Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden (https://www.trojaner-board.de/112522-malwarebytes-hat-pum-hijack-taskmanager-backdoor-agent-gefunden.html)

Katti169 28.03.2012 19:16
Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden
 
Hallo zusammen,

es hat sich mal wieder ein Virus auf den Rechner (Windows XP, 32bit) meines Vaters verirrt.
Er hat gestern den Rechner hoch gefahren und irgendwann kam ein Fenster mit dem Bundeskriminalamt-Virus (man soll 100€ zahlen damit der bildschirm wieder freigegeben wird...).
Daraufhin habe ich im Internet recherchiert und mit der RescueDisk10 von Kaspersky den Rechner hochgefahren, Befehl windowsunlocker ausgeführt und danach das System mit dem Scan von dieser CD (weiß leider nicht mehr wie der heisst) den Rechner geprüft (alles nach Anleitung auf der Kaspersky-Seite).
Angeblich hat dieser Scan nichts gefunden, ich selber habe den Log leider nicht gesehen.
Daraufhin haben wir Antivir laufen lassen - der hat laut Bericht nichts gefunden.

Aber Malwarebytes hat etwas gefunden:
Einmal den PUM.Hijack.TaskManager und den Backdoor.Agent.

Hier der Log vom Lauf heute morgen:
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.28.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mein Computer :: PCERNST [Administrator]

28.03.2012 07:15:24
mbam-log-2012-03-28 (07-15-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 311790
Laufzeit: 1 Stunde(n), 19 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Mein Computer\Startmenü\Programme\Autostart\0.7278813691240127.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Danach habe ich HijackThis ausgeführt und den Log auf der Seite von denen prüfen lassen - für mich waren ausser einer Toolbar von Antivir keine aussergewöhnlichen Sachen dabei. Diese habe ich deinstalliert.

Jetzt habe ich OTL laufen lassen:
OTL.txt:
Code:
OTL logfile created on: 28.03.2012 20:04:33 - Run 4
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 89,41 Mb Available Physical Memory | 23,33% Memory free
921,50 Mb Paging File | 406,55 Mb Available in Paging File | 44,12% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,94 Gb Free Space | 95,26% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
PRC - C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
PRC - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Lexmark 1200 Series\ConvDIB.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL ()
MOD - C:\Programme\ASUS\WLAN Card Utilities\AsAuthen.dll ()
MOD - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (ASWLSVC) -- C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found
DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found
DRV - (WDICA) --  File not found
DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found
DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found
DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found
DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found
DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found
DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found
DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found
DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found
DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found
DRV - (EverestDriver) -- E:\Everest Ultimate Engineer Edition v.4.00.1059 beta\kerneld.wnt File not found
DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found
DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found
DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found
DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found
DRV - (Changer) --  File not found
DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found
DRV - (catchme) -- C:\DOKUME~1\MEINCO~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Si3132r5) -- C:\WINDOWS\System32\drivers\Si3132r5.sys (Silicon Image, Inc)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (W8100XP) -- C:\WINDOWS\system32\drivers\mrv8ka51.sys (Marvell Semiconductor, Inc)
DRV - (ASNDIS5) -- C:\WINDOWS\system32\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 6092
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.09 11:10:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 14:57:20 | 000,000,000 | ---D | M]
 
[2009.12.29 23:23:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Extensions
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions
[2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
[2012.02.09 11:10:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.17 03:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.17 03:25:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.17 03:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.17 03:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.17 03:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.17 03:32:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2010.09.14 23:08:16 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F942E4C2-9685-4AF1-8F61-5F4EF800B86F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.28 20:03:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 19:41:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Recent
[2012.03.28 19:39:48 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.27 21:21:30 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.03.22 21:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 21:52:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 21:52:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 21:52:14 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 21:52:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.11 18:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\Nicht verwendete Desktopverknüpfungen
[2010.12.27 21:17:32 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_3.6.13.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.30 11:27:13 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job
[2012.03.28 20:03:36 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 19:42:37 | 000,023,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\cc_20120328_194230.reg
[2012.03.28 19:39:48 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.28 19:35:49 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.03.28 19:35:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.28 15:32:43 | 000,000,476 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2012.03.28 15:22:29 | 000,000,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.25 19:18:31 | 000,448,952 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 19:18:31 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 19:18:31 | 000,080,392 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 19:18:31 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 19:14:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.22 22:01:25 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.03.22 21:53:31 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.15 17:50:10 | 000,003,526 | ---- | M] () -- C:\WINDOWS\msworks3.ini
[2012.03.15 17:27:23 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.10 20:33:55 | 000,465,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
 
========== Files Created - No Company Name ==========
 
[2012.03.28 19:42:33 | 000,023,978 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\cc_20120328_194230.reg
[2012.03.28 07:14:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.27 13:33:03 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.22 21:53:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.10 20:33:54 | 000,465,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
[2012.02.17 20:52:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.19 19:12:52 | 000,072,360 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.31 13:36:06 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\$_hpcst$.hpc
[2010.09.15 20:21:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.15 20:21:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.15 20:21:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.15 20:21:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.15 20:21:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.13 19:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

< End of report >
Extras.Txt:
Code:
OTL Extras logfile created on: 28.03.2012 20:04:33 - Run 4
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 89,41 Mb Available Physical Memory | 23,33% Memory free
921,50 Mb Paging File | 406,55 Mb Available in Paging File | 44,12% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,94 Gb Free Space | 95,26% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: *** | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8E72B982-D54F-486F-B35A-C24B6F171031}" = Nero 7 Essentials
"{8F722FA9-B994-4C9B-B292-FD32D6206EDF}" = ASUS WLAN Card Utilities/Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ElsterFormular 11.2.0.4074" = ElsterFormular
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ElsterFormular für Privatanwender und Unternehmer 12.0.0.5880k" = ElsterFormular für Privatanwender und Unternehmer
"Hardlock Device Driver" = Hardlock Device Driver
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"KVB-Erstattungsantrag PC_is1" = KVB-Erstattungsantrag PC 2.62
"Lexmark 1200 Series" = Lexmark 1200 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Medion GoPal Assistant" = Medion GoPal Assistant 4.03.006
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"Trusted Software Assistant_is1" = File Type Assistant
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.03.2012 06:38:38 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 06:47:33 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 07:32:15 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 07:50:48 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 08:54:36 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 11:44:04 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 11:53:25 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 12:20:08 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 12:25:57 | Computer Name = *** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
 
Error - 27.03.2012 13:08:21 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:32:52 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:32:53 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:32:53 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 28.03.2012 13:35:43 | Computer Name = *** | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
 
< End of report >
^

Da ich jetzt nicht mehr weiter weiß und gerne wissen möchte, wie infiziert das System noch ist wende ich mich an euch: wie schlimm ist es?

Schon mal vielen lieben Dank im Voraus und liebe Grüße
katrin

cosinus 29.03.2012 15:49
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Katti169 30.03.2012 17:27
Hallo,

die letzten Logs die da noch drin stehen sind von Oktober 2011.
Die machen wohl eher wenig Sinn oder? ;-)

Ich lasse das jetzt aber noch mal laufen....

cosinus 30.03.2012 18:42
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Katti169 31.03.2012 12:48
Hallo hier der Log von ESET:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b8d5e51c40c6f94bbabc0d74b16ed783
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-31 11:43:54
# local_time=2012-03-31 01:43:54 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777191 100 0 744970 744970 0 0
# compatibility_mode=8192 67108863 100 0 150 150 0 0
# scanned=114110
# found=0
# cleaned=0
# scan_time=6972

und noch mal der von Malware:
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.30.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mein Computer :: PCERNST [Administrator]

30.03.2012 18:38:54
mbam-log-2012-03-30 (18-38-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313151
Laufzeit: 1 Stunde(n), 52 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Katti169 01.04.2012 13:07
Hallo,

wir haben heute morgen den PC angemacht und als die Internetverbindung da war, kam wieder die Seite vom BKA.
Trenne ich den PC vom Internet kann ich damit arbeiten und zumindest die Suchmaschinen laufen lassen.

Habe schon Antivir laufen lassen, er hat "HTML-Fake-Alert" gefunden - Logs folgen noch - im Moment läuft noch Malwarebytes.

Soll ich dafür einen eigenen Threat auf machen?

Viele Grüße
Katrin

So, hier jetzt schon mal die ersten Logs:

Einmal der von Antivir:
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 1. April 2012  12:32

Es wird nach 3569473 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : PCERNST

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL      : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.29    228048 Bytes  31.01.2012 07:55:51
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 20:00:38
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 10:21:41
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 10:21:42
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 10:21:42
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 10:21:43
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 10:21:43
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 10:21:43
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 10:21:43
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 10:21:43
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 10:21:43
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 10:21:43
VBASE014.VDF  : 7.11.26.107  221696 Bytes  30.03.2012 16:19:02
VBASE015.VDF  : 7.11.26.108    2048 Bytes  30.03.2012 16:19:02
VBASE016.VDF  : 7.11.26.109    2048 Bytes  30.03.2012 16:19:03
VBASE017.VDF  : 7.11.26.110    2048 Bytes  30.03.2012 16:19:03
VBASE018.VDF  : 7.11.26.111    2048 Bytes  30.03.2012 16:19:03
VBASE019.VDF  : 7.11.26.112    2048 Bytes  30.03.2012 16:19:03
VBASE020.VDF  : 7.11.26.113    2048 Bytes  30.03.2012 16:19:03
VBASE021.VDF  : 7.11.26.114    2048 Bytes  30.03.2012 16:19:03
VBASE022.VDF  : 7.11.26.115    2048 Bytes  30.03.2012 16:19:03
VBASE023.VDF  : 7.11.26.116    2048 Bytes  30.03.2012 16:19:03
VBASE024.VDF  : 7.11.26.117    2048 Bytes  30.03.2012 16:19:03
VBASE025.VDF  : 7.11.26.118    2048 Bytes  30.03.2012 16:19:03
VBASE026.VDF  : 7.11.26.119    2048 Bytes  30.03.2012 16:19:03
VBASE027.VDF  : 7.11.26.120    2048 Bytes  30.03.2012 16:19:03
VBASE028.VDF  : 7.11.26.121    2048 Bytes  30.03.2012 16:19:04
VBASE029.VDF  : 7.11.26.122    2048 Bytes  30.03.2012 16:19:04
VBASE030.VDF  : 7.11.26.123    2048 Bytes  30.03.2012 16:19:04
VBASE031.VDF  : 7.11.26.142  154624 Bytes  30.03.2012 16:18:37
Engineversion  : 8.2.10.34
AEVDF.DLL      : 8.1.2.2      106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL  : 8.1.4.15      442747 Bytes  30.03.2012 16:19:07
AESCN.DLL      : 8.1.8.2      131444 Bytes  22.03.2012 20:06:27
AESBX.DLL      : 8.2.5.5      606579 Bytes  22.03.2012 20:06:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.2.16.9      807287 Bytes  30.03.2012 16:19:07
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36
AEHEUR.DLL    : 8.1.4.10    4551031 Bytes  30.03.2012 16:19:06
AEHELP.DLL    : 8.1.19.0      254327 Bytes  22.03.2012 20:03:47
AEGEN.DLL      : 8.1.5.23      409973 Bytes  22.03.2012 20:03:45
AEEXP.DLL      : 8.1.0.27      82293 Bytes  30.03.2012 16:19:07
AEEMU.DLL      : 8.1.3.0      393589 Bytes  31.01.2012 07:55:34
AECORE.DLL    : 8.1.25.6      201078 Bytes  22.03.2012 20:03:43
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL    : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17    179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL    : 12.1.0.23    209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 1. April 2012  12:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ch8l0.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczbmon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczbmgr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Center.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASWLSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '423' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[2].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[3].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[2].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\' <INSTALL>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[2].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd7e4fb.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NCCIPIOS\alert[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5340cb5c.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[3].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '011f91b4.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[2].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6728de76.qua' verschoben!
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57FIUX9P\alert[1].htm
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22acf348.qua' verschoben!


Ende des Suchlaufs: Sonntag, 1. April 2012  13:47
Benötigte Zeit:  1:13:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10310 Verzeichnisse wurden überprüft
 508973 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 508968 Dateien ohne Befall
  9006 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 291556 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Malwarebytes hatte leider nichts gefunden - aber ich konnte es auch nicht updaten da ja ständig die Meldung kam. ich lasse das gleich noch mal frisch aktualisiert laufen.

Da ich ja nicht ins Internet kam, habe ich noch mal von der RescueDisc von Kaspersky gebootet. Zuerst habe ich den Befehl "windowsunlocker" eingegeben - hier wurde auch eine Datei gelöscht - und danach wieder deren Scan laufen lassen.
Hier der Log:
Code:
Untersuchung von Objekten: Störung vor  (Ereignis: 1, Objekte: 0, Zeit: Unbekannt)       
27.03.12 19:29        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor 4 Tagen  (Ereignis: 6, Objekte: 412509, Zeit: 04:06:04)       
28.03.12 00:01        Aufgabe wurde abgeschlossen                       
28.03.12 00:01        Gelöscht: Trojan-Ransom.Win32.Foreign.crw        sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe               
27.03.12 23:39        Gefunden: Trojan-Ransom.Win32.Foreign.crw        sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe               
27.03.12 22:54        Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.crw        sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe        Zurückgestellt       
27.03.12 22:54        Gefunden: Trojan-Ransom.Win32.Foreign.crw        sdb1/Dokumente und Einstellungen/Mein Computer/Lokale Einstellungen/temp/0.7278813691240127.exe               
27.03.12 19:55        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor 5 Minuten  (Ereignis: 6, Objekte: 413310, Zeit: 02:46:14)       
01.04.12 16:15        Aufgabe wurde gestartet                       
01.04.12 16:19        Gefunden: Exploit.Java.CVE-2012-0507.y        C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class               
01.04.12 16:19        Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-0507.y        C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class        Zurückgestellt       
01.04.12 18:31        Gefunden: Exploit.Java.CVE-2012-0507.y        C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f/ta/tb.class               
01.04.12 19:01        Gelöscht: Exploit.Java.CVE-2012-0507.y        C:/Dokumente und Einstellungen/Mein Computer/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/47/62628b2f-7a4be06f               
01.04.12 19:02        Aufgabe wurde abgeschlossen
Dann habe ich gerade noch mal OTL laufen lassen:
OTL.txt
Code:
OTL logfile created on: 01.04.2012 19:14:24 - Run 5
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 82,70 Mb Available Physical Memory | 21,58% Memory free
921,50 Mb Paging File | 452,41 Mb Available in Paging File | 49,10% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,66 Gb Free Space | 95,16% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\update.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avnotify.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\updrgui.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\msfeedssync.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
PRC - C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
PRC - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\scewxmlw.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Lexmark 1200 Series\ConvDIB.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL ()
MOD - C:\Programme\ASUS\WLAN Card Utilities\AsAuthen.dll ()
MOD - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (ASWLSVC) -- C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found
DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found
DRV - (WDICA) --  File not found
DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found
DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found
DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found
DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found
DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found
DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found
DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found
DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found
DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found
DRV - (EverestDriver) -- E:\Everest Ultimate Engineer Edition v.4.00.1059 beta\kerneld.wnt File not found
DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found
DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found
DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found
DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found
DRV - (Changer) --  File not found
DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found
DRV - (catchme) -- C:\DOKUME~1\MEINCO~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Si3132r5) -- C:\WINDOWS\System32\drivers\Si3132r5.sys (Silicon Image, Inc)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (W8100XP) -- C:\WINDOWS\system32\drivers\mrv8ka51.sys (Marvell Semiconductor, Inc)
DRV - (ASNDIS5) -- C:\WINDOWS\system32\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 6092
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.09 11:10:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 14:57:20 | 000,000,000 | ---D | M]
 
[2009.12.29 23:23:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Extensions
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions
[2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEIN COMPUTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WZCQAZ9D.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2012.02.09 11:10:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.17 03:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.17 03:25:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.17 03:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.17 03:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.17 03:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.17 03:32:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2010.09.14 23:08:16 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F942E4C2-9685-4AF1-8F61-5F4EF800B86F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.01 19:13:19 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.31 11:45:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.28 20:03:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 19:41:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Recent
[2012.03.27 21:21:30 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.03.22 21:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 21:52:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 21:52:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 21:52:14 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 21:52:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.11 18:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\Nicht verwendete Desktopverknüpfungen
[2010.12.27 21:17:32 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_3.6.13.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.01 21:06:53 | 000,001,936 | ---- | M] () -- C:\kaspersky_log010412
[2012.04.01 19:15:01 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job
[2012.04.01 19:13:37 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.01 19:09:26 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.04.01 19:08:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.30 22:06:59 | 000,000,476 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2012.03.30 10:33:28 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2012.03.28 20:03:36 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 15:22:29 | 000,000,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.25 19:18:31 | 000,448,952 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 19:18:31 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 19:18:31 | 000,080,392 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 19:18:31 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 19:14:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.22 22:01:25 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.03.22 21:53:31 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.15 17:50:10 | 000,003,526 | ---- | M] () -- C:\WINDOWS\msworks3.ini
[2012.03.15 17:27:23 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.10 20:33:55 | 000,465,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
 
========== Files Created - No Company Name ==========
 
[2012.04.01 21:06:53 | 000,001,936 | ---- | C] () -- C:\kaspersky_log010412
[2012.03.30 10:33:28 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.27 13:33:03 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.22 21:53:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.10 20:33:54 | 000,465,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
[2012.02.17 20:52:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.19 19:12:52 | 000,072,360 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.31 13:36:06 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\$_hpcst$.hpc
[2010.09.15 20:21:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.15 20:21:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.15 20:21:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.15 20:21:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.15 20:21:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.13 19:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

< End of report >
Extras.txt
Code:
OTL Extras logfile created on: 01.04.2012 19:14:24 - Run 5
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 82,70 Mb Available Physical Memory | 21,58% Memory free
921,50 Mb Paging File | 452,41 Mb Available in Paging File | 49,10% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,66 Gb Free Space | 95,16% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8E72B982-D54F-486F-B35A-C24B6F171031}" = Nero 7 Essentials
"{8F722FA9-B994-4C9B-B292-FD32D6206EDF}" = ASUS WLAN Card Utilities/Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ElsterFormular 11.2.0.4074" = ElsterFormular
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ElsterFormular für Privatanwender und Unternehmer 12.0.0.5880k" = ElsterFormular für Privatanwender und Unternehmer
"ESET Online Scanner" = ESET Online Scanner v3
"Hardlock Device Driver" = Hardlock Device Driver
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"KVB-Erstattungsantrag PC_is1" = KVB-Erstattungsantrag PC 2.62
"Lexmark 1200 Series" = Lexmark 1200 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Medion GoPal Assistant" = Medion GoPal Assistant 4.03.006
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"Trusted Software Assistant_is1" = File Type Assistant
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.03.2012 06:47:33 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 07:32:15 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 07:50:48 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 08:54:36 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 11:44:04 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 11:53:25 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 12:20:08 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2012 12:25:57 | Computer Name = PCERNST | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
 
Error - 27.03.2012 13:08:21 | Computer Name = PCERNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 30.03.2012 04:20:44 | Computer Name = PCERNST | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 01.04.2012 08:01:17 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 08:01:17 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort2 gefunden.
 
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 09:58:42 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 09:58:52 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 13:09:18 | Computer Name = PCERNST | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 01.04.2012 13:10:20 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 01.04.2012 13:16:44 | Computer Name = PCERNST | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
 
< End of report >
So das war´s erst mal an Logs - wie schon erwähnt Malwarebytes lass ich dann noch mal laufen und poste den Log dann später...

Jetzt hat Malwarebytes was gefunden:

Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mein Computer :: PCERNST [Administrator]

01.04.2012 19:35:28
mbam-log-2012-04-01 (19-35-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314114
Laufzeit: 1 Stunde(n), 55 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\temp\ch8l0.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 02.04.2012 10:54
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Katti169 02.04.2012 19:05
Hier der neue OTL Log:

Code:
OTL logfile created on: 02.04.2012 19:51:13 - Run 6
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\Mein Computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,23 Mb Total Physical Memory | 144,36 Mb Available Physical Memory | 37,67% Memory free
921,50 Mb Paging File | 569,97 Mb Available in Paging File | 61,85% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 283,66 Gb Free Space | 95,16% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 160,56 Gb Free Space | 91,34% Space Free | Partition Type: NTFS
Drive F: | 2,05 Gb Total Space | 1,64 Gb Free Space | 79,86% Space Free | Partition Type: FAT32
 
Computer Name: PCERNST | User Name: Mein Computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
PRC - C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
PRC - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Lexmark 1200 Series\ConvDIB.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL ()
MOD - C:\Programme\ASUS\WLAN Card Utilities\AsAuthen.dll ()
MOD - C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (ASWLSVC) -- C:\WINDOWS\system32\ASWLSVC.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found
DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found
DRV - (WDICA) --  File not found
DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found
DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found
DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found
DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found
DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found
DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found
DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found
DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found
DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found
DRV - (EverestDriver) -- E:\Everest Ultimate Engineer Edition v.4.00.1059 beta\kerneld.wnt File not found
DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found
DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found
DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found
DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found
DRV - (Changer) --  File not found
DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found
DRV - (catchme) -- C:\DOKUME~1\MEINCO~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Si3132r5) -- C:\WINDOWS\System32\drivers\Si3132r5.sys (Silicon Image, Inc)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (W8100XP) -- C:\WINDOWS\system32\drivers\mrv8ka51.sys (Marvell Semiconductor, Inc)
DRV - (ASNDIS5) -- C:\WINDOWS\system32\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50&
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 6092
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.09 11:10:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 14:57:20 | 000,000,000 | ---D | M]
 
[2009.12.29 23:23:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Extensions
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions
[2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.26 16:19:02 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEIN COMPUTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\WZCQAZ9D.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2012.02.09 11:10:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.17 03:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.17 03:25:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.12.17 03:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.17 03:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.17 03:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.17 03:32:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2010.09.14 23:08:16 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ -  %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "NMIndexingService"
MsConfig - Services: "NBService"
MsConfig - Services: "LightScribeService"
MsConfig - Services: "InCDsrv"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: InCD - hkey= - key= - C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
MsConfig - StartUpReg: SecurDisc - hkey= - key= - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
 
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.31 11:45:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.28 20:03:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 19:41:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Recent
[2012.03.27 21:21:30 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.03.22 21:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.22 21:52:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.03.22 21:52:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.22 21:52:14 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.22 21:52:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.22 21:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.11 18:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\Nicht verwendete Desktopverknüpfungen
[2010.12.27 21:17:32 | 008,417,616 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_3.6.13.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.02 18:43:08 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.04.02 18:42:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.02 16:01:49 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job
[2012.04.01 21:06:53 | 000,001,936 | ---- | M] () -- C:\kaspersky_log010412
[2012.03.30 22:06:59 | 000,000,476 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2012.03.30 10:33:28 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2012.03.28 20:03:36 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\OTL.exe
[2012.03.28 15:22:29 | 000,000,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.25 19:18:31 | 000,448,952 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 19:18:31 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 19:18:31 | 000,080,392 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 19:18:31 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 19:14:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.22 22:01:25 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.03.22 21:53:31 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.15 17:50:10 | 000,003,526 | ---- | M] () -- C:\WINDOWS\msworks3.ini
[2012.03.15 17:27:23 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.10 20:33:55 | 000,465,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
 
========== Files Created - No Company Name ==========
 
[2012.04.01 21:06:53 | 000,001,936 | ---- | C] () -- C:\kaspersky_log010412
[2012.03.30 10:33:28 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2012.03.28 07:14:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.27 13:33:03 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\KVB-Erstattungsantrag PC.lnk
[2012.03.22 21:53:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.03.10 20:33:54 | 000,465,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Desktop\FLT_YAK63915414_0.pdf
[2012.02.17 20:52:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.19 19:12:52 | 000,072,360 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.31 13:36:06 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\$_hpcst$.hpc
[2010.09.15 20:21:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.15 20:21:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.15 20:21:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.15 20:21:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.15 20:21:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.13 19:10:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== LOP Check ==========
 
[2011.10.27 10:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.02.28 23:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.03.06 11:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.07.28 12:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2012.03.30 10:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\elsterformular
[2010.12.31 14:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant
[2011.02.15 21:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\ImgBurn
[2011.10.21 15:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\RegistryKeys
[2012.04.02 16:01:49 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{EB539243-3C83-4E20-B205-9AE767393008}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.03.16 12:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Adobe
[2010.07.28 12:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Ahead
[2011.02.05 19:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Avira
[2012.03.30 10:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\elsterformular
[2010.12.31 14:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant
[2010.01.15 20:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Help
[2009.12.07 13:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Identities
[2011.02.15 21:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\ImgBurn
[2009.12.07 14:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Macromedia
[2010.09.12 12:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Malwarebytes
[2011.11.21 13:37:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Microsoft
[2009.12.29 23:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla
[2011.10.21 12:22:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Real
[2011.10.21 15:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\RegistryKeys
[2011.01.29 14:51:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun
[2010.09.16 20:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\SUPERAntiSpyware.com
 
< %APPDATA%\*.exe /s >
[2010.12.31 14:16:15 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\12894B5D-9DF7-4F2A-B773-48077BDC2214\AutoRunCE.exe
[2010.12.31 14:16:17 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\12894B5D-9DF7-4F2A-B773-48077BDC2214\1\module.exe
[2010.12.31 14:16:03 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\4150EA76-CDC4-4CB9-97A4-324C6B1C2FA5\AutoRunCE.exe
[2010.12.31 14:16:04 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\4150EA76-CDC4-4CB9-97A4-324C6B1C2FA5\1\module.exe
[2010.12.31 14:15:48 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\450576E0-4A8B-411E-8FA6-47253BD6C260\AutoRunCE.exe
[2010.12.31 14:16:00 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\450576E0-4A8B-411E-8FA6-47253BD6C260\1\module.exe
[2010.12.31 14:16:29 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\53EBE2BC-D00B-4A48-8B86-8ABD62847011\AutoRunCE.exe
[2010.12.31 14:16:30 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\53EBE2BC-D00B-4A48-8B86-8ABD62847011\1\module.exe
[2010.12.31 14:16:12 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\66708456-C3A1-4F9C-86B4-2F326781F5E6\AutoRunCE.exe
[2010.12.31 14:16:12 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\66708456-C3A1-4F9C-86B4-2F326781F5E6\1\module.exe
[2010.12.31 14:16:13 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\73D78ECB-E1F8-4D42-BFBA-FB0BE028393C\AutoRunCE.exe
[2010.12.31 14:16:14 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\73D78ECB-E1F8-4D42-BFBA-FB0BE028393C\1\module.exe
[2010.12.31 14:16:32 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\89A019F5-D4AE-4CD8-8DC9-CC0F83958908\AutoRunCE.exe
[2010.12.31 14:16:33 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\89A019F5-D4AE-4CD8-8DC9-CC0F83958908\1\module.exe
[2010.12.31 14:16:21 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\95073532-19E6-49BA-A79C-FA4D5368E6E0\AutoRunCE.exe
[2010.12.31 14:16:21 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\95073532-19E6-49BA-A79C-FA4D5368E6E0\1\module.exe
[2010.12.31 14:16:34 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\9CD87913-1E3D-4751-84BF-37284D9D2C56\AutoRunCE.exe
[2010.12.31 14:16:36 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\9CD87913-1E3D-4751-84BF-37284D9D2C56\1\module.exe
[2010.12.31 14:16:24 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\AEC00BDB-8614-41A6-A6D4-B9C17CD76235\AutoRunCE.exe
[2010.12.31 14:16:26 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\AEC00BDB-8614-41A6-A6D4-B9C17CD76235\1\module.exe
[2010.12.31 14:16:27 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\AF9C051A-1529-4B21-BAE2-D009409D01E4\AutoRunCE.exe
[2010.12.31 14:16:28 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\AF9C051A-1529-4B21-BAE2-D009409D01E4\1\module.exe
[2010.12.31 14:16:22 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\B87B9270-E1C9-4BC9-AF1D-5941C402D64B\AutoRunCE.exe
[2010.12.31 14:16:24 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\B87B9270-E1C9-4BC9-AF1D-5941C402D64B\1\module.exe
[2010.12.31 14:16:31 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\E067B520-A17A-4827-A52B-496933847569\AutoRunCE.exe
[2010.12.31 14:16:32 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\E067B520-A17A-4827-A52B-496933847569\1\module.exe
[2010.12.31 14:16:05 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\E84974AD-0447-4DF7-8732-21098E5845FC\AutoRunCE.exe
[2010.12.31 14:16:07 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\E84974AD-0447-4DF7-8732-21098E5845FC\1\module.exe
[2010.12.31 14:16:36 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F17F0CAF-ECFF-4461-B8E8-5052BEC5C3C5\AutoRunCE.exe
[2010.12.31 14:16:37 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F17F0CAF-ECFF-4461-B8E8-5052BEC5C3C5\1\module.exe
[2010.12.31 14:16:08 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F332874C-95E6-48DF-94E5-58142B3130DA\AutoRunCE.exe
[2010.12.31 14:16:09 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F332874C-95E6-48DF-94E5-58142B3130DA\1\module.exe
[2010.12.31 14:16:18 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F634609B-E26E-4170-B6B2-C79EF2D1C37A\AutoRunCE.exe
[2010.12.31 14:16:20 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\F634609B-E26E-4170-B6B2-C79EF2D1C37A\1\module.exe
[2010.12.31 14:16:10 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\FD45BE2B-7836-4492-9E6D-CB9A19332963\AutoRunCE.exe
[2010.12.31 14:16:11 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\GoPal Assistant\Library\FD45BE2B-7836-4492-9E6D-CB9A19332963\1\module.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.12.07 15:41:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.12.07 15:41:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.12.07 15:41:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.12.07 15:41:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2008.06.23 10:45:11 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\NLDRV\003\iastor.sys
[2008.06.23 10:48:28 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\NLDRV\004\iastor.sys
[2008.05.30 12:26:59 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\001\iastor.sys
[2008.05.30 12:34:46 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\002\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.12.07 14:42:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.12.07 14:42:51 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.12.07 14:42:51 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
Dann hätte ich noch eine Frage: kann ich jetzt mit dem PC einigermaßen "problemlos" arbeiten? Mein Vater bräuchte den morgen eigentlich - auch mit Internetzugang.
Mir wäre es lieber er würde warten bis das System wieder sauber ist - aber was ist deine Meinung - so als Experte? ;-)
Schon mal vielen Dank!

cosinus 02.04.2012 20:41
Da wird er erstmal abwarten müssen. Was bringt ihm das, wenn der Rechner morgen wieder rumzickt weil er ungeduldig den Rechner halbfertig hier "abgezogen" hat :balla:

Vermisst ihr irgendwas im Startmenü? Wenn da leere Ordner sind oder andere Sachen fehlen, dann mach erst unhide, ansonsten mach weiter mit dem OTL-Fix (siehe unten)

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif



OTL-Fix:
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
DRV - (yvrqiwev) -- C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found
DRV - (wthhfyde) -- C:\WINDOWS\system32\drivers\wthhfyde.sys File not found
DRV - (tmsdxwjk) -- C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found
DRV - (rhgevfil) -- C:\WINDOWS\system32\drivers\rhgevfil.sys File not found
DRV - (qfxyhjtv) -- C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found
DRV - (nsymbkqj) -- C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found
DRV - (nnprtoif) -- C:\WINDOWS\system32\drivers\nnprtoif.sys File not found
DRV - (kqzaqbjm) -- C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found
DRV - (khuyyhvq) -- C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found
DRV - (jeoozyke) -- C:\WINDOWS\system32\drivers\jeoozyke.sys File not found
DRV - (ioedkehh) -- C:\WINDOWS\system32\drivers\ioedkehh.sys File not found
DRV - (gnamybtw) -- C:\WINDOWS\system32\drivers\gnamybtw.sys File not found
DRV - (fzommyln) -- C:\WINDOWS\system32\drivers\fzommyln.sys File not found
DRV - (evohwfyz) -- C:\WINDOWS\system32\drivers\evohwfyz.sys File not found
DRV - (eoqtonat) -- C:\WINDOWS\system32\drivers\eoqtonat.sys File not found
DRV - (dxxtplnk) -- C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found
DRV - (cttwnuei) -- C:\WINDOWS\system32\drivers\cttwnuei.sys File not found
DRV - (cmzphjsx) -- C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found
DRV - (cbdzrvut) -- C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found
IE - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=703285FD-C9EB-4743-B736-E7B50F3D222A&apn_sauid=2B237693-B256-4BA8-8279-688D11FFFA50&
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 6092
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
[2011.03.21 09:33:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.09 10:56:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O3 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.07 13:55:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Katti169 02.04.2012 21:11
Sehe ich ja auch so. Aber Danke für deinen Rat.

Da mir keine Menüeinträge fehlen und ich auch problemlos auf die Eigenen Dateien zugreifen konnte ich den Fix direkt starten.

Log:
Code:
All processes killed
========== OTL ==========
Service yvrqiwev stopped successfully!
Service yvrqiwev deleted successfully!
File  C:\WINDOWS\system32\drivers\yvrqiwev.sys File not found not found.
Service wthhfyde stopped successfully!
Service wthhfyde deleted successfully!
File  C:\WINDOWS\system32\drivers\wthhfyde.sys File not found not found.
Service tmsdxwjk stopped successfully!
Service tmsdxwjk deleted successfully!
File  C:\WINDOWS\system32\drivers\tmsdxwjk.sys File not found not found.
Service rhgevfil stopped successfully!
Service rhgevfil deleted successfully!
File  C:\WINDOWS\system32\drivers\rhgevfil.sys File not found not found.
Service qfxyhjtv stopped successfully!
Service qfxyhjtv deleted successfully!
File  C:\WINDOWS\system32\drivers\qfxyhjtv.sys File not found not found.
Service nsymbkqj stopped successfully!
Service nsymbkqj deleted successfully!
File  C:\WINDOWS\system32\drivers\nsymbkqj.sys File not found not found.
Service nnprtoif stopped successfully!
Service nnprtoif deleted successfully!
File  C:\WINDOWS\system32\drivers\nnprtoif.sys File not found not found.
Service kqzaqbjm stopped successfully!
Service kqzaqbjm deleted successfully!
File  C:\WINDOWS\system32\drivers\kqzaqbjm.sys File not found not found.
Service khuyyhvq stopped successfully!
Service khuyyhvq deleted successfully!
File  C:\WINDOWS\system32\drivers\khuyyhvq.sys File not found not found.
Service jeoozyke stopped successfully!
Service jeoozyke deleted successfully!
File  C:\WINDOWS\system32\drivers\jeoozyke.sys File not found not found.
Service ioedkehh stopped successfully!
Service ioedkehh deleted successfully!
File  C:\WINDOWS\system32\drivers\ioedkehh.sys File not found not found.
Service gnamybtw stopped successfully!
Service gnamybtw deleted successfully!
File  C:\WINDOWS\system32\drivers\gnamybtw.sys File not found not found.
Service fzommyln stopped successfully!
Service fzommyln deleted successfully!
File  C:\WINDOWS\system32\drivers\fzommyln.sys File not found not found.
Service evohwfyz stopped successfully!
Service evohwfyz deleted successfully!
File  C:\WINDOWS\system32\drivers\evohwfyz.sys File not found not found.
Service eoqtonat stopped successfully!
Service eoqtonat deleted successfully!
File  C:\WINDOWS\system32\drivers\eoqtonat.sys File not found not found.
Service dxxtplnk stopped successfully!
Service dxxtplnk deleted successfully!
File  C:\WINDOWS\system32\drivers\dxxtplnk.sys File not found not found.
Service cttwnuei stopped successfully!
Service cttwnuei deleted successfully!
File  C:\WINDOWS\system32\drivers\cttwnuei.sys File not found not found.
Service cmzphjsx stopped successfully!
Service cmzphjsx deleted successfully!
File  C:\WINDOWS\system32\drivers\cmzphjsx.sys File not found not found.
Service cbdzrvut stopped successfully!
Service cbdzrvut deleted successfully!
File  C:\WINDOWS\system32\drivers\cbdzrvut.sys File not found not found.
Registry key HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{B4850117-9751-48D5-9C05-061CAFF4BFCD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4850117-9751-48D5-9C05-061CAFF4BFCD}\ not found.
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 6092 removed from network.proxy.http_port
Prefs.js: "localhost,127.0.0.1" removed from network.proxy.no_proxies_on
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\wzcqaz9d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1303643608-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\Mein Computer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 211604 bytes
 
User: Mein Computer
->Temp folder emptied: 157172391 bytes
->Temporary Internet Files folder emptied: 30485689 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 51443564 bytes
->Google Chrome cache emptied: 62401057 bytes
->Flash cache emptied: 470 bytes
 
User: NetworkService
->Temp folder emptied: 599424 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21037169 bytes
RecycleBin emptied: 186244 bytes
 
Total Files Cleaned = 309,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: Mein Computer
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04022012_220118

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Mein Computer\Lokale Einstellungen\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...

cosinus 03.04.2012 14:45
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Katti169 03.04.2012 17:01
Erledigt:

Code:
17:57:47.0390 1852        TDSS rootkit removing tool 2.7.25.0 Apr  3 2012 13:42:32
17:57:47.0437 1852        ============================================================
17:57:47.0437 1852        Current date / time: 2012/04/03 17:57:47.0437
17:57:47.0437 1852        SystemInfo:
17:57:47.0437 1852       
17:57:47.0437 1852        OS Version: 5.1.2600 ServicePack: 3.0
17:57:47.0437 1852        Product type: Workstation
17:57:47.0437 1852        ComputerName: PCERNST
17:57:47.0437 1852        UserName: Mein Computer
17:57:47.0437 1852        Windows directory: C:\WINDOWS
17:57:47.0437 1852        System windows directory: C:\WINDOWS
17:57:47.0437 1852        Processor architecture: Intel x86
17:57:47.0437 1852        Number of processors: 2
17:57:47.0437 1852        Page size: 0x1000
17:57:47.0437 1852        Boot type: Normal boot
17:57:47.0437 1852        ============================================================
17:57:49.0875 1852        Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:57:49.0890 1852        Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:57:49.0906 1852        \Device\Harddisk0\DR0:
17:57:49.0906 1852        MBR used
17:57:49.0906 1852        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x15F90DA4
17:57:49.0906 1852        \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x15F90E22, BlocksNum 0x41B1CD
17:57:49.0906 1852        \Device\Harddisk1\DR1:
17:57:49.0906 1852        MBR used
17:57:49.0906 1852        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
17:57:49.0921 1852        Initialize success
17:57:49.0921 1852        ============================================================
17:58:51.0734 2428        ============================================================
17:58:51.0734 2428        Scan started
17:58:51.0734 2428        Mode: Manual; SigCheck; TDLFS;
17:58:51.0734 2428        ============================================================
17:58:52.0250 2428        6to4            (d5a6658cbfbbf9a0f8827e83c9fde806) C:\WINDOWS\System32\6to4svc.dll
17:58:53.0171 2428        6to4 - ok
17:58:53.0281 2428        Abiosdsk - ok
17:58:53.0296 2428        abp480n5 - ok
17:58:53.0343 2428        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:58:54.0078 2428        ACPI - ok
17:58:54.0203 2428        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:58:54.0328 2428        ACPIEC - ok
17:58:54.0375 2428        adpu160m - ok
17:58:54.0437 2428        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:58:54.0531 2428        aec - ok
17:58:54.0562 2428        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:58:54.0593 2428        AFD - ok
17:58:54.0609 2428        Aha154x - ok
17:58:54.0609 2428        aic78u2 - ok
17:58:54.0625 2428        aic78xx - ok
17:58:54.0656 2428        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:58:54.0750 2428        Alerter - ok
17:58:54.0765 2428        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:58:54.0843 2428        ALG - ok
17:58:54.0859 2428        AliIde - ok
17:58:54.0859 2428        amsint - ok
17:58:55.0000 2428        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:58:55.0015 2428        AntiVirSchedulerService - ok
17:58:55.0062 2428        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:58:55.0078 2428        AntiVirService - ok
17:58:55.0078 2428        AppMgmt - ok
17:58:55.0078 2428        asc - ok
17:58:55.0093 2428        asc3350p - ok
17:58:55.0093 2428        asc3550 - ok
17:58:55.0156 2428        ASNDIS5        (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS
17:58:55.0156 2428        ASNDIS5 ( UnsignedFile.Multi.Generic ) - warning
17:58:55.0156 2428        ASNDIS5 - detected UnsignedFile.Multi.Generic (1)
17:58:55.0218 2428        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:58:55.0265 2428        aspnet_state - ok
17:58:55.0312 2428        ASWLSVC        (b0a338125ebb7e34f153a91a32040fac) C:\WINDOWS\system32\ASWLSVC.exe
17:58:55.0375 2428        ASWLSVC ( UnsignedFile.Multi.Generic ) - warning
17:58:55.0375 2428        ASWLSVC - detected UnsignedFile.Multi.Generic (1)
17:58:55.0421 2428        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:58:55.0500 2428        AsyncMac - ok
17:58:55.0531 2428        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:58:56.0109 2428        atapi - ok
17:58:56.0109 2428        Atdisk - ok
17:58:56.0140 2428        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:58:56.0234 2428        Atmarpc - ok
17:58:56.0281 2428        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:58:56.0375 2428        AudioSrv - ok
17:58:56.0390 2428        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:58:56.0500 2428        audstub - ok
17:58:56.0515 2428        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:58:56.0593 2428        avgntflt - ok
17:58:56.0609 2428        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:58:56.0625 2428        avipbb - ok
17:58:56.0640 2428        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:58:56.0640 2428        avkmgr - ok
17:58:56.0671 2428        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:58:56.0796 2428        Beep - ok
17:58:56.0859 2428        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:58:56.0968 2428        BITS - ok
17:58:57.0000 2428        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:58:57.0078 2428        Browser - ok
17:58:57.0171 2428        catchme - ok
17:58:57.0218 2428        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:58:57.0343 2428        cbidf2k - ok
17:58:57.0343 2428        cd20xrnt - ok
17:58:57.0359 2428        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:58:57.0453 2428        Cdaudio - ok
17:58:57.0484 2428        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:58:57.0578 2428        Cdfs - ok
17:58:57.0593 2428        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:58:57.0687 2428        Cdrom - ok
17:58:57.0703 2428        Changer - ok
17:58:57.0750 2428        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:58:57.0812 2428        CiSvc - ok
17:58:57.0859 2428        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:58:57.0937 2428        ClipSrv - ok
17:58:58.0015 2428        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:58:58.0046 2428        clr_optimization_v2.0.50727_32 - ok
17:58:58.0046 2428        CmdIde - ok
17:58:58.0062 2428        COMSysApp - ok
17:58:58.0078 2428        Cpqarray - ok
17:58:58.0109 2428        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:58:58.0187 2428        CryptSvc - ok
17:58:58.0203 2428        dac2w2k - ok
17:58:58.0203 2428        dac960nt - ok
17:58:58.0265 2428        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:58:58.0328 2428        DcomLaunch - ok
17:58:58.0375 2428        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:58:58.0453 2428        Dhcp - ok
17:58:58.0484 2428        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:58:58.0562 2428        Disk - ok
17:58:58.0578 2428        dmadmin - ok
17:58:58.0609 2428        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:58:58.0750 2428        dmboot - ok
17:58:58.0765 2428        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:58:58.0859 2428        dmio - ok
17:58:58.0875 2428        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:58:59.0000 2428        dmload - ok
17:58:59.0046 2428        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:58:59.0125 2428        dmserver - ok
17:58:59.0125 2428        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:58:59.0203 2428        DMusic - ok
17:58:59.0250 2428        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:58:59.0343 2428        Dnscache - ok
17:58:59.0390 2428        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:58:59.0468 2428        Dot3svc - ok
17:58:59.0500 2428        dpti2o - ok
17:58:59.0546 2428        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:58:59.0640 2428        drmkaud - ok
17:58:59.0671 2428        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:58:59.0734 2428        EapHost - ok
17:58:59.0765 2428        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:58:59.0843 2428        ERSvc - ok
17:58:59.0890 2428        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:58:59.0953 2428        Eventlog - ok
17:58:59.0968 2428        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:59:00.0062 2428        EventSystem - ok
17:59:00.0062 2428        EverestDriver - ok
17:59:00.0250 2428        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:59:00.0328 2428        Fastfat - ok
17:59:00.0390 2428        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:59:00.0500 2428        FastUserSwitchingCompatibility - ok
17:59:00.0515 2428        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:59:00.0593 2428        Fdc - ok
17:59:00.0625 2428        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:59:00.0734 2428        Fips - ok
17:59:00.0734 2428        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:59:00.0812 2428        Flpydisk - ok
17:59:00.0828 2428        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:59:00.0906 2428        FltMgr - ok
17:59:01.0015 2428        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:59:01.0015 2428        FontCache3.0.0.0 - ok
17:59:01.0109 2428        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:59:01.0218 2428        Fs_Rec - ok
17:59:01.0234 2428        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:59:01.0343 2428        Ftdisk - ok
17:59:01.0375 2428        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:59:01.0453 2428        Gpc - ok
17:59:01.0484 2428        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:59:01.0609 2428        HDAudBus - ok
17:59:01.0687 2428        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:59:01.0765 2428        helpsvc - ok
17:59:01.0765 2428        HidServ - ok
17:59:01.0781 2428        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:59:01.0859 2428        hidusb - ok
17:59:01.0906 2428        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:59:01.0984 2428        hkmsvc - ok
17:59:01.0984 2428        hpn - ok
17:59:02.0031 2428        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:59:02.0078 2428        HTTP - ok
17:59:02.0125 2428        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:59:02.0218 2428        HTTPFilter - ok
17:59:02.0218 2428        i2omgmt - ok
17:59:02.0234 2428        i2omp - ok
17:59:02.0234 2428        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:59:02.0328 2428        i8042prt - ok
17:59:02.0453 2428        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:59:02.0515 2428        idsvc - ok
17:59:02.0515 2428        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:59:02.0609 2428        Imapi - ok
17:59:02.0656 2428        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:59:02.0750 2428        ImapiService - ok
17:59:02.0796 2428        InCDfs          (580a81790cd0a48d85da322267da7ac4) C:\WINDOWS\system32\drivers\InCDFs.sys
17:59:02.0812 2428        InCDfs - ok
17:59:02.0812 2428        InCDPass        (aaa2789d2ce21b31be9406ba1ceb7285) C:\WINDOWS\system32\drivers\InCDPass.sys
17:59:02.0812 2428        InCDPass - ok
17:59:02.0843 2428        InCDrec        (4d022577e9072b5d22e0a383a7806bbb) C:\WINDOWS\system32\drivers\InCDrec.sys
17:59:02.0843 2428        InCDrec - ok
17:59:02.0859 2428        incdrm          (c258e57321a3c3737f4fa815fa69ee0b) C:\WINDOWS\system32\drivers\InCDRm.sys
17:59:02.0859 2428        incdrm - ok
17:59:03.0015 2428        InCDsrv        (9792b85e32e058cd6a43db274ba47d57) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
17:59:03.0093 2428        InCDsrv - ok
17:59:03.0109 2428        ini910u - ok
17:59:03.0234 2428        IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:59:03.0484 2428        IntcAzAudAddService - ok
17:59:03.0500 2428        IntelIde - ok
17:59:03.0531 2428        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:59:03.0625 2428        Ip6Fw - ok
17:59:03.0656 2428        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:59:03.0765 2428        IpFilterDriver - ok
17:59:03.0890 2428        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:59:03.0984 2428        IpInIp - ok
17:59:04.0000 2428        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:59:04.0078 2428        IpNat - ok
17:59:04.0093 2428        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:59:04.0171 2428        IPSec - ok
17:59:04.0171 2428        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:59:04.0250 2428        IRENUM - ok
17:59:04.0265 2428        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:59:04.0343 2428        isapnp - ok
17:59:04.0515 2428        JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
17:59:04.0515 2428        JavaQuickStarterService - ok
17:59:04.0546 2428        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:59:04.0625 2428        Kbdclass - ok
17:59:04.0640 2428        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:59:04.0734 2428        kmixer - ok
17:59:04.0781 2428        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:59:04.0859 2428        KSecDD - ok
17:59:04.0890 2428        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:59:04.0953 2428        lanmanserver - ok
17:59:05.0000 2428        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:59:05.0046 2428        lanmanworkstation - ok
17:59:05.0046 2428        lbrtfdc - ok
17:59:05.0093 2428        LexBceS        (a1043645d16915df12a6f2e049922a18) C:\WINDOWS\system32\LEXBCES.EXE
17:59:05.0140 2428        LexBceS - ok
17:59:05.0281 2428        LightScribeService (53710476495886d9961be46983a6a33f) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
17:59:05.0281 2428        LightScribeService - ok
17:59:05.0312 2428        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:59:05.0390 2428        LmHosts - ok
17:59:05.0453 2428        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:59:05.0562 2428        Messenger - ok
17:59:05.0578 2428        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:59:05.0671 2428        mnmdd - ok
17:59:05.0718 2428        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:59:05.0781 2428        mnmsrvc - ok
17:59:05.0828 2428        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:59:05.0921 2428        Modem - ok
17:59:05.0953 2428        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:59:06.0046 2428        Mouclass - ok
17:59:06.0078 2428        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:59:06.0156 2428        mouhid - ok
17:59:06.0187 2428        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:59:06.0265 2428        MountMgr - ok
17:59:06.0265 2428        mraid35x - ok
17:59:06.0281 2428        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:59:06.0359 2428        MRxDAV - ok
17:59:06.0421 2428        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:59:06.0515 2428        MRxSmb - ok
17:59:06.0578 2428        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:59:06.0640 2428        MSDTC - ok
17:59:06.0671 2428        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:59:06.0765 2428        Msfs - ok
17:59:06.0765 2428        MSIServer - ok
17:59:06.0796 2428        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:59:06.0875 2428        MSKSSRV - ok
17:59:06.0875 2428        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:59:06.0953 2428        MSPCLOCK - ok
17:59:06.0968 2428        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:59:07.0062 2428        MSPQM - ok
17:59:07.0093 2428        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:59:07.0187 2428        mssmbios - ok
17:59:07.0203 2428        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
17:59:07.0265 2428        MTsensor - ok
17:59:07.0281 2428        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:59:07.0328 2428        Mup - ok
17:59:07.0375 2428        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:59:07.0484 2428        napagent - ok
17:59:07.0625 2428        NBService      (b498a14133bd09ad0817590ace4470ad) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
17:59:07.0656 2428        NBService - ok
17:59:07.0718 2428        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:59:07.0796 2428        NDIS - ok
17:59:07.0843 2428        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:59:07.0906 2428        NdisTapi - ok
17:59:07.0937 2428        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:59:08.0031 2428        Ndisuio - ok
17:59:08.0031 2428        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:59:08.0109 2428        NdisWan - ok
17:59:08.0171 2428        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:59:08.0234 2428        NDProxy - ok
17:59:08.0250 2428        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:59:08.0328 2428        NetBIOS - ok
17:59:08.0375 2428        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:59:08.0453 2428        NetBT - ok
17:59:08.0468 2428        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:59:08.0562 2428        NetDDE - ok
17:59:08.0578 2428        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:59:08.0656 2428        NetDDEdsdm - ok
17:59:08.0671 2428        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:08.0750 2428        Netlogon - ok
17:59:08.0812 2428        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:59:08.0890 2428        Netman - ok
17:59:09.0000 2428        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:59:09.0000 2428        NetTcpPortSharing - ok
17:59:09.0046 2428        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:59:09.0062 2428        Nla - ok
17:59:09.0218 2428        NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
17:59:09.0250 2428        NMIndexingService - ok
17:59:09.0312 2428        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:59:09.0375 2428        Npfs - ok
17:59:09.0437 2428        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:59:09.0562 2428        Ntfs - ok
17:59:09.0609 2428        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:09.0671 2428        NtLmSsp - ok
17:59:09.0734 2428        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:59:09.0859 2428        NtmsSvc - ok
17:59:09.0890 2428        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:59:10.0015 2428        Null - ok
17:59:10.0187 2428        nv              (406ddab2b05d94d4818e97ff050d1bc6) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:59:10.0500 2428        nv ( UnsignedFile.Multi.Generic ) - warning
17:59:10.0500 2428        nv - detected UnsignedFile.Multi.Generic (1)
17:59:10.0562 2428        NVENETFD        (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:59:10.0593 2428        NVENETFD - ok
17:59:10.0609 2428        nvnetbus        (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:59:10.0640 2428        nvnetbus - ok
17:59:10.0687 2428        nvsvc          (b3adef87ee4eca88380d730b92bdb231) C:\WINDOWS\system32\nvsvc32.exe
17:59:10.0703 2428        nvsvc ( UnsignedFile.Multi.Generic ) - warning
17:59:10.0703 2428        nvsvc - detected UnsignedFile.Multi.Generic (1)
17:59:10.0734 2428        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:59:10.0859 2428        NwlnkFlt - ok
17:59:10.0890 2428        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:59:10.0984 2428        NwlnkFwd - ok
17:59:11.0000 2428        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:59:11.0078 2428        Parport - ok
17:59:11.0109 2428        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:59:11.0187 2428        PartMgr - ok
17:59:11.0218 2428        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:59:11.0343 2428        ParVdm - ok
17:59:11.0343 2428        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:59:11.0437 2428        PCI - ok
17:59:11.0453 2428        PCIDump - ok
17:59:11.0468 2428        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:59:11.0562 2428        PCIIde - ok
17:59:11.0578 2428        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:59:11.0640 2428        Pcmcia - ok
17:59:11.0656 2428        PDCOMP - ok
17:59:11.0656 2428        PDFRAME - ok
17:59:11.0671 2428        PDRELI - ok
17:59:11.0671 2428        PDRFRAME - ok
17:59:11.0687 2428        perc2 - ok
17:59:11.0687 2428        perc2hib - ok
17:59:11.0734 2428        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:59:11.0750 2428        PlugPlay - ok
17:59:11.0796 2428        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:11.0890 2428        PolicyAgent - ok
17:59:11.0906 2428        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:59:12.0000 2428        PptpMiniport - ok
17:59:12.0031 2428        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:59:12.0109 2428        Processor - ok
17:59:12.0109 2428        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:12.0203 2428        ProtectedStorage - ok
17:59:12.0218 2428        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:59:12.0312 2428        PSched - ok
17:59:12.0343 2428        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:59:12.0468 2428        Ptilink - ok
17:59:12.0468 2428        ql1080 - ok
17:59:12.0484 2428        Ql10wnt - ok
17:59:12.0484 2428        ql12160 - ok
17:59:12.0500 2428        ql1240 - ok
17:59:12.0515 2428        ql1280 - ok
17:59:12.0515 2428        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:59:12.0640 2428        RasAcd - ok
17:59:12.0687 2428        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:59:12.0781 2428        RasAuto - ok
17:59:12.0781 2428        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:59:12.0859 2428        Rasl2tp - ok
17:59:12.0921 2428        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:59:13.0000 2428        RasMan - ok
17:59:13.0031 2428        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:59:13.0125 2428        RasPppoe - ok
17:59:13.0156 2428        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:59:13.0265 2428        Raspti - ok
17:59:13.0281 2428        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:59:13.0359 2428        Rdbss - ok
17:59:13.0375 2428        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:59:13.0484 2428        RDPCDD - ok
17:59:13.0515 2428        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
17:59:13.0531 2428        RDPWD - ok
17:59:13.0593 2428        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:59:13.0671 2428        RDSessMgr - ok
17:59:13.0703 2428        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:59:13.0796 2428        redbook - ok
17:59:13.0843 2428        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:59:13.0937 2428        RemoteAccess - ok
17:59:13.0937 2428        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:59:14.0031 2428        RpcLocator - ok
17:59:14.0093 2428        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
17:59:14.0109 2428        RpcSs - ok
17:59:14.0140 2428        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:59:14.0250 2428        RSVP - ok
17:59:14.0281 2428        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:59:14.0343 2428        SamSs - ok
17:59:14.0500 2428        SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
17:59:14.0515 2428        SASDIFSV - ok
17:59:14.0546 2428        SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
17:59:14.0546 2428        SASKUTIL - ok
17:59:14.0562 2428        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:59:14.0671 2428        SCardSvr - ok
17:59:14.0703 2428        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:59:14.0781 2428        Schedule - ok
17:59:14.0828 2428        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:59:14.0906 2428        Secdrv - ok
17:59:14.0921 2428        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:59:15.0015 2428        seclogon - ok
17:59:15.0031 2428        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:59:15.0109 2428        SENS - ok
17:59:15.0125 2428        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:59:15.0218 2428        serenum - ok
17:59:15.0250 2428        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:59:15.0328 2428        Serial - ok
17:59:15.0343 2428        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:59:15.0437 2428        Sfloppy - ok
17:59:15.0500 2428        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:59:15.0609 2428        SharedAccess - ok
17:59:15.0656 2428        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:59:15.0656 2428        ShellHWDetection - ok
17:59:15.0718 2428        Si3132r5        (f6dd3f9474afd65acd4861f57d40b8ab) C:\WINDOWS\system32\drivers\Si3132r5.sys
17:59:15.0718 2428        Si3132r5 - ok
17:59:15.0734 2428        Simbad - ok
17:59:15.0750 2428        Sparrow - ok
17:59:15.0781 2428        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:59:15.0875 2428        splitter - ok
17:59:15.0921 2428        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:59:15.0968 2428        Spooler - ok
17:59:16.0000 2428        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:59:16.0093 2428        sr - ok
17:59:16.0140 2428        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:59:16.0218 2428        srservice - ok
17:59:16.0265 2428        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:59:16.0359 2428        Srv - ok
17:59:16.0406 2428        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:59:16.0484 2428        SSDPSRV - ok
17:59:16.0515 2428        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:59:16.0531 2428        ssmdrv - ok
17:59:16.0562 2428        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:59:16.0656 2428        stisvc - ok
17:59:16.0687 2428        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:59:16.0765 2428        swenum - ok
17:59:16.0796 2428        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:59:16.0906 2428        swmidi - ok
17:59:16.0906 2428        SwPrv - ok
17:59:16.0921 2428        symc810 - ok
17:59:16.0937 2428        symc8xx - ok
17:59:16.0937 2428        sym_hi - ok
17:59:16.0953 2428        sym_u3 - ok
17:59:16.0984 2428        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:59:17.0078 2428        sysaudio - ok
17:59:17.0125 2428        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:59:17.0203 2428        SysmonLog - ok
17:59:17.0218 2428        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:59:17.0312 2428        TapiSrv - ok
17:59:17.0359 2428        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:59:17.0375 2428        Tcpip - ok
17:59:17.0453 2428        Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
17:59:17.0468 2428        Tcpip6 - ok
17:59:17.0546 2428        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:59:17.0625 2428        TDPIPE - ok
17:59:17.0640 2428        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:59:17.0750 2428        TDTCP - ok
17:59:17.0781 2428        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:59:17.0875 2428        TermDD - ok
17:59:17.0890 2428        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:59:17.0968 2428        TermService - ok
17:59:18.0015 2428        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:59:18.0015 2428        Themes - ok
17:59:18.0031 2428        TosIde - ok
17:59:18.0046 2428        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:59:18.0125 2428        TrkWks - ok
17:59:18.0171 2428        tunmp          (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
17:59:18.0234 2428        tunmp - ok
17:59:18.0265 2428        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:59:18.0359 2428        Udfs - ok
17:59:18.0359 2428        ultra - ok
17:59:18.0406 2428        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:59:18.0515 2428        Update - ok
17:59:18.0531 2428        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:59:18.0609 2428        upnphost - ok
17:59:18.0640 2428        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:59:18.0718 2428        UPS - ok
17:59:18.0750 2428        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:59:18.0812 2428        usbehci - ok
17:59:18.0843 2428        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:59:18.0921 2428        usbhub - ok
17:59:18.0953 2428        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:59:19.0046 2428        usbohci - ok
17:59:19.0093 2428        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:59:19.0187 2428        usbprint - ok
17:59:19.0218 2428        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:59:19.0312 2428        usbscan - ok
17:59:19.0343 2428        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:59:19.0406 2428        USBSTOR - ok
17:59:19.0468 2428        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:59:19.0562 2428        VgaSave - ok
17:59:19.0562 2428        ViaIde - ok
17:59:19.0593 2428        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:59:19.0671 2428        VolSnap - ok
17:59:19.0687 2428        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:59:19.0765 2428        VSS - ok
17:59:19.0781 2428        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:59:19.0875 2428        W32Time - ok
17:59:19.0906 2428        W8100XP        (f47660ee2cc6161540106b6bfa207f35) C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys
17:59:19.0937 2428        W8100XP - ok
17:59:19.0937 2428        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:59:20.0046 2428        Wanarp - ok
17:59:20.0062 2428        wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
17:59:20.0125 2428        wceusbsh - ok
17:59:20.0140 2428        WDICA - ok
17:59:20.0156 2428        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:59:20.0250 2428        wdmaud - ok
17:59:20.0265 2428        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:59:20.0343 2428        WebClient - ok
17:59:20.0390 2428        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:59:20.0468 2428        winmgmt - ok
17:59:20.0515 2428        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
17:59:20.0546 2428        WmdmPmSN - ok
17:59:20.0578 2428        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:59:20.0656 2428        WmiApSrv - ok
17:59:20.0796 2428        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
17:59:20.0890 2428        WMPNetworkSvc - ok
17:59:20.0937 2428        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:59:21.0031 2428        WS2IFSL - ok
17:59:21.0062 2428        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:59:21.0171 2428        wscsvc - ok
17:59:21.0203 2428        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:59:21.0296 2428        wuauserv - ok
17:59:21.0328 2428        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:59:21.0359 2428        WudfPf - ok
17:59:21.0359 2428        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:59:21.0390 2428        WudfRd - ok
17:59:21.0421 2428        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
17:59:21.0453 2428        WudfSvc - ok
17:59:21.0515 2428        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:59:21.0640 2428        WZCSVC - ok
17:59:21.0671 2428        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:59:21.0765 2428        xmlprov - ok
17:59:21.0781 2428        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:59:22.0000 2428        \Device\Harddisk0\DR0 - ok
17:59:22.0015 2428        MBR (0x1B8)    (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk1\DR1
17:59:22.0265 2428        \Device\Harddisk1\DR1 - ok
17:59:22.0265 2428        Boot (0x1200)  (06b9284c5fc8a0434d337c47947a0fcb) \Device\Harddisk0\DR0\Partition0
17:59:22.0265 2428        \Device\Harddisk0\DR0\Partition0 - ok
17:59:22.0265 2428        Boot (0x1200)  (bc637fe009296e5d77ffc2869490e1c5) \Device\Harddisk0\DR0\Partition1
17:59:22.0265 2428        \Device\Harddisk0\DR0\Partition1 - ok
17:59:22.0281 2428        Boot (0x1200)  (4cf265a886eb0a5fc420d231176efeef) \Device\Harddisk1\DR1\Partition0
17:59:22.0281 2428        \Device\Harddisk1\DR1\Partition0 - ok
17:59:22.0281 2428        ============================================================
17:59:22.0281 2428        Scan finished
17:59:22.0281 2428        ============================================================
17:59:22.0390 2420        Detected object count: 4
17:59:22.0390 2420        Actual detected object count: 4
17:59:34.0000 2420        ASNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:34.0000 2420        ASNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:59:34.0000 2420        ASWLSVC ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:34.0000 2420        ASWLSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:59:34.0000 2420        nv ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:34.0000 2420        nv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:59:34.0000 2420        nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:34.0000 2420        nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 03.04.2012 18:51
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Katti169 03.04.2012 19:25
:daumenhoc
Log befindet sich im Anhang.

Neutstart war nicht notwendig.

cosinus 03.04.2012 19:42
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:33 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19