Trojaner-Board - Antivir findet 9 Viren, malware findet nichts mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivir findet 9 Viren, malware findet nichts mehr (https://www.trojaner-board.de/114913-antivir-findet-9-viren-malware-findet-nichts-mehr.html)

Antivir findet 9 Viren, malware findet nichts mehr

Hallo,
heute meldete mein Avira-Scan 9 Funde, von denen zwei in Quarantäne verschoben wurden.

Code:

 
 

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Montag, 7. Mai 2012  12:00
 

Es wird nach 3753340 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : FAYE
 

Versionsinformationen:

BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00

AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 17:52:04

AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 17:52:04

LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 17:52:07

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 17:52:08

AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 17:35:50

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:30:29

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:34:30

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:39:57

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:56:33

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 19:22:37

VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 19:22:37

VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 19:22:37

VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 19:22:37

VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 19:22:37

VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 19:22:37

VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 19:22:37

VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 19:22:37

VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 19:22:38

VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 19:22:38

VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 15:11:29

VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 17:51:10

VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 19:02:38

VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 19:55:31

VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 17:56:49

VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 17:56:49

VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 18:38:09

VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 19:13:00

VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 17:51:11

VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 17:51:08

VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 17:51:09

VBASE025.VDF   : 7.11.28.183   186880 Bytes  26.04.2012 06:08:54

VBASE026.VDF   : 7.11.28.235   166400 Bytes  30.04.2012 12:58:32

VBASE027.VDF   : 7.11.29.37    290816 Bytes  03.05.2012 17:51:08

VBASE028.VDF   : 7.11.29.38      2048 Bytes  03.05.2012 17:51:08

VBASE029.VDF   : 7.11.29.39      2048 Bytes  03.05.2012 17:51:08

VBASE030.VDF   : 7.11.29.40      2048 Bytes  03.05.2012 17:51:08

VBASE031.VDF   : 7.11.29.72    160768 Bytes  06.05.2012 17:51:08

Engineversion  : 8.2.10.62 

AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 17:51:20

AESCRIPT.DLL   : 8.1.4.18      455034 Bytes  27.04.2012 06:09:17

AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 12:06:24

AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 17:34:24

AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 17:52:08

AEPACK.DLL     : 8.2.16.12     807287 Bytes  04.05.2012 17:51:15

AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 06:09:15

AEHEUR.DLL     : 8.1.4.23     4702582 Bytes  04.05.2012 17:51:15

AEHELP.DLL     : 8.1.20.0      254326 Bytes  27.04.2012 06:08:59

AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 06:08:57

AEEXP.DLL      : 8.1.0.35       82291 Bytes  04.05.2012 17:51:16

AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 19:09:27

AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 19:32:38

AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 18:13:45

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  13.12.2010 07:39:20

AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 17:52:04

AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 17:51:09

AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 17:52:03

AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 17:52:03

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20

NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01

RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 17:52:01

RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 17:52:02
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Festplatten

Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Montag, 7. Mai 2012  12:00
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD3

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD4

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD5

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD6

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '504' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <464920>

C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\7720c198-77ce03db

  [0] Archivtyp: ZIP

  --> a/a.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.CS.2

  --> a/b.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FH.1

  --> a/J.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FI.1

  --> a/y.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen

C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\4580fbfa-2d767892

  [0] Archivtyp: ZIP

  --> la/lc.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FK

  --> la/lb.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.EV.2

  --> la/la.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FW

  --> la/J.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FN.3

  --> la/n.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen

Beginne mit der Suche in 'D:\' <000000>
 

Beginne mit der Desinfektion:

C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\4580fbfa-2d767892

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c16ae5f.qua' verschoben!

C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\7720c198-77ce03db

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bb81fa.qua' verschoben!
 
 

Ende des Suchlaufs: Montag, 7. Mai 2012  19:46

Benötigte Zeit:  1:39:27 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  18359 Verzeichnisse wurden überprüft

 505077 Dateien wurden geprüft

      9 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 505068 Dateien ohne Befall

   9283 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

Hier das Ergebnis des Quickscans von malwarebytes:

Code:

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.07.03
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Faye :: FAYE [Administrator]
 

07.05.2012 21:15:35

mbam-log-2012-05-07 (21-15-35).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 206745

Laufzeit: 7 Minute(n), 51 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Bitte helft mir mit der Auswertung und Bereinigung, ich habe nämlich keinerlei Erfahrung in einem solchen Fall. Danke!

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hier die Logfiles:
mbam vom 7.5.

Code:

 Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.07.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Faye :: FAYE [Administrator]
 

07.05.2012 23:55:17

mbam-log-2012-05-07 (23-55-17).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 351060

Laufzeit: 2 Stunde(n), 13 Minute(n), 
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

und vom 8.5.

Code:

 Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.08.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Faye :: FAYE [Administrator]
 

08.05.2012 18:31:15

mbam-log-2012-05-08 (18-31-15).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 351446

Laufzeit: 3 Stunde(n), 40 Minute(n), 25 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

und hier das log vom ESET Online Scanner:

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=a76b351dd15e694fa95d9e40e0cee826

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-05-08 09:42:33

# local_time=2012-05-08 11:42:33 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775141 100 100 8864 111404939 1516 0

# compatibility_mode=8192 67108863 100 0 150 150 0 0

# scanned=149455

# found=0

# cleaned=0

# scan_time=4995

Danke!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:

Code:

OTL logfile created on: 12.05.2012 21:01:40 - Run 1

OTL by OldTimer - Version 3.2.42.3     Folder = C:\Dokumente und Einstellungen\Faye\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,23% Memory free

3,85 Gb Paging File | 3,35 Gb Available in Paging File | 87,12% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 161,36 Gb Free Space | 69,29% Space Free | Partition Type: NTFS

Drive D: | 232,88 Gb Total Space | 70,83 Gb Free Space | 30,41% Space Free | Partition Type: NTFS

Drive E: | 6,00 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Drive H: | 472,25 Mb Total Space | 404,89 Mb Free Space | 85,74% Space Free | Partition Type: FAT

 

Computer Name: FAYE | User Name: Faye | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.05.12 20:43:04 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Faye\Eigene Dateien\Downloads\OTL.exe

PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe

PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE

PRC - [2003.10.24 06:37:56 | 000,217,194 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe Acrobat 6.0\Distillr\acrotray.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.05.12 20:56:07 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll

MOD - [2012.05.12 20:55:58 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll

MOD - [2012.05.12 20:55:12 | 000,425,984 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll

MOD - [2012.05.12 20:55:07 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll

MOD - [2012.05.12 20:55:05 | 000,630,784 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll

MOD - [2012.05.12 20:55:05 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll

MOD - [2012.05.12 20:55:01 | 002,048,000 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll

MOD - [2012.05.12 20:54:58 | 000,010,752 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll

MOD - [2012.05.12 20:54:49 | 005,025,792 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll

MOD - [2012.05.12 20:54:45 | 005,246,976 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll

MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll

MOD - [2003.05.15 04:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe Acrobat 6.0\Distillr\AdistRes.DEU

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (Atmaerveervi)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.04.25 18:35:44 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2009.07.26 06:43:14 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)

SRV - [2006.11.29 11:33:30 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)

SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)

SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)

SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2003.10.22 17:33:34 | 000,061,440 | ---- | M] (Adobe Sytems) [On_Demand | Stopped] -- C:\Programme\Adobe Version Cue\service\VersionCue.exe -- (AdobeVersionCue)

SRV - [2000.05.24 16:20:36 | 000,015,360 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\WINDOWS\system32\ATMsrvc.exe -- (ATMsrvc)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\PxHelp20.sys -- (PxHelp20)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.10.28 22:15:38 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2009.10.28 22:15:38 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2009.05.01 01:03:30 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)

DRV - [2009.05.01 01:03:08 | 006,754,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 200(UVC)

DRV - [2009.05.01 01:01:36 | 000,265,496 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)

DRV - [2009.05.01 01:00:00 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)

DRV - [2009.01.03 23:16:49 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)

DRV - [2009.01.03 23:16:48 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)

DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2006.08.24 11:37:50 | 004,374,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2006.08.02 18:07:50 | 001,681,920 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2006.07.11 20:31:02 | 000,084,096 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2005.11.21 10:41:50 | 000,367,104 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL)

DRV - [2005.11.21 10:41:50 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\netdsl.sys -- (NETDSL)

DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)

DRV - [2003.10.20 03:00:00 | 000,674,048 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdlubase.sys -- (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000)

DRV - [2003.10.20 03:00:00 | 000,039,808 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)

DRV - [2003.10.20 03:00:00 | 000,038,992 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)

DRV - [2002.06.27 22:00:00 | 000,016,509 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-204709993-1968559424-540490486-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/

IE - HKU\S-1-5-21-204709993-1968559424-540490486-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/"

FF - prefs.js..extensions.enabledItems: firetorrent@radicalsoft.com:2.0.3

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: D:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_7.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_7.0 [2011.11.06 23:48:17 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 18:35:44 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.09 19:52:07 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.07 22:49:25 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.05.09 19:52:07 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_7.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011.11.06 23:48:17 | 000,000,000 | ---D | M]

 

[2010.09.15 23:21:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Extensions

[2010.09.15 23:21:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2012.05.02 15:01:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Firefox\Profiles\3fnkysdv.default\extensions

[2012.05.10 20:10:21 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Firefox\Profiles\3fnkysdv.default\searchplugins\anime-news-network.xml

[2010.06.06 23:38:01 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Firefox\Profiles\3fnkysdv.default\searchplugins\wikipedia-en.xml

[2012.04.25 18:35:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.04.25 18:35:44 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.03.19 22:31:10 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O3 - HKU\S-1-5-21-204709993-1968559424-540490486-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O3 - HKU\S-1-5-21-204709993-1968559424-540490486-1006\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AdobeVersionCue] C:\Programme\Adobe Version Cue\ControlPanel\VersionCueTray.exe (Adobe Sytems)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKU\S-1-5-21-204709993-1968559424-540490486-1006..\Run: []  File not found

O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe ()

O4 - HKU\S-1-5-18..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-204709993-1968559424-540490486-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2F59EB4D-8954-40DD-BE27-75949DAE5A51}: NameServer = 192.168.122.252,192.168.122.253

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6378A34E-677D-4D2D-9D11-F938983A6FBC}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Faye\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Faye\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.10.18 01:42:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell - "" = AutoRun

O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell\AutoRun\command - "" = K:\NokiaPCIA_Autorun.exe

O33 - MountPoints2\{7b5b7a94-963b-11dd-9f90-00040effffff}\Shell\AutoRun\command - "" = M:\WDSetup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

MsConfig - StartUpReg: Muscbrigade - hkey= - key= -  File not found

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {FB075B28-D359-4747-146F-5F574CFA62D4} - Java (Sun)

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

Drivers32: vidc.ffds - C:\Programme\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()

Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

 

CREATERESTOREPOINT

Unable to start System Restore Service. Error code 1056

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.05.12 20:54:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2012.05.09 19:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PrintMe Internet Printing

[2012.05.09 18:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Avira

[2012.05.09 18:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

[2012.05.09 18:33:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2012.05.09 18:33:22 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2012.05.09 18:33:22 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys

[2012.05.09 18:33:21 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2012.05.09 18:33:10 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2012.05.09 18:33:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2012.05.08 22:17:05 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.04.25 18:35:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service

[2012.04.25 18:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla

[2012.04.16 22:13:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\gtk-2.0

[2012.04.16 22:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Local Settings

[2012.04.16 22:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Startmenü\Programme\RawTherapee 3.0.1

[2012.04.16 22:01:07 | 000,000,000 | ---D | C] -- C:\Programme\RawTherapee3.0.1

[2012.04.16 21:11:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Desktop\Neuer Ordner (2)

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.05.12 21:03:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012.05.12 20:58:15 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.05.12 20:57:37 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012.05.12 20:57:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.05.12 20:57:27 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys

[2012.05.12 20:57:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs

[2012.05.12 20:57:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad

[2012.05.12 20:55:28 | 000,451,248 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.05.12 20:55:28 | 000,435,214 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.05.12 20:55:28 | 000,082,110 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.05.12 20:55:28 | 000,069,308 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.05.12 20:49:22 | 000,488,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.05.12 19:31:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.05.10 22:28:13 | 000,008,691 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\Eigene Dateien\corse.odt

[2012.05.10 20:19:04 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2012.05.09 19:52:07 | 000,001,768 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk

[2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2012.04.25 22:19:25 | 000,312,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\Desktop\f-a27746727.jpg

[2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2012.04.18 21:16:51 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\.recently-used.xbel

[2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.05.10 22:27:21 | 000,008,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Faye\Eigene Dateien\corse.odt

[2012.05.09 19:52:07 | 000,002,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 6.0 Professional.lnk

[2012.05.09 19:52:07 | 000,002,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acrobat Distiller 6.0.lnk

[2012.05.09 19:52:07 | 000,001,768 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk

[2012.04.25 22:19:24 | 000,312,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Faye\Desktop\f-a27746727.jpg

[2012.04.18 21:16:51 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Faye\.recently-used.xbel

[2012.02.16 18:53:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

 
 ========== LOP Check ==========

 

[2011.06.08 22:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare

[2008.09.22 12:39:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2011.03.08 00:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2006.10.18 02:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2011.08.12 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2011.08.12 22:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2011.08.12 22:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2009.04.15 17:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp

[2006.10.18 02:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\InterVideo

[2011.12.18 22:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Audacity

[2007.12.18 19:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\FRITZ!

[2009.04.15 16:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\GetRightToGo

[2012.04.16 22:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\gtk-2.0

[2011.07.30 01:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\ICQ

[2006.10.18 02:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\InterVideo

[2010.04.20 20:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Leadertech

[2009.10.20 21:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\OpenOffice.org

[2011.08.12 22:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\PC Suite

[2010.09.15 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Thunderbird

[2006.10.18 02:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard Benutzer\Anwendungsdaten\InterVideo

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2012.04.25 22:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Adobe

[2011.12.04 22:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\AdobeAUM

[2012.05.09 19:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\AdobeUM

[2008.12.20 15:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Ahead

[2011.03.06 20:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Apple Computer

[2006.10.18 02:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\ATI

[2011.12.18 22:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Audacity

[2012.05.09 18:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Avira

[2009.04.15 17:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\CyberLink

[2007.02.22 17:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\DivX

[2010.01.26 18:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\dvdcss

[2007.12.18 19:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\FRITZ!

[2009.04.15 16:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\GetRightToGo

[2009.09.06 12:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Google

[2012.04.16 22:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\gtk-2.0

[2007.09.20 20:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Help

[2011.07.30 01:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\ICQ

[2006.10.18 01:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Identities

[2006.10.18 02:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\InterVideo

[2010.04.20 20:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Leadertech

[2006.10.18 02:33:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Macromedia

[2011.11.30 15:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Malwarebytes

[2012.02.10 19:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Media Player Classic

[2011.10.11 23:11:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Microsoft

[2010.06.01 08:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla

[2009.10.20 21:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\OpenOffice.org

[2009.10.20 20:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\OpenOffice.org2

[2011.08.12 22:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\PC Suite

[2008.12.28 20:16:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\SecuROM

[2011.09.06 22:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Skype

[2011.09.06 21:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\skypePM

[2009.10.20 20:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun

[2009.08.30 20:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Talkback

[2010.09.15 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Thunderbird

[2012.02.15 18:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\vlc

[2008.04.29 21:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\WinRAR

 
 < %APPDATA%\*.exe /s >

[2009.09.23 23:28:25 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Microsoft\Installer\{C5EC81D0-3DED-435D-A46E-E3F60F7DC8AD}\ARPPRODUCTICON.exe

[2009.09.23 23:28:25 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Microsoft\Installer\{C5EC81D0-3DED-435D-A46E-E3F60F7DC8AD}\PalmDesktopShortcut.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2009.08.31 20:09:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys

[2009.08.31 20:09:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2009.08.31 20:09:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys

[2009.08.31 20:09:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe

[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2006.10.18 03:36:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2006.10.18 03:36:20 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2006.10.18 03:36:20 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

--- --- ---
[/code]

Vielen Dank fürs Auswerten!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKU\S-1-5-21-204709993-1968559424-540490486-1006..\Run: []  File not found

O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe ()

O4 - HKU\S-1-5-18..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-204709993-1968559424-540490486-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.10.18 01:42:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell - "" = AutoRun

O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell\AutoRun\command - "" = K:\NokiaPCIA_Autorun.exe

O33 - MountPoints2\{7b5b7a94-963b-11dd-9f90-00040effffff}\Shell\AutoRun\command - "" = M:\WDSetup.exe

:Commands

[purity]

[emptytemp]

[emptyflash]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo, hier das file, das sich nach dem Neustart automatisch öffnete

Code:

All processes killed

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-204709993-1968559424-540490486-1006\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WUAppSetup deleted successfully.

C:\Programme\Gemeinsame Dateien\LogiShrd\WUApp32.exe moved successfully.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WUAppSetup not found.

File C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe not found.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk moved successfully.

C:\Programme\Adobe Acrobat 6.0\Distillr\acrotray.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-204709993-1968559424-540490486-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.

File K:\NokiaPCIA_Autorun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7b5b7a94-963b-11dd-9f90-00040effffff}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b5b7a94-963b-11dd-9f90-00040effffff}\ not found.

File M:\WDSetup.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Flash cache emptied: 540 bytes

 

User: Faye

->Temp folder emptied: 3822483643 bytes

->Temporary Internet Files folder emptied: 20653509 bytes

->Java cache emptied: 68564114 bytes

->FireFox cache emptied: 479149134 bytes

->Flash cache emptied: 262876 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1749349 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Standard Benutzer

->Temp folder emptied: 837360 bytes

->Temporary Internet Files folder emptied: 396738 bytes

->FireFox cache emptied: 27966067 bytes

->Flash cache emptied: 921 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 2676103 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 141338136 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 4.355,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Faye

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: NetworkService

 

User: Standard Benutzer

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.42.3 log created on 05132012_192409
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

TDSS log: Es lag tatsächlich auf C. Wie konntest du das nur wissen? ;-)

Code:

22:00:14.0796 3248        TDSS rootkit removing tool 2.7.34.0 May  2 2012 09:59:18

22:00:16.0015 3248        ============================================================

22:00:16.0015 3248        Current date / time: 2012/05/14 22:00:16.0015

22:00:16.0015 3248        SystemInfo:

22:00:16.0015 3248        

22:00:16.0015 3248        OS Version: 5.1.2600 ServicePack: 3.0

22:00:16.0015 3248        Product type: Workstation

22:00:16.0015 3248        ComputerName: FAYE

22:00:16.0015 3248        UserName: Faye

22:00:16.0015 3248        Windows directory: C:\WINDOWS

22:00:16.0015 3248        System windows directory: C:\WINDOWS

22:00:16.0015 3248        Processor architecture: Intel x86

22:00:16.0015 3248        Number of processors: 2

22:00:16.0015 3248        Page size: 0x1000

22:00:16.0015 3248        Boot type: Normal boot

22:00:16.0015 3248        ============================================================

22:00:16.0968 3248        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

22:00:16.0984 3248        Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

22:00:17.0000 3248        Drive \Device\Harddisk4\DR6 - Size: 0x1D880000 (0.46 Gb), SectorSize: 0x200, Cylinders: 0x3C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

22:00:17.0000 3248        ============================================================

22:00:17.0000 3248        \Device\Harddisk0\DR0:

22:00:17.0000 3248        MBR partitions:

22:00:17.0000 3248        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542

22:00:17.0000 3248        \Device\Harddisk1\DR1:

22:00:17.0015 3248        MBR partitions:

22:00:17.0015 3248        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542

22:00:17.0015 3248        \Device\Harddisk4\DR6:

22:00:17.0015 3248        MBR partitions:

22:00:17.0015 3248        \Device\Harddisk4\DR6\Partition0: MBR, Type 0x6, StartLBA 0xF1, BlocksNum 0xEC30F

22:00:17.0015 3248        ============================================================

22:00:17.0109 3248        C: <-> \Device\Harddisk0\DR0\Partition0

22:00:17.0140 3248        D: <-> \Device\Harddisk1\DR1\Partition0

22:00:17.0140 3248        ============================================================

22:00:17.0140 3248        Initialize success

22:00:17.0140 3248        ============================================================

22:01:13.0000 1784        ============================================================

22:01:13.0000 1784        Scan started

22:01:13.0000 1784        Mode: Manual; SigCheck; TDLFS; 

22:01:13.0000 1784        ============================================================

22:01:13.0796 1784        Abiosdsk - ok

22:01:13.0796 1784        abp480n5 - ok

22:01:13.0859 1784        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

22:01:15.0093 1784        ACPI - ok

22:01:15.0125 1784        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

22:01:15.0281 1784        ACPIEC - ok

22:01:15.0421 1784        Adobe LM Service (f84c9dee4698df3c1d76801b7b1b55d7) C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

22:01:15.0437 1784        Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning

22:01:15.0437 1784        Adobe LM Service - detected UnsignedFile.Multi.Generic (1)

22:01:15.0531 1784        AdobeVersionCue (fc9d93d13127e3252466d4a33039b54b) C:\Programme\Adobe Version Cue\service\VersionCue.exe

22:01:15.0546 1784        AdobeVersionCue ( UnsignedFile.Multi.Generic ) - warning

22:01:15.0546 1784        AdobeVersionCue - detected UnsignedFile.Multi.Generic (1)

22:01:15.0546 1784        adpu160m - ok

22:01:15.0609 1784        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

22:01:15.0812 1784        aec - ok

22:01:15.0859 1784        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

22:01:15.0890 1784        AFD - ok

22:01:15.0906 1784        Aha154x - ok

22:01:15.0906 1784        aic78u2 - ok

22:01:15.0906 1784        aic78xx - ok

22:01:15.0953 1784        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

22:01:16.0062 1784        Alerter - ok

22:01:16.0078 1784        ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe

22:01:16.0218 1784        ALG - ok

22:01:16.0218 1784        AliIde - ok

22:01:16.0265 1784        AmdK8           (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys

22:01:16.0296 1784        AmdK8 - ok

22:01:16.0296 1784        amsint - ok

22:01:16.0515 1784        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe

22:01:16.0531 1784        AntiVirSchedulerService - ok

22:01:16.0562 1784        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe

22:01:16.0593 1784        AntiVirService - ok

22:01:16.0593 1784        AppMgmt - ok

22:01:16.0625 1784        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

22:01:16.0750 1784        Arp1394 - ok

22:01:16.0750 1784        asc - ok

22:01:16.0765 1784        asc3350p - ok

22:01:16.0765 1784        asc3550 - ok

22:01:16.0968 1784        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

22:01:16.0984 1784        aspnet_state - ok

22:01:17.0031 1784        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

22:01:17.0140 1784        AsyncMac - ok

22:01:17.0156 1784        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

22:01:17.0281 1784        atapi - ok

22:01:17.0281 1784        Atdisk - ok

22:01:17.0359 1784        Ati HotKey Poller (688e49afef3a07fca943250d6a9729aa) C:\WINDOWS\system32\Ati2evxx.exe

22:01:17.0406 1784        Ati HotKey Poller - ok

22:01:17.0515 1784        ati2mtag        (86a7a22f3670465ef575614e001159c0) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

22:01:17.0703 1784        ati2mtag - ok

22:01:17.0906 1784        atksgt          (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys

22:01:18.0015 1784        atksgt - ok

22:01:18.0062 1784        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

22:01:18.0265 1784        Atmarpc - ok

22:01:18.0312 1784        ATMsrvc         (523ca82a8810f4354e6425406afbc130) C:\WINDOWS\System32\ATMsrvc.exe

22:01:18.0343 1784        ATMsrvc ( UnsignedFile.Multi.Generic ) - warning

22:01:18.0343 1784        ATMsrvc - detected UnsignedFile.Multi.Generic (1)

22:01:18.0390 1784        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll

22:01:18.0500 1784        AudioSrv - ok

22:01:18.0546 1784        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

22:01:18.0656 1784        audstub - ok

22:01:18.0687 1784        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

22:01:18.0718 1784        avgntflt - ok

22:01:18.0750 1784        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys

22:01:18.0765 1784        avipbb - ok

22:01:18.0812 1784        avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

22:01:18.0828 1784        avkmgr - ok

22:01:18.0953 1784        AVM IGD CTRL Service (8dfa2ec772f97ed02b384db88641b367) C:\Programme\FRITZ!DSL\IGDCTRL.EXE

22:01:18.0968 1784        AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - warning

22:01:18.0968 1784        AVM IGD CTRL Service - detected UnsignedFile.Multi.Generic (1)

22:01:18.0968 1784        AVMDSLPPPOE     (5173005300d4973d2540bc42bc028b72) C:\WINDOWS\system32\DRIVERS\avmdsloe.sys

22:01:19.0015 1784        AVMDSLPPPOE - ok

22:01:19.0015 1784        AVMNDSL         (140ba5bf4666c27c15368cce9df54a93) C:\WINDOWS\system32\DRIVERS\avmndsl.sys

22:01:19.0062 1784        AVMNDSL - ok

22:01:19.0109 1784        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

22:01:19.0265 1784        Beep - ok

22:01:19.0343 1784        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll

22:01:19.0515 1784        BITS - ok

22:01:19.0562 1784        Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll

22:01:19.0671 1784        Browser - ok

22:01:19.0703 1784        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

22:01:19.0843 1784        cbidf2k - ok

22:01:19.0890 1784        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

22:01:20.0000 1784        CCDECODE - ok

22:01:20.0000 1784        cd20xrnt - ok

22:01:20.0031 1784        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

22:01:20.0171 1784        Cdaudio - ok

22:01:20.0218 1784        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

22:01:20.0312 1784        Cdfs - ok

22:01:20.0328 1784        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

22:01:20.0406 1784        Cdrom - ok

22:01:20.0421 1784        Changer - ok

22:01:20.0468 1784        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

22:01:20.0578 1784        CiSvc - ok

22:01:20.0609 1784        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

22:01:20.0734 1784        ClipSrv - ok

22:01:20.0906 1784        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

22:01:20.0921 1784        clr_optimization_v2.0.50727_32 - ok

22:01:20.0921 1784        CmdIde - ok

22:01:20.0921 1784        COMSysApp - ok

22:01:20.0937 1784        Cpqarray - ok

22:01:21.0000 1784        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll

22:01:21.0093 1784        CryptSvc - ok

22:01:21.0093 1784        dac2w2k - ok

22:01:21.0093 1784        dac960nt - ok

22:01:21.0203 1784        DAUpdaterSvc    (80861969541971176e005d2c09dae851) C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

22:01:21.0203 1784        DAUpdaterSvc - ok

22:01:21.0265 1784        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

22:01:21.0328 1784        DcomLaunch - ok

22:01:21.0437 1784        de_serv         (1523251b9d8a5d84de0cd23418847824) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

22:01:21.0484 1784        de_serv ( UnsignedFile.Multi.Generic ) - warning

22:01:21.0484 1784        de_serv - detected UnsignedFile.Multi.Generic (1)

22:01:21.0531 1784        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

22:01:21.0703 1784        Dhcp - ok

22:01:21.0750 1784        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

22:01:21.0843 1784        Disk - ok

22:01:21.0843 1784        dmadmin - ok

22:01:21.0906 1784        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

22:01:22.0046 1784        dmboot - ok

22:01:22.0093 1784        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

22:01:22.0218 1784        dmio - ok

22:01:22.0250 1784        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

22:01:22.0359 1784        dmload - ok

22:01:22.0406 1784        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

22:01:22.0500 1784        dmserver - ok

22:01:22.0500 1784        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

22:01:22.0593 1784        DMusic - ok

22:01:22.0656 1784        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll

22:01:22.0703 1784        Dnscache - ok

22:01:22.0750 1784        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

22:01:22.0843 1784        Dot3svc - ok

22:01:22.0843 1784        dpti2o - ok

22:01:22.0890 1784        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

22:01:22.0984 1784        drmkaud - ok

22:01:23.0015 1784        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

22:01:23.0171 1784        EapHost - ok

22:01:23.0218 1784        ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll

22:01:23.0312 1784        ERSvc - ok

22:01:23.0359 1784        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

22:01:23.0390 1784        Eventlog - ok

22:01:23.0437 1784        EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll

22:01:23.0468 1784        EventSystem - ok

22:01:23.0531 1784        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

22:01:23.0625 1784        Fastfat - ok

22:01:23.0671 1784        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

22:01:23.0734 1784        FastUserSwitchingCompatibility - ok

22:01:23.0781 1784        Fax             (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe

22:01:23.0890 1784        Fax - ok

22:01:23.0906 1784        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

22:01:24.0000 1784        Fdc - ok

22:01:24.0093 1784        FDLUBASE        (8113ec5cd3df9d3dfa0aaab542d781aa) C:\WINDOWS\system32\DRIVERS\fdlubase.sys

22:01:24.0187 1784        FDLUBASE - ok

22:01:24.0234 1784        FilterService   (a75ddc492d2d1d6558ad8003a4adb73a) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys

22:01:24.0250 1784        FilterService - ok

22:01:24.0296 1784        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

22:01:24.0406 1784        Fips - ok

22:01:24.0421 1784        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

22:01:24.0531 1784        Flpydisk - ok

22:01:24.0578 1784        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

22:01:24.0687 1784        FltMgr - ok

22:01:24.0875 1784        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

22:01:24.0875 1784        FontCache3.0.0.0 - ok

22:01:24.0921 1784        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

22:01:25.0062 1784        Fs_Rec - ok

22:01:25.0093 1784        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

22:01:25.0234 1784        Ftdisk - ok

22:01:25.0296 1784        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

22:01:25.0375 1784        Gpc - ok

22:01:25.0515 1784        gupdate         (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe

22:01:25.0531 1784        gupdate - ok

22:01:25.0531 1784        gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe

22:01:25.0546 1784        gupdatem - ok

22:01:25.0593 1784        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

22:01:25.0687 1784        HDAudBus - ok

22:01:25.0796 1784        helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

22:01:25.0890 1784        helpsvc - ok

22:01:25.0937 1784        HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll

22:01:26.0031 1784        HidServ - ok

22:01:26.0093 1784        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

22:01:26.0203 1784        hidusb - ok

22:01:26.0234 1784        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

22:01:26.0328 1784        hkmsvc - ok

22:01:26.0328 1784        hpn - ok

22:01:26.0375 1784        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

22:01:26.0421 1784        HTTP - ok

22:01:26.0468 1784        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

22:01:26.0562 1784        HTTPFilter - ok

22:01:26.0562 1784        i2omgmt - ok

22:01:26.0578 1784        i2omp - ok

22:01:26.0593 1784        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys

22:01:26.0671 1784        i8042prt - ok

22:01:26.0765 1784        IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

22:01:26.0765 1784        IDriverT ( UnsignedFile.Multi.Generic ) - warning

22:01:26.0765 1784        IDriverT - detected UnsignedFile.Multi.Generic (1)

22:01:26.0906 1784        idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

22:01:27.0000 1784        idsvc - ok

22:01:27.0031 1784        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

22:01:27.0125 1784        Imapi - ok

22:01:27.0156 1784        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

22:01:27.0250 1784        ImapiService - ok

22:01:27.0265 1784        ini910u - ok

22:01:27.0453 1784        IntcAzAudAddService (7385944d4f025bd8c498bfd97981e336) C:\WINDOWS\system32\drivers\RtkHDAud.sys

22:01:27.0734 1784        IntcAzAudAddService - ok

22:01:27.0875 1784        IntelIde - ok

22:01:27.0906 1784        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

22:01:28.0093 1784        Ip6Fw - ok

22:01:28.0140 1784        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

22:01:28.0281 1784        IpFilterDriver - ok

22:01:28.0328 1784        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

22:01:28.0437 1784        IpInIp - ok

22:01:28.0484 1784        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

22:01:28.0578 1784        IpNat - ok

22:01:28.0593 1784        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

22:01:28.0687 1784        IPSec - ok

22:01:28.0703 1784        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

22:01:28.0812 1784        IRENUM - ok

22:01:28.0828 1784        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

22:01:28.0921 1784        isapnp - ok

22:01:28.0968 1784        ithsgt          (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys

22:01:29.0000 1784        ithsgt ( UnsignedFile.Multi.Generic ) - warning

22:01:29.0000 1784        ithsgt - detected UnsignedFile.Multi.Generic (1)

22:01:29.0140 1784        JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe

22:01:29.0156 1784        JavaQuickStarterService - ok

22:01:29.0203 1784        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

22:01:29.0296 1784        Kbdclass - ok

22:01:29.0328 1784        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

22:01:29.0437 1784        kbdhid - ok

22:01:29.0468 1784        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

22:01:29.0593 1784        kmixer - ok

22:01:29.0640 1784        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

22:01:29.0718 1784        KSecDD - ok

22:01:29.0781 1784        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll

22:01:29.0812 1784        lanmanserver - ok

22:01:29.0859 1784        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

22:01:29.0906 1784        lanmanworkstation - ok

22:01:29.0906 1784        lbrtfdc - ok

22:01:29.0921 1784        lilsgt          (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys

22:01:29.0937 1784        lilsgt ( UnsignedFile.Multi.Generic ) - warning

22:01:29.0937 1784        lilsgt - detected UnsignedFile.Multi.Generic (1)

22:01:29.0968 1784        lirsgt          (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys

22:01:29.0968 1784        lirsgt - ok

22:01:30.0015 1784        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

22:01:30.0109 1784        LmHosts - ok

22:01:30.0140 1784        lvpopflt        (01f0e010acb61472163e9d02d3ff531a) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys

22:01:30.0171 1784        lvpopflt - ok

22:01:30.0218 1784        LVRS            (87ecce893d8aec5a9337b917742d339c) C:\WINDOWS\system32\DRIVERS\lvrs.sys

22:01:30.0265 1784        LVRS - ok

22:01:30.0640 1784        LVUVC           (291f69b3dda0f033d2490c5ba5179f7c) C:\WINDOWS\system32\DRIVERS\lvuvc.sys

22:01:31.0140 1784        LVUVC - ok

22:01:31.0312 1784        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

22:01:31.0421 1784        Messenger - ok

22:01:31.0531 1784        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

22:01:31.0640 1784        mnmdd - ok

22:01:31.0906 1784        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

22:01:32.0031 1784        mnmsrvc - ok

22:01:32.0062 1784        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

22:01:32.0187 1784        Modem - ok

22:01:32.0203 1784        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

22:01:32.0296 1784        Mouclass - ok

22:01:32.0343 1784        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

22:01:32.0453 1784        mouhid - ok

22:01:32.0500 1784        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

22:01:32.0593 1784        MountMgr - ok

22:01:32.0687 1784        MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

22:01:32.0703 1784        MozillaMaintenance - ok

22:01:32.0703 1784        mraid35x - ok

22:01:32.0718 1784        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

22:01:32.0828 1784        MRxDAV - ok

22:01:32.0890 1784        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

22:01:32.0953 1784        MRxSmb - ok

22:01:33.0000 1784        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

22:01:33.0093 1784        MSDTC - ok

22:01:33.0093 1784        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

22:01:33.0203 1784        Msfs - ok

22:01:33.0218 1784        MSIServer - ok

22:01:33.0250 1784        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

22:01:33.0328 1784        MSKSSRV - ok

22:01:33.0359 1784        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

22:01:33.0453 1784        MSPCLOCK - ok

22:01:33.0484 1784        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

22:01:33.0562 1784        MSPQM - ok

22:01:33.0609 1784        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

22:01:33.0703 1784        mssmbios - ok

22:01:33.0734 1784        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

22:01:33.0843 1784        MSTEE - ok

22:01:33.0906 1784        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

22:01:33.0937 1784        Mup - ok

22:01:33.0953 1784        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

22:01:34.0062 1784        NABTSFEC - ok

22:01:34.0125 1784        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

22:01:34.0250 1784        napagent - ok

22:01:34.0296 1784        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

22:01:34.0406 1784        NDIS - ok

22:01:34.0421 1784        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

22:01:34.0531 1784        NdisIP - ok

22:01:34.0578 1784        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

22:01:34.0625 1784        NdisTapi - ok

22:01:34.0640 1784        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

22:01:34.0734 1784        Ndisuio - ok

22:01:34.0765 1784        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

22:01:34.0875 1784        NdisWan - ok

22:01:34.0921 1784        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

22:01:34.0968 1784        NDProxy - ok

22:01:35.0015 1784        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

22:01:35.0109 1784        NetBIOS - ok

22:01:35.0140 1784        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

22:01:35.0250 1784        NetBT - ok

22:01:35.0296 1784        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

22:01:35.0375 1784        NetDDE - ok

22:01:35.0390 1784        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

22:01:35.0468 1784        NetDDEdsdm - ok

22:01:35.0515 1784        NETDSL          (dceaf7a212dd2279f7ee9cbe62165781) C:\WINDOWS\system32\DRIVERS\netdsl.sys

22:01:35.0531 1784        NETDSL ( UnsignedFile.Multi.Generic ) - warning

22:01:35.0531 1784        NETDSL - detected UnsignedFile.Multi.Generic (1)

22:01:35.0562 1784        NETFWDSL        (1c862aa5a1154727519a7093c9b254cf) C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS

22:01:35.0578 1784        NETFWDSL ( UnsignedFile.Multi.Generic ) - warning

22:01:35.0578 1784        NETFWDSL - detected UnsignedFile.Multi.Generic (1)

22:01:35.0625 1784        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

22:01:35.0718 1784        Netlogon - ok

22:01:35.0750 1784        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll

22:01:35.0843 1784        Netman - ok

22:01:36.0046 1784        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

22:01:36.0062 1784        NetTcpPortSharing - ok

22:01:36.0125 1784        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

22:01:36.0218 1784        NIC1394 - ok

22:01:36.0265 1784        Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll

22:01:36.0296 1784        Nla - ok

22:01:36.0312 1784        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

22:01:36.0390 1784        Npfs - ok

22:01:36.0421 1784        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

22:01:36.0687 1784        Ntfs - ok

22:01:36.0734 1784        NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

22:01:36.0812 1784        NtLmSsp - ok

22:01:36.0875 1784        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

22:01:37.0000 1784        NtmsSvc - ok

22:01:37.0031 1784        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

22:01:37.0156 1784        Null - ok

22:01:37.0187 1784        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

22:01:37.0343 1784        NwlnkFlt - ok

22:01:37.0359 1784        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

22:01:37.0515 1784        NwlnkFwd - ok

22:01:37.0578 1784        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

22:01:37.0671 1784        ohci1394 - ok

22:01:37.0718 1784        PalmUSBD        (803cf09c795290825607505d37819135) C:\WINDOWS\system32\drivers\PalmUSBD.sys

22:01:37.0750 1784        PalmUSBD - ok

22:01:37.0781 1784        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys

22:01:37.0890 1784        Parport - ok

22:01:37.0937 1784        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

22:01:38.0015 1784        PartMgr - ok

22:01:38.0046 1784        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

22:01:38.0187 1784        ParVdm - ok

22:01:38.0218 1784        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

22:01:38.0265 1784        pccsmcfd - ok

22:01:38.0296 1784        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

22:01:38.0375 1784        PCI - ok

22:01:38.0390 1784        PCIDump - ok

22:01:38.0406 1784        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

22:01:38.0562 1784        PCIIde - ok

22:01:38.0578 1784        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

22:01:38.0671 1784        Pcmcia - ok

22:01:38.0687 1784        PDCOMP - ok

22:01:38.0687 1784        PDFRAME - ok

22:01:38.0687 1784        PDRELI - ok

22:01:38.0703 1784        PDRFRAME - ok

22:01:38.0703 1784        perc2 - ok

22:01:38.0703 1784        perc2hib - ok

22:01:38.0781 1784        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

22:01:38.0796 1784        PlugPlay - ok

22:01:38.0796 1784        PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

22:01:38.0890 1784        PolicyAgent - ok

22:01:38.0937 1784        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

22:01:39.0015 1784        PptpMiniport - ok

22:01:39.0031 1784        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

22:01:39.0125 1784        Processor - ok

22:01:39.0140 1784        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

22:01:39.0218 1784        ProtectedStorage - ok

22:01:39.0218 1784        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

22:01:39.0312 1784        PSched - ok

22:01:39.0343 1784        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

22:01:39.0484 1784        Ptilink - ok

22:01:39.0484 1784        PxHelp20 - ok

22:01:39.0500 1784        ql1080 - ok

22:01:39.0500 1784        Ql10wnt - ok

22:01:39.0500 1784        ql12160 - ok

22:01:39.0515 1784        ql1240 - ok

22:01:39.0515 1784        ql1280 - ok

22:01:39.0578 1784        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

22:01:39.0687 1784        RasAcd - ok

22:01:39.0750 1784        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

22:01:39.0828 1784        RasAuto - ok

22:01:39.0859 1784        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

22:01:39.0968 1784        Rasl2tp - ok

22:01:40.0015 1784        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll

22:01:40.0156 1784        RasMan - ok

22:01:40.0156 1784        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

22:01:40.0265 1784        RasPppoe - ok

22:01:40.0328 1784        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

22:01:40.0468 1784        Raspti - ok

22:01:40.0484 1784        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

22:01:40.0578 1784        Rdbss - ok

22:01:40.0625 1784        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

22:01:40.0734 1784        RDPCDD - ok

22:01:40.0796 1784        RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys

22:01:40.0812 1784        RDPWD - ok

22:01:40.0859 1784        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

22:01:40.0968 1784        RDSessMgr - ok

22:01:41.0015 1784        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

22:01:41.0125 1784        redbook - ok

22:01:41.0156 1784        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

22:01:41.0265 1784        RemoteAccess - ok

22:01:41.0312 1784        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

22:01:41.0406 1784        RpcLocator - ok

22:01:41.0468 1784        RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

22:01:41.0500 1784        RpcSs - ok

22:01:41.0546 1784        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

22:01:41.0687 1784        RSVP - ok

22:01:41.0734 1784        RTL8023xp       (a8dd3687627737b0f4e34c300c121dfb) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys

22:01:41.0796 1784        RTL8023xp - ok

22:01:41.0828 1784        rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

22:01:41.0921 1784        rtl8139 - ok

22:01:41.0968 1784        SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

22:01:42.0062 1784        SamSs - ok

22:01:42.0093 1784        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

22:01:42.0203 1784        SCardSvr - ok

22:01:42.0250 1784        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll

22:01:42.0359 1784        Schedule - ok

22:01:42.0390 1784        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

22:01:42.0484 1784        Secdrv - ok

22:01:42.0515 1784        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll

22:01:42.0609 1784        seclogon - ok

22:01:42.0656 1784        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll

22:01:42.0750 1784        SENS - ok

22:01:42.0750 1784        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

22:01:42.0843 1784        serenum - ok

22:01:42.0859 1784        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

22:01:42.0953 1784        Serial - ok

22:01:43.0078 1784        ServiceLayer    (668043f192ab9659761a349a4703600d) C:\Programme\PC Connectivity Solution\ServiceLayer.exe

22:01:43.0109 1784        ServiceLayer - ok

22:01:43.0171 1784        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

22:01:43.0250 1784        Sfloppy - ok

22:01:43.0312 1784        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll

22:01:43.0421 1784        SharedAccess - ok

22:01:43.0468 1784        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

22:01:43.0484 1784        ShellHWDetection - ok

22:01:43.0500 1784        Simbad - ok

22:01:43.0531 1784        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

22:01:43.0640 1784        SLIP - ok

22:01:43.0656 1784        Sparrow - ok

22:01:43.0671 1784        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

22:01:43.0750 1784        splitter - ok

22:01:43.0796 1784        Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

22:01:43.0843 1784        Spooler - ok

22:01:43.0859 1784        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

22:01:43.0953 1784        sr - ok

22:01:44.0015 1784        srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll

22:01:44.0125 1784        srservice - ok

22:01:44.0171 1784        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

22:01:44.0234 1784        Srv - ok

22:01:44.0281 1784        SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll

22:01:44.0375 1784        SSDPSRV - ok

22:01:44.0421 1784        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

22:01:44.0421 1784        ssmdrv - ok

22:01:44.0453 1784        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

22:01:44.0578 1784        stisvc - ok

22:01:44.0593 1784        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

22:01:44.0703 1784        streamip - ok

22:01:44.0765 1784        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

22:01:44.0843 1784        swenum - ok

22:01:44.0859 1784        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

22:01:44.0953 1784        swmidi - ok

22:01:44.0953 1784        SwPrv - ok

22:01:44.0968 1784        symc810 - ok

22:01:44.0968 1784        symc8xx - ok

22:01:44.0968 1784        sym_hi - ok

22:01:44.0984 1784        sym_u3 - ok

22:01:45.0000 1784        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

22:01:45.0109 1784        sysaudio - ok

22:01:45.0140 1784        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

22:01:45.0250 1784        SysmonLog - ok

22:01:45.0265 1784        TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll

22:01:45.0390 1784        TapiSrv - ok

22:01:45.0437 1784        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

22:01:45.0468 1784        Tcpip - ok

22:01:45.0500 1784        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

22:01:45.0609 1784        TDPIPE - ok

22:01:45.0640 1784        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

22:01:45.0718 1784        TDTCP - ok

22:01:45.0750 1784        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

22:01:45.0843 1784        TermDD - ok

22:01:45.0906 1784        TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll

22:01:46.0000 1784        TermService - ok

22:01:46.0046 1784        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

22:01:46.0062 1784        Themes - ok

22:01:46.0062 1784        TosIde - ok

22:01:46.0078 1784        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll

22:01:46.0171 1784        TrkWks - ok

22:01:46.0234 1784        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

22:01:46.0343 1784        Udfs - ok

22:01:46.0343 1784        ultra - ok

22:01:46.0406 1784        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

22:01:46.0500 1784        Update - ok

22:01:46.0531 1784        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

22:01:46.0656 1784        upnphost - ok

22:01:46.0703 1784        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

22:01:46.0781 1784        UPS - ok

22:01:46.0843 1784        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

22:01:46.0937 1784        usbaudio - ok

22:01:46.0968 1784        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

22:01:47.0046 1784        usbccgp - ok

22:01:47.0093 1784        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

22:01:47.0171 1784        usbehci - ok

22:01:47.0234 1784        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

22:01:47.0312 1784        usbhub - ok

22:01:47.0328 1784        usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

22:01:47.0437 1784        usbohci - ok

22:01:47.0453 1784        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

22:01:47.0546 1784        usbprint - ok

22:01:47.0578 1784        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

22:01:47.0671 1784        usbscan - ok

22:01:47.0703 1784        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys

22:01:47.0796 1784        usbser - ok

22:01:47.0812 1784        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:01:47.0890 1784        usbstor - ok

22:01:47.0937 1784        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

22:01:48.0031 1784        usbvideo - ok

22:01:48.0078 1784        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

22:01:48.0156 1784        VgaSave - ok

22:01:48.0156 1784        ViaIde - ok

22:01:48.0171 1784        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

22:01:48.0250 1784        VolSnap - ok

22:01:48.0312 1784        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

22:01:48.0406 1784        VSS - ok

22:01:48.0421 1784        W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll

22:01:48.0515 1784        W32Time - ok

22:01:48.0531 1784        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

22:01:48.0625 1784        Wanarp - ok

22:01:48.0687 1784        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys

22:01:48.0718 1784        Wdf01000 - ok

22:01:48.0718 1784        WDICA - ok

22:01:48.0765 1784        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

22:01:48.0859 1784        wdmaud - ok

22:01:48.0906 1784        WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll

22:01:49.0000 1784        WebClient - ok

22:01:49.0093 1784        winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll

22:01:49.0187 1784        winmgmt - ok

22:01:49.0250 1784        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll

22:01:49.0296 1784        WmdmPmSN - ok

22:01:49.0328 1784        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

22:01:49.0421 1784        WmiApSrv - ok

22:01:49.0453 1784        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys

22:01:49.0468 1784        WpdUsb - ok

22:01:49.0515 1784        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll

22:01:49.0609 1784        wscsvc - ok

22:01:49.0640 1784        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

22:01:49.0750 1784        WSTCODEC - ok

22:01:49.0796 1784        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll

22:01:49.0890 1784        wuauserv - ok

22:01:49.0953 1784        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll

22:01:50.0078 1784        WZCSVC - ok

22:01:50.0109 1784        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

22:01:50.0218 1784        xmlprov - ok

22:01:50.0250 1784        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

22:01:50.0453 1784        \Device\Harddisk0\DR0 - ok

22:01:50.0468 1784        MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1

22:01:50.0781 1784        \Device\Harddisk1\DR1 - ok

22:01:50.0781 1784        MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk4\DR6

22:01:51.0046 1784        \Device\Harddisk4\DR6 - ok

22:01:51.0046 1784        Boot (0x1200)   (13c261e1389516a0afa88138cdd86174) \Device\Harddisk0\DR0\Partition0

22:01:51.0046 1784        \Device\Harddisk0\DR0\Partition0 - ok

22:01:51.0046 1784        Boot (0x1200)   (c6edab4bbb3b859feed03ea95645317e) \Device\Harddisk1\DR1\Partition0

22:01:51.0046 1784        \Device\Harddisk1\DR1\Partition0 - ok

22:01:51.0062 1784        Boot (0x1200)   (4d0c0ca1e0808011f0b14dd37ae0dac3) \Device\Harddisk4\DR6\Partition0

22:01:51.0062 1784        \Device\Harddisk4\DR6\Partition0 - ok

22:01:51.0062 1784        ============================================================

22:01:51.0062 1784        Scan finished

22:01:51.0062 1784        ============================================================

22:01:51.0171 3516        Detected object count: 10

22:01:51.0171 3516        Actual detected object count: 10

22:02:26.0890 3516        Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0890 3516        Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0890 3516        AdobeVersionCue ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0890 3516        AdobeVersionCue ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0890 3516        ATMsrvc ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0890 3516        ATMsrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0906 3516        AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0906 3516        AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0906 3516        de_serv ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0906 3516        de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0906 3516        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0906 3516        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0906 3516        ithsgt ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0906 3516        ithsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0921 3516        lilsgt ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0921 3516        lilsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0921 3516        NETDSL ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0921 3516        NETDSL ( UnsignedFile.Multi.Generic ) - User select action: Skip 

22:02:26.0921 3516        NETFWDSL ( UnsignedFile.Multi.Generic ) - skipped by user

22:02:26.0921 3516        NETFWDSL ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo, hier ist das log von ComboFix, schon mal vielen Dank fürs Auswerten!

Code:

ComboFix 12-05-15.04 - Faye 15.05.2012  21:24:59.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1448 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Faye\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe

c:\dokumente und einstellungen\Faye\WINDOWS

c:\windows\IsUn0407.exe

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-04-15 bis 2012-05-15  ))))))))))))))))))))))))))))))

.

.

2012-05-14 20:42 . 2012-05-14 20:42        --------        d-----w-        c:\programme\Windows Media Connect 2

2012-05-13 17:24 . 2012-05-13 17:24        --------        d-----w-        C:\_OTL

2012-05-09 16:39 . 2012-05-09 16:39        --------        d-----w-        c:\dokumente und einstellungen\Faye\Anwendungsdaten\Avira

2012-05-09 16:33 . 2012-04-27 08:20        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-05-09 16:33 . 2012-04-16 19:17        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2012-05-09 16:33 . 2012-04-24 22:32        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-05-09 16:33 . 2012-05-09 16:33        --------        d-----w-        c:\programme\Avira

2012-05-09 16:33 . 2012-05-09 16:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2012-05-08 20:17 . 2012-05-08 20:17        --------        d-----w-        c:\programme\ESET

2012-05-07 10:33 . 2012-05-07 10:33        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2012-05-07 10:33 . 2012-05-07 10:33        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2012-04-25 16:35 . 2012-04-25 16:36        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2012-04-25 16:35 . 2012-04-25 16:35        157352        ----a-w-        c:\programme\Mozilla Firefox\maintenanceservice_installer.exe

2012-04-25 16:35 . 2012-04-25 16:35        129976        ----a-w-        c:\programme\Mozilla Firefox\maintenanceservice.exe

2012-04-16 20:13 . 2012-04-16 20:16        --------        d-----w-        c:\dokumente und einstellungen\Faye\Anwendungsdaten\gtk-2.0

2012-04-16 20:01 . 2012-04-16 20:01        --------        d-----w-        c:\programme\RawTherapee3.0.1

2012-04-16 16:55 . 2012-05-09 16:32        419488        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-05-09 16:32 . 2011-11-30 11:32        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-04-11 13:51 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-04-11 13:51 . 2006-10-17 19:34        1862400        ----a-w-        c:\windows\system32\win32k.sys

2012-04-11 13:51 . 2004-08-04 00:50        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-04-04 13:56 . 2011-11-30 13:16        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-03-19 20:31 . 2012-03-19 20:31        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2012-03-19 20:31 . 2010-04-23 15:45        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2012-03-01 11:00 . 2006-10-17 19:34        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-03-01 11:00 . 2006-10-17 19:34        43520        ------w-        c:\windows\system32\licmgr10.dll

2012-03-01 11:00 . 2006-10-17 19:34        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-02-29 14:09 . 2006-10-17 19:34        177664        ----a-w-        c:\windows\system32\wintrust.dll

2012-02-29 14:09 . 2006-10-17 19:34        148480        ----a-w-        c:\windows\system32\imagehlp.dll

2012-02-29 12:17 . 2006-10-17 19:34        385024        ------w-        c:\windows\system32\html.iec

2012-04-25 16:35 . 2011-05-17 19:40        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 16050688]

"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"AdobeVersionCue"="c:\programme\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-01-03 07:37        843712        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-03-21 21:10        1230704        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=

"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

"c:\\Programme\\Dragon Age\\bin_ship\\daorigins.exe"=

"c:\\Programme\\Dragon Age\\DAOriginsLauncher.exe"=

"c:\\Programme\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=

"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.05.2012 18:33 36000]

R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [18.10.2009 21:06 11264]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.05.2012 18:33 86224]

R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [20.10.2003 03:00 39808]

R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [20.10.2003 03:00 38992]

R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [18.10.2009 21:06 367104]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.09.2009 12:00 133104]

S3 Atmaerveervi;Atmaerveervi; [x]

S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\programme\Dragon Age\bin_ship\daupdatersvc.service.exe [19.04.2011 23:29 25832]

S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [20.10.2003 03:00 674048]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [06.09.2009 12:00 133104]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 18:35 129976]

.

Inhalt des "geplante Tasks" Ordners

.

2012-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-06 10:00]

.

2012-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-06 10:00]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://de.yahoo.com/fsc/

uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com

TCP: DhcpNameServer = 192.168.178.1

TCP: Interfaces\{2F59EB4D-8954-40DD-BE27-75949DAE5A51}: NameServer = 192.168.122.252,192.168.122.253

DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}

FF - ProfilePath - c:\dokumente und einstellungen\Faye\Anwendungsdaten\Mozilla\Firefox\Profiles\3fnkysdv.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-Muscbrigade - c:\musicbrigade\Musicbrigade.exe

AddRemove-Adobe Type Manager 4.1 - c:\windows\unin0407.exe

AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe

AddRemove-{7585478E9D9B42108671C12F8714CEFE} - d:\programme\DivX\ConverterUninstall.exe

AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - d:\programme\DivX\DivXCodecUninstall.exe

AddRemove-{B13A7C41581B411290FBC0395694E2A9} - d:\programme\DivX\ConverterUninstall.exe

AddRemove-Adobe Reader for Palm OS - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-05-15 21:28

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-204709993-1968559424-540490486-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:a4,85,25,06,10,5e,bf,4d,ac,a1,cf,96,12,a3,e4,ab,91,af,bd,2d,56,79,0a,

   a3,cb,96,36,28,f9,34,58,96,ec,23,b8,1d,a2,25,c3,03,01,f5,e4,24,8a,50,d6,f3,\

"??"=hex:86,88,8f,c6,ee,f9,81,5e,1b,de,d6,97,06,95,7f,6d

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(772)

c:\windows\system32\Ati2evxx.dll

.

Zeit der Fertigstellung: 2012-05-15  21:30:03

ComboFix-quarantined-files.txt  2012-05-15 19:30

.

Vor Suchlauf: 18 Verzeichnis(se), 177.023.139.840 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 177.313.067.008 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - EAFBA4D114F8214E053E7B4D4E246BE8

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hallo, hier die drei logs:

gmer

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-05-17 01:16:47

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3250820AS rev.3.AAC

Running: gmer.exe; Driver: C:\DOKUME~1\Faye\LOKALE~1\Temp\fgtdypow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            BA7E38D4                                                                                                               ZwClose

SSDT            BA7E388E                                                                                                               ZwCreateKey

SSDT            BA7E38DE                                                                                                               ZwCreateSection

SSDT            BA7E3884                                                                                                               ZwCreateThread

SSDT            BA7E3893                                                                                                               ZwDeleteKey

SSDT            BA7E389D                                                                                                               ZwDeleteValueKey

SSDT            BA7E38CF                                                                                                               ZwDuplicateObject

SSDT            BA7E38A2                                                                                                               ZwLoadKey

SSDT            BA7E3870                                                                                                               ZwOpenProcess

SSDT            BA7E3875                                                                                                               ZwOpenThread

SSDT            BA7E38F7                                                                                                               ZwQueryValueKey

SSDT            BA7E38AC                                                                                                               ZwReplaceKey

SSDT            BA7E38E8                                                                                                               ZwRequestWaitReplyPort

SSDT            BA7E38A7                                                                                                               ZwRestoreKey

SSDT            BA7E38E3                                                                                                               ZwSetContextThread

SSDT            BA7E38ED                                                                                                               ZwSetSecurityObject

SSDT            BA7E3898                                                                                                               ZwSetValueKey

SSDT            BA7E38F2                                                                                                               ZwSystemDebugControl

SSDT            BA7E387F                                                                                                               ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!ZwCallbackReturn + 2EFC                                                                                   805047B4 4 Bytes  CALL 990AC5F1 

.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                 section is writeable [0xA5C4B300, 0x3AE88, 0xE8000020]

.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                                 section is writeable [0xA5BAB300, 0x21770, 0xE8000020]

.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                 section is writeable [0xBA340300, 0x1B7E, 0xE8000020]
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]      [61001850] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]      [61001890] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos]        [6301CC22] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowRect]       [6301CE37] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcA]      [61001850] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowPos]        [6301CC22] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowRect]       [6301CE37] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcW]      [61001890] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowPlacement]  [6301C804] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MoveWindow]          [6301CA17] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DefWindowProcW]        [61001890] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetWindowRect]         [6301CE37] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MoveWindow]            [6301CA17] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                               fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

osam:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 12:43:13 on 17.05.2012
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 12.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl

"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"AdobeGamma" - ? - %CommonFiles%\Adobe\Callibration\Adobe Gamma.cpl  (File not found)

"AdobeVersionCue" - "Adobe Sytems" - C:\Programme\Adobe Version Cue\ControlPanel\VersionCue.cpl

"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QT Lite\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys

"AVM FRITZ!web DSL PPP" (NETFWDSL) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS

"AVM PPP over Ethernet" (NETDSL) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\netdsl.sys

"catchme" (catchme) - ? - C:\DOKUME~1\Faye\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"ithsgt" (ithsgt) - ? - C:\WINDOWS\System32\DRIVERS\ithsgt.sys  (File found, but it contains no detailed information)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"lilsgt" (lilsgt) - ? - C:\WINDOWS\System32\DRIVERS\lilsgt.sys  (File found, but it contains no detailed information)

"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - ? - C:\WINDOWS\System32\Drivers\PxHelp20.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{F9DB5320-233E-11D1-9F84-707F02C10627} "{F9DB5320-233E-11D1-9F84-707F02C10627}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe Acrobat 6.0\Acrobat Elements\ContextMenu.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / 

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Faye\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"AdobeVersionCue" - "Adobe Sytems" - C:\Programme\Adobe Version Cue\ControlPanel\VersionCueTray.exe

"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)

"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)

"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Adobe LM Service" (Adobe LM Service) - ? - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

"AdobeVersionCue" (AdobeVersionCue) - "Adobe Sytems" - C:\Programme\Adobe Version Cue\service\VersionCue.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Atmaerveervi" (Atmaerveervi) - ? - C:\WINDOWS\system32\drivers\Atmaerveervi.sys  (File not found)

"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

"AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

"Dragon Age: Origins - Content Updater" (DAUpdaterSvc) - "BioWare" - C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR:

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-05-17 12:45:52

-----------------------------

12:45:52.093    OS Version: Windows 5.1.2600 Service Pack 3

12:45:52.109    Number of processors: 2 586 0x4B02

12:45:52.109    ComputerName: FAYE  UserName: Faye

12:45:52.671    Initialize success

12:49:01.031    AVAST engine defs: 12051601

12:49:49.218    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

12:49:49.218    Disk 0 Vendor: ST3250820AS 3.AAC Size: 238475MB BusType: 3

12:49:49.218    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c

12:49:49.234    Disk 1 Vendor: ST3250820AS 3.AAC Size: 238475MB BusType: 3

12:49:49.250    Disk 0 MBR read successfully

12:49:49.250    Disk 0 MBR scan

12:49:49.296    Disk 0 Windows XP default MBR code

12:49:49.312    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       238472 MB offset 63

12:49:49.343    Disk 0 scanning sectors +488392065

12:49:49.421    Disk 0 scanning C:\WINDOWS\system32\drivers

12:50:01.156    Service scanning

12:50:18.906    Modules scanning

12:50:24.250    Disk 0 trace - called modules:

12:50:24.281    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 

12:50:24.296    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6c3ab8]

12:50:24.296    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000068[0x8a6f09e8]

12:50:24.312    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a6ce940]

12:50:24.921    AVAST engine scan C:\WINDOWS

12:50:52.718    AVAST engine scan C:\WINDOWS\system32

12:53:40.453    AVAST engine scan C:\WINDOWS\system32\drivers

12:54:00.812    AVAST engine scan C:\Dokumente und Einstellungen\Faye

12:59:57.906    AVAST engine scan C:\Dokumente und Einstellungen\All Users

13:01:04.593    Scan finished successfully

13:23:17.218    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Faye\Desktop\MBR.dat"

13:23:17.453    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Faye\Desktop\aswMBR.txt"

Wie jedesmal vielen, vielen Dank fürs Auswerten.
Würdest du mir bitte kurz schreiben, wie weit wir gerade sind? Ich möchte nicht drängen (ich bin ja diejenige, die es nur einmal am Tag schafft zu posten;-)), aber nächste Woche werde ich gar nicht dazu kommen, Scans oä. zu machen. Und da wüsste ich gerne kurz Bescheid. Danke!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Na, dann bin ich ja beruhigt ;-)

Malwarebytes:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.17.06
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Faye :: FAYE [Administrator]
 

17.05.2012 20:43:02

mbam-log-2012-05-17 (20-43-02).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 335829

Laufzeit: 1 Stunde(n), 10 Minute(n), 16 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Das SuperAntiSpyware log folgt morgen.

Leider hat er noch was gefunden:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 05/18/2012 at 01:40 AM
 

Application Version : 5.0.1148
 

Core Rules Database Version : 8614

Trace Rules Database Version: 6426
 

Scan type       : Complete Scan

Total Scan Time : 02:11:17
 

Operating System Information

Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 683

Memory threats detected   : 0

Registry items scanned    : 34045

Registry threats detected : 0

File items scanned        : 166039

File threats detected     : 72
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@2o7[2].txt [ /2o7 ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@4stats[2].txt [ /4stats ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@a2.adserver01[2].txt [ /a2.adserver01 ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@ad.adnet[2].txt [ /ad.adnet ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@ads.heias[1].txt [ /ads.heias ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@ads.planetactive[1].txt [ /ads.planetactive ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@ads.quartermedia[2].txt [ /ads.quartermedia ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@ads2.kino-zeit[1].txt [ /ads2.kino-zeit ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@adserver.easyad[1].txt [ /adserver.easyad ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@adtech[1].txt [ /adtech ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@advertising[2].txt [ /advertising ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@adx.chip[2].txt [ /adx.chip ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@at.atwola[2].txt [ /at.atwola ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@atwola[2].txt [ /atwola ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@bs.serving-sys[1].txt [ /bs.serving-sys ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@eas.apm.emediate[2].txt [ /eas.apm.emediate ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@eyewonder[2].txt [ /eyewonder ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@guj.122.2o7[1].txt [ /guj.122.2o7 ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@im.banner.t-online[1].txt [ /im.banner.t-online ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@invitemedia[2].txt [ /invitemedia ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@komtrack[2].txt [ /komtrack ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@revsci[1].txt [ /revsci ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@richmedia.yahoo[1].txt [ /richmedia.yahoo ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@serving-sys[2].txt [ /serving-sys ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@specificclick[1].txt [ /specificclick ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@tacoda[1].txt [ /tacoda ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@tracking.mindshare[1].txt [ /tracking.mindshare ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@traffictrack[1].txt [ /traffictrack ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@trinitymirror.112.2o7[1].txt [ /trinitymirror.112.2o7 ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@uploadimage[2].txt [ /uploadimage ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@warnerbros.112.2o7[1].txt [ /warnerbros.112.2o7 ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@www.etracker[2].txt [ /www.etracker ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@xiti[1].txt [ /xiti ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@zanox-affiliate[2].txt [ /zanox-affiliate ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@zbox.zanox[1].txt [ /zbox.zanox ]

        C:\Dokumente und Einstellungen\Faye\Cookies\CAQZGTQB.txt [ /ad2.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@muenchen-de[1].txt [ /de.sitestat.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\CAEBO1YN.txt [ /webmasterplan.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\XI3SF4G3.txt [ /smartadserver.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\7VJVCTJH.txt [ /fastclick.net ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@html[2].txt [ /ar.atwola.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\APQKLUZ5.txt [ /zanox.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\CA67S35I.txt [ /gtp1.acecounter.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@estat[1].txt [ /estat.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\CAJEORVP.txt [ /content.yieldmanager.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@cgi-bin[2].txt [ /imrworldwide.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\faye@is24[1].txt [ /de.sitestat.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\VXOHDFUM.txt [ /atdmt.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\CAM7O5QF.txt [ /media6degrees.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\YS4DQWJS.txt [ /ad.zanox.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\CAAJKHUV.txt [ /adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\9DHY23BT.txt [ /dyntracker.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\YC8CCXMY.txt [ /apmebf.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\DPR8EHV7.txt [ /tracking.quisma.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\T1JYFMQP.txt [ /mediaplex.com ]

        C:\Dokumente und Einstellungen\Faye\Cookies\CA36BQZK.txt [ /adserver.tiervermittlung.de ]

        C:\DOKUMENTE UND EINSTELLUNGEN\FAYE\Cookies\CAH01KZM.txt [ Cookie:faye@ich.adscale.de/adserver-ich/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\Cookies\W76TNVHU.txt [ Cookie:standard benutzer@smartadserver.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\Cookies\T7XJ812F.txt [ Cookie:standard benutzer@apmebf.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\Cookies\1V4PJL37.txt [ Cookie:standard benutzer@atdmt.com/ ]

        tracking.mlp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

        .generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
 

Trojan.Agent/Gen-Malintent

        C:\PROGRAMME\WINRAR\DEFAULT.SFX

Bei dem Trojan.Agent/Gen-Malintent bin ich auf "Remove" gegangen, obwohl du das jetzt nicht explizit geschrieben hast. Aber ich wollte den jetzt nicht länger als nötig haben.

Hm, dass ich meinen letzten Post editiere, war jetzt nicht beabsichtigt.

Aber irgendwie konnte ich jetzt keinen neuen Post machen.