Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen (https://www.trojaner-board.de/113754-smart-hdd-entfernung-wiederkehr-fakesysdef-a-5002-crypt-ulpm-gen-trash-gen.html)

Bizkit 17.04.2012 14:32
Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen
 
Guten Tag,

Ich habe mir vor einigen tagen den Smart HDD Virus eingefangen, nachdem ich törechterweise auf einen link in einer youtube beschreibung geklickt habe.

habe diesen virus nach folgender anleitung entfernt:
hxxp://www.bleepingcomputer.com/virus-removal/remove-win-hdd

soweit so gut.

Hier das Malwarebytes Log, dieses scans bei dem auch der Smart HDD entfernt wurde:
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.16.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
BigBizkit :: BIGBIZKI-F22E5C [Administrator]

Schutz: Aktiviert

16.04.2012 07:03:32
mbam-log-2012-04-16 (07-03-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 434311
Laufzeit: 2 Stunde(n), 23 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 3
C:\Programme\Error Repair Professional (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\ProgrammeZ\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\ProgrammeZ\Temporäre Internetdateien\Content.IE5\97C6LW0W\readme[1].exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\CC\XCC\XCC Mixer.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Am nächsten Tag kam plötzlich Antivir mit der Nachricht es habe TR\Fakesysdef.A.5002 gefunden:
Code:
C:\System Volume Information\_restore{932B1754-C056-42AD-B999-56E9652FCC03}\RP817\A0325877.exe
  [FUND]      Ist das Trojanische Pferd TR/FakeSysdef.A.5002
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dce2e4d.qua' verschoben!
Dieser wurde in Quarantänte gestellt, kam jedoch noch einmal wieder als Antivir popup etwa 1 stunde später. seitdem kam er nichtmehr.

Dafür wiederhole sich das Spielchen mit dem TR/Crypt.ULPM.Gen
Code:
C:\WINDOWS\Temp\SBS_VE_AMBR_20120317010527.125_        76
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dae06b7.qua' verschoben!
Auch hier wurde er in Quarantäne verschoben, kam aber noch einmal wieder. Seitdem nicht mehr.

dafür aber der TR/Trash.Gen
Code:
E:\System Volume Information\_restore{932B1754-C056-42AD-B999-56E9652FCC03}\RP817\A0325879.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db1f6be.qua' verschoben!
Dieser kam mehrfach wieder.

Mein System läuft allerdings, oberflächlich betrachtet, ruhig. Ohne die Meldungen von Antivir hätte ich keinen Grund anzunehmen, dass irgendetwas nicht stimmt.
Dennoch bin ich in den abgesicherten Modus um dort einen scan mit Malwarebytes zu machen. Nach 10min Scandauer hängte sich der PC auf (keine Reaktion, nur noch Maus bewegen war möglich).
Habe dann noch einen Scan im Normalmodus gemacht, der auch beendet wurde. Danach aber (logfile war schon erstellt) hängte sich der PC auf (habe geschlafen während dem Scan und einen aufgehängten PC dann bemerkt als ich hin bin).
hier das logfile (ohne fund)

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.16.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
BigBizkit :: BIGBIZKI-F22E5C [Administrator]

Schutz: Deaktiviert

17.04.2012 07:24:02
mbam-log-2012-04-17 (07-24-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 413568
Laufzeit: 3 Stunde(n), 30 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
dennoch kommen in unregelmäßigen abständen neue funde von antivir. in letzter zeit ist es immer wieder der Trash.gen die anderen beiden haben sich nicht mehr gemeldet.
Habe mich ein wenig über zB. den Fakesysdef erkundigt, und muss sagen, all das was der tun soll passierte bei mir nicht. Antivir hat ihn gemeldet, das wars. Gut, was im Hintergrund passiert weiss ich nicht. Aber, dass dieser Trojaner im selben stil wie Smart HDD arbeitet war bei mir nicht so.

Ich würde mich jedenfalls sehr freuen wenn mir jemand helfen könnte mein System zu bereinigen, bzw. wenn mir jemand sagen könnte, ob eine Neuinstallation des Systems unvermeidbar ist. Ich bräuchte insbesondere fachlichen Rat um festzustellen, ob nicht so ein fall bei mir vorliegt wie ich hier im board schon gelesen habe, wo jemand feststellen musste, dass er über einen Umweg in die Ukraine surft...

Vielen Dank im Vorhinein.

markusg 17.04.2012 14:41
hi,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bizkit 17.04.2012 14:52
danke für die schnelle antwort!

Extras.txt
Code:
OTL Extras logfile created on: 17.04.2012 15:46:20 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\BigBizkit\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,16% Memory free
4,82 Gb Paging File | 4,45 Gb Available in Paging File | 92,28% Paging File free
Paging file location(s): C:\pagefile.sys 3046 4046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,91 Gb Free Space | 30,24% Space Free | Partition Type: NTFS
Drive E: | 213,35 Gb Total Space | 7,83 Gb Free Space | 3,67% Space Free | Partition Type: NTFS
Drive F: | 628,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 196,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 2,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: BIGBIZKI-F22E5C | User Name: BigBizkit | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- E:\ProgrammeZ\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- E:\ProgrammeZ\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56604:TCP" = 56604:TCP:*:Enabled:Pando P2P TCP Listening Port
"56604:UDP" = 56604:UDP:*:Enabled:Pando P2P UDP Listening Port
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"E:\GAMES\Pro Evolution Soccer 2008\PES2008.exe" = E:\GAMES\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"E:\GAMES\Civilization4\Civilization4.exe" = E:\GAMES\Civilization4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete -- (Firaxis Games)
"E:\GAMES\Civilization4\Warlords\Civ4Warlords.exe" = E:\GAMES\Civilization4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords -- (Firaxis Games)
"E:\GAMES\Civilization4\Beyond the Sword\Civ4BeyondSword.exe" = E:\GAMES\Civilization4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword -- (Firaxis Games)
"E:\ProgrammeZ\ICQ6.5\ICQ.exe" = E:\ProgrammeZ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"E:\GAMES\Warcraft III\Warcraft III.exe" = E:\GAMES\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A2C5854-557E-48C8-835A-3B9F074BDCAA}" = Python 2.5
"{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3
"{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1" = shopping-preise.de - AddOn für Firefox
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{498B4BF1-AD73-4AA8-99EB-18D400E42482}" = Novo Dicionário Aurélio
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}" = CmdHere Powertoy For Windows XP
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}" = ASAPI
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C325F588-D6B1-4A7F-B6A2-914C75DDA348}" = Morrowind
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D5F6240A-16D0-4F5E-8E7D-5F55D1F20A35}" = Junk Files Cleaner
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DB3C800B-081B-4146-B4E3-EFB5B77AA913}" = TES Construction Set
"{E0D51394-1D45-460A-B62D-383BC4F8B335}" = QuickTime
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}" = Styler
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD57FF4D-7225-4DAC-B15D-9BAE3E8A0E2B}" = Z-Cron
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Advanced SystemCare 5_is1" = Advanced SystemCare 5
"Amplifier 2007 Ae" = Amplifier 2007 Ae
"ANSTOSS 3_is1" = ANSTOSS 3
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"BootSkin" = BootSkin
"BUG Mod 4.4" = BUG Mod 4.4
"CCleaner" = CCleaner (remove only)
"Chaos Empire®" = Chaos Empire® 7.67
"Citavi" = Citavi 2.5.2.0
"ContentMod_2.3" = ContentMod2.3
"Diablo II" = Diablo II
"Download Accelerator Plus (DAP)" = Download Accelerator Plus (DAP)
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Excellent Magic Sounds 1.00" = Excellent Magic Sounds 1.00
"FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08
"G2MDK" = Gothic II - Modification Development Kit
"G3QP231012008_is1" = Questpaket 4 Update 2 Deinstallation
"Gainward" = EXPERTool
"Game Booster_is1" = Game Booster 3
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"GTA2" = GTA2
"IcoFX_is1" = IcoFX 1.6.4
"ie7" = Windows Internet Explorer 7
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"InstallShield_{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00
"IrfanView" = IrfanView (remove only)
"Join (Merge, Combine) Multiple (or Two) PDF File~4E72E72B_is1" = Join (Merge, Combine) Multiple (or Two) PDF Files Into One Soft
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.7.0 (Full)
"Logon Loader" = Logon Loader 3.0
"LogonStudio" = LogonStudio
"Magic ISO Maker v5.5 (build 0273)" = Magic ISO Maker v5.5 (build 0273)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mario Forever v 2.16 !" = Mario Forever v 2.16 !
"MediaCoder" = MediaCoder 0.6.2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MiniMod Balance" = MiniMod Balance
"Morrowind Script Extender_is1" = Morrowind Script Extender 0.9.4.1
"Mozilla Firefox (3.5.16)" = Mozilla Firefox (3.5.16)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenMG HotFix4.4-05-12-06-01" = OpenMG Limited Patch 4.4-06-13-19-01
"Poket Script" = Poket Script 1.2
"RocketDock_is1" = RocketDock 1.3.5
"Scourge of the Lich Father" = Scourge of the Lich Father 1.2
"TaskSwitchXP" = TaskSwitchXP
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.7
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 0.9.8a
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.5
"WinRAR archiver" = WinRAR
"Wise Disk Cleaner_is1" = Wise Disk Cleaner 3.2.1
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 3 Professional V3.94
"wxPython2.8-ansi-py25_is1" = wxPython 2.8.0.1 (ansi) for Python 2.5
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"ZMBV" = Zip Motion Block Video codec (Remove Only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"IconTweaker" = IconTweaker 1.12
"The World of Civilization Core" = The World of Civilization Core
"Warcraft III" = Warcraft III: All Products
"WoC 3rd Units Module Pack" = WoC 3rd Units Module Pack
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.04.2012 19:44:37 | Computer Name = BIGBIZKI-F22E5C | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung morrowind.exe, Version 1.6.0.1820, fehlgeschlagenes
 Modul morrowind.exe, Version 1.6.0.1820, Fehleradresse 0x0009a6c0.
 
Error - 12.04.2012 12:53:04 | Computer Name = BIGBIZKI-F22E5C | Source = Lavasoft Ad-Aware Service | ID = 0
Description =
 
Error - 13.04.2012 20:11:59 | Computer Name = BIGBIZKI-F22E5C | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application explorer.exe, version 6.0.2900.5512, stamp 48025c30,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x01e6c53c.
 
Error - 14.04.2012 18:33:04 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.04.2012 19:31:55 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 00:32:44 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 03:30:11 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 04:06:34 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 04:40:30 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 14:54:31 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 16.04.2012 21:10:15 | Computer Name = BIGBIZKI-F22E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.04.2012 01:21:47 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 17.04.2012 04:10:07 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 04:10:07 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 04:10:08 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 04:10:08 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 04:10:09 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 17.04.2012 07:21:33 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 17.04.2012 09:45:52 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 17.04.2012 09:45:54 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
 
 
< End of report >
habe vorher tuneup und mbamservice selbst per prozess beenden beendet.

hier die OTL.txt:
Code:
OTL logfile created on: 17.04.2012 15:46:20 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\BigBizkit\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,16% Memory free
4,82 Gb Paging File | 4,45 Gb Available in Paging File | 92,28% Paging File free
Paging file location(s): C:\pagefile.sys 3046 4046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,91 Gb Free Space | 30,24% Space Free | Partition Type: NTFS
Drive E: | 213,35 Gb Total Space | 7,83 Gb Free Space | 3,67% Space Free | Partition Type: NTFS
Drive F: | 628,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 196,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 2,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: BIGBIZKI-F22E5C | User Name: BigBizkit | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.17 14:35:58 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe
PRC - [2011.12.15 16:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
PRC - [2006.02.17 11:35:58 | 000,127,035 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2006.02.17 11:35:42 | 000,061,503 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2006.02.17 11:17:08 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.03.30 17:43:20 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.03.30 17:43:16 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.03.30 17:43:06 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.03.30 17:42:08 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2011.12.27 02:48:07 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.12.15 15:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.06.28 12:48:46 | 008,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
MOD - [2010.06.28 12:48:45 | 000,126,976 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.SHDocVw\1.1.0.0__4b827ebe229d539f\Interop.SHDocVw.dll
MOD - [2010.06.28 12:48:41 | 000,281,088 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\Asz.Citavi.IEPicker\1.0.0.0__f59eabe05cc67589\Asz.Citavi.IEPicker.dll
MOD - [2007.10.05 07:24:26 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- E:\ProgrammeZ\WinRAR\RarExt.dll
MOD - [2007.01.31 04:56:56 | 000,032,768 | ---- | M] () -- C:\WINDOWS\TBPanelExt.dll
MOD - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
MOD - [2006.02.17 11:17:08 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll
MOD - [2006.02.17 11:17:08 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll
MOD - [2006.02.17 11:17:08 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.05 12:34:26 | 001,529,152 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.04.05 12:34:22 | 000,028,992 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.04.03 05:33:04 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.03.14 17:38:14 | 000,913,752 | ---- | M] (IObit) [Disabled | Stopped] -- E:\Programme\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2012.03.01 01:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.28 20:35:26 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- E:\ProgrammeZ\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.12.21 02:20:10 | 001,252,232 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2006.02.17 11:35:58 | 000,127,035 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2006.02.17 11:35:42 | 000,061,503 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2006.02.17 11:17:08 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface)
SRV - [2005.11.24 17:03:22 | 000,053,337 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2005.11.24 16:57:44 | 000,053,337 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.24 16:47:30 | 000,069,718 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys -- (gkmixern)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.27 17:03:36 | 006,100,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2012.03.18 03:32:26 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.02.09 11:48:24 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.12.15 16:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.10.28 20:35:28 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2011.10.28 20:35:26 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.06.07 19:35:47 | 000,163,712 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\vidstub.sys -- (BootScreen)
DRV - [2008.05.02 06:15:44 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- e:\ProgrammeZ\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2008.05.01 16:34:06 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2008.03.01 20:00:02 | 000,078,848 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV85.sys -- (SSHDRV85)
DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- E:\ProgrammeZ\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007.03.16 04:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 04:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.08.23 23:54:22 | 000,042,752 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2006.04.24 19:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006.02.17 13:28:32 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.02.17 13:28:30 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.02.08 04:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.11.28 19:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)
DRV - [1999.09.10 12:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.bak -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF
IE - HKCU\..\SearchScopes\{7F0ED3F5-DDB2-4324-B58F-F39A060A5D61}: "URL" = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=vmn&type=vdio2&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 00:24:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.16 10:44:51 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@shopping-preise.de: C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\mail@shopping-preise.de
 
[2009.12.08 15:43:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Extensions
[2009.03.02 04:17:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79}
[2012.04.17 14:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions
[2010.04.01 23:29:49 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.25 23:07:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.25 23:07:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\staged-xpis
[2012.04.17 14:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.28 12:48:50 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2012.04.16 10:40:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2012.04.16 10:40:17 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.24 12:13:29 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.12.24 12:13:29 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.12.24 12:13:29 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.12.24 12:13:29 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.12.24 12:13:29 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (CoTGT_BHO Class) - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll ()
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\ProgrammeZ\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BootSkin Startup Jobs] E:\ProgrammeZ\0Convenience Porgrams\BootSkin\BootSkin.exe ()
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] E:\ProgrammeZ\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [RocketDock] E:\ProgrammeZ\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [TaskSwitchXP] E:\ProgrammeZ\0Convenience Porgrams\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O8 - Extra context menu item: &Citavi Picker... - C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html ()
O8 - Extra context menu item: &Clean Traces - E:\ProgrammeZ\DAP\Privacy Package\dapcleanerie.htm ()
O8 - Extra context menu item: &Download with &DAP - E:\ProgrammeZ\DAP\dapextie.htm ()
O8 - Extra context menu item: Download &all with DAP - E:\ProgrammeZ\DAP\dapextie2.htm ()
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - Reg Error: Key error. File not found
O9 - Extra Button: Extract Flash Video with Bytescout... - {74B1FEC5-6EBD-4211-8D8C-05E36C47E5CE} - Reg Error: Value error. File not found
O9 - Extra Button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - res://E:\ProgrammeZ\FlashCapture\fciext.dll/FCIEXT.htm File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ProgrammeZ\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ProgrammeZ\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C148271A-B5DD-4C21-9CA7-F2850F5E7AFE}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (wbsys.dll) - C:\WINDOWS\System32\wbsys.dll (Stardock.Net, Inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\system32\logonuiX.exe) - C:\WINDOWS\system32\logonuiX.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.03 17:54:07 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [1997.03.06 15:12:34 | 001,609,728 | R--- | M] () - F:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1996.06.04 21:22:26 | 000,000,051 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2004.10.05 16:11:12 | 003,871,580 | R--- | M] (Macromedia, Inc.) - I:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2003.10.10 12:52:58 | 000,000,052 | R--- | M] () - I:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2002.03.26 03:03:42 | 000,024,576 | R--- | M] () - I:\AutoRunMorrowind.exe -- [ UDF ]
O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell - "" = AutoRun
O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell\AutoRun\command - "" = H:\autorun.exe
O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\AutoRun\command - "" = J:\dupler\\kromirani.exe
O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\explore\command - "" = J:\dupler\\\kromirani.exe
O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\open\command - "" = J:\dupler\\\kromirani.exe
O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell - "" = AutoRun
O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell\AutoRun\command - "" = F:\AUTORUN.EXE -- [1997.03.06 15:12:34 | 001,609,728 | R--- | M] ()
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell - "" = AutoRun
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\AutoRun\command - "" = H:\AutoRun.exe --autorun
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_0\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_1\command - "" = H:\Gothic2-Addon-Setup.exe
O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_2\command - "" = notepad Readme-Addon.txt
O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell - "" = AutoRun
O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell\AutoRun\command - "" = I:\Setup.Now.exe -- [2003.10.06 16:58:20 | 000,034,304 | R--- | M] (Mastertronic)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "LiveUpdate"
MsConfig - Services: "comHost"
MsConfig - Services: "CLTNetCnService"
MsConfig - Services: "ccSetMgr"
MsConfig - Services: "ccEvtMgr"
MsConfig - Services: "Automatic LiveUpdate Scheduler"
MsConfig - Services: "SPTISRV"
MsConfig - Services: "Lavasoft Ad-Aware Service"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "SSScsiSV"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^BigBizkit^Startmenü^Programme^Autostart^Styler.lnk - C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe - ()
MsConfig - StartUpReg: Ad-Watch - hkey= - key= - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AsusStartupHelp - hkey= - key= - C:\Programme\ASUS\AASP\1.00.17\AsRunHelp.exe ()
MsConfig - StartUpReg: BootSkin Startup Jobs - hkey= - key= - E:\ProgrammeZ\0Convenience Porgrams\BootSkin\BootSkin.exe ()
MsConfig - StartUpReg: ErrorSmart - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: LogonStudio - hkey= - key= - E:\ProgrammeZ\LogonStudio\logonstudio.exe (Stardock and Luca Saggese)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - E:\ProgrammeZ\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SsAAD.exe - hkey= - key= - Reg Error: Value error. File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.17 14:35:54 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe
[2012.04.17 00:19:57 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012.04.17 00:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2012.04.17 00:19:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2012.04.16 22:20:20 | 000,000,000 | -HSD | C] -- C:\found.000
[2012.04.16 22:01:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.04.16 21:41:57 | 000,028,992 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2012.04.16 21:41:09 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.04.16 21:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
[2012.04.16 21:40:44 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2012
[2012.04.16 21:40:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.04.16 21:36:33 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2012.04.16 10:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.04.16 10:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.04.16 10:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.04.16 09:32:43 | 000,399,264 | ---- | C] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\unhide.exe
[2012.04.16 06:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Malwarebytes
[2012.04.16 06:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.16 06:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.16 06:53:06 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.16 06:53:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.16 06:51:45 | 010,063,024 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\mbam-setup.exe
[2012.04.16 06:48:39 | 002,071,600 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\TDSS Killer.exe
[2012.04.16 06:43:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Recent
[2012.04.03 23:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Morrowind Script Extender
[2012.04.03 06:53:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2012.04.03 06:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.04.03 06:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2012.04.03 06:47:38 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2012.04.03 06:46:54 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.04.03 06:43:29 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2012.04.03 06:43:27 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2012.04.03 06:43:22 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2012.04.03 06:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IObit
[2012.04.03 06:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced SystemCare 5
[2012.04.03 06:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Booster 3
[2012.04.03 06:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2012.04.03 06:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Startmenü\Programme\Styler
[2012.04.03 06:10:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Animake
[2012.04.03 05:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012.03.19 03:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\mirkes.de
[7 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.17 15:24:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.17 14:35:58 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe
[2012.04.17 13:21:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.04.17 13:21:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.16 22:51:03 | 000,112,640 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.16 22:45:50 | 000,529,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.16 22:45:50 | 000,504,476 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.16 22:45:50 | 000,106,702 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.16 22:45:50 | 000,089,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.16 22:14:37 | 000,000,559 | ---- | M] () -- C:\WINDOWS\DFC.INI
[2012.04.16 22:03:37 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.16 21:41:08 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.04.16 21:41:08 | 000,001,729 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk
[2012.04.16 19:00:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.16 10:44:51 | 000,001,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.04.16 10:15:51 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\Microsoft Paint.lnk
[2012.04.16 09:32:48 | 000,399,264 | ---- | M] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\unhide.exe
[2012.04.16 06:53:18 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.16 06:52:14 | 010,063,024 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\mbam-setup.exe
[2012.04.16 06:48:46 | 002,071,600 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\TDSS Killer.exe
[2012.04.16 06:45:00 | 001,008,141 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore_1.exe
[2012.04.16 06:43:01 | 001,008,141 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore.exe
[2012.04.16 06:33:49 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM
[2012.04.16 06:28:59 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.04.16 06:28:59 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.04.16 06:21:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.16 01:12:10 | 000,054,156 | ---- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.04.06 04:15:45 | 000,000,848 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel
[2012.04.05 12:34:28 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.04.05 12:34:22 | 000,028,992 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.03 11:31:31 | 000,000,393 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Morrowind.lnk
[2012.04.03 11:27:12 | 000,000,457 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\The Elder Scrolls Construction Set.lnk
[2012.04.03 07:02:37 | 000,293,992 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.04.03 07:02:37 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.04.03 07:02:34 | 000,293,992 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.04.03 06:48:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.03.30 20:30:54 | 000,128,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.24 14:11:47 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini
[7 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.16 21:41:08 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
[2012.04.16 21:41:08 | 000,001,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.04.16 21:41:08 | 000,001,729 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk
[2012.04.16 21:36:33 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.04.16 19:00:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.04.16 10:44:51 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.04.16 10:44:51 | 000,001,736 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.04.16 10:15:51 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\Microsoft Paint.lnk
[2012.04.16 06:53:18 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.16 06:44:54 | 001,008,141 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore_1.exe
[2012.04.16 06:42:55 | 001,008,141 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore.exe
[2012.04.16 06:23:01 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM
[2012.04.06 04:15:45 | 000,000,848 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel
[2012.04.03 11:31:31 | 000,000,393 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Morrowind.lnk
[2012.04.03 07:01:44 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.04.03 06:48:03 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.04.03 06:48:03 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.04.03 06:48:03 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.04.03 06:48:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.04.03 06:47:37 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.04.03 06:43:24 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.04.03 05:33:04 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.03.30 17:23:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.30 17:23:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.03.19 02:30:55 | 000,000,263 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini
[2011.12.26 23:32:31 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.12.26 23:32:31 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.07.09 00:27:41 | 000,001,082 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.07.08 23:12:18 | 000,000,397 | ---- | C] () -- C:\WINDOWS\TRUECARD.INI
[2010.10.20 15:22:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2010.05.08 22:07:31 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
 
========== LOP Check ==========
 
[2012.04.16 22:01:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2009.03.02 20:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IconTweaker
[2009.12.08 20:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.04.03 06:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2009.03.01 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2012.04.16 09:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.04.16 21:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.25 22:48:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.04.16 21:40:25 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.06.28 13:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Academic Software Zurich
[2008.05.04 18:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\AVSMedia
[2009.03.02 04:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Broad Intelligence
[2009.03.03 22:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Canneverbe_Limited
[2009.03.09 19:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Desktop Sidebar
[2009.03.01 19:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Foxit
[2010.12.27 23:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\GetRightToGo
[2012.01.09 23:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\gtk-2.0
[2009.09.30 17:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IcoFX
[2009.03.02 20:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IconTweaker
[2008.07.07 21:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQ
[2008.05.19 23:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQ Toolbar
[2007.12.21 02:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQLite
[2009.03.05 16:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Idea2
[2012.04.03 07:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IObit
[2011.06.08 18:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Lingo4u
[2012.03.19 03:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\mirkes.de
[2008.07.15 16:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Movies Extractor Scout
[2010.12.27 19:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Moyea
[2009.03.01 20:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\pdfforge
[2009.03.02 11:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\PiX-ART.com
[2009.03.01 20:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Search Settings
[2009.03.11 19:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Styler
[2012.04.02 01:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\temp
[2012.04.16 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\TuneUp Software
[2008.05.18 03:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Uniblue
[2010.04.03 03:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\XemiComputers
[2008.02.13 00:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Xilisoft Corporation
[2012.04.17 13:21:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2007.12.21 01:02:02 | 000,000,000 | ---D | M] -- C:\AddOn
[2012.04.17 00:31:00 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012.04.16 06:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009.02.06 16:15:45 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2011.12.27 01:13:15 | 000,000,000 | ---D | M] -- C:\ec2cc08b61c8e7355edd0f3a7b
[2012.04.16 22:20:20 | 000,000,000 | -HSD | M] -- C:\found.000
[2007.12.21 01:28:02 | 000,000,000 | ---D | M] -- C:\JM
[2009.03.06 19:06:35 | 000,000,000 | ---D | M] -- C:\my flashes
[2012.04.03 07:02:39 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2012.04.03 05:45:51 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.04.17 00:19:57 | 000,000,000 | R--D | M] -- C:\Programme
[2007.12.21 04:06:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.04.17 00:30:59 | 000,000,000 | ---D | M] -- C:\sh4ldr
[2011.12.29 21:34:48 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.03.03 22:00:15 | 000,000,000 | ---D | M] -- C:\Temp
[2008.02.13 02:40:26 | 000,000,000 | ---D | M] -- C:\videooutput
[2012.04.17 00:19:44 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2004.09.26 14:24:54 | 000,477,952 | ---- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.04.24 19:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: NVATABUS.SYS  >
[2004.09.02 08:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.05.18 14:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.12.21 00:51:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.12.21 00:51:12 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.12.21 00:51:12 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.04.06 04:15:45 | 000,000,848 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel
[2007.12.21 01:01:26 | 000,002,184 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\dotNetFx.log
[2012.03.24 14:11:47 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini
[2007.12.21 01:01:28 | 000,001,082 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\langpackSetup.log
[2011.01.04 02:08:44 | 000,020,206 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\mappings.txt
[2012.04.17 03:08:01 | 015,990,784 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.dat
[2012.04.17 15:44:41 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.dat.LOG
[2012.04.17 03:08:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.02.03 11:57:08 | 001,860,224 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844

< End of report >

markusg 17.04.2012 15:06
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bizkit 17.04.2012 15:20
hier das log von combofix:

Code:
ComboFix 12-04-16.03 - BigBizkit 17.04.2012  16:12:16.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1399 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\BigBizkit\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\BigBizkit\WINDOWS
c:\programme\pdfforge Toolbar\SearchSettings.dll
c:\programme\pdfforge Toolbar\WiDGitoolbarie.dll
c:\windows\IsUn0407.exe
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET61.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET6D.tmp
c:\windows\system32\STEC3.sys
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-03-17 bis 2012-04-17  ))))))))))))))))))))))))))))))
.
.
2012-04-16 22:19 . 2012-04-16 22:30        --------        d-----w-        C:\sh4ldr
2012-04-16 22:19 . 2012-04-16 22:19        --------        d-----w-        c:\programme\Enigma Software Group
2012-04-16 22:19 . 2012-04-16 22:30        --------        d-----w-        c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-04-16 22:19 . 2012-04-16 22:19        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2012-04-16 20:20 . 2012-04-16 20:20        --------        d-----w-        C:\found.000
2012-04-16 20:01 . 2012-04-16 20:01        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-04-16 19:41 . 2012-04-05 10:34        28992        ----a-w-        c:\windows\system32\uxtuneup.dll
2012-04-16 19:41 . 2012-04-05 10:34        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-04-16 19:40 . 2012-04-16 19:42        --------        d-----w-        c:\programme\TuneUp Utilities 2012
2012-04-16 19:40 . 2012-04-16 19:40        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-04-16 19:36 . 2011-05-13 11:16        493056        ----a-w-        c:\windows\system32\dhRichClient3.dll
2012-04-16 19:36 . 2011-03-25 19:42        338432        ----a-w-        c:\windows\system32\sqlite36_engine.dll
2012-04-16 08:47 . 2012-04-16 08:47        --------        d-----w-        c:\dokumente und einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Temp
2012-04-16 08:44 . 2012-04-16 08:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2012-04-16 08:40 . 2012-04-16 08:40        476904        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2012-04-16 08:40 . 2012-04-16 08:40        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2012-04-16 08:40 . 2012-04-16 08:40        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2012-04-16 04:53 . 2012-04-16 04:53        --------        d-----w-        c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\Malwarebytes
2012-04-16 04:53 . 2012-04-16 04:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-04-16 04:53 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-04-16 04:53 . 2012-04-16 04:53        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-04-16 04:29 . 2012-04-16 04:29        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2012-04-04 05:53 . 2012-04-04 05:53        182160        ----a-w-        c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2012-04-04 05:53 . 2012-04-04 05:53        182160        ----a-w-        c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2012-04-03 09:00 . 2012-04-03 09:00        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-04-03 07:49 . 2003-10-03 12:21        174592        ----a-w-        c:\windows\system32\framedyn.dll
2012-04-03 04:53 . 2012-04-03 04:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2012-04-03 04:49 . 2012-04-03 04:49        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\IObit
2012-04-03 04:48 . 2012-04-03 09:00        --------        d-----w-        c:\dokumente und einstellungen\UpdatusUser
2012-04-03 04:48 . 2012-04-03 05:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-04-03 04:48 . 2012-04-03 04:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2012-04-03 04:48 . 2012-04-03 05:02        293992        ----a-w-        c:\windows\system32\nvdrsdb0.bin
2012-04-03 04:48 . 2012-04-03 05:02        1        ----a-w-        c:\windows\system32\nvdrssel.bin
2012-04-03 04:48 . 2012-04-03 05:02        293992        ----a-w-        c:\windows\system32\nvdrsdb1.bin
2012-04-03 04:47 . 2012-02-29 23:58        881984        ----a-w-        c:\windows\system32\nvgenco32.dll
2012-04-03 04:47 . 2012-02-29 23:58        65536        ----a-w-        c:\windows\system32\OpenCL.dll
2012-04-03 04:47 . 2012-02-29 23:58        5918720        ----a-w-        c:\windows\system32\nvcuda.dll
2012-04-03 04:47 . 2012-02-29 23:58        2522944        ----a-w-        c:\windows\system32\nvcuvid.dll
2012-04-03 04:47 . 2012-02-29 23:58        2437440        ----a-w-        c:\windows\system32\nvcuvenc.dll
2012-04-03 04:47 . 2012-02-29 23:58        17534976        ----a-w-        c:\windows\system32\nvcompiler.dll
2012-04-03 04:47 . 2012-02-29 23:58        1000256        ----a-w-        c:\windows\system32\nvdispco32.dll
2012-04-03 04:46 . 2012-04-03 05:02        --------        d-----w-        C:\NVIDIA
2012-04-03 04:43 . 2010-11-03 16:15        359016        ----a-w-        c:\windows\vncutil.exe
2012-04-03 04:43 . 2012-03-19 17:01        65128        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll
2012-04-03 04:43 . 2011-11-22 14:28        11368        ----a-w-        c:\windows\system32\RtkCoLDRXP.dll
2012-04-03 04:43 . 2010-11-03 16:14        129640        ----a-w-        c:\windows\RtkAudioService.exe
2012-04-03 04:43 . 2011-11-24 09:37        21736        ----a-w-        c:\windows\system32\drivers\RTAIODAT.DAT
2012-04-03 04:43 . 2009-11-18 05:17        1395800        ----a-w-        c:\windows\system32\drivers\Monfilt.sys
2012-04-03 04:43 . 2009-11-18 05:16        1691480        ----a-w-        c:\windows\system32\drivers\Ambfilt.sys
2012-04-03 04:37 . 2012-04-03 05:48        --------        d-----w-        c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\IObit
2012-04-03 04:32 . 2012-04-03 04:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2012-04-03 03:33 . 2012-04-03 03:33        418464        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-04-03 03:09 . 2012-04-03 03:09        --------        d-----w-        c:\programme\Microsoft.NET
2012-03-30 15:23 . 2012-01-11 19:06        3072        -c----w-        c:\windows\system32\dllcache\iacenc.dll
2012-03-30 15:23 . 2012-01-11 19:06        3072        ------w-        c:\windows\system32\iacenc.dll
2012-03-19 01:54 . 2012-03-19 01:54        --------        d-----w-        c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\mirkes.de
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-03 03:33 . 2011-12-26 22:15        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-27 15:03 . 2007-12-20 23:25        6100072        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2012-03-18 01:32 . 2011-12-27 01:26        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-03-14 11:40 . 2007-12-20 23:25        20065896        ----a-w-        c:\windows\RTHDCPL.EXE
2012-03-01 01:15 . 2004-09-29 17:47        832512        ----a-w-        c:\windows\system32\wininet.dll
2012-03-01 01:15 . 2004-08-04 11:00        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-03-01 01:15 . 2004-08-04 11:00        78336        ----a-w-        c:\windows\system32\ieencode.dll
2012-03-01 01:15 . 2004-08-04 11:00        17408        ------w-        c:\windows\system32\corpol.dll
2012-02-29 23:58 . 2007-10-05 05:24        4309760        ----a-w-        c:\windows\system32\nv4_disp.dll
2012-02-29 23:58 . 2007-10-05 05:24        2291712        ----a-w-        c:\windows\system32\nvapi.dll
2012-02-29 23:58 . 2007-10-05 05:24        18624512        ----a-w-        c:\windows\system32\nvoglnt.dll
2012-02-29 23:58 . 2007-10-05 05:24        13417632        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys
2012-02-29 21:15 . 2007-10-05 05:24        335872        -c--a-w-        c:\windows\system32\nvrshe.dll
2012-02-29 21:15 . 2007-10-05 05:24        274432        -c--a-w-        c:\windows\system32\nvrsja.dll
2012-02-29 21:15 . 2007-10-05 05:24        274432        -c--a-w-        c:\windows\system32\nvrsesm.dll
2012-02-29 21:15 . 2007-10-05 05:24        258048        -c--a-w-        c:\windows\system32\nvrspl.dll
2012-02-29 21:15 . 2007-10-05 05:24        253952        -c--a-w-        c:\windows\system32\nvrssv.dll
2012-02-29 21:15 . 2007-10-05 05:24        249856        -c--a-w-        c:\windows\system32\nvrseng.dll
2012-02-29 21:15 . 2007-10-05 05:24        249856        -c--a-w-        c:\windows\system32\nvrscs.dll
2012-02-29 21:15 . 2007-10-05 05:24        282624        -c--a-w-        c:\windows\system32\nvrsit.dll
2012-02-29 21:15 . 2007-10-05 05:24        278528        ----a-w-        c:\windows\system32\nvrsde.dll
2012-02-29 21:15 . 2007-10-05 05:24        270336        -c--a-w-        c:\windows\system32\nvrsptb.dll
2012-02-29 21:15 . 2007-10-05 05:24        258048        -c--a-w-        c:\windows\system32\nvrssk.dll
2012-02-29 21:15 . 2007-10-05 05:24        274432        -c--a-w-        c:\windows\system32\nvrspt.dll
2012-02-29 21:15 . 2007-10-05 05:24        262144        -c--a-w-        c:\windows\system32\nvrshu.dll
2012-02-29 21:15 . 2007-10-05 05:24        266240        -c--a-w-        c:\windows\system32\nvrsko.dll
2012-02-29 21:15 . 2007-10-05 05:24        335872        -c--a-w-        c:\windows\system32\nvrsar.dll
2012-02-29 21:15 . 2007-10-05 05:24        282624        -c--a-w-        c:\windows\system32\nvrses.dll
2012-02-29 21:15 . 2007-10-05 05:24        274432        -c--a-w-        c:\windows\system32\nvrsnl.dll
2012-02-29 21:15 . 2007-10-05 05:24        258048        -c--a-w-        c:\windows\system32\nvrstr.dll
2012-02-29 21:15 . 2007-10-05 05:24        253952        -c--a-w-        c:\windows\system32\nvrsth.dll
2012-02-29 21:15 . 2007-10-05 05:24        253952        -c--a-w-        c:\windows\system32\nvrsno.dll
2012-02-29 21:15 . 2007-10-05 05:24        286720        -c--a-w-        c:\windows\system32\nvrsfr.dll
2012-02-29 21:15 . 2007-10-05 05:24        282624        -c--a-w-        c:\windows\system32\nvrsel.dll
2012-02-29 21:15 . 2007-10-05 05:24        270336        -c--a-w-        c:\windows\system32\nvrsru.dll
2012-02-29 21:15 . 2007-10-05 05:24        229376        -c--a-w-        c:\windows\system32\nvrszhc.dll
2012-02-29 21:15 . 2007-10-05 05:24        126976        -c--a-w-        c:\windows\system32\nvrszht.dll
2012-02-29 21:15 . 2007-10-05 05:24        253952        -c--a-w-        c:\windows\system32\nvrsda.dll
2012-02-29 21:15 . 2007-10-05 05:24        249856        -c--a-w-        c:\windows\system32\nvrsfi.dll
2012-02-29 21:15 . 2007-10-05 05:24        258048        -c--a-w-        c:\windows\system32\nvrssl.dll
2012-02-29 20:30 . 2007-10-05 05:24        54272        ----a-w-        c:\windows\system32\nvwddi.dll
2012-02-29 20:30 . 2007-10-05 05:24        15494464        ----a-w-        c:\windows\system32\nvcpl.dll
2012-02-29 20:30 . 2007-10-05 05:24        143680        ----a-w-        c:\windows\system32\nvcolor.exe
2012-02-29 20:30 . 2007-10-05 05:24        164160        ----a-w-        c:\windows\system32\nvsvc32.exe
2012-02-29 20:30 . 2007-10-05 05:24        108352        ----a-w-        c:\windows\system32\nvmctray.dll
2012-02-29 14:09 . 2004-08-04 11:00        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2004-08-04 11:00        148480        ----a-w-        c:\windows\system32\imagehlp.dll
2012-02-03 09:57 . 2004-08-04 11:00        1860224        ----a-w-        c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="e:\programmez\0Convenience Porgrams\TaskSwitchXP\TaskSwitchXP.exe" [2007-05-09 106904]
"RocketDock"="e:\programmez\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
"VirtualCloneDrive"="e:\programmez\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"BootSkin Startup Jobs"="e:\programmez\0Convenience Porgrams\BootSkin\BootSkin.exe" [2004-04-26 270336]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonuiX.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^BigBizkit^Startmenü^Programme^Autostart^Styler.lnk]
backup=c:\windows\pss\Styler.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSmart
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
2011-10-28 18:35        1187072        ----a-w-        c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-11-03 16:13        64104        ----a-w-        c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp]
2006-11-14 06:25        363008        ----a-r-        c:\programme\ASUS\AASP\1.00.17\AsRunHelp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs]
2004-04-26 15:21        270336        ----a-w-        e:\programmez\0Convenience Porgrams\BootSkin\BootSkin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]
2002-09-03 17:38        987187        ----a-w-        e:\programmez\LogonStudio\LogonStudio.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-12-11 09:56        286720        ----a-w-        e:\programmez\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2012-03-14 11:40        20065896        ----a-w-        c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2010-11-03 16:15        1833576        ----a-w-        c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LiveUpdate"=3 (0x3)
"comHost"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"Automatic LiveUpdate Scheduler"=2 (0x2)
"SPTISRV"=3 (0x3)
"Lavasoft Ad-Aware Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SSScsiSV"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Advanced SystemCare 5"="e:\programme\Advanced SystemCare 5\ASCTray.exe" /AutoStart
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Gainward"=c:\windows\TBPanel.exe /A
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"JMB36X Configure"=c:\windows\system32\JMRaidTool.exe boot
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"nwiz"=c:\programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
"RTHDCPL"=RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\GAMES\\Pro Evolution Soccer 2008\\PES2008.exe"=
"e:\\GAMES\\Civilization4\\Civilization4.exe"=
"e:\\GAMES\\Civilization4\\Warlords\\Civ4Warlords.exe"=
"e:\\GAMES\\Civilization4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"e:\\ProgrammeZ\\ICQ6.5\\ICQ.exe"=
"e:\\GAMES\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56604:TCP"= 56604:TCP:Pando P2P TCP Listening Port
"56604:UDP"= 56604:UDP:Pando P2P UDP Listening Port
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07.03.2009 21:27 64512]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.12.2011 03:26 36000]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01.03.2008 20:00 78848]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2011 03:26 86224]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [28.10.2011 20:35 2152152]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.04.2012 06:53 654408]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [05.04.2012 12:34 1529152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.04.2012 06:53 22344]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys --> c:\windows\system32\SVKP.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 05:33 253600]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.04.2012 06:43 1691480]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 gkmixern;gkmixern;\??\c:\dokume~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys --> c:\dokume~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [28.10.2011 20:35 15232]
S3 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [03.04.2012 07:04 2348352]
S4 AdvancedSystemCareService5;Advanced SystemCare Service 5;e:\programme\Advanced SystemCare 5\ASCService.exe [03.04.2012 06:37 913752]
S4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28 18:35]
.
2012-04-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 03:33]
.
2012-04-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: &Clean Traces - e:\programmez\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - e:\programmez\DAP\dapextie.htm
IE: Download &all with DAP - e:\programmez\DAP\dapextie2.htm
IE: {{74B1FEC5-6EBD-4211-8D8C-05E36C47E5CE}
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
TCP: DhcpNameServer = 192.168.178.1
Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll
Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - c:\programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SsAAD - (no file)
AddRemove-GTA2 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-17 16:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-1336601894-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1004)
c:\windows\system32\nvappfilter.dll
.
- - - - - - - > 'explorer.exe'(548)
e:\programmez\RocketDock\RocketDock.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-17  16:20:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-17 14:20
.
Vor Suchlauf: 6.201.556.992 Bytes frei
Nach Suchlauf: 6.156.320.768 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 93B408F6E947E8AEF3566F4053240434

markusg 17.04.2012 16:08
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Bizkit 17.04.2012 16:14
bitteschön:

Code:
17:12:18.0218 3540        TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
17:12:18.0406 3540        ============================================================
17:12:18.0406 3540        Current date / time: 2012/04/17 17:12:18.0406
17:12:18.0406 3540        SystemInfo:
17:12:18.0406 3540       
17:12:18.0406 3540        OS Version: 5.1.2600 ServicePack: 3.0
17:12:18.0406 3540        Product type: Workstation
17:12:18.0406 3540        ComputerName: BIGBIZKI-F22E5C
17:12:18.0406 3540        UserName: BigBizkit
17:12:18.0406 3540        Windows directory: C:\WINDOWS
17:12:18.0406 3540        System windows directory: C:\WINDOWS
17:12:18.0406 3540        Processor architecture: Intel x86
17:12:18.0406 3540        Number of processors: 2
17:12:18.0406 3540        Page size: 0x1000
17:12:18.0406 3540        Boot type: Normal boot
17:12:18.0406 3540        ============================================================
17:12:19.0750 3540        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:12:19.0750 3540        \Device\Harddisk0\DR0:
17:12:19.0750 3540        MBR used
17:12:19.0750 3540        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
17:12:19.0765 3540        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x1AAB2ECC
17:12:20.0031 3540        Initialize success
17:12:20.0031 3540        ============================================================
17:12:28.0640 3972        ============================================================
17:12:28.0640 3972        Scan started
17:12:28.0640 3972        Mode: Manual; SigCheck; TDLFS;
17:12:28.0640 3972        ============================================================
17:12:28.0984 3972        Abiosdsk - ok
17:12:29.0000 3972        abp480n5 - ok
17:12:29.0046 3972        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:12:29.0312 3972        ACPI - ok
17:12:29.0421 3972        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:12:29.0515 3972        ACPIEC - ok
17:12:29.0578 3972        AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:12:29.0593 3972        AdobeFlashPlayerUpdateSvc - ok
17:12:29.0609 3972        adpu160m - ok
17:12:29.0671 3972        AdvancedSystemCareService5 (b11c71b29fa69e4586f9b65560e6604d) E:\Programme\Advanced SystemCare 5\ASCService.exe
17:12:29.0796 3972        AdvancedSystemCareService5 - ok
17:12:29.0859 3972        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:12:29.0953 3972        aec - ok
17:12:30.0000 3972        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:12:30.0015 3972        AFD - ok
17:12:30.0046 3972        Aha154x - ok
17:12:30.0078 3972        aic78u2 - ok
17:12:30.0093 3972        aic78xx - ok
17:12:30.0125 3972        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:12:30.0234 3972        Alerter - ok
17:12:30.0265 3972        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:12:30.0343 3972        ALG - ok
17:12:30.0375 3972        AliIde - ok
17:12:30.0437 3972        Ambfilt        (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
17:12:30.0625 3972        Ambfilt - ok
17:12:30.0687 3972        amsint - ok
17:12:30.0750 3972        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:12:30.0765 3972        AntiVirSchedulerService - ok
17:12:30.0781 3972        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:12:30.0796 3972        AntiVirService - ok
17:12:30.0843 3972        AppMgmt - ok
17:12:30.0906 3972        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:12:30.0984 3972        Arp1394 - ok
17:12:31.0031 3972        ASAPIW2K        (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\Drivers\ASAPIW2K.sys
17:12:31.0046 3972        ASAPIW2K ( UnsignedFile.Multi.Generic ) - warning
17:12:31.0046 3972        ASAPIW2K - detected UnsignedFile.Multi.Generic (1)
17:12:31.0078 3972        asc - ok
17:12:31.0109 3972        asc3350p - ok
17:12:31.0125 3972        asc3550 - ok
17:12:31.0171 3972        AsIO            (663f2fb92608073824ee3106886120f3) C:\WINDOWS\system32\drivers\AsIO.sys
17:12:31.0187 3972        AsIO - ok
17:12:31.0234 3972        Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
17:12:31.0250 3972        Aspi32 ( UnsignedFile.Multi.Generic ) - warning
17:12:31.0250 3972        Aspi32 - detected UnsignedFile.Multi.Generic (1)
17:12:31.0296 3972        aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:12:31.0312 3972        aspnet_state - ok
17:12:31.0375 3972        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:12:31.0453 3972        AsyncMac - ok
17:12:31.0546 3972        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:12:31.0640 3972        atapi - ok
17:12:31.0687 3972        Atdisk - ok
17:12:31.0718 3972        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:12:31.0796 3972        Atmarpc - ok
17:12:31.0875 3972        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:12:31.0953 3972        AudioSrv - ok
17:12:32.0015 3972        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:12:32.0093 3972        audstub - ok
17:12:32.0109 3972        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:12:32.0125 3972        avgntflt - ok
17:12:32.0140 3972        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:12:32.0140 3972        avipbb - ok
17:12:32.0171 3972        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:12:32.0187 3972        avkmgr - ok
17:12:32.0250 3972        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:12:32.0328 3972        Beep - ok
17:12:32.0375 3972        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:12:32.0468 3972        BITS - ok
17:12:32.0531 3972        BootScreen      (a9dbf79632f508655704eb142df16247) C:\WINDOWS\System32\drivers\vidstub.sys
17:12:32.0546 3972        BootScreen ( UnsignedFile.Multi.Generic ) - warning
17:12:32.0546 3972        BootScreen - detected UnsignedFile.Multi.Generic (1)
17:12:32.0593 3972        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:12:32.0671 3972        Browser - ok
17:12:32.0734 3972        Cardex          (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS
17:12:32.0750 3972        Cardex - ok
17:12:32.0750 3972        catchme - ok
17:12:32.0781 3972        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:12:32.0859 3972        cbidf2k - ok
17:12:32.0890 3972        cd20xrnt - ok
17:12:32.0921 3972        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:12:33.0000 3972        Cdaudio - ok
17:12:33.0062 3972        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:12:33.0140 3972        Cdfs - ok
17:12:33.0203 3972        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:12:33.0281 3972        Cdrom - ok
17:12:33.0312 3972        Changer - ok
17:12:33.0359 3972        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:12:33.0437 3972        CiSvc - ok
17:12:33.0484 3972        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:12:33.0578 3972        ClipSrv - ok
17:12:33.0656 3972        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:12:33.0671 3972        clr_optimization_v2.0.50727_32 - ok
17:12:33.0734 3972        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:12:33.0750 3972        clr_optimization_v4.0.30319_32 - ok
17:12:33.0796 3972        CmdIde - ok
17:12:33.0828 3972        COMSysApp - ok
17:12:33.0843 3972        Cpqarray - ok
17:12:33.0890 3972        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:12:33.0984 3972        CryptSvc - ok
17:12:34.0031 3972        CrystalSysInfo  (f054744f67576a01139885173392502b) E:\ProgrammeZ\MediaCoder\SysInfo.sys
17:12:34.0046 3972        CrystalSysInfo - ok
17:12:34.0109 3972        dac2w2k - ok
17:12:34.0125 3972        dac960nt - ok
17:12:34.0171 3972        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:12:34.0203 3972        DcomLaunch - ok
17:12:34.0234 3972        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:12:34.0328 3972        Dhcp - ok
17:12:34.0375 3972        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:12:34.0468 3972        Disk - ok
17:12:34.0515 3972        dmadmin - ok
17:12:34.0593 3972        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:12:34.0718 3972        dmboot - ok
17:12:34.0765 3972        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:12:34.0859 3972        dmio - ok
17:12:34.0937 3972        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:12:35.0031 3972        dmload - ok
17:12:35.0093 3972        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:12:35.0187 3972        dmserver - ok
17:12:35.0265 3972        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:12:35.0343 3972        DMusic - ok
17:12:35.0406 3972        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:12:35.0437 3972        Dnscache - ok
17:12:35.0468 3972        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:12:35.0562 3972        Dot3svc - ok
17:12:35.0609 3972        dpti2o - ok
17:12:35.0656 3972        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:12:35.0734 3972        drmkaud - ok
17:12:35.0765 3972        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:12:35.0843 3972        EapHost - ok
17:12:35.0937 3972        ElbyCDIO        (28cb0b64134ad62c2acf77db8501a619) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:12:35.0953 3972        ElbyCDIO - ok
17:12:36.0000 3972        EraserUtilRebootDrv - ok
17:12:36.0046 3972        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:12:36.0125 3972        ERSvc - ok
17:12:36.0187 3972        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:12:36.0203 3972        Eventlog - ok
17:12:36.0234 3972        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:12:36.0250 3972        EventSystem - ok
17:12:36.0296 3972        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:12:36.0390 3972        Fastfat - ok
17:12:36.0437 3972        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:12:36.0453 3972        FastUserSwitchingCompatibility - ok
17:12:36.0531 3972        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:12:36.0593 3972        Fdc - ok
17:12:36.0625 3972        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:12:36.0703 3972        Fips - ok
17:12:36.0781 3972        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:12:36.0859 3972        Flpydisk - ok
17:12:36.0953 3972        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:12:37.0031 3972        FltMgr - ok
17:12:37.0109 3972        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:12:37.0140 3972        FontCache3.0.0.0 - ok
17:12:37.0218 3972        ForceWare Intelligent Application Manager (IAM) (a6f98d7fb17477e6ec99538223b54daa) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
17:12:37.0218 3972        ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - warning
17:12:37.0218 3972        ForceWare Intelligent Application Manager (IAM) - detected UnsignedFile.Multi.Generic (1)
17:12:37.0250 3972        ForcewareWebInterface (b81f8778f5bb485f3b75114f0c99a49f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
17:12:37.0265 3972        ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - warning
17:12:37.0265 3972        ForcewareWebInterface - detected UnsignedFile.Multi.Generic (1)
17:12:37.0343 3972        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:12:37.0421 3972        Fs_Rec - ok
17:12:37.0468 3972        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:12:37.0562 3972        Ftdisk - ok
17:12:37.0625 3972        gkmixern - ok
17:12:37.0703 3972        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:12:37.0781 3972        Gpc - ok
17:12:37.0828 3972        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:12:37.0921 3972        HDAudBus - ok
17:12:37.0968 3972        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:12:38.0046 3972        helpsvc - ok
17:12:38.0078 3972        HidServ - ok
17:12:38.0125 3972        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:12:38.0218 3972        hidusb - ok
17:12:38.0250 3972        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:12:38.0343 3972        hkmsvc - ok
17:12:38.0375 3972        hpn - ok
17:12:38.0421 3972        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:12:38.0453 3972        HTTP - ok
17:12:38.0500 3972        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:12:38.0578 3972        HTTPFilter - ok
17:12:38.0609 3972        i2omgmt - ok
17:12:38.0640 3972        i2omp - ok
17:12:38.0671 3972        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:12:38.0750 3972        i8042prt - ok
17:12:38.0843 3972        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:12:38.0937 3972        idsvc - ok
17:12:39.0015 3972        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:12:39.0093 3972        Imapi - ok
17:12:39.0156 3972        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:12:39.0234 3972        ImapiService - ok
17:12:39.0265 3972        ini910u - ok
17:12:39.0421 3972        IntcAzAudAddService (723907cc600271bb216faaa0b6877678) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:12:39.0640 3972        IntcAzAudAddService - ok
17:12:39.0703 3972        IntelIde - ok
17:12:39.0750 3972        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:12:39.0828 3972        intelppm - ok
17:12:39.0906 3972        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:12:39.0984 3972        Ip6Fw - ok
17:12:40.0046 3972        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:12:40.0125 3972        IpFilterDriver - ok
17:12:40.0187 3972        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:12:40.0281 3972        IpInIp - ok
17:12:40.0359 3972        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:12:40.0453 3972        IpNat - ok
17:12:40.0531 3972        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:12:40.0609 3972        IPSec - ok
17:12:40.0671 3972        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:12:40.0734 3972        IRENUM - ok
17:12:40.0781 3972        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:12:40.0875 3972        isapnp - ok
17:12:40.0953 3972        JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
17:12:40.0968 3972        JavaQuickStarterService - ok
17:12:41.0046 3972        JGOGO          (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
17:12:41.0078 3972        JGOGO - ok
17:12:41.0109 3972        JRAID          (bd29e1a6fcdf66f5e3875da88728feb1) C:\WINDOWS\system32\DRIVERS\jraid.sys
17:12:41.0125 3972        JRAID - ok
17:12:41.0171 3972        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:12:41.0250 3972        Kbdclass - ok
17:12:41.0296 3972        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:12:41.0359 3972        kbdhid - ok
17:12:41.0437 3972        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:12:41.0515 3972        kmixer - ok
17:12:41.0578 3972        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:12:41.0609 3972        KSecDD - ok
17:12:41.0671 3972        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:12:41.0687 3972        lanmanserver - ok
17:12:41.0718 3972        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:12:41.0750 3972        lanmanworkstation - ok
17:12:41.0859 3972        Lavasoft Ad-Aware Service (ea38136981c61c571d52c380daad46ef) C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
17:12:41.0921 3972        Lavasoft Ad-Aware Service - ok
17:12:41.0953 3972        Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
17:12:41.0968 3972        Lavasoft Kernexplorer - ok
17:12:42.0046 3972        Lbd            (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
17:12:42.0062 3972        Lbd - ok
17:12:42.0078 3972        lbrtfdc - ok
17:12:42.0109 3972        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:12:42.0203 3972        LmHosts - ok
17:12:42.0281 3972        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
17:12:42.0296 3972        MBAMProtector - ok
17:12:42.0375 3972        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
17:12:42.0390 3972        MBAMService - ok
17:12:42.0453 3972        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:12:42.0531 3972        Messenger - ok
17:12:42.0593 3972        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:12:42.0671 3972        mnmdd - ok
17:12:42.0734 3972        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:12:42.0812 3972        mnmsrvc - ok
17:12:42.0875 3972        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:12:42.0953 3972        Modem - ok
17:12:43.0046 3972        Monfilt        (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
17:12:43.0093 3972        Monfilt - ok
17:12:43.0140 3972        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:12:43.0218 3972        Mouclass - ok
17:12:43.0250 3972        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:12:43.0328 3972        mouhid - ok
17:12:43.0359 3972        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:12:43.0453 3972        MountMgr - ok
17:12:43.0484 3972        mraid35x - ok
17:12:43.0531 3972        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:12:43.0609 3972        MRxDAV - ok
17:12:43.0703 3972        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:12:43.0734 3972        MRxSmb - ok
17:12:43.0812 3972        MSCSPTISRV      (b490bd0678cb6a4890a86020ed106c75) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
17:12:43.0828 3972        MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
17:12:43.0828 3972        MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
17:12:43.0890 3972        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:12:43.0968 3972        MSDTC - ok
17:12:44.0046 3972        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:12:44.0125 3972        Msfs - ok
17:12:44.0156 3972        MSIServer - ok
17:12:44.0203 3972        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:12:44.0265 3972        MSKSSRV - ok
17:12:44.0359 3972        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:12:44.0437 3972        MSPCLOCK - ok
17:12:44.0484 3972        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:12:44.0562 3972        MSPQM - ok
17:12:44.0656 3972        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:12:44.0718 3972        mssmbios - ok
17:12:44.0781 3972        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
17:12:44.0812 3972        MTsensor - ok
17:12:44.0859 3972        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:12:44.0906 3972        Mup - ok
17:12:44.0953 3972        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:12:45.0046 3972        napagent - ok
17:12:45.0140 3972        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:12:45.0218 3972        NDIS - ok
17:12:45.0281 3972        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:12:45.0312 3972        NdisTapi - ok
17:12:45.0343 3972        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:12:45.0421 3972        Ndisuio - ok
17:12:45.0468 3972        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:12:45.0546 3972        NdisWan - ok
17:12:45.0625 3972        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:12:45.0656 3972        NDProxy - ok
17:12:45.0687 3972        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:12:45.0765 3972        NetBIOS - ok
17:12:45.0812 3972        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:12:45.0890 3972        NetBT - ok
17:12:45.0953 3972        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:12:46.0031 3972        NetDDE - ok
17:12:46.0046 3972        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:12:46.0109 3972        NetDDEdsdm - ok
17:12:46.0187 3972        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:46.0265 3972        Netlogon - ok
17:12:47.0093 3972        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:12:47.0187 3972        Netman - ok
17:12:47.0218 3972        NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:12:47.0234 3972        NetTcpPortSharing - ok
17:12:47.0296 3972        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:12:47.0375 3972        NIC1394 - ok
17:12:47.0421 3972        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:12:47.0437 3972        Nla - ok
17:12:47.0500 3972        NMSAccessU      (fd306fbcce7adb1077b709742e7148e9) E:\ProgrammeZ\CDBurnerXP\NMSAccessU.exe
17:12:47.0515 3972        NMSAccessU - ok
17:12:47.0593 3972        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:12:47.0671 3972        Npfs - ok
17:12:47.0734 3972        nSvcIp          (c98168642b15b5ec4af116e4c30c8baf) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
17:12:47.0750 3972        nSvcIp ( UnsignedFile.Multi.Generic ) - warning
17:12:47.0750 3972        nSvcIp - detected UnsignedFile.Multi.Generic (1)
17:12:47.0765 3972        nSvcLog        (381a4edac8c5d4327e27387686087a99) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
17:12:47.0765 3972        nSvcLog ( UnsignedFile.Multi.Generic ) - warning
17:12:47.0765 3972        nSvcLog - detected UnsignedFile.Multi.Generic (1)
17:12:47.0859 3972        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:12:47.0953 3972        Ntfs - ok
17:12:48.0000 3972        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:48.0062 3972        NtLmSsp - ok
17:12:48.0125 3972        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:12:48.0203 3972        NtmsSvc - ok
17:12:48.0250 3972        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:12:48.0312 3972        Null - ok
17:12:48.0609 3972        nv              (062c16f3364c7706713282163586988e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:12:49.0093 3972        nv - ok
17:12:49.0187 3972        nvata          (c03e15101f6d9e82cd9b0e7d715f5de3) C:\WINDOWS\system32\DRIVERS\nvata.sys
17:12:49.0234 3972        nvata - ok
17:12:49.0250 3972        NVENETFD        (b9333604527e02cd2223f200c0bae7e0) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:12:49.0281 3972        NVENETFD - ok
17:12:49.0328 3972        nvnetbus        (5e9e55f7ee644c7c5fd78a206fbe37ab) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:12:49.0343 3972        nvnetbus - ok
17:12:49.0406 3972        NVSvc          (b2f5ac506c9b1103827b62ba18a2c514) C:\WINDOWS\system32\nvsvc32.exe
17:12:49.0406 3972        NVSvc - ok
17:12:49.0546 3972        nvUpdatusService (844a25c9e3076edef2b12e0beded755d) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:12:49.0671 3972        nvUpdatusService - ok
17:12:49.0781 3972        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:12:49.0859 3972        NwlnkFlt - ok
17:12:49.0906 3972        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:12:50.0000 3972        NwlnkFwd - ok
17:12:50.0062 3972        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:12:50.0140 3972        ohci1394 - ok
17:12:50.0218 3972        PACSPTISVR      (dcacc2fc7dc0a3d7a60beb81fa233822) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
17:12:50.0234 3972        PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
17:12:50.0234 3972        PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
17:12:50.0328 3972        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:12:50.0406 3972        Parport - ok
17:12:50.0437 3972        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:12:50.0515 3972        PartMgr - ok
17:12:50.0578 3972        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:12:50.0656 3972        ParVdm - ok
17:12:50.0718 3972        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:12:50.0812 3972        PCI - ok
17:12:50.0875 3972        PCIDump - ok
17:12:50.0906 3972        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:12:51.0000 3972        PCIIde - ok
17:12:51.0078 3972        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:12:51.0171 3972        Pcmcia - ok
17:12:51.0187 3972        PDCOMP - ok
17:12:51.0218 3972        PDFRAME - ok
17:12:51.0250 3972        PDRELI - ok
17:12:51.0281 3972        PDRFRAME - ok
17:12:51.0312 3972        perc2 - ok
17:12:51.0328 3972        perc2hib - ok
17:12:51.0390 3972        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:12:51.0390 3972        PlugPlay - ok
17:12:51.0421 3972        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:51.0484 3972        PolicyAgent - ok
17:12:51.0531 3972        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:12:51.0609 3972        PptpMiniport - ok
17:12:51.0671 3972        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:51.0734 3972        ProtectedStorage - ok
17:12:51.0812 3972        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:12:51.0890 3972        PSched - ok
17:12:51.0968 3972        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:12:52.0031 3972        Ptilink - ok
17:12:52.0078 3972        PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:12:52.0093 3972        PxHelp20 - ok
17:12:52.0109 3972        ql1080 - ok
17:12:52.0125 3972        Ql10wnt - ok
17:12:52.0140 3972        ql12160 - ok
17:12:52.0156 3972        ql1240 - ok
17:12:52.0171 3972        ql1280 - ok
17:12:52.0218 3972        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:12:52.0296 3972        RasAcd - ok
17:12:52.0359 3972        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:12:52.0453 3972        RasAuto - ok
17:12:52.0531 3972        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:12:52.0609 3972        Rasl2tp - ok
17:12:52.0687 3972        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:12:52.0750 3972        RasMan - ok
17:12:52.0843 3972        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:12:52.0921 3972        RasPppoe - ok
17:12:52.0953 3972        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:12:53.0031 3972        Raspti - ok
17:12:53.0093 3972        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:12:53.0156 3972        Rdbss - ok
17:12:53.0234 3972        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:12:53.0296 3972        RDPCDD - ok
17:12:53.0328 3972        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
17:12:53.0375 3972        RDPWD - ok
17:12:53.0390 3972        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:12:53.0500 3972        RDSessMgr - ok
17:12:53.0578 3972        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:12:53.0640 3972        redbook - ok
17:12:53.0703 3972        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:12:53.0796 3972        RemoteAccess - ok
17:12:53.0859 3972        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:12:53.0937 3972        RpcLocator - ok
17:12:53.0984 3972        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
17:12:54.0000 3972        RpcSs - ok
17:12:54.0062 3972        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:12:54.0140 3972        RSVP - ok
17:12:54.0187 3972        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:12:54.0250 3972        SamSs - ok
17:12:54.0312 3972        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:12:54.0406 3972        SCardSvr - ok
17:12:54.0468 3972        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:12:54.0546 3972        Schedule - ok
17:12:54.0609 3972        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:12:54.0656 3972        Secdrv - ok
17:12:54.0703 3972        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:12:54.0781 3972        seclogon - ok
17:12:54.0828 3972        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:12:54.0906 3972        SENS - ok
17:12:54.0968 3972        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:12:55.0046 3972        serenum - ok
17:12:55.0109 3972        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:12:55.0203 3972        Serial - ok
17:12:55.0234 3972        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:12:55.0312 3972        Sfloppy - ok
17:12:55.0375 3972        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:12:55.0453 3972        SharedAccess - ok
17:12:55.0500 3972        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:12:55.0500 3972        ShellHWDetection - ok
17:12:55.0546 3972        Simbad - ok
17:12:55.0578 3972        Sparrow - ok
17:12:55.0609 3972        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:12:55.0687 3972        splitter - ok
17:12:55.0718 3972        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:12:55.0750 3972        Spooler - ok
17:12:55.0828 3972        SPTISRV        (1b7447278005e38e464b34a7e841d628) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
17:12:55.0843 3972        SPTISRV ( UnsignedFile.Multi.Generic ) - warning
17:12:55.0843 3972        SPTISRV - detected UnsignedFile.Multi.Generic (1)
17:12:55.0937 3972        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:12:56.0000 3972        sr - ok
17:12:56.0078 3972        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:12:56.0109 3972        srservice - ok
17:12:56.0156 3972        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:12:56.0203 3972        Srv - ok
17:12:56.0265 3972        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:12:56.0312 3972        SSDPSRV - ok
17:12:56.0343 3972        SSHDRV85        (f0be373861a3f34cfab55c1b7ce1feb5) C:\WINDOWS\system32\drivers\SSHDRV85.sys
17:12:56.0359 3972        SSHDRV85 ( UnsignedFile.Multi.Generic ) - warning
17:12:56.0359 3972        SSHDRV85 - detected UnsignedFile.Multi.Generic (1)
17:12:56.0406 3972        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:12:56.0406 3972        ssmdrv - ok
17:12:56.0468 3972        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:12:56.0546 3972        stisvc - ok
17:12:56.0562 3972        SVKP - ok
17:12:56.0625 3972        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:12:56.0703 3972        swenum - ok
17:12:56.0781 3972        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:12:56.0859 3972        swmidi - ok
17:12:56.0906 3972        SwPrv - ok
17:12:57.0000 3972        Symantec Core LC (595175d2e7f77a1440de360eec20fa7d) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
17:12:57.0031 3972        Symantec Core LC - ok
17:12:57.0093 3972        symc810 - ok
17:12:57.0125 3972        symc8xx - ok
17:12:57.0140 3972        sym_hi - ok
17:12:57.0140 3972        sym_u3 - ok
17:12:57.0187 3972        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:12:57.0265 3972        sysaudio - ok
17:12:57.0343 3972        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:12:57.0437 3972        SysmonLog - ok
17:12:57.0531 3972        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:12:57.0609 3972        TapiSrv - ok
17:12:57.0703 3972        TBPanel        (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPanel.sys
17:12:57.0703 3972        TBPanel - ok
17:12:57.0750 3972        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:12:57.0781 3972        Tcpip - ok
17:12:57.0843 3972        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:12:57.0921 3972        TDPIPE - ok
17:12:58.0000 3972        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:12:58.0078 3972        TDTCP - ok
17:12:58.0156 3972        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:12:58.0234 3972        TermDD - ok
17:12:58.0281 3972        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:12:58.0375 3972        TermService - ok
17:12:58.0390 3972        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:12:58.0406 3972        Themes - ok
17:12:58.0437 3972        TosIde - ok
17:12:58.0484 3972        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:12:58.0562 3972        TrkWks - ok
17:12:58.0656 3972        TuneUp.UtilitiesSvc (9379c2dfcb93f4a66ef5bd8ea0c3a56a) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
17:12:58.0703 3972        TuneUp.UtilitiesSvc - ok
17:12:58.0734 3972        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
17:12:58.0750 3972        TuneUpUtilitiesDrv - ok
17:12:58.0843 3972        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:12:58.0921 3972        Udfs - ok
17:12:58.0968 3972        ultra - ok
17:12:59.0015 3972        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:12:59.0093 3972        Update - ok
17:12:59.0156 3972        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:12:59.0203 3972        upnphost - ok
17:12:59.0234 3972        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:12:59.0312 3972        UPS - ok
17:12:59.0375 3972        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:12:59.0437 3972        usbehci - ok
17:12:59.0515 3972        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:12:59.0593 3972        usbhub - ok
17:12:59.0656 3972        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:12:59.0734 3972        usbohci - ok
17:12:59.0781 3972        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:12:59.0859 3972        USBSTOR - ok
17:12:59.0906 3972        UxTuneUp        (78d5d896658251eaf9bdc3e138008e5e) C:\WINDOWS\System32\uxtuneup.dll
17:12:59.0921 3972        UxTuneUp - ok
17:12:59.0984 3972        VClone          (9bf2ea54e5ed5acdf96f1dec84c117c4) C:\WINDOWS\system32\DRIVERS\VClone.sys
17:12:59.0984 3972        VClone ( UnsignedFile.Multi.Generic ) - warning
17:12:59.0984 3972        VClone - detected UnsignedFile.Multi.Generic (1)
17:13:00.0031 3972        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:13:00.0093 3972        VgaSave - ok
17:13:00.0125 3972        ViaIde - ok
17:13:00.0156 3972        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:13:00.0234 3972        VolSnap - ok
17:13:00.0296 3972        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:13:00.0390 3972        VSS - ok
17:13:00.0453 3972        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:13:00.0531 3972        W32Time - ok
17:13:00.0609 3972        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:13:00.0687 3972        Wanarp - ok
17:13:00.0718 3972        WDICA - ok
17:13:00.0750 3972        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:13:00.0828 3972        wdmaud - ok
17:13:00.0859 3972        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:13:00.0937 3972        WebClient - ok
17:13:01.0031 3972        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:13:01.0109 3972        winmgmt - ok
17:13:01.0171 3972        WmdmPmSN        (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll
17:13:01.0203 3972        WmdmPmSN - ok
17:13:01.0250 3972        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:13:01.0343 3972        WmiApSrv - ok
17:13:01.0421 3972        WMPNetworkSvc  (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
17:13:01.0500 3972        WMPNetworkSvc - ok
17:13:01.0625 3972        WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:13:01.0687 3972        WPFFontCache_v0400 - ok
17:13:01.0781 3972        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:13:01.0843 3972        WS2IFSL - ok
17:13:01.0890 3972        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:13:01.0968 3972        wscsvc - ok
17:13:02.0015 3972        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:13:02.0093 3972        wuauserv - ok
17:13:02.0156 3972        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:13:02.0203 3972        WudfPf - ok
17:13:02.0250 3972        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:13:02.0281 3972        WudfRd - ok
17:13:02.0312 3972        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
17:13:02.0359 3972        WudfSvc - ok
17:13:02.0406 3972        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:13:02.0484 3972        WZCSVC - ok
17:13:02.0531 3972        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:13:02.0593 3972        xmlprov - ok
17:13:02.0609 3972        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:13:02.0781 3972        \Device\Harddisk0\DR0 - ok
17:13:02.0781 3972        Boot (0x1200)  (efd2188609ab062a14287f34f381463b) \Device\Harddisk0\DR0\Partition0
17:13:02.0781 3972        \Device\Harddisk0\DR0\Partition0 - ok
17:13:02.0812 3972        Boot (0x1200)  (842e925179a7c42adc7056720268afe3) \Device\Harddisk0\DR0\Partition1
17:13:02.0812 3972        \Device\Harddisk0\DR0\Partition1 - ok
17:13:02.0812 3972        ============================================================
17:13:02.0812 3972        Scan finished
17:13:02.0812 3972        ============================================================
17:13:02.0921 3424        Detected object count: 12
17:13:02.0921 3424        Actual detected object count: 12
17:13:16.0234 3424        ASAPIW2K ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        ASAPIW2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        BootScreen ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        BootScreen ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        nSvcIp ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        nSvcIp ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        nSvcLog ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        nSvcLog ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0234 3424        SSHDRV85 ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0234 3424        SSHDRV85 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:13:16.0250 3424        VClone ( UnsignedFile.Multi.Generic ) - skipped by user
17:13:16.0250 3424        VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
edit: in der zwischenzeit hat sich übrigens kein trojaner mehr gemeldet.

markusg 17.04.2012 18:02
hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
 :Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

Bizkit 17.04.2012 18:18
das habe ich so gemacht.

sobald ich auf FIX klickte, gab es einen Bluescreen mit der Meldung
IRQL(oder so ähnlich)_NOT_LESS_OR_EQUAL

markusg 17.04.2012 18:43
starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk melde dich im betroffenen konto an, probiers noch mal bitte

Bizkit 17.04.2012 19:00
jetzt hats geklappt:

hier das log
Code:
All processes killed
========== OTL ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: BigBizkit
->Flash cache emptied: 5595 bytes
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: UpdatusUser
 
User: UpdatusUser.BIGBIZKI-F22E5C
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
 
User: All Users
 
User: BigBizkit
->Temp folder emptied: 0 bytes
->Java cache emptied: 16669 bytes
->FireFox cache emptied: 125237338 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
 
User: UpdatusUser.BIGBIZKI-F22E5C
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2149749651 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 624303 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2.170,00 mb
 
 
OTL by OldTimer - Version 3.2.39.2 log created on 04172012_195730

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 17.04.2012 19:09
lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Bizkit 17.04.2012 19:36
bitteschön.
es sind 2 dinge dabei, pdf-toolbar, die ich schon mehrfach deinstalliert habe, und irgendein shopping preise firefox addon, dass ich gestern das erste mal gesehen habe und welches ich definitiv nicht installiert habe. edit: das shoppingpreise addon ist im firefox allerdings auch nichtmehr aufgeführt

Code:
Ad-Aware        Lavasoft Limited        26.12.2011        37,5MB        9.6.0 notwendig
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        17.04.2012                10.0.22.87    notwendig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        17.04.2012                11.2.202.228 notwendig
Adobe Reader X (10.1.3) - Deutsch        Adobe Systems Incorporated        16.04.2012        122,5MB        10.1.3 notwendig
Advanced SystemCare 5        IObit        03.04.2012                5.2.0 unnötig
Amplifier 2007 Ae                17.04.2012                unbekannt
ANSTOSS 3                17.04.2012                notwendig
Apple Software Update        Apple Inc.        29.12.2007        2,15MB        2.0.2.92 unnötig/unbekannt, verwende nur den Quicktimeplayer
ASAPI        Pinnacle Systems GmbH        07.02.2008        14,00KB        6.0.0 unbekannt
ASUSUpdate                17.04.2012                notwendig
Audacity 1.2.6                17.04.2012                notwendig
Avira Free Antivirus        Avira        17.04.2012                12.0.0.898 notwendig
BootSkin                17.04.2012                notwendig
BUG Mod 4.4                17.04.2012                notwendig
CCleaner        Piriform        17.04.2012                3.17 notwendig
CDBurnerXP        CDBurnerXP        03.03.2009                4.2.4.1235 notwendig
Chaos Empire® 7.67                17.04.2012                notwendig
Citavi 2.5.2.0        Academic Software Zurich        17.04.2012                2.5.2.0 notwendig
CmdHere Powertoy For Windows XP        Microsoft Corporation        06.03.2009        5,00KB        1.00.0001 unbekannt
ContentMod2.3                17.04.2012                notwendig
Diablo II                17.04.2012                notwendig
DivX Codec        DivX, Inc.        17.04.2012                6.8.0 notwendig
DivX Content Uploader        DivX, Inc.        17.04.2012                1.2.1 unnötig
DivX Player                17.04.2012                6.7.0 unnötig
DivX Web Player        DivX,Inc.        17.04.2012                1.4.0 unnötig
Download Accelerator Plus (DAP)        Speedbit Ltd.        17.04.2012                8652 (Build 452) unnötig/notwendig
EVEREST Home Edition v2.20        Lavalys Inc        17.04.2012                2.20 unnötig
Excellent Magic Sounds 1.00                17.04.2012                notwendig
EXPERTool                                notwendig
FUSSBALL MANAGER 08        Electronic Arts        17.04.2012 notwendig               
Game Booster 3        IObit        03.04.2012                3.3.1 notwendig
GIMP 2.6.5                03.03.2009                notwendig
Gothic 3        JoWood        03.03.2011        3.050MB        1.0.0 notwendig
Gothic II - Die Nacht des Raben        JoWooD Productions Software AG        17.04.2012                2.6 notwendig
Gothic II - Modification Development Kit        Piranha Bytes        17.04.2012                2.6 notwendig
IcoFX 1.6.4                01.03.2009                notwendig
IconTweaker 1.12        Joost Verburg        17.04.2012                1.12 notwendig
ICQ6.5        ICQ        08.12.2009                6.5 unnötig
IrfanView (remove only)                17.04.2012        notwendig       
J2SE Runtime Environment 5.0        Sun Microsystems, Inc.        21.12.2007        98,0MB        1.5.0 unbekannt
Java(TM) 6 Update 31        Oracle        16.04.2012        91,3MB        6.0.310 notwendig
JMB36X Raid Configurer        JMICRON Technology Corp.        27.12.2007                1.00.0000 unbekannt
Join (Merge, Combine) Multiple (or Two) PDF Files Into One Soft        Sobolsoft        17.04.2012        notwendig       
Junk Files Cleaner        Digeus, Inc        01.03.2009        1,05MB        3.5 unnötig
K-Lite Codec Pack 4.7.0 (Full)                04.03.2009                4.7.0 notwendig
Logon Loader 3.0        Daniel Milner        17.04.2012                3.0 notwendig
LogonStudio                17.04.2012                notwendig
Magic ISO Maker v5.5 (build 0273)                17.04.2012                notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400        Malwarebytes Corporation        16.04.2012                1.61.0.1400 notwendig
Mario Forever v 2.16 !                17.04.2012                notwendig
MediaCoder 0.6.2        Broad Intelligence        17.04.2012                0.6.2 notwendig
Microsoft .NET Framework 1.1                12.01.2012                notwendig
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        21.12.2007        3,02MB        1.1.4322 notwendig
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        30.03.2012        185,1MB        2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        27.12.2011        209MB        3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        12.01.2012                notwendig
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        03.04.2012                4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        03.04.2012                4.0.30319 notwendig
Microsoft .NET Framework 4 Extended        Microsoft Corporation        03.04.2012                4.0.30319 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        03.04.2012                4.0.30319 notwendig
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        03.03.2011        5,21MB        8.0.56336 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        28.06.2010        6,68MB        9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        03.04.2012        10,3MB        9.0.30729 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        27.12.2011        11,1MB        10.0.40219 notwendig
MiniMod Balance        Tricky        17.04.2012                2.42 notwendig
Morrowind                17.04.2012                notwendig
Morrowind Script Extender 0.9.4.1                03.04.2012        notwendig       
Mozilla Firefox (3.5.16)        Mozilla        17.04.2012                3.5.16 (de) notwendig
MSXML 6.0 Parser (KB933579)        Microsoft Corporation        27.12.2011        1,31MB        6.10.1200.0 unbekannt
Novo Dicionário Aurélio        Positivo Informática.        08.07.2011        152,1MB        5.00 notwendig
NVIDIA Drivers                17.04.2012                notwendig
NVIDIA Grafiktreiber 296.10        NVIDIA Corporation        03.04.2012                296.10 notwendig
NVIDIA nView 136.18        NVIDIA Corporation        03.04.2012                136.18 notwendig
NVIDIA PhysX-Systemsoftware 9.12.0213        NVIDIA Corporation        03.04.2012                9.12.0213 notwendig
NVIDIA Update 1.7.11        NVIDIA Corporation        03.04.2012                1.7.11 notwendig
OpenMG Limited Patch 4.4-06-13-19-01                17.04.2012                unbekannt
OpenMG Secure Module 4.4.00        Sony Corporation        21.05.2008                4.4.00.11241 unbekannt
OpenOffice.org 2.4        OpenOffice.org        01.04.2008        328MB        2.4.9286 notwendig
PDFCreator        Frank Heindörfer, Philip Chinery        01.03.2009                0.9.7 notwendig
pdfforge Toolbar v1.0        GreenTree Applications, Inc.        01.03.2009        4,17MB        1.00.0000 unnötig, glaube die habe ich schon mehrfach deinstalliert?!
Poket Script 1.2        Poket Witch Studios        17.04.2012                1.2 notwendig
Pro Evolution Soccer 2008        KONAMI        21.12.2007                1.20.0000 notwendig
Python 2.5        Martin v. Löwis        21.12.2007        32,3MB        2.5.150 notwendig
Questpaket 4 Update 2 Deinstallation        Humanforce        14.03.2011                4.2.0.0 notwendig
QuickTime        Apple Inc.        29.12.2007        76,9MB        7.3.1.70 notwendig
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        03.04.2012                5.10.0.6602 notwendig
RocketDock 1.3.5        Punk Software        09.03.2009                notwendig
Scourge of the Lich Father 1.2        Dan Taylor        04.04.2012                1.2 notwendig
shopping-preise.de - AddOn für Firefox        shopping-preise.de        16.04.2012                2.81 !!!Habe ich nie installiert!!!, habe ich gestern deinstalliert als Firefox es als neuestes addon angezeigt hat
Sid Meier's Civilization 4 Complete        Firaxis Games        03.01.2008                1.74 notwendig
Styler        ta2027        11.03.2009        0,70MB        1.4.0.1 notwendig
TaskSwitchXP        Alexander Avdonin        17.04.2012                2.0.11 notwendig
TES Construction Set                17.04.2012                notwendig
The World of Civilization Core        The WoC Team        17.04.2012                1.0.0.0 notwendig
TuneUp Utilities 2012        TuneUp Software        16.04.2012                12.0.3500.13 notwendig
Uninstall 1.0.0.1                28.02.2009                notwendig
Unlocker 1.8.7        Cedrick Collomb        17.04.2012                1.8.7 notwendig
VirtualCloneDrive        Elaborate Bytes        17.04.2012                notwendig
VLC media player 0.9.8a        VideoLAN Team        17.04.2012                0.9.8a notwendig
Warcraft III: All Products                17.04.2012                notwendig
Windows Internet Explorer 7        Microsoft Corporation        21.12.2007                20070813.185237 notwendig
Windows Media Format 11 runtime                17.04.2012                notwendig
Windows Media Player 11                17.04.2012                notwendig
Windows XP Service Pack 3        Microsoft Corporation        26.12.2011                20080414.031514 notwendig
WinRAR                17.04.2012                notwendig
Wise Disk Cleaner 3.2.1        WiseCleaner.com        15.05.2008 unnötig               
Wise Registry Cleaner 3 Professional V3.94        WiseCleaner.com, Inc.        01.03.2009 unnötig               
wxPython 2.8.0.1 (ansi) for Python 2.5        Total Control Software        21.12.2007                2.8.0.1-ansi notwendig
XviD MPEG4 Video Codec (remove only)                17.04.2012                notwendig
Z-Cron        IMU Andreas Baumann        17.04.2012                4.7.0.1 notwendig
Zip Motion Block Video codec (Remove Only)                                notwendig

markusg 17.04.2012 20:08
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Advanced SystemCare
EVEREST
ICQ6.5
J2SE
Junk Files


Mozilla Firefox
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
version 11 instalieren
OpenOffice
OpenOffice.org: Startseite (deutsch)
version 3 instalieren

deinstaliere:
pdfforge Toolbar
kommt glaub ich mit dem pdf creator, evtl. bei der instalation benutzerdefiniert wählen und dann ohne toolbar instalieren, oder tool runter schmeißen.

deinstaliere:
shopping-preise
TuneUp verzichte auf solchen unsinn, wie viele tools willst du dir da noch instalieren, game booster, tuneup... sie bringen nichts, und können dem pc schaden.
Wise : beide

öffne otl bereinigen neustart.
öffne ccleaner analysieren bereinigen neustart.
testen wie der pc läuft

Bizkit 17.04.2012 21:13
alles klar, habe die punkte alle erledigt.

bist jetzt hat sich keiner der Trojaner per Antivir zu wort gemeldet, ich hoffe es bleibt so.

markusg 18.04.2012 11:32
gerät absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
aus der passage xp:
- internet explorer 8, auch wenn du nen andern browser nutzt, muss dieser aktuell sein.
- dienste konfigurieren.
- automatische updates konfigurieren.
- datenausführungsverhinderung für alle prozesse aktivieren.

als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Bizkit 18.04.2012 15:17
bevor ich das alles in angriff nehme:

der Trash.Gen hat sich heute wieder mehrfach gemeldet:

Die Datei 'E:\System Volume Information\_restore{932B1754-C056-42AD-B999-56E9652FCC03}\RP817\A0325881.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen'

er ist immer in soeinem restore ordner.

markusg 18.04.2012 15:27
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, bestätigen, übernehmen ok.
5 min warten, pc neu starten
systemwiederherstellung ein.
danach sollte es keine funde mehr geben

Bizkit 19.04.2012 21:35
frage zu avast:
was passiert mit den dateien in der quarantäne wenn ich Antivir deinstalliere? soll ich avast erst installieren und dann antivir deinstallieren?

markusg 20.04.2012 10:03
die dateien werden gelöscht, kannst also avira beruhigt deinstalieren.

Bizkit 24.04.2012 15:33
vorab entschuldigung ich war auf einem mehrtägigen ausflug.

ich habe jetzt avast statt antivir installiert.

keiner der trojaner hat sich wieder gemeldet. allerdings hängt sich der rechner jetzt im leerlauf (also wenn ich nichts daran mache) auf (bleibt hängen, nur noch die maus bewegt sich).
das passiert mit absoluter regelmäßigkeit, und schon nach etwa 10 minuten.

markusg 24.04.2012 15:41
hi,
tritt das auch nach deinstalation von avast auf?
wenn ja, muss das gerät nun doch neu aufgesetzt werden und dann abgesichert.

Bizkit 26.04.2012 15:15
nach der deinstallation habe ich das problem nicht mehr.
habe aber festgestellt, dass sich der rechner aufhängt, wenn ich mit dem windows media player musikdateien spiele. nach einer zeit hängt er sich auf.
kein problem tritt auf bei videos oder beim abspielen von musikdateien auf einem anderen player.

markusg 26.04.2012 18:45
dann setze das system neu auf


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19