic (1)
15:07:13.0140 3508 DLAUDFAM - ok
15:07:13.0156 3508 DLAUDF_M - ok
15:07:13.0171 3508 dmadmin - ok
15:07:13.0265 3508 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:07:13.0531 3508 dmboot - ok
15:07:13.0562 3508 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:07:13.0781 3508 dmio - ok
15:07:13.0828 3508 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:07:14.0062 3508 dmload - ok
15:07:14.0109 3508 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:07:14.0312 3508 dmserver - ok
15:07:14.0343 3508 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:07:14.0562 3508 DMusic - ok
15:07:14.0625 3508 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:07:14.0750 3508 Dnscache - ok
15:07:14.0796 3508 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:07:15.0015 3508 Dot3svc - ok
15:07:15.0031 3508 dpti2o - ok
15:07:15.0046 3508 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:07:15.0265 3508 drmkaud - ok
15:07:15.0328 3508 [ AB6C5C26FFF9B3C456AEAF7E0093C2FE ] DRVMCDB C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
15:07:15.0359 3508 DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
15:07:15.0359 3508 DRVMCDB - detected UnsignedFile.Multi.Generic (1)
15:07:15.0375 3508 [ 4A307ADE1638D9358B6EB90076481CC6 ] DRVNDDM C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
15:07:15.0406 3508 DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
15:07:15.0406 3508 DRVNDDM - detected UnsignedFile.Multi.Generic (1)
15:07:15.0468 3508 [ C9FFBD6B8EDC46CD3D13E3C6DB914FB7 ] DVD-RAM_Service C:\WINDOWS\system32\DVDRAMSV.exe
15:07:15.0484 3508 DVD-RAM_Service ( UnsignedFile.Multi.Generic ) - warning
15:07:15.0484 3508 DVD-RAM_Service - detected UnsignedFile.Multi.Generic (1)
15:07:15.0531 3508 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:07:15.0750 3508 EapHost - ok
15:07:15.0796 3508 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:07:16.0031 3508 ERSvc - ok
15:07:16.0078 3508 esgiguard - ok
15:07:16.0125 3508 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:07:16.0171 3508 Eventlog - ok
15:07:16.0234 3508 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
15:07:16.0328 3508 EventSystem - ok
15:07:16.0375 3508 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:07:16.0578 3508 Fastfat - ok
15:07:16.0640 3508 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:07:16.0718 3508 FastUserSwitchingCompatibility - ok
15:07:16.0765 3508 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
15:07:16.0968 3508 Fdc - ok
15:07:17.0000 3508 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:07:17.0218 3508 Fips - ok
15:07:17.0218 3508 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:07:17.0437 3508 Flpydisk - ok
15:07:17.0484 3508 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:07:17.0718 3508 FltMgr - ok
15:07:17.0765 3508 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:07:18.0015 3508 Fs_Rec - ok
15:07:18.0031 3508 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:07:18.0265 3508 Ftdisk - ok
15:07:18.0296 3508 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:07:18.0500 3508 Gpc - ok
15:07:18.0578 3508 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca72d9b95daff8 C:\Programme\Google\Update\GoogleUpdate.exe
15:07:18.0609 3508 gupdate1ca72d9b95daff8 - ok
15:07:18.0625 3508 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:07:18.0656 3508 gupdatem - ok
15:07:18.0703 3508 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:07:18.0734 3508 gusvc - ok
15:07:18.0781 3508 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:07:19.0015 3508 HDAudBus - ok
15:07:19.0093 3508 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:07:19.0296 3508 helpsvc - ok
15:07:19.0343 3508 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
15:07:19.0578 3508 HidServ - ok
15:07:19.0625 3508 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:07:19.0843 3508 HidUsb - ok
15:07:19.0906 3508 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:07:20.0109 3508 hkmsvc - ok
15:07:20.0125 3508 hpn - ok
15:07:20.0171 3508 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:07:20.0265 3508 HTTP - ok
15:07:20.0312 3508 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:07:20.0515 3508 HTTPFilter - ok
15:07:20.0531 3508 i2omgmt - ok
15:07:20.0546 3508 i2omp - ok
15:07:20.0578 3508 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:07:20.0781 3508 i8042prt - ok
15:07:20.0812 3508 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:07:21.0015 3508 Imapi - ok
15:07:21.0062 3508 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:07:21.0296 3508 ImapiService - ok
15:07:21.0312 3508 ini910u - ok
15:07:21.0531 3508 [ 1A5B97B5BFFDE5742F4209F734C4FAF0 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:07:21.0906 3508 IntcAzAudAddService - ok
15:07:21.0921 3508 IntelIde - ok
15:07:21.0968 3508 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:07:22.0187 3508 intelppm - ok
15:07:22.0218 3508 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:07:22.0437 3508 Ip6Fw - ok
15:07:22.0484 3508 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:07:22.0734 3508 IpFilterDriver - ok
15:07:22.0781 3508 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:07:23.0000 3508 IpInIp - ok
15:07:23.0031 3508 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:07:23.0250 3508 IpNat - ok
15:07:23.0296 3508 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:07:23.0515 3508 IPSec - ok
15:07:23.0546 3508 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:07:23.0765 3508 IRENUM - ok
15:07:23.0796 3508 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:07:24.0031 3508 isapnp - ok
15:07:24.0046 3508 [ F59C3569A2F2C464BB78CB1BDCDCA55E ] Iviaspi C:\WINDOWS\system32\drivers\iviaspi.sys
15:07:24.0078 3508 Iviaspi ( UnsignedFile.Multi.Generic ) - warning
15:07:24.0078 3508 Iviaspi - detected UnsignedFile.Multi.Generic (1)
15:07:24.0187 3508 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:07:24.0218 3508 JavaQuickStarterService - ok
15:07:24.0250 3508 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:07:24.0484 3508 Kbdclass - ok
15:07:24.0515 3508 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:07:24.0718 3508 kbdhid - ok
15:07:24.0750 3508 [ EA26CB00F83686856F2C79673C00C686 ] kl1 C:\WINDOWS\system32\DRIVERS\kl1.sys
15:07:24.0796 3508 kl1 - ok
15:07:24.0859 3508 [ 3D23639C3FDBC082AF7016A5C8829329 ] KLIF C:\WINDOWS\system32\DRIVERS\klif.sys
15:07:24.0906 3508 KLIF - ok
15:07:24.0968 3508 [ 05E5504E5E06F75F18BBEA7291601FE2 ] klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys
15:07:25.0000 3508 klim5 - ok
15:07:25.0015 3508 [ 7BE035A9C20F357DC765D6C7FDCDC964 ] klkbdflt C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
15:07:25.0046 3508 klkbdflt - ok
15:07:25.0062 3508 [ A8234A8F67B0565F74753FE88A7BF03D ] klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys
15:07:25.0093 3508 klmouflt - ok
15:07:25.0109 3508 [ 53C0DF6C5139CB78A631E7AFCD893730 ] kltdi C:\WINDOWS\system32\DRIVERS\kltdi.sys
15:07:25.0140 3508 kltdi - ok
15:07:25.0203 3508 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:07:25.0421 3508 kmixer - ok
15:07:25.0453 3508 [ 71A38C123600172511C26BFABD0EF579 ] kneps C:\WINDOWS\system32\DRIVERS\kneps.sys
15:07:25.0484 3508 kneps - ok
15:07:25.0515 3508 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:07:25.0625 3508 KSecDD - ok
15:07:25.0671 3508 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:07:25.0765 3508 lanmanserver - ok
15:07:25.0812 3508 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:07:25.0890 3508 lanmanworkstation - ok
15:07:25.0906 3508 lbrtfdc - ok
15:07:25.0937 3508 [ 975B6CF65F44E95883F3855BAE8CECAF ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
15:07:25.0968 3508 lirsgt ( UnsignedFile.Multi.Generic ) - warning
15:07:25.0968 3508 lirsgt - detected UnsignedFile.Multi.Generic (1)
15:07:26.0000 3508 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:07:26.0234 3508 LmHosts - ok
15:07:26.0281 3508 [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys
15:07:26.0312 3508 mbamchameleon - ok
15:07:26.0390 3508 [ 22A7776C5D8EB5930EDF9C8DD0884259 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe
15:07:26.0437 3508 McComponentHostService - ok
15:07:26.0468 3508 [ 7EFAC183A25B30FB5D64CC9D484B1EB6 ] meiudf C:\WINDOWS\system32\Drivers\meiudf.sys
15:07:26.0515 3508 meiudf ( UnsignedFile.Multi.Generic ) - warning
15:07:26.0515 3508 meiudf - detected UnsignedFile.Multi.Generic (1)
15:07:26.0546 3508 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:07:26.0765 3508 Messenger - ok
15:07:26.0812 3508 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:07:27.0062 3508 mnmdd - ok
15:07:27.0109 3508 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:07:27.0328 3508 mnmsrvc - ok
15:07:27.0375 3508 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:07:27.0593 3508 Modem - ok
15:07:27.0625 3508 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:07:27.0843 3508 Mouclass - ok
15:07:27.0890 3508 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:07:28.0156 3508 mouhid - ok
15:07:28.0187 3508 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:07:28.0375 3508 MountMgr - ok
15:07:28.0453 3508 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:07:28.0515 3508 MozillaMaintenance - ok
15:07:28.0515 3508 mraid35x - ok
15:07:28.0546 3508 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:07:28.0734 3508 MRxDAV - ok
15:07:28.0796 3508 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:07:28.0921 3508 MRxSmb - ok
15:07:28.0953 3508 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:07:29.0187 3508 MSDTC - ok
15:07:29.0203 3508 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:07:29.0406 3508 Msfs - ok
15:07:29.0421 3508 MSIServer - ok
15:07:29.0453 3508 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:07:29.0687 3508 MSKSSRV - ok
15:07:29.0718 3508 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:07:29.0984 3508 MSPCLOCK - ok
15:07:30.0000 3508 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:07:30.0234 3508 MSPQM - ok
15:07:30.0296 3508 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:07:30.0531 3508 mssmbios - ok
15:07:30.0578 3508 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:07:30.0625 3508 Mup - ok
15:07:30.0687 3508 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:07:30.0906 3508 napagent - ok
15:07:30.0953 3508 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:07:31.0187 3508 NDIS - ok
15:07:31.0250 3508 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:07:31.0343 3508 NdisTapi - ok
15:07:31.0375 3508 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:07:31.0609 3508 Ndisuio - ok
15:07:31.0625 3508 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:07:31.0859 3508 NdisWan - ok
15:07:31.0906 3508 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:07:32.0000 3508 NDProxy - ok
15:07:32.0031 3508 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:07:32.0296 3508 NetBIOS - ok
15:07:32.0328 3508 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:07:32.0578 3508 NetBT - ok
15:07:32.0625 3508 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:07:32.0859 3508 NetDDE - ok
15:07:32.0890 3508 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:07:33.0109 3508 NetDDEdsdm - ok
15:07:33.0140 3508 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
15:07:33.0203 3508 Netdevio ( UnsignedFile.Multi.Generic ) - warning
15:07:33.0203 3508 Netdevio - detected UnsignedFile.Multi.Generic (1)
15:07:33.0250 3508 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:07:33.0500 3508 Netlogon - ok
15:07:33.0546 3508 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:07:33.0796 3508 Netman - ok
15:07:33.0828 3508 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:07:34.0062 3508 NIC1394 - ok
15:07:34.0109 3508 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
15:07:34.0171 3508 Nla - ok
15:07:34.0234 3508 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:07:34.0453 3508 nm - ok
15:07:34.0468 3508 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:07:34.0687 3508 Npfs - ok
15:07:34.0734 3508 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:07:35.0031 3508 Ntfs - ok
15:07:35.0062 3508 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:07:35.0281 3508 NtLmSsp - ok
15:07:35.0328 3508 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:07:35.0578 3508 NtmsSvc - ok
15:07:35.0625 3508 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:07:35.0875 3508 Null - ok
15:07:35.0890 3508 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:07:36.0140 3508 NwlnkFlt - ok
15:07:36.0140 3508 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:07:36.0390 3508 NwlnkFwd - ok
15:07:36.0421 3508 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:07:36.0609 3508 ohci1394 - ok
15:07:36.0656 3508 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:07:36.0687 3508 ose - ok
15:07:36.0734 3508 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
15:07:36.0953 3508 Parport - ok
15:07:36.0968 3508 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:07:37.0171 3508 PartMgr - ok
15:07:37.0203 3508 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:07:37.0437 3508 ParVdm - ok
15:07:37.0437 3508 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:07:37.0656 3508 PCI - ok
15:07:37.0656 3508 PCIDump - ok
15:07:37.0671 3508 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:07:37.0906 3508 PCIIde - ok
15:07:37.0953 3508 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:07:38.0140 3508 Pcmcia - ok
15:07:38.0156 3508 PDCOMP - ok
15:07:38.0171 3508 PDFRAME - ok
15:07:38.0187 3508 PDRELI - ok
15:07:38.0203 3508 PDRFRAME - ok
15:07:38.0218 3508 perc2 - ok
15:07:38.0234 3508 perc2hib - ok
15:07:38.0312 3508 [ 444F122E68DB44C0589227781F3C8B3F ] Pfc C:\WINDOWS\system32\drivers\pfc.sys
15:07:38.0312 3508 Pfc ( UnsignedFile.Multi.Generic ) - warning
15:07:38.0312 3508 Pfc - detected UnsignedFile.Multi.Generic (1)
15:07:38.0328 3508 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:07:38.0375 3508 PlugPlay - ok
15:07:38.0421 3508 [ E5582E43E167CF367757D81E9727DA2A ] Point32 C:\WINDOWS\system32\DRIVERS\point32.sys
15:07:38.0453 3508 Point32 - ok
15:07:38.0500 3508 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:07:38.0687 3508 PolicyAgent - ok
15:07:38.0718 3508 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:07:38.0937 3508 PptpMiniport - ok
15:07:38.0953 3508 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:07:39.0156 3508 ProtectedStorage - ok
15:07:39.0171 3508 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:07:39.0390 3508 PSched - ok
15:07:39.0406 3508 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:07:39.0640 3508 Ptilink - ok
15:07:39.0671 3508 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:07:39.0703 3508 PxHelp20 - ok
15:07:39.0718 3508 ql1080 - ok
15:07:39.0734 3508 Ql10wnt - ok
15:07:39.0750 3508 ql12160 - ok
15:07:39.0765 3508 ql1240 - ok
15:07:39.0781 3508 ql1280 - ok
15:07:39.0812 3508 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:07:40.0062 3508 RasAcd - ok
15:07:40.0109 3508 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:07:40.0328 3508 RasAuto - ok
15:07:40.0343 3508 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:07:40.0546 3508 Rasl2tp - ok
15:07:40.0593 3508 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:07:40.0812 3508 RasMan - ok
15:07:40.0812 3508 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:07:41.0031 3508 RasPppoe - ok
15:07:41.0062 3508 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:07:41.0312 3508 Raspti - ok
15:07:41.0359 3508 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:07:41.0593 3508 Rdbss - ok
15:07:41.0609 3508 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:07:41.0828 3508 RDPCDD - ok
15:07:41.0875 3508 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:07:42.0000 3508 RDPWD - ok
15:07:42.0062 3508 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:07:42.0281 3508 RDSessMgr - ok
15:07:42.0312 3508 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:07:42.0515 3508 redbook - ok
15:07:42.0562 3508 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:07:42.0781 3508 RemoteAccess - ok
15:07:42.0812 3508 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:07:43.0046 3508 RpcLocator - ok
15:07:43.0078 3508 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:07:43.0125 3508 RpcSs - ok
15:07:43.0187 3508 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:07:43.0406 3508 RSVP - ok
15:07:43.0453 3508 [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
15:07:43.0562 3508 RTL8023xp - ok
15:07:43.0593 3508 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
15:07:43.0796 3508 rtl8139 - ok
15:07:43.0843 3508 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:07:44.0046 3508 SamSs - ok
15:07:44.0093 3508 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:07:44.0312 3508 SCardSvr - ok
15:07:44.0375 3508 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:07:44.0593 3508 Schedule - ok
15:07:44.0656 3508 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:07:44.0843 3508 Secdrv - ok
15:07:44.0875 3508 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:07:45.0109 3508 seclogon - ok
15:07:45.0125 3508 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:07:45.0343 3508 SENS - ok
15:07:45.0406 3508 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
15:07:45.0625 3508 Serial - ok
15:07:45.0656 3508 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:07:45.0875 3508 Sfloppy - ok
15:07:45.0937 3508 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:07:46.0203 3508 SharedAccess - ok
15:07:46.0234 3508 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:07:46.0281 3508 ShellHWDetection - ok
15:07:46.0281 3508 Simbad - ok
15:07:46.0312 3508 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
15:07:46.0531 3508 SONYPVU1 - ok
15:07:46.0546 3508 Sparrow - ok
15:07:46.0578 3508 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:07:46.0781 3508 splitter - ok
15:07:46.0828 3508 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:07:46.0937 3508 Spooler - ok
15:07:46.0968 3508 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:07:47.0187 3508 sr - ok
15:07:47.0250 3508 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:07:47.0437 3508 srservice - ok
15:07:47.0500 3508 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:07:47.0593 3508 Srv - ok
15:07:47.0625 3508 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:07:47.0843 3508 SSDPSRV - ok
15:07:47.0890 3508 [ B9E31F2A3640403B0EA3A867BB73B9F4 ] SSHDRV86 C:\WINDOWS\system32\drivers\SSHDRV86.sys
15:07:47.0937 3508 SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning
15:07:47.0937 3508 SSHDRV86 - detected UnsignedFile.Multi.Generic (1)
15:07:48.0000 3508 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:07:48.0250 3508 stisvc - ok
15:07:48.0296 3508 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:07:48.0500 3508 swenum - ok
15:07:48.0531 3508 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:07:48.0750 3508 swmidi - ok
15:07:48.0765 3508 SwPrv - ok
15:07:48.0781 3508 symc810 - ok
15:07:48.0796 3508 symc8xx - ok
15:07:48.0812 3508 sym_hi - ok
15:07:48.0828 3508 sym_u3 - ok
15:07:48.0890 3508 [ F6770219B73BD989D5613D2E9C78A227 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:07:48.0984 3508 SynTP - ok
15:07:49.0000 3508 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:07:49.0203 3508 sysaudio - ok
15:07:49.0234 3508 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:07:49.0453 3508 SysmonLog - ok
15:07:49.0515 3508 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:07:49.0750 3508 TapiSrv - ok
15:07:49.0812 3508 [ 7001C83D3633FF16DEA9F7ADE1C0F309 ] TAPPSRV C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
15:07:49.0843 3508 TAPPSRV ( UnsignedFile.Multi.Generic ) - warning
15:07:49.0843 3508 TAPPSRV - detected UnsignedFile.Multi.Generic (1)
15:07:49.0906 3508 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:07:50.0000 3508 Tcpip - ok
15:07:50.0046 3508 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:07:50.0250 3508 TDPIPE - ok
15:07:50.0281 3508 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:07:50.0484 3508 TDTCP - ok
15:07:50.0515 3508 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:07:50.0734 3508 TermDD - ok
15:07:50.0796 3508 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:07:51.0000 3508 TermService - ok
15:07:51.0046 3508 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:07:51.0078 3508 Themes - ok
15:07:51.0093 3508 TosIde - ok
15:07:51.0125 3508 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:07:51.0312 3508 TrkWks - ok
15:07:51.0375 3508 [ 676DB15DDF2E0FF6EC03068DEA428B8B ] TVALD C:\WINDOWS\system32\DRIVERS\NBSMI.sys
15:07:51.0406 3508 TVALD ( UnsignedFile.Multi.Generic ) - warning
15:07:51.0406 3508 TVALD - detected UnsignedFile.Multi.Generic (1)
15:07:51.0453 3508 [ CC6763889198EF975B143D49789BCFA9 ] Tvs C:\WINDOWS\system32\DRIVERS\Tvs.sys
15:07:51.0484 3508 Tvs ( UnsignedFile.Multi.Generic ) - warning
15:07:51.0484 3508 Tvs - detected UnsignedFile.Multi.Generic (1)
15:07:51.0546 3508 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:07:51.0765 3508 Udfs - ok
15:07:51.0781 3508 ultra - ok
15:07:51.0859 3508 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:07:52.0109 3508 Update - ok
15:07:52.0156 3508 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:07:52.0375 3508 upnphost - ok
15:07:52.0406 3508 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:07:52.0593 3508 UPS - ok
15:07:52.0640 3508 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:07:52.0859 3508 usbccgp - ok
15:07:52.0890 3508 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:07:53.0109 3508 usbehci - ok
15:07:53.0140 3508 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:07:53.0359 3508 usbhub - ok
15:07:53.0390 3508 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:07:53.0609 3508 usbohci - ok
15:07:53.0640 3508 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:07:53.0875 3508 USBSTOR - ok
15:07:53.0921 3508 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:07:54.0109 3508 VgaSave - ok
15:07:54.0125 3508 ViaIde - ok
15:07:54.0171 3508 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:07:54.0390 3508 VolSnap - ok
15:07:54.0453 3508 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:07:54.0656 3508 VSS - ok
15:07:54.0718 3508 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:07:54.0937 3508 W32Time - ok
15:07:54.0984 3508 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:07:55.0187 3508 Wanarp - ok
15:07:55.0203 3508 WDICA - ok
15:07:55.0265 3508 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:07:55.0484 3508 wdmaud - ok
15:07:55.0531 3508 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:07:55.0734 3508 WebClient - ok
15:07:55.0812 3508 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:07:56.0046 3508 winmgmt - ok
15:07:56.0109 3508 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:07:56.0156 3508 WmdmPmSN - ok
15:07:56.0203 3508 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:07:56.0421 3508 WmiApSrv - ok
15:07:56.0515 3508 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
15:07:56.0609 3508 WMPNetworkSvc - ok
15:07:56.0671 3508 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:07:56.0890 3508 wscsvc - ok
15:07:56.0937 3508 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:07:57.0156 3508 wuauserv - ok
15:07:57.0203 3508 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:07:57.0265 3508 WudfPf - ok
15:07:57.0281 3508 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:07:57.0343 3508 WudfRd - ok
15:07:57.0375 3508 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:07:57.0437 3508 WudfSvc - ok
15:07:57.0500 3508 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:07:57.0750 3508 WZCSVC - ok
15:07:57.0781 3508 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:07:58.0015 3508 xmlprov - ok
15:07:58.0046 3508 ================ Scan global ===============================
15:07:58.0078 3508 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:07:58.0140 3508 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:07:58.0156 3508 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:07:58.0187 3508 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:07:58.0187 3508 [Global] - ok
15:07:58.0203 3508 ================ Scan MBR ==================================
15:07:58.0218 3508 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
15:07:58.0468 3508 \Device\Harddisk0\DR0 - ok
15:07:58.0484 3508 ================ Scan VBR ==================================
15:07:58.0484 3508 [ 852E7714BC1DFC32DA10FDD6B4A74236 ] \Device\Harddisk0\DR0\Partition1
15:07:58.0484 3508 \Device\Harddisk0\DR0\Partition1 - ok
15:07:58.0500 3508 ============================================================
15:07:58.0500 3508 Scan finished
15:07:58.0500 3508 ============================================================
15:07:58.0609 3820 Detected object count: 19
15:07:58.0609 3820 Actual detected object count: 19
15:08:12.0703 3820 ACS ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0703 3820 ACS ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0703 3820 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0703 3820 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0718 3820 aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0718 3820 aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0718 3820 atksgt ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0718 3820 atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0718 3820 CFSvcs ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0718 3820 CFSvcs ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0718 3820 DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0718 3820 DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0718 3820 DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0718 3820 DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0734 3820 DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0734 3820 DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0734 3820 DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0734 3820 DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0734 3820 DVD-RAM_Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0734 3820 DVD-RAM_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0734 3820 Iviaspi ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0734 3820 Iviaspi ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0734 3820 lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0734 3820 lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0750 3820 meiudf ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0750 3820 meiudf ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0750 3820 Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0750 3820 Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0750 3820 Pfc ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0750 3820 Pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0750 3820 SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0750 3820 SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0750 3820 TAPPSRV ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0750 3820 TAPPSRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0750 3820 TVALD ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0750 3820 TVALD ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:12.0750 3820 Tvs ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:12.0750 3820 Tvs ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:17.0656 2536 Deinitialize success
Ich hatte allerdings zuerst die Programme Malwarebytes, aswMBR und tdsskiller laufen und erst danach defogger, OTL und gmer.... ??

aharonov 13.04.2013 12:50
Hi,

Zitat:
Seit ich meinen PC mit GMER nach den Anweisungen in den goldenen Regeln gescant habe (alle Häkchen entfernt wie angegeben), ist meine CPU Auslastung, ohne dass ein Programm läuft, bei 100% Auslastung.
Das ist wohl ein bekanntes Problem, werd ich mir ansehen und korrigieren. Bitte in der Zwischenzeit nichts selbst herumbasteln. :)


Schritt 1

Warnung für Mitleser:
Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix.
  • WICHTIG: Speichere Combofix auf deinen Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und akzeptiere die Endbenutzer-Lizenz.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft, bitte gar nichts am Computer arbeiten, auch nicht die Maus bewegen!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen (C:\Combofix.txt).
  • Bitte poste den Inhalt dieses Logfiles in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 2
Code:
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Combofix
  • Log von OTL

RgKn 13.04.2013 15:13
Danke dir, dass du dir für mein Problem die Zeit nimmst.
Nachdem ich die beiden Schritte ausgeführt habe, ist meine Rechnerleistung weiterhin noch am Anschlag

Hier die Posts der Logfiles

Combofix Log
Combofix Logfile:
Code:
ComboFix 13-04-12.02 - Ich 13.04.2013  14:46:41.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.958.487 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe
AV: Kaspersky PURE 3.0 *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 3.0 *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\WBF198.tmp
C:\WBF19B.tmp
C:\WBF1A0.tmp
C:\WBF1A3.tmp
C:\WBF7.tmp
C:\WBF8.tmp
C:\WBFA.tmp
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\SET13.tmp
c:\windows\system32\SET14.tmp
c:\windows\system32\SET15.tmp
c:\windows\system32\SET16.tmp
c:\windows\system32\SET17.tmp
c:\windows\system32\SET18.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET5A.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-03-13 bis 2013-04-13  ))))))))))))))))))))))))))))))
.
.
2013-04-12 10:07 . 2013-04-12 10:07        26520        ----a-w-        c:\programme\Mozilla Firefox\plugin-hang-ui.exe
2013-04-08 14:19 . 2013-04-08 14:19        --------        d-----w-        c:\dokumente und einstellungen\Ich\Anwendungsdaten\Kaspersky Lab
2013-04-08 13:25 . 2011-06-02 12:39        39736        ----a-w-        c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2013-04-08 13:24 . 2011-06-02 12:39        88632        ----a-w-        c:\windows\system32\drivers\CSCrySec.sys
2013-04-08 13:23 . 2013-04-08 13:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\InfoWatch
2013-04-08 13:23 . 2013-04-13 12:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-04-08 13:23 . 2012-11-02 13:48        74584        ----a-w-        c:\windows\system32\drivers\klflt.sys
2013-03-21 17:59 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys
2013-03-21 17:59 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 14:53 . 2012-11-20 05:53        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-13 14:53 . 2012-09-15 08:09        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-08 08:36 . 2005-12-05 14:29        293888        ----a-w-        c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2005-12-05 14:29        2195712        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2004-08-04 00:50        2072320        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-03-02 01:57 . 2005-12-05 14:29        1867392        ----a-w-        c:\windows\system32\win32k.sys
2013-02-27 07:56 . 2005-12-05 14:41        2067456        ----a-w-        c:\windows\system32\mstscax.dll
2013-02-24 19:02 . 2005-12-05 14:29        832512        ----a-w-        c:\windows\system32\wininet.dll
2013-02-24 19:02 . 2005-12-05 14:29        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-02-24 19:02 . 2005-12-05 14:29        78336        ----a-w-        c:\windows\system32\ieencode.dll
2013-02-24 19:02 . 2005-12-05 14:28        17408        ----a-w-        c:\windows\system32\corpol.dll
2013-02-12 00:32 . 2008-04-13 18:56        12928        ------w-        c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2005-12-05 14:29        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2005-12-05 14:29        552448        ----a-w-        c:\windows\system32\oleaut32.dll
2008-12-21 12:25 . 2008-12-21 12:25        2788800        ----a-w-        c:\programme\FLV PlayerFCSetup.exe
2008-12-21 12:24 . 2008-12-21 12:23        8320728        ----a-w-        c:\programme\FLV PlayerRCATSetup.exe
2008-12-21 12:22 . 2007-11-01 09:50        20938728        ----a-w-        c:\programme\FLV PlayerRCSetup.exe
2013-04-12 10:07 . 2013-03-08 11:54        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
2007-03-09 08:12        27648        --sha-w-        c:\windows\system32\AVSredirect.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{215BA832-75A3-426E-A4FC-7C5B58CE6A10}]
2013-04-08 13:48        2404920        ----a-w-        c:\progra~1\KASPER~1\KASPER~2.0\KASPER~2\spIEBho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{215BA832-75A3-426E-A4FC-7C5B58CE6A10}"= "c:\progra~1\KASPER~1\KASPER~2.0\KASPER~2\spIEBho.dll" [2013-04-08 2404920]
.
[HKEY_CLASSES_ROOT\clsid\{215ba832-75a3-426e-a4fc-7c5b58ce6a10}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-12-20 16:20        459784        ----a-w-        c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-19 68856]
"MP4 Player"="c:\programme\MP4 Player\mp4Player.exe" [2008-11-06 772096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-10 15473664]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-12-10 198160]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2009-05-21 1501064]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 1468296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [2012-12-20 356968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\ChessBase\\ChessProgram9\\ChessProgram9.exe"=
.
R2 gupdate1ca72d9b95daff8;Google Update Service (gupdate1ca72d9b95daff8);c:\programme\Google\Update\GoogleUpdate.exe [x]
R3 esgiguard;esgiguard;c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.207\McCHSvc.exe [x]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [x]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [x]
S1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [x]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [x]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 14:00        1642448        ----a-w-        c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-20 14:53]
.
2013-04-13 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-03 21:43]
.
2013-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-01 22:57]
.
2013-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-01 22:57]
.
2012-09-14 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2009-05-26 19:16]
.
2012-09-14 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\programme\Microsoft IntelliType Pro\itype.exe [2009-05-21 18:25]
.
2006-06-02 c:\windows\Tasks\Registrierungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-05 02:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\ie_banner_deny.htm
IE: Kaspersky PURE - c:\progra~1\KASPER~1\KASPER~2.0\KASPER~2\spIEBho.dll/616
TCP: DhcpNameServer = 192.168.15.251
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\99vi1hkl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: 2013-04-08 15:23; anti_banner@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF - ExtSQL: 2013-04-08 15:23; content_blocker@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF - ExtSQL: 2013-04-08 15:24; online_banking@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF - ExtSQL: 2013-04-08 15:24; url_advisor@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF - ExtSQL: 2013-04-08 15:24; virtual_keyboard@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF - ExtSQL: 2013-04-08 16:19; {72CA2996-F580-47DF-98FF-0B853D09CEC8}; c:\dokumente und einstellungen\Ich\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill
FF - ExtSQL: !HIDDEN! 2009-12-02 16:09; {3112ca9c-de6d-4884-a869-9855de68056c}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-DLA - c:\windows\System32\DLA\DLACTRLW.EXE
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-PC-Diagnose-Tool - c:\windows\IsUn0407.exe
AddRemove-Power Saver - c:\windows\IsUn0407.exe
AddRemove-Replay_Converter_1 - c:\windows\iun6002.exe
AddRemove-Sierra Uninstall - c:\sierra\SETUP.EXE
AddRemove-TeXnicCenter_is1 - c:\programme\TeXnicCenter\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-13 15:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1731292601-2169864744-923563316-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:55,8f,d7,9a,53,70,fe,a4,de,b9,be,b2,eb,dd,ba,ad,dd,d3,30,eb,f0,c1,6b,
  7c,79,9a,8e,5c,e3,e6,7f,75,2f,6c,18,95,2f,0f,e8,e4,ba,be,e0,90,35,f8,d0,61,\
"??"=hex:7f,01,f8,0e,8a,ca,24,3a,3a,63,9b,4c,db,3c,1f,d1
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1044)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-04-13  15:30:10
ComboFix-quarantined-files.txt  2013-04-13 13:30
.
Vor Suchlauf: 13 Verzeichnis(se), 24.066.662.400 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 24.381.509.632 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 63E133655A251B93768A7D83C93BA63A
--- --- ---


OTL logfile
OTL Logfile:
Code:
OTL logfile created on: 13.04.2013 16:06:12 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Ich\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,17 Mb Total Physical Memory | 498,60 Mb Available Physical Memory | 52,04% Memory free
2,26 Gb Paging File | 1,79 Gb Available in Paging File | 79,38% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 22,74 Gb Free Space | 20,34% Space Free | Partition Type: NTFS
 
Computer Name: BABY | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled        REG_DWORD        0x0
    Driver        REG_SZ        atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10
    MasterDeviceTimingModeAllowed        REG_DWORD        0x1f
    MasterIdDataCheckSum        REG_DWORD        0x1948d
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x2010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    MasterIdDataCheckSum        REG_DWORD        0xe477
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<    >

< End of report >
--- --- ---

Ach ja übrigens, bei der mir vorliegenden OTL-Version (wird wohl die aktuelle sein, hatte sie mir gestern erst von eurer Seite heruntergeladen) erscheint das icon "Nichts" bereits in deutsch, also nicht "None". Wollte dir dies nur mitteilen.
Grüsse RgKn

aharonov 13.04.2013 15:21
Hi,

mach bitte folgende Schritte und schau danach, ob die Sache mit der hohen CPU-Auslastung immer noch besteht.


Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterIdDataCheckSum"=-

:commands
[emptytemp]
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
  • Kopiere nun dessen Inhalt hier in deinen Thread.



Schritt 2
Code:
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
  • Schliesse bitte alle anderen Programme.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTL
  • Log von OTL

RgKn 13.04.2013 16:23
Klasse, hat funktioniert, meine CPU Leistung ist wieder deutlich besser.

Ich hatte bei den letzten beiden OTL-Prozessen (Scans) meinen Virenscanner (Kaspersky) nicht deaktiviert. Ich hoffe, das war nicht falsch, da du dies nicht austrüglich gefordert hattest.

Hier nun die beiden Logfiles

Fixlog von OTL
Zitat:
All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003\\MasterIdDataCheckSum deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005\\MasterIdDataCheckSum deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49152 bytes
->Flash cache emptied: 41 bytes

User: Ich
->Temp folder emptied: 770 bytes
->Temporary Internet Files folder emptied: 190750 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67222093 bytes
->Google Chrome cache emptied: 38006773 bytes
->Flash cache emptied: 506 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 16786 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1479898 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 168 bytes

Total Files Cleaned = 102,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04132013_164722

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Log von OTL
OTL Logfile:
Code:
OTL logfile created on: 13.04.2013 16:54:47 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Ich\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,17 Mb Total Physical Memory | 445,18 Mb Available Physical Memory | 46,46% Memory free
2,26 Gb Paging File | 1,82 Gb Available in Paging File | 80,84% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 22,84 Gb Free Space | 20,43% Space Free | Partition Type: NTFS
 
Computer Name: BABY | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.12 15:13:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
PRC - [2012.12.21 14:32:50 | 000,819,040 | ---- | M] (Infowatch) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
PRC - [2012.12.20 18:23:04 | 000,356,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
PRC - [2012.12.20 18:23:04 | 000,019,656 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\wmi32.exe
PRC - [2012.11.28 19:30:07 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2009.12.10 15:28:30 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2008.11.06 19:23:16 | 000,772,096 | ---- | M] () -- C:\Programme\MP4 Player\Mp4Player.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.12.08 13:53:50 | 000,352,256 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
PRC - [2005.11.30 13:25:22 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\Tvs\TvsTray.exe
PRC - [2005.08.30 13:34:14 | 001,077,328 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
PRC - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
PRC - [2005.08.06 11:18:38 | 000,978,944 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe
PRC - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
PRC - [2005.05.13 12:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
PRC - [2005.04.12 11:05:26 | 000,065,536 | ---- | M] (TOSHIBA) -- C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2004.10.15 00:28:02 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2004.08.28 09:33:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2004.08.09 07:03:38 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.12.20 18:19:52 | 001,310,728 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll
MOD - [2012.12.20 18:19:26 | 000,479,752 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll
MOD - [2012.12.18 16:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2009.01.03 16:09:39 | 000,051,716 | ---- | M] () -- C:\WINDOWS\system32\pdf995mon.dll
MOD - [2008.11.06 19:23:16 | 000,772,096 | ---- | M] () -- C:\Programme\MP4 Player\Mp4Player.exe
MOD - [2005.11.09 14:22:22 | 000,049,152 | ---- | M] () -- C:\Programme\TOSHIBA\TOSHIBA Applet\TouchPad_ONOFF.dll
MOD - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.12 12:07:03 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.13 16:53:13 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.21 14:32:50 | 000,819,040 | ---- | M] (Infowatch) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2012.12.20 18:23:04 | 000,356,968 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe -- (AVP)
SRV - [2012.11.28 19:30:07 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.06.17 19:33:04 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService)
SRV - [2005.08.10 11:15:50 | 000,035,328 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.07.08 00:13:14 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.08.28 09:33:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLADResN.SYS -- (DLADResN)
DRV - File not found [File_System | Auto | Stopped] -- System32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Ich\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.11.02 15:48:52 | 000,586,584 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.10.18 14:50:48 | 000,043,608 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2012.09.03 18:23:54 | 000,024,920 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012.09.03 17:56:58 | 000,024,408 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2012.08.13 16:49:44 | 000,144,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.06.27 14:09:08 | 000,035,672 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2011.06.02 14:39:44 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\CSCrySec.sys -- (CSCrySec)
DRV - [2011.06.02 14:39:44 | 000,039,736 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2007.01.02 19:58:43 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007.01.02 19:58:42 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2006.09.10 20:15:55 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2005.11.30 12:01:02 | 000,043,392 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005.11.15 18:00:22 | 001,122,656 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.11.11 01:44:12 | 004,064,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005.09.12 20:08:30 | 000,468,736 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2005.08.04 07:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.07 10:03:34 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.07.07 10:02:56 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.06.02 12:33:00 | 000,102,384 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2005.03.04 20:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2003.09.19 02:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWN_deDE334
IE - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-i3752
IE - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@kaspersky.com/Kaspersky PURE: C:\PROGRA~1\KASPER~1\KASPER~2.0\KASPER~2\npkpmAutofill.dll (Kaspersky Lab)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.12.02 17:09:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2013.04.08 15:24:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2013.04.08 15:24:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2013.04.08 15:23:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\anti_banner@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2013.04.08 15:23:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\online_banking@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2013.04.08 15:24:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 12:07:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.08 17:14:06 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{72CA2996-F580-47DF-98FF-0B853D09CEC8}: C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2013.04.08 16:19:48 | 000,000,000 | ---D | M]
 
[2008.10.17 17:44:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions
[2013.03.23 16:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\99vi1hkl.default\extensions
[2010.06.20 23:30:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\99vi1hkl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2013.03.23 16:08:50 | 000,221,336 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\99vi1hkl.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2013.03.08 13:54:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.12 12:07:05 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.01.04 12:39:29 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.01.04 12:39:29 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.01.04 12:39:29 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.01.04 12:39:29 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.01.04 12:39:29 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.01.04 12:39:29 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - plugin: Windows Media Player (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Error reading preferences file
CHR - Extension: Password Manager plugin = C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ddagfbbgmdhmolnjoaghlapikdcahbbl\7.0.1.75\
 
O1 HOSTS File: ([2013.04.13 15:19:29 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Kaspersky Passsword Manager Toolbar) - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll (Kaspersky Lab)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL File not found
O2 - BHO: (jZip Webmail plugin) - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Programme\jZip\WebmailPlugin.dll File not found
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Kaspersky Passsword Manager Toolbar) - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll (Kaspersky Lab)
O3 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [THotkey] C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006..\Run: [MP4 Player] C:\Programme\MP4 Player\mp4Player.exe ()
O4 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1731292601-2169864744-923563316-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ie_banner_deny.htm ()
O8 - Extra context menu item: Kaspersky PURE - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll (Kaspersky Lab)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\NPJPI150_04.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.15.251
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D2329E78-FA89-4D66-B03B-6594AF474090}: DhcpNameServer = 192.168.15.251
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.05 16:45:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.13 16:47:22 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.04.13 16:08:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.04.13 14:37:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.04.13 14:28:40 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.04.13 14:28:40 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.04.13 14:28:40 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.04.13 14:28:40 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.04.13 14:27:59 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.13 14:27:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Verwaltung
[2013.04.13 14:25:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.04.13 14:15:10 | 005,052,582 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe
[2013.04.12 15:13:12 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
[2013.04.12 14:10:54 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Ich\Desktop\tdsskiller.exe
[2013.04.12 14:09:59 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Ich\Desktop\aswMBR.exe
[2013.04.12 13:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Desktop\mbar-1.01.0.1022
[2013.04.08 16:19:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Kaspersky Lab
[2013.04.08 16:16:38 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Passwords Database
[2013.04.08 15:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
[2013.04.08 15:25:01 | 000,039,736 | ---- | C] (Infowatch) -- C:\WINDOWS\System32\drivers\CSVirtualDiskDrv.sys
[2013.04.08 15:24:57 | 000,088,632 | ---- | C] (Infowatch) -- C:\WINDOWS\System32\drivers\CSCrySec.sys
[2013.04.08 15:23:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InfoWatch
[2013.04.08 15:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2013.04.08 15:23:16 | 000,586,584 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.04.08 15:23:16 | 000,074,584 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klflt.sys
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.13 16:57:03 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.13 16:53:15 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2013.04.13 16:53:13 | 000,002,148 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.13 16:53:07 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.13 16:52:46 | 1004,785,664 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.13 15:52:10 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.13 15:19:29 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.04.13 14:37:45 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.04.13 14:17:47 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2013.04.13 14:15:49 | 005,052,582 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe
[2013.04.13 12:52:51 | 000,000,023 | ---- | M] () -- C:\WINDOWS\uveproxy.ini
[2013.04.13 12:52:50 | 000,002,876 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2013.04.13 12:52:49 | 000,003,429 | ---- | M] () -- C:\WINDOWS\ULEAD.INI
[2013.04.13 12:52:47 | 000,000,144 | ---- | M] () -- C:\WINDOWS\u16objpl.dat
[2013.04.13 11:05:04 | 000,091,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\task.jpg
[2013.04.13 10:12:48 | 000,195,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.12 15:44:19 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\defogger_reenable
[2013.04.12 15:41:26 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\gmer_2.1.19163.exe
[2013.04.12 15:40:45 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Defogger.exe
[2013.04.12 15:13:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
[2013.04.12 15:03:33 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\MBR.dat
[2013.04.12 14:11:20 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Ich\Desktop\aswMBR.exe
[2013.04.12 14:10:59 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Ich\Desktop\tdsskiller.exe
[2013.04.11 15:35:24 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.04.11 00:03:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.04.08 17:20:31 | 000,002,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Power Tab Editor 1.7.lnk
[2013.04.08 15:29:59 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Sicherer Zahlungsverkehr.lnk
[2013.04.08 15:26:48 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
[2013.04.02 06:54:57 | 000,391,574 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.02 06:54:57 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.02 06:54:57 | 000,063,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.02 06:54:57 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.03.26 09:25:10 | 000,000,363 | ---- | M] () -- C:\WINDOWS\ChssBase.ini
 
========== Files Created - No Company Name ==========
 
[2013.04.13 14:37:45 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.04.13 14:37:38 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.04.13 14:28:40 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.04.13 14:28:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.04.13 14:28:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.04.13 14:28:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.04.13 14:28:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.04.13 11:05:04 | 000,091,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\task.jpg
[2013.04.12 15:44:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\defogger_reenable
[2013.04.12 15:41:25 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\gmer_2.1.19163.exe
[2013.04.12 15:40:41 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Defogger.exe
[2013.04.12 15:03:33 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\MBR.dat
[2013.04.08 15:29:59 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Sicherer Zahlungsverkehr.lnk
[2013.04.08 15:27:25 | 000,000,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
[2012.09.28 12:46:07 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2012.09.15 09:17:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2009.12.10 15:24:16 | 000,000,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\swk.ini
[2008.12.21 14:25:28 | 002,788,800 | ---- | C] () -- C:\Programme\FLV PlayerFCSetup.exe
[2008.12.21 14:23:26 | 008,320,728 | ---- | C] () -- C:\Programme\FLV PlayerRCATSetup.exe
[2007.11.01 11:50:13 | 020,938,728 | ---- | C] () -- C:\Programme\FLV PlayerRCSetup.exe
[2006.12.31 19:52:17 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.09.02 17:31:41 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\sversion.ini
[2006.06.02 19:14:19 | 000,195,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.06.02 18:51:47 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2005.12.05 16:53:53 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.01.03 16:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2007.11.15 18:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2007.04.22 09:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.02.14 21:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2007.11.01 13:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZipSE
[2007.02.11 16:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo
[2005.01.29 18:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba
[2008.12.05 01:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\BITS
[2009.02.12 18:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\capella-software
[2013.03.26 09:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ChessBase
[2007.11.01 11:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GetRightToGo
[2007.03.24 20:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ICQ Toolbar
[2006.06.03 21:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InterVideo
[2009.01.03 16:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pdf995
[2007.11.15 18:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\T-Online
[2008.01.21 00:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\temp
[2005.01.29 18:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\toshiba
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled        REG_DWORD        0x1
    Driver        REG_SZ        atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    SlaveDeviceTimingMode        REG_DWORD        0x0
    MasterIdDataCheckSum        REG_DWORD        0x1948d
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x2010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    SlaveDeviceTimingMode        REG_DWORD        0x0
    MasterIdDataCheckSum        REG_DWORD        0xe477
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<          >
[2005.12.05 16:29:15 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2005.12.05 16:49:23 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2006.06.02 18:50:34 | 000,000,258 | ---- | C] () -- C:\WINDOWS\Tasks\Registrierungserinnerung 1.job
[2009.03.25 08:05:09 | 000,001,014 | ---- | C] () -- C:\WINDOWS\Tasks\Google Software Updater.job
[2009.12.02 01:11:17 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2009.12.02 01:11:18 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2012.09.14 14:13:56 | 000,000,280 | ---- | C] () -- C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IType_exe.job
[2012.09.14 14:13:57 | 000,000,270 | ---- | C] () -- C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[2012.11.20 07:53:24 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
--- --- ---


Grüsse RgKn

aharonov 13.04.2013 16:31
Hi,

Zitat:
Klasse, hat funktioniert, meine CPU Leistung ist wieder deutlich besser.
Prima, ich kann die Veränderung auch im Log sehen. :daumenhoc

Das AVP musst du nur deaktivieren, wenn es in der Anleitung steht. Passt schon so.

Bis jetzt ist es sehr unauffällig, der Exploit scheint seine beabsichtigte Wirkung nicht erzielt zu haben.. Wie läuft denn der Rechner sonst so?
Wir machen noch eine Kontrolle und schliessen vorhandene Sicherheitslücken.


Schritt 1

Downloade dir bitte Malwarebytes Anti-Malware.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte nun Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 2

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
  • Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
  • Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
    (Danach nicht vergessen, sie wieder einzuschalten.)
  • Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
  • Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
  • Warte bis die Komponenten heruntergeladen sind.
  • Setze den Haken bei Scan archives.
  • Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
  • Drücke dann auf Start.
  • Die Signaturen werden heruntergeladen und der Scan startet automatisch.
    Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
  • Falls nach Beendigung des Scans Funde angezeigt werden, dann:
    • Drücke auf List of found threats.
    • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
    • Drücke danach auf << Back.
  • Schliesse nun den Scanner mit einem Klick auf Finish.
Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 3

Downloade dir bitte SecurityCheck (Link 1, Link 2).
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:
  • Log von MBAM
  • Log von ESET
  • Log von SecurityCheck

RgKn 14.04.2013 12:40
Wow, lief alles gut. Du (ihr) machst (macht) eine richtig prima Arbeit.
Das scannen mit Eset hat recht lange gedauert.

Hier die logfiles

Logfile von Malwarebytes
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.13.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Ich :: BABY [Administrator]

14.04.2013 09:08:38
mbam-log-2013-04-14 (09-08-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192540
Laufzeit: 9 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Logfile von Eset
Zitat:
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\7a05d28d-272ef188 Java/Exploit.CVE-2013-0422.F trojan
C:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP848\A0112318.dll a variant of Win32/Kryptik.ARUR trojan
C:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP848\A0112319.exe Win32/Reveton.N trojan
Logfile von Security Check
Zitat:
Results of screen317's Security Check version 0.99.62
Windows XP Service Pack 3 x86
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
ESET Online Scanner v3
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 9
Java version out of Date!
Adobe Flash Player 9 Flash Player out of Date!
Adobe Flash Player 11.6.602.180
Adobe Reader 10.1.6 Adobe Reader out of Date!
Mozilla Firefox (for.)
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky PURE 3.0 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Grüsse RgKn

aharonov 14.04.2013 13:27
Hi,

ESET hat nur noch etwas im Cache und in der Systemwiederherstellung gefunden. Beides wird noch gelöscht.
Das Log von MBAM ist nicht ganz vollständig, aber ich nehme an, dass es keine Funde gab?

Dann können wir uns an die Aufräumarbeiten machen.



Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
:commands
[emptytemp]
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.


Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 17.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Downloade und installiere den Internet Explorer 8.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.



Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 5

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Falls zu Beginn defogger verwendet wurde, dann starte defogger und drücke den Button Re-enable.
  2. Falls Combofix eingesetzt wurde, dann deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  3. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  4. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  5. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  6. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

RgKn 14.04.2013 13:49
Ich danke dir vielmals und hoffe natürlich auch, dass ich in nächster Zeit nicht noch einmal auf eure (deine) Hilfe zugreifen muss. Spenden werde ich gerne.
Ich habe nur noch eine Frage. Wurden die gefundenen Trojaner von Eset entfernt? Ich hatte doch nur auf scannen gedrückt und es war kein Haken bei "Remove found Threats". Ach ja, und der logfile von Malwarebytes ist vollständig. Mehr wurde nicht ausgegeben. Ich habe es nochmal überprüft.

Ansonsten kann ich dir an dieser Stelle nur nochmals von ganzem Herzen danken, dass du dir die Zeit genommen hast, dich um meine PC Probleme zu kümmern

Grüsse RgKn

aharonov 14.04.2013 13:54
Zitat:
Wurden die gefundenen Trojaner von Eset entfernt?
Ja, aber nicht von ESET selbst. Ein Fund war im Java-Cache und der wurde jetzt noch geleert (aber von dort war er eh nicht mehr aktiv). Und die anderen beiden Funde waren in der Systemwiederherstellung. Diese verseuchten Wiederherstellungspunkte wurden ebenfalls gelöscht, wenn du die Cleanup-Schritte abgearbeitet hast. :)

Im Namen des Teams bedank ich mich vielmals für die Spende!


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55