Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ukash 100€ Trojaner Windows XP SP3 PC infiziert (https://www.trojaner-board.de/115564-ukash-100-trojaner-windows-xp-sp3-pc-infiziert.html)

minimalwerk 22.05.2012 09:33

Ukash 100€ Trojaner Windows XP SP3 PC infiziert
 
Hallo liebe Community,

wir haben hier bei einem Kunden einen PC der nun mit einer Variante des Ukash 100€ Trojaner befallen ist. Dieser befand sich in einem Windows Workgroup Netzwerk mit 4 weiteren PC's. Den befallen PC habe ich nun vom Netzwerk getrennt.

Beim starten erscheint sofort folgendes Bild:

hxxp://picload.org/view/rprcwii/ukash.jpg.html

Im abgesicherten Modus, mit und ohne Netzwerktreiber, lässt sich der Rechner auch nicht mehr starten. Ich habe mir jetzt schon etliche Bereich hier durchgelesen aber bin nun komplett verwirrt.

Welche Schritte muss ich jetzt für den infizierten und ganzt wichtig für die unscheinbar noch nicht infizierten Rechner vornehmen? Entschuldigt bitte wenn die Frage hier jetzt wahrscheinlich schon gefühlte tausendmal gestellt worden. Mir würden natürlich dann auch links helfen.

Folgende Bereiche habe ich mir schon angeschaut:

http://www.trojaner-board.de/69886-a...-beachten.html

http://www.trojaner-board.de/114783-...ubersicht.html

http://www.trojaner-board.de/115328-...-trojaner.html

diese Links bringen mir leider nichts, da ich den infizierten Rechner ja nicht mehr starten kann. Das Malwarebytes Anti-Malware lasse ich jetzt aber schon einmal auf allen anderen Rechner durchlaufen

Liebe Grüße,
Frank

Hallo,
kann mir hier keiner helfen? Die anderen Rechner habe ich alle mit Malwarebytes geprüft. Die waren sauber.

LG

Hallo,
kann mir hier keiner helfen? Die anderen Rechner habe ich alle mit Malwarebytes geprüft. Die waren sauber.

LG

cosinus 23.05.2012 10:58

Zitat:

wir haben hier bei einem Kunden einen PC
Kunde? In welcher Form? Bist du ein Vor-Support-Dientleister, Händler oder in der IT-Abteilung einer Firma?

minimalwerk 23.05.2012 12:08

ich bin ein Mitarbeiter einer IT Abteilung. Mein Aufgabenfeld ist jedoch hauptsächlich Consulting im Bereich der kaufmännischen Anwendungssoftware.

LG

cosinus 23.05.2012 13:04

Firmenrechner? Werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

minimalwerk 23.05.2012 14:49

Verständlich, daher hatte ich in meinem ersten Posting ja auch von einem Kunden gesprochen ;)
Wir sind ein 2 Mann Unternehmen und betreuen eigentlich nur alle kaufmännischen Software Lösungen des Unternehmen Sage. Der befallene Rechner ist ein Handwerks-Kunde von uns im Bereich Jalousien. Auf diesem befallenem Rechner liegen alle seine Bilder die er jemals durch Montage angebracht hat.

Eine IT Abteilung hat er nicht. Der Rechner der dort steht ist auch bestimmt schon 6-7 Jahre alt.

Also habe ich es jetzt richtig verstanden, dass es hier von euch keine Hilfe geben wird?

LG

cosinus 23.05.2012 14:58

Für diesen Kleinunternehmer ist eine Ausnahme imho vertretbar. Da der Rechner nicht startet, weder normal noch abgesichert, ist OTLPE gefragt

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

minimalwerk 24.05.2012 10:13

erstmal vielen Dank, dass hier geholfen wird!
Ich habe mir mittlerweile etwas selbst geholfen. Ich hatte die Festplatte des befallenen Systems asugebaut und in einen anderen Rechner eingebaut. Dort gestartet und Malwarebytes über die Festplatte gejagt. Im Anhang ist auch das Protokoll dazu.

Nun habe ich die Festplatte wieder eingebaut und der Rechner startet nun wieder normal. Jedoch ist jetzt alles auf diesem Rechner verschlüsselt. Die Dateien lauten wie z.B. "vJrrrruQQgggJJvNNNQQ".

Wenn ich mich hier nun richtig informiert habe, gibt es für diese Variante noch keine Entschlüsselung. Ist dies korrekt?

Was kann bzw. muss ich jetzt noch machen?
Ich wollte euch die email mit dem Trojaner zukommen lassen aber leider ist auch die outlook.pst verschlüsselt sodass er diesen gar nicht starten kann :/

Lieben Gruß

minimalwerk 24.05.2012 10:47

---


edit: soll ich das Programm OTLPE trotzdem wie beschreiben ausführen?

cosinus 24.05.2012 21:34

Nein, dann brauchen wir OTLPE nicht. Das ist nur dafür da wenn Windows garnicht bootet

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


minimalwerk 26.05.2012 08:01

Hallo,
ich kann hier leider erst am kommenden Dienstag nach Pfingsten weiter machen.
Soll ich mich dann per PM oder wieder hier melden?

LG

cosinus 26.05.2012 15:18

Nein nicht per PN - einfach heir wieder reinposten

minimalwerk 29.05.2012 10:39

so, nun geht es weiter :)
Im Anhang erhälst du die Log Datei des ESET Online Scanner. 3 infizierte Sachen hat er gefunden.
Zudem habe ich mal einen Vollscan mit Malwarebytes gemacht. Da hat er auch noch etwas gefunden. Dieser Log liegt auch im Anhang.

LG

cosinus 29.05.2012 11:10

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

minimalwerk 29.05.2012 11:18

Zitat:

Zitat von cosinus (Beitrag 835413)
1.) Geht der normale Modus wieder uneingeschränkt?

wenn du damit den normalen Windows Start meinst, dann ja.


Zitat:

Zitat von cosinus (Beitrag 835413)
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

es fehlt nichts und es sind auch keine leeren Ordner vorhanden.

LG

cosinus 29.05.2012 11:43

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


minimalwerk 29.05.2012 12:31

Log OTL.txt

OTL Logfile:
Code:

OTL logfile created on: 29.05.2012 13:02:18 - Run 1
OTL by OldTimer - Version 3.2.44.0    Folder = C:\Dokumente und Einstellungen\Daniela\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,97 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 71,46% Memory free
3,82 Gb Paging File | 3,43 Gb Available in Paging File | 89,69% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 190,31 Gb Free Space | 81,72% Space Free | Partition Type: NTFS
 
Computer Name: DANIELA | User Name: Daniela | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.29 13:00:17 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe
PRC - [2012.05.25 15:21:44 | 000,992,648 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2012.05.25 15:12:54 | 000,785,344 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.03.19 13:38:47 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2011.05.31 10:31:10 | 000,424,088 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
PRC - [2008.05.07 14:14:36 | 000,212,992 | ---- | M] (IDT, Inc.) -- c:\Programme\IDT\IntelXPV_v83\WDM\stacsv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.11 16:19:32 | 000,659,456 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2009.10.06 16:36:58 | 000,205,312 | ---- | M] () -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\patchw32.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.05.25 15:12:54 | 000,785,344 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2012.05.24 11:40:39 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.24 11:09:01 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.19 13:38:47 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)
SRV - [2011.05.31 10:31:10 | 000,424,088 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)
SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.05.07 14:14:36 | 000,212,992 | ---- | M] (IDT, Inc.) [Auto | Running] -- c:\Programme\IDT\IntelXPV_v83\WDM\stacsv.exe -- (STacSV)
SRV - [2008.04.14 04:23:03 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr)
SRV - [2008.04.14 04:22:55 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 04:22:55 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 04:22:38 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 04:22:16 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 04:22:15 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.04.14 04:22:07 | 000,017,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\alrsvc.dll -- (Alerter)
SRV - [2007.09.11 16:19:32 | 000,659,456 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe -- (LiveUpdateInstaller)
SRV - [2006.05.12 15:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Programme\RealVNC\VNC4\winvnc4.exe -- (WinVNC4)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.02 11:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.10.14 20:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2009.09.14 13:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009.09.01 14:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008.05.07 14:16:22 | 001,271,032 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2008.04.14 04:02:16 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 03:58:13 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.13 21:14:29 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.04.13 20:32:36 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2008.02.20 21:19:56 | 000,030,816 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2007.10.29 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2007.10.29 14:00:00 | 000,012,160 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\acpiec.sys -- (ACPIEC)
DRV - [2007.05.14 11:26:10 | 000,508,288 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PFC027.SYS -- (PAC207)
DRV - [2007.01.05 14:20:45 | 000,044,416 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:5.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.7
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.24 11:09:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.24 11:47:18 | 000,000,000 | ---D | M]
 
[2009.09.29 09:13:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Extensions
[2012.05.29 09:11:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\jo4vijh3.default\extensions
[2012.05.24 11:07:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.04.21 14:31:36 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012.05.26 11:14:32 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2012.05.26 11:14:33 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF
[2012.05.24 11:09:02 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.05.24 11:09:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.24 11:09:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.24 11:09:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.24 11:09:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.24 11:09:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.24 11:09:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\19.0.1084.52\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\19.0.1084.52\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\19.0.1084.52\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2007.10.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.115.100 192.168.115.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Weiher.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1C58762E-A1E4-4F1B-8257-8073346A10C1}: DhcpNameServer = 192.168.1.1 192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{20BDA521-6F27-4331-BCEF-411364341682}: DhcpNameServer = 192.168.115.100 192.168.115.11
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\EEE35B2B800FE49F195B.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.16 14:16:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
 
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.29 13:00:16 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe
[2012.05.29 09:20:23 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.29 09:09:34 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Daniela\Desktop\esetsmartinstaller_enu.exe
[2012.05.26 11:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Search Settings
[2012.05.26 11:14:28 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2012.05.26 11:14:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2012.05.26 11:14:27 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2012.05.26 11:14:11 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.05.24 11:48:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.05.24 11:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Oracle
[2012.05.24 11:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Oracle
[2012.05.24 11:44:00 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.05.24 11:42:49 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2012.05.24 11:37:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Daniela\Recent
[2012.05.24 11:31:10 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.24 11:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 7
[2012.05.24 11:21:31 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2012.05.24 11:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.05.24 11:09:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.05.24 11:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Malwarebytes
[2012.05.24 11:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.24 11:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.24 11:03:51 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.24 11:03:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.18 16:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.29 13:05:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.29 13:00:17 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe
[2012.05.29 12:21:29 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.29 12:21:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.29 12:21:07 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.29 09:09:38 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Daniela\Desktop\esetsmartinstaller_enu.exe
[2012.05.24 11:24:21 | 099,308,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\avira_free_antivirus_de.exe
[2012.05.24 11:21:34 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 7.lnk
[2012.05.24 11:03:52 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.05.24 11:03:23 | 000,001,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.15 18:19:31 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.15 18:19:31 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.15 18:19:31 | 000,080,532 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.15 18:19:31 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.11 21:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012.05.11 21:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012.05.11 21:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012.05.11 21:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012.05.11 16:03:57 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Microsoft Word.lnk
[2012.05.10 18:38:04 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Eigene Dateien\ddUUxxxVfftttUddGG
[2012.05.09 16:44:55 | 000,865,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\ddxxxVVVtttUUUGGGf
[2012.05.08 10:26:42 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Microsoft Excel.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.29 12:21:07 | 000,148,400 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.24 11:44:23 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.05.24 11:40:39 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.24 11:21:34 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 7.lnk
[2012.05.24 11:20:14 | 099,308,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\avira_free_antivirus_de.exe
[2012.05.24 11:09:06 | 000,000,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.05.24 11:03:52 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.05.18 16:42:37 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012.05.18 16:42:37 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012.05.18 16:42:37 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012.05.18 16:42:37 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012.05.18 16:42:37 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012.05.18 16:42:37 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012.05.09 16:44:55 | 000,865,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\ddxxxVVVtttUUUGGGf
[2012.02.16 13:44:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.05.06 09:43:09 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\KOBZ2SBL.DLL
[2011.02.24 11:04:01 | 000,000,408 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2011.01.20 16:55:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
 
========== LOP Check ==========
 
[2008.04.16 16:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010.07.23 15:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage
[2010.05.12 20:57:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\.#
[2010.08.23 14:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\EurekaLog
[2012.05.21 08:50:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\FRITZ!
[2012.05.21 08:50:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Handwerk
[2012.05.24 11:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Oracle
[2011.01.20 16:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pdfforge
[2012.05.26 11:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Search Settings
[2010.05.12 20:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\T-Online
[2012.05.21 08:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\TeamViewer
[2012.05.23 14:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.12 20:57:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\.#
[2011.09.15 16:32:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Adobe
[2010.08.23 14:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\EurekaLog
[2012.05.21 08:50:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\FRITZ!
[2011.05.25 12:29:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Google
[2012.05.21 08:50:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Handwerk
[2011.06.16 10:55:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Help
[2008.04.16 14:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Identities
[2008.04.21 17:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Macromedia
[2012.05.24 11:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Malwarebytes
[2011.09.15 16:32:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Microsoft
[2008.04.16 16:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Microsoft Web Folders
[2009.09.29 09:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla
[2010.03.02 15:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nero
[2012.05.24 11:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Oracle
[2011.01.20 16:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pdfforge
[2012.05.26 11:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Search Settings
[2008.05.09 09:17:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Sun
[2010.05.12 20:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\T-Online
[2012.05.21 08:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\TeamViewer
[2008.05.09 09:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\WinRAR
[2012.05.23 14:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2007.10.29 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.05.15 15:44:55 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.05.15 15:44:55 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2007.10.29 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.05.15 15:44:55 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.05.15 15:44:55 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2007.10.29 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2007.10.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2007.10.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.04.16 16:05:58 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.04.16 16:05:58 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.04.16 16:05:58 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

cosinus 29.05.2012 12:57

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:

:OTL
SRV - [2012.05.25 15:12:54 | 000,785,344 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:5.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.7
FF - user.js - File not found
[2012.05.26 11:14:32 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2012.05.26 11:14:33 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\EEE35B2B800FE49F195B.exe) -  File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.16 14:16:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Programme\Gemeinsame Dateien\Spigot
C:\Programme\Application Updater
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
C:\WINDOWS\System32\winsh32?
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\.#
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pdfforge
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Search Settings
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

minimalwerk 29.05.2012 15:11

Hallo,
habe alles so gemacht wie beschrieben. Jetzt arbeitet das Programm jedoch schon seit knapp 2 Std und nichts passiert. Da ich ja nichts starten durfte an dem PC habe ich mal ein Foto vom Desktop geschossen und hoch geladen.
Ist das normal, dass es so lange dauert? Die Festplatte macht immer so im Intervall von 15sek. ein kurzes Schreib/Lese Geräusch... mehr passiert nicht.

hxxp://picload.org/image/rpolglr/foto.jpg

LG

habe den Rechner nach 5 Std. heruntergefahren. Warte jetzt hier auf das weitere Vorgehen :)
Aber mal ne Frage am Rande. Gibt es denn überhaupt eine Möglichkeit die Daten wieder zu entschlüsseln?

LG

cosinus 30.05.2012 08:20

Wiederhol den Fix im abgesicherten Modus bitte

Zitat:

Aber mal ne Frage am Rande. Gibt es denn überhaupt eine Möglichkeit die Daten wieder zu entschlüsseln?
Obige Hinweise beachten

minimalwerk 30.05.2012 09:23

Zitat:

Zitat von cosinus (Beitrag 835739)
Wiederhol den Fix im abgesicherten Modus bitte


habe ich gerade versucht. Leider startet der PC nicht im abgesicherten Modus. Weder im normalen noch in dem mit Netzwerktreibern udn der Eingabeaufforderung. Man sieht kurz diese Abarbeitung der DOS Zeilen dann wird der Bildschirm schwarz und der Rechner startet wieder neu.

LG

cosinus 30.05.2012 11:24

Dann musst du den Fix nochmal im normalen Modus machen
Wenn du nicht notierst ab welcher Stelle (Zeile) im Fixlog OTL sich aufhängt kann ich nicht weiterhelfen bzw. ein neues angepasstes Fixscript schreiben

minimalwerk 30.05.2012 12:15

wenn ich irgendwo ein Log hätte dann würde ich dir das auch posten ;)
daher hatte ich ja den Screenshot gemacht um dir zu zeigen, dass es sich aufhängt und nix weiter geht...

Weder auf dem Desktop (Ort der OTL.exe) noch auf c:/ wird eine Log Datei erstellt. Jedoch hat er schon das Verzeichnis "C:\_OTL\MovedFiles\05302012_131129" angelegt. Der Ordner ist aber leer.
Das Programm stürzt so weit ab, dass ich nichts mehr am PC machen kann.... nichtmal mehr das Windows Menü läßt sich öffnen. Es hilft wirklich nur ein Resett zum Neustart. Der Taskmanager läßt sich ja eh nicht öffnen.

LG

cosinus 30.05.2012 12:45

Sry ich meinte nicht Fixlog - wenn OTL einen Fix macht siehst du wie das Script Zeile für Zeile abgearbeitet wird. Nun rate mal was du dir jetzt notieren sollst :pfeiff:

Zitat:

daher hatte ich ja den Screenshot gemacht um dir zu zeigen, dass es sich aufhängt und nix weiter geht...
Ja ich bin nicht blind und hab diesen auch gesehen
Aber aus dem Screenshot geht nicht eindeutig hervor ob es an dieser einen Zeile hängen bleibt => letzte Zeile direkt vor ":commands"
Warum? Weil man sehen kann, dass rechts ein Scrollbalken ist und man noch oben scollen kann

Und noch was: Man braucht keine Kamera um einen Screenshot zu erstellen, was meinst du wohl wofür es die Taste DRUCK auf der Tastatur gibt

minimalwerk 30.05.2012 12:58

so, jetzt lass uns mal mit dem Klugscheißer Modus aufhören :party:

Vielleicht drücke ich mich ja auch nicht klar aus... keine Ahnung. Aber der PC hängst sich auf sobald ich auf "Fix" klicke... weder scrollen noch die Druck-Tasten funktionieren da.... daher doch das Foto per Kamera... ganz blöd bin ich doch auch nicht :zunge:

LG


edit: die Zeilen, die du auf dem Screenshot siehst sind noch deine Script Zeilen. Also die, welche ich dort rein kopiere. Danach klicke ich auf "Fix"... In diesem Feld "Benutzerdefinierte Scans/Fixes" passiert rein gar nichts danach.

cosinus 30.05.2012 13:07

Normalerweise hängt sich nur OTL und nicht der PC auf :pfeiff: zumindest wenn man sich im normalen Modus befindet kommt es schon mal vor, dass beim Fix OTL sich aufhängt

Deswegen prüfst du mal bitte ob auch wirklich der komplette Rechner oder nur OTL hängt!

minimalwerk 30.05.2012 13:18

och menno, dass hatte ich doch oben um 13:15 schon geschrieben. Der komplette Rechner hängt sich auf. Ich kann nichts mehr machen... auch ein Klick auf die Programme in der Taskleiste oder auf das Windows Startmenü bringen nichts. Ganz zu schweigen von den Elementen auf dem Desktop.... der Taskmanager geht auch nicht mit "STRG - ALT - ENTF"

LG

cosinus 30.05.2012 13:35

Die Maus lässt sich aber schon noch bewegen? :pfeiff:
Wie gesagt, wenn ich nicht weiß bei welcher Stelle im Script OTL abstürzt kann ich dir nicht weiterhelfen

minimalwerk 30.05.2012 13:44

ja, die Maus lässt sich noch bewegen.

cosinus 30.05.2012 14:22

Nur leider weiß ich immer noch nicht bei welcher Zeile genau im Script OTL abstürzt:pfeiff:

minimalwerk 30.05.2012 14:27

Zitat:

Zitat von cosinus (Beitrag 835990)
Nur leider weiß ich immer noch nicht bei welcher Zeile genau im Script OTL abstürzt:pfeiff:


dann sage mir doch bitte einmal wie ich dir das mitteilen soll wenn kein log erstellt wird bzw. ich im OTL nicht scrollen kann und dort auch nichts weiter passiert nachdem ich auf "Fix" klicke????

cosinus 30.05.2012 14:44

Da musst du genau scharf nachsehen bei welcher Zeile das passiert :D
Ich kann ja nun schlecht für dich auf deinen Monitor nachsehen

minimalwerk 30.05.2012 15:03

irgendwie scheinst du ein Verständnis Problem zu haben^^
Ich erkläre es aber jetzt noch einmal ganz langsam....

1. Ich kopiere dein Script
2. füge es unten in OTL ein
3. klicke den "Fix" Button
4. .... und jetzt......... *trommelwirbel*........ passiert, außer dass sich das System soweit aufhängt dass ich nur noch den Mauszeiger bewegen kann, nichts.... auch rattern da unten keine Zeilen durch das Fenster an denen ich sehen könnte wo was passiert.


da ich das aber jetzt schon einige male geschrieben habe gebe ich es nun auch hier auf. Ich habe keine Zeit hier stundenlang immer wieder das gleiche zu schreiben...

Falls du jetzt also Lust und Muße hast nochmal von vorne zu beginnen und auch mal meine Postings richtig zu lesen dann lasse ich mir auch gerne weiterhin helfen. Ansonsten bitte ich dich hier zu closen.

LG

cosinus 30.05.2012 15:20

Wenn du meinst ich habe ein Verständnisproblem, dann poste es doch einfach mal so, dass es meine Frage direkt beantwortet! :balla:

Nun muss ich schon wieder raten - ich rate mal einfach, OTL hängt sich schon bei der ersten Zeile auf. Hab ich richtig geraten

Zitat:

Falls du jetzt also Lust und Muße hast nochmal von vorne zu beginnen und auch mal meine Postings richtig zu lesen
Die Frage werfe ich gleich mal zurück, du könntest meine Fragen auch mal richtig lesen und v.a. richtig und direkt beantworten

minimalwerk 30.05.2012 15:40

Zitat:

Zitat von cosinus (Beitrag 836050)
Wenn du meinst ich habe ein Verständnisproblem, dann poste es doch einfach mal so, dass es meine Frage direkt beantwortet! :balla:

das habe ich jetzt schon paar mal!

Zitat:

Zitat von cosinus (Beitrag 836050)
Nun muss ich schon wieder raten - ich rate mal einfach, OTL hängt sich schon bei der ersten Zeile auf. Hab ich richtig geraten

ich sage es nochmal (siehe auch gerne noch einmal mein letztes Posting Punkt "4") ... es wird überhaupt gar nix abgearbeitet... nichts... nothing. Die Zeilen, die du auf dem Screenshot siehst sind noch genau die selben die ich per copy and paste eingefügt habe... auch das hatte ich schon gesagt. Wenn ich auf "Fix" klicke nachdem ich dein Script eingefügt habe passiert nichts. Das eingefügte Script bleibt da so stehen wie ich ihn auch eingefügt habe... man sieht das Tool gar nicht arbeiten...



Zitat:

Zitat von cosinus (Beitrag 836050)
Die Frage werfe ich gleich mal zurück, du könntest meine Fragen auch mal richtig lesen und v.a. richtig und direkt beantworten

no comment....

cosinus 30.05.2012 15:47

Ein ganz einfaches "das OTL hängt sich schon bei der ersten Zeile auf" hätte mir doch schon gereicht :(

Nimm einfach mal die erste Zeile nach :OTL aus dem Skript heraus und mach es nochmal

minimalwerk 30.05.2012 16:12

leider auch ohne Erfolg. habe folgendes rein kopiert:

Zitat:

:OTL
IE - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:5.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.7
FF - user.js - File not found
[2012.05.26 11:14:32 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2012.05.26 11:14:33 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\EEE35B2B800FE49F195B.exe) - File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.16 14:16:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Programme\Gemeinsame Dateien\Spigot
C:\Programme\Application Updater
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
C:\WINDOWS\System32\winsh32?
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\.#
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pdfforge
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Search Settings
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Hier erscheint jetzt die Eieruhr wenn ich den Mauszeiger über OTL halte und nach einer kurzen Zeit in der Titelleiste der Hinweis "Keine Rückmeldung"
Andere Programme oder Dateien lassen sich nicht mehr öffnen. Der Taskmanager reagiert nicht.

Nach deiner Definition bleibt er somit wieder bei der ersten Zeile hängen... also es tut sich wie vorher nichts da unten in dem Scriptfeld :(

LG

cosinus 30.05.2012 16:14

Probiers hiermit

Code:

:OTL
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\EEE35B2B800FE49F195B.exe) - File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.16 14:16:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Programme\Gemeinsame Dateien\Spigot
C:\Programme\Application Updater
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
C:\WINDOWS\System32\winsh32?
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\.#
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pdfforge
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Search Settings
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]


minimalwerk 30.05.2012 16:25

immer noch nix. Genau das gleiche wie in meinem letzten Post... Eieruhr... keine Rückmeldung usw....

Du kannst auch gerne mal per Teamviewer bei mir drauf ;)

Danke für deine Ausdauer!

LG

cosinus 30.05.2012 20:35

Dann überspringen wir den Fix mit OTL erstmal

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

minimalwerk 31.05.2012 08:57

hier kann ich erst morgen weiter machen. Danke für deine Hilfe und sorry für meine überhitzte Art und Weise gestern :party:

LG

cosinus 31.05.2012 10:14

Naja, ich hab mich auch nicht gerade mit Ruhm bekleckert :pfeiff:
Aber sowas kommt leider vor wenn ein Tool sich verhält wie es sich nicht verhalten soll. OTL zickt beim Fixen manchmal rum, aber so sehr hatte ich das noch nicht :headbang:

minimalwerk 01.06.2012 12:35

so, hier geht es nun weiter :)

TDSS Log:

Zitat:

13:34:50.0296 3912 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
13:34:50.0484 3912 ============================================================
13:34:50.0484 3912 Current date / time: 2012/06/01 13:34:50.0484
13:34:50.0484 3912 SystemInfo:
13:34:50.0484 3912
13:34:50.0484 3912 OS Version: 5.1.2600 ServicePack: 3.0
13:34:50.0484 3912 Product type: Workstation
13:34:50.0484 3912 ComputerName: DANIELA
13:34:50.0484 3912 UserName: Daniela
13:34:50.0484 3912 Windows directory: C:\WINDOWS
13:34:50.0484 3912 System windows directory: C:\WINDOWS
13:34:50.0484 3912 Processor architecture: Intel x86
13:34:50.0484 3912 Number of processors: 2
13:34:50.0484 3912 Page size: 0x1000
13:34:50.0484 3912 Boot type: Normal boot
13:34:50.0484 3912 ============================================================
13:34:51.0984 3912 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:34:51.0984 3912 ============================================================
13:34:51.0984 3912 \Device\Harddisk0\DR0:
13:34:51.0984 3912 MBR partitions:
13:34:51.0984 3912 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681
13:34:51.0984 3912 ============================================================
13:34:52.0093 3912 C: <-> \Device\Harddisk0\DR0\Partition0
13:34:52.0093 3912 ============================================================
13:34:52.0093 3912 Initialize success
13:34:52.0093 3912 ============================================================
13:35:41.0093 2620 ============================================================
13:35:41.0093 2620 Scan started
13:35:41.0093 2620 Mode: Manual; SigCheck; TDLFS;
13:35:41.0093 2620 ============================================================
13:35:41.0656 2620 Abiosdsk - ok
13:35:41.0656 2620 abp480n5 - ok
13:35:41.0703 2620 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:35:42.0968 2620 ACPI - ok
13:35:43.0000 2620 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:35:43.0125 2620 ACPIEC - ok
13:35:43.0218 2620 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:35:43.0234 2620 AdobeFlashPlayerUpdateSvc - ok
13:35:43.0234 2620 adpu160m - ok
13:35:43.0281 2620 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:35:43.0375 2620 aec - ok
13:35:43.0406 2620 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:35:43.0437 2620 AFD - ok
13:35:43.0437 2620 Aha154x - ok
13:35:43.0437 2620 aic78u2 - ok
13:35:43.0437 2620 aic78xx - ok
13:35:43.0468 2620 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
13:35:43.0562 2620 Alerter - ok
13:35:43.0578 2620 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
13:35:43.0671 2620 ALG - ok
13:35:43.0671 2620 AliIde - ok
13:35:43.0671 2620 amsint - ok
13:35:43.0781 2620 Application Updater (ba916091087e6be21d3c30eec71ed338) C:\Programme\Application Updater\ApplicationUpdater.exe
13:35:43.0796 2620 Application Updater - ok
13:35:43.0859 2620 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
13:35:43.0953 2620 AppMgmt - ok
13:35:43.0984 2620 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:35:44.0062 2620 Arp1394 - ok
13:35:44.0062 2620 asc - ok
13:35:44.0062 2620 asc3350p - ok
13:35:44.0062 2620 asc3550 - ok
13:35:44.0156 2620 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:35:44.0156 2620 aspnet_state - ok
13:35:44.0187 2620 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:35:44.0265 2620 AsyncMac - ok
13:35:44.0281 2620 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:35:44.0375 2620 atapi - ok
13:35:44.0375 2620 Atdisk - ok
13:35:44.0390 2620 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:35:44.0468 2620 Atmarpc - ok
13:35:44.0500 2620 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
13:35:44.0593 2620 AudioSrv - ok
13:35:44.0625 2620 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:35:44.0703 2620 audstub - ok
13:35:44.0750 2620 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
13:35:44.0828 2620 AVMWAN - ok
13:35:44.0859 2620 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:35:44.0937 2620 Beep - ok
13:35:44.0984 2620 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
13:35:45.0062 2620 BITS - ok
13:35:45.0109 2620 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
13:35:45.0187 2620 Browser - ok
13:35:45.0203 2620 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:35:45.0296 2620 cbidf2k - ok
13:35:45.0328 2620 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:35:45.0406 2620 CCDECODE - ok
13:35:45.0406 2620 cd20xrnt - ok
13:35:45.0421 2620 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:35:45.0515 2620 Cdaudio - ok
13:35:45.0546 2620 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:35:45.0625 2620 Cdfs - ok
13:35:45.0640 2620 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:35:45.0734 2620 Cdrom - ok
13:35:45.0734 2620 Changer - ok
13:35:45.0765 2620 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
13:35:45.0843 2620 CiSvc - ok
13:35:45.0859 2620 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
13:35:45.0937 2620 ClipSrv - ok
13:35:45.0984 2620 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:35:45.0984 2620 clr_optimization_v2.0.50727_32 - ok
13:35:45.0984 2620 CmdIde - ok
13:35:46.0000 2620 COMSysApp - ok
13:35:46.0000 2620 Cpqarray - ok
13:35:46.0093 2620 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
13:35:46.0109 2620 cpudrv - ok
13:35:46.0156 2620 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
13:35:46.0234 2620 CryptSvc - ok
13:35:46.0234 2620 dac2w2k - ok
13:35:46.0250 2620 dac960nt - ok
13:35:46.0296 2620 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:35:46.0359 2620 DcomLaunch - ok
13:35:46.0390 2620 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
13:35:46.0484 2620 Dhcp - ok
13:35:46.0515 2620 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:35:46.0609 2620 Disk - ok
13:35:46.0609 2620 dmadmin - ok
13:35:46.0656 2620 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:35:46.0765 2620 dmboot - ok
13:35:46.0796 2620 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:35:46.0875 2620 dmio - ok
13:35:46.0906 2620 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:35:46.0984 2620 dmload - ok
13:35:47.0015 2620 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
13:35:47.0109 2620 dmserver - ok
13:35:47.0125 2620 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:35:47.0218 2620 DMusic - ok
13:35:47.0234 2620 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
13:35:47.0281 2620 Dnscache - ok
13:35:47.0312 2620 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
13:35:47.0390 2620 Dot3svc - ok
13:35:47.0406 2620 dpti2o - ok
13:35:47.0421 2620 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:35:47.0515 2620 drmkaud - ok
13:35:47.0562 2620 e1express (12774e08ae0b9b418e55e7338ad8b0dc) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
13:35:47.0578 2620 e1express - ok
13:35:47.0593 2620 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
13:35:47.0687 2620 EapHost - ok
13:35:47.0703 2620 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
13:35:47.0796 2620 ERSvc - ok
13:35:47.0828 2620 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:35:47.0859 2620 Eventlog - ok
13:35:47.0906 2620 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
13:35:47.0937 2620 EventSystem - ok
13:35:47.0968 2620 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:35:48.0062 2620 Fastfat - ok
13:35:48.0093 2620 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:35:48.0140 2620 FastUserSwitchingCompatibility - ok
13:35:48.0156 2620 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:35:48.0234 2620 Fdc - ok
13:35:48.0234 2620 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:35:48.0546 2620 Fips - ok
13:35:48.0562 2620 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:35:48.0656 2620 Flpydisk - ok
13:35:48.0687 2620 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:35:48.0781 2620 FltMgr - ok
13:35:48.0875 2620 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:35:48.0890 2620 FontCache3.0.0.0 - ok
13:35:48.0953 2620 fpcibase (45b5129aeae91ea096a9bbebff99e098) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
13:35:49.0062 2620 fpcibase - ok
13:35:49.0093 2620 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:35:49.0187 2620 Fs_Rec - ok
13:35:49.0203 2620 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:35:49.0296 2620 Ftdisk - ok
13:35:49.0328 2620 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:35:49.0406 2620 Gpc - ok
13:35:49.0515 2620 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
13:35:49.0531 2620 gupdate - ok
13:35:49.0531 2620 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
13:35:49.0531 2620 gupdatem - ok
13:35:49.0578 2620 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:35:49.0656 2620 HDAudBus - ok
13:35:49.0687 2620 HECI (d0fc694df051bc65946db616f20d1168) C:\WINDOWS\system32\DRIVERS\HECI.sys
13:35:49.0703 2620 HECI - ok
13:35:49.0765 2620 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:35:49.0843 2620 helpsvc - ok
13:35:49.0843 2620 HidServ - ok
13:35:49.0875 2620 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:35:49.0953 2620 HidUsb - ok
13:35:50.0000 2620 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
13:35:50.0078 2620 hkmsvc - ok
13:35:50.0078 2620 hpn - ok
13:35:50.0109 2620 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:35:50.0156 2620 HTTP - ok
13:35:50.0187 2620 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
13:35:50.0281 2620 HTTPFilter - ok
13:35:50.0281 2620 i2omgmt - ok
13:35:50.0281 2620 i2omp - ok
13:35:50.0312 2620 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:35:50.0390 2620 i8042prt - ok
13:35:50.0468 2620 ialm (6fcb904910da07c9dc2593d66438fa29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:35:50.0515 2620 ialm - ok
13:35:50.0734 2620 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:35:50.0750 2620 idsvc - ok
13:35:50.0828 2620 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:35:50.0921 2620 Imapi - ok
13:35:50.0968 2620 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
13:35:51.0046 2620 ImapiService - ok
13:35:51.0046 2620 ini910u - ok
13:35:51.0062 2620 IntelIde - ok
13:35:51.0093 2620 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:35:51.0171 2620 intelppm - ok
13:35:51.0171 2620 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:35:51.0265 2620 Ip6Fw - ok
13:35:51.0296 2620 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:35:51.0390 2620 IpFilterDriver - ok
13:35:51.0406 2620 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:35:51.0484 2620 IpInIp - ok
13:35:51.0531 2620 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:35:51.0609 2620 IpNat - ok
13:35:51.0625 2620 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:35:51.0703 2620 IPSec - ok
13:35:51.0734 2620 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:35:51.0812 2620 IRENUM - ok
13:35:51.0843 2620 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:35:51.0906 2620 isapnp - ok
13:35:52.0015 2620 JavaQuickStarterService (5472d771c0197355c1d347f20392b982) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
13:35:52.0031 2620 JavaQuickStarterService - ok
13:35:52.0062 2620 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:35:52.0156 2620 Kbdclass - ok
13:35:52.0187 2620 kl1 (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys
13:35:52.0203 2620 kl1 - ok
13:35:52.0203 2620 klbg (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\drivers\klbg.sys
13:35:52.0218 2620 klbg - ok
13:35:52.0250 2620 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
13:35:52.0250 2620 klim5 - ok
13:35:52.0265 2620 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:35:52.0359 2620 kmixer - ok
13:35:52.0390 2620 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:35:52.0421 2620 KSecDD - ok
13:35:52.0453 2620 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
13:35:52.0484 2620 lanmanserver - ok
13:35:52.0515 2620 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
13:35:52.0546 2620 lanmanworkstation - ok
13:35:52.0546 2620 lbrtfdc - ok
13:35:52.0656 2620 LiveUpdateInstaller (c81391dcd9bbdf0a7c78390436cacab3) C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
13:35:52.0718 2620 LiveUpdateInstaller ( UnsignedFile.Multi.Generic ) - warning
13:35:52.0718 2620 LiveUpdateInstaller - detected UnsignedFile.Multi.Generic (1)
13:35:52.0750 2620 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
13:35:52.0843 2620 LmHosts - ok
13:35:52.0875 2620 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
13:35:52.0890 2620 MBAMProtector - ok
13:35:52.0968 2620 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
13:35:52.0984 2620 MBAMService - ok
13:35:53.0015 2620 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
13:35:53.0093 2620 Messenger - ok
13:35:53.0125 2620 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:35:53.0218 2620 mnmdd - ok
13:35:53.0234 2620 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
13:35:53.0312 2620 mnmsrvc - ok
13:35:53.0343 2620 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:35:53.0421 2620 Modem - ok
13:35:53.0453 2620 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:35:53.0531 2620 Mouclass - ok
13:35:53.0578 2620 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:35:53.0656 2620 mouhid - ok
13:35:53.0687 2620 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:35:53.0781 2620 MountMgr - ok
13:35:53.0781 2620 mraid35x - ok
13:35:53.0812 2620 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:35:53.0906 2620 MRxDAV - ok
13:35:53.0953 2620 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:35:54.0000 2620 MRxSmb - ok
13:35:54.0031 2620 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
13:35:54.0125 2620 MSDTC - ok
13:35:54.0140 2620 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:35:54.0218 2620 Msfs - ok
13:35:54.0218 2620 MSIServer - ok
13:35:54.0234 2620 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:35:54.0312 2620 MSKSSRV - ok
13:35:54.0328 2620 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:35:54.0406 2620 MSPCLOCK - ok
13:35:54.0421 2620 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:35:54.0500 2620 MSPQM - ok
13:35:54.0531 2620 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:35:54.0609 2620 mssmbios - ok
13:35:54.0640 2620 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
13:35:54.0718 2620 MSTEE - ok
13:35:54.0750 2620 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:35:54.0781 2620 Mup - ok
13:35:54.0828 2620 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:35:54.0921 2620 NABTSFEC - ok
13:35:54.0953 2620 NAL (a467e1deb3bb2b57426c8a5993ba933e) C:\WINDOWS\system32\Drivers\iqvw32.sys
13:35:54.0953 2620 NAL - ok
13:35:54.0984 2620 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
13:35:55.0078 2620 napagent - ok
13:35:55.0109 2620 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:35:55.0187 2620 NDIS - ok
13:35:55.0218 2620 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:35:55.0296 2620 NdisIP - ok
13:35:55.0343 2620 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:35:55.0375 2620 NdisTapi - ok
13:35:55.0390 2620 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:35:55.0484 2620 Ndisuio - ok
13:35:55.0500 2620 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:35:55.0578 2620 NdisWan - ok
13:35:55.0609 2620 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:35:55.0640 2620 NDProxy - ok
13:35:55.0687 2620 Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll
13:35:55.0703 2620 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:35:55.0703 2620 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:35:55.0703 2620 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:35:55.0796 2620 NetBIOS - ok
13:35:55.0828 2620 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:35:55.0890 2620 NetBT - ok
13:35:55.0921 2620 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:35:56.0000 2620 NetDDE - ok
13:35:56.0000 2620 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:35:56.0078 2620 NetDDEdsdm - ok
13:35:56.0109 2620 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:35:56.0203 2620 Netlogon - ok
13:35:56.0218 2620 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
13:35:56.0328 2620 Netman - ok
13:35:56.0453 2620 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:35:56.0468 2620 NetTcpPortSharing - ok
13:35:56.0484 2620 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:35:56.0562 2620 NIC1394 - ok
13:35:56.0593 2620 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
13:35:56.0640 2620 Nla - ok
13:35:56.0656 2620 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:35:56.0734 2620 Npfs - ok
13:35:56.0781 2620 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:35:56.0875 2620 Ntfs - ok
13:35:56.0875 2620 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:35:56.0937 2620 NtLmSsp - ok
13:35:56.0984 2620 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
13:35:57.0078 2620 NtmsSvc - ok
13:35:57.0125 2620 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:35:57.0187 2620 Null - ok
13:35:57.0218 2620 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:35:57.0296 2620 NwlnkFlt - ok
13:35:57.0296 2620 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:35:57.0375 2620 NwlnkFwd - ok
13:35:57.0390 2620 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:35:57.0484 2620 ohci1394 - ok
13:35:57.0531 2620 PAC207 (54183d1ec4a8658bbacb31acd0c8f6df) C:\WINDOWS\system32\DRIVERS\PFC027.SYS
13:35:57.0531 2620 PAC207 ( UnsignedFile.Multi.Generic ) - warning
13:35:57.0531 2620 PAC207 - detected UnsignedFile.Multi.Generic (1)
13:35:57.0562 2620 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:35:57.0656 2620 Parport - ok
13:35:57.0671 2620 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:35:57.0750 2620 PartMgr - ok
13:35:57.0796 2620 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:35:57.0890 2620 ParVdm - ok
13:35:57.0890 2620 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:35:57.0968 2620 PCI - ok
13:35:57.0968 2620 PCIDump - ok
13:35:57.0984 2620 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:35:58.0062 2620 PCIIde - ok
13:35:58.0078 2620 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:35:58.0171 2620 Pcmcia - ok
13:35:58.0171 2620 PDCOMP - ok
13:35:58.0171 2620 PDFRAME - ok
13:35:58.0171 2620 PDRELI - ok
13:35:58.0187 2620 PDRFRAME - ok
13:35:58.0187 2620 perc2 - ok
13:35:58.0187 2620 perc2hib - ok
13:35:58.0218 2620 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:35:58.0265 2620 PlugPlay - ok
13:35:58.0375 2620 Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll
13:35:58.0437 2620 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:35:58.0437 2620 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:35:58.0531 2620 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:35:58.0625 2620 PolicyAgent - ok
13:35:58.0640 2620 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:35:58.0718 2620 PptpMiniport - ok
13:35:58.0718 2620 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:35:58.0796 2620 ProtectedStorage - ok
13:35:58.0796 2620 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:35:58.0890 2620 PSched - ok
13:35:58.0921 2620 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:35:59.0000 2620 Ptilink - ok
13:35:59.0000 2620 ql1080 - ok
13:35:59.0000 2620 Ql10wnt - ok
13:35:59.0015 2620 ql12160 - ok
13:35:59.0015 2620 ql1240 - ok
13:35:59.0015 2620 ql1280 - ok
13:35:59.0031 2620 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:35:59.0125 2620 RasAcd - ok
13:35:59.0156 2620 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
13:35:59.0234 2620 RasAuto - ok
13:35:59.0250 2620 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:35:59.0312 2620 Rasl2tp - ok
13:35:59.0343 2620 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
13:35:59.0437 2620 RasMan - ok
13:35:59.0453 2620 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:35:59.0546 2620 RasPppoe - ok
13:35:59.0562 2620 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:35:59.0656 2620 Raspti - ok
13:35:59.0687 2620 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:35:59.0781 2620 Rdbss - ok
13:35:59.0796 2620 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:35:59.0875 2620 RDPCDD - ok
13:35:59.0906 2620 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:36:00.0000 2620 rdpdr - ok
13:36:00.0031 2620 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
13:36:00.0062 2620 RDPWD - ok
13:36:00.0093 2620 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
13:36:00.0187 2620 RDSessMgr - ok
13:36:00.0203 2620 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:36:00.0281 2620 redbook - ok
13:36:00.0296 2620 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
13:36:00.0390 2620 RemoteAccess - ok
13:36:00.0421 2620 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
13:36:00.0500 2620 RemoteRegistry - ok
13:36:00.0546 2620 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
13:36:00.0625 2620 RpcLocator - ok
13:36:00.0671 2620 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:36:00.0703 2620 RpcSs - ok
13:36:00.0734 2620 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
13:36:00.0812 2620 RSVP - ok
13:36:00.0937 2620 SageDeploymentService (c3b35487cfb25357d313625a691e1200) C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
13:36:00.0984 2620 SageDeploymentService - ok
13:36:01.0015 2620 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:36:01.0093 2620 SamSs - ok
13:36:01.0125 2620 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
13:36:01.0218 2620 SCardSvr - ok
13:36:01.0250 2620 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
13:36:01.0343 2620 Schedule - ok
13:36:01.0406 2620 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:36:01.0468 2620 Secdrv - ok
13:36:01.0484 2620 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
13:36:01.0578 2620 seclogon - ok
13:36:01.0593 2620 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
13:36:01.0671 2620 SENS - ok
13:36:01.0703 2620 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:36:01.0781 2620 Serenum - ok
13:36:01.0796 2620 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:36:01.0875 2620 Serial - ok
13:36:01.0890 2620 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:36:01.0984 2620 Sfloppy - ok
13:36:02.0031 2620 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
13:36:02.0125 2620 SharedAccess - ok
13:36:02.0156 2620 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:36:02.0187 2620 ShellHWDetection - ok
13:36:02.0187 2620 Simbad - ok
13:36:02.0234 2620 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:36:02.0296 2620 SLIP - ok
13:36:02.0312 2620 Sparrow - ok
13:36:02.0328 2620 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:36:02.0421 2620 splitter - ok
13:36:02.0453 2620 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
13:36:02.0468 2620 Spooler - ok
13:36:02.0500 2620 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:36:02.0593 2620 sr - ok
13:36:02.0625 2620 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
13:36:02.0703 2620 srservice - ok
13:36:02.0765 2620 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:36:02.0796 2620 Srv - ok
13:36:02.0828 2620 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
13:36:02.0906 2620 SSDPSRV - ok
13:36:03.0031 2620 STacSV (5673f51dde81937631d559a8919f4141) c:\programme\idt\intelxpv_v83\wdm\STacSV.exe
13:36:03.0062 2620 STacSV - ok
13:36:03.0187 2620 StarMoney Business 4.0 OnlineUpdate (e8606bf6be3b7481d95f1dd2e4f3fcba) C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
13:36:03.0203 2620 StarMoney Business 4.0 OnlineUpdate - ok
13:36:03.0281 2620 STHDA (8e70f2575740232409b03dd86a255043) C:\WINDOWS\system32\drivers\sthda.sys
13:36:03.0343 2620 STHDA - ok
13:36:03.0390 2620 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
13:36:03.0484 2620 stisvc - ok
13:36:03.0546 2620 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:36:03.0625 2620 streamip - ok
13:36:03.0656 2620 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:36:03.0734 2620 swenum - ok
13:36:03.0765 2620 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:36:03.0828 2620 swmidi - ok
13:36:03.0828 2620 SwPrv - ok
13:36:03.0843 2620 symc810 - ok
13:36:03.0843 2620 symc8xx - ok
13:36:03.0843 2620 sym_hi - ok
13:36:03.0843 2620 sym_u3 - ok
13:36:03.0875 2620 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:36:03.0953 2620 sysaudio - ok
13:36:04.0000 2620 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
13:36:04.0078 2620 SysmonLog - ok
13:36:04.0109 2620 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
13:36:04.0187 2620 TapiSrv - ok
13:36:04.0234 2620 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:36:04.0265 2620 Tcpip - ok
13:36:04.0281 2620 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:36:04.0359 2620 TDPIPE - ok
13:36:04.0375 2620 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:36:04.0453 2620 TDTCP - ok
13:36:04.0656 2620 TeamViewer7 (a4d2ce94b028ef1e437cf4ac3d8ff26c) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
13:36:04.0718 2620 TeamViewer7 - ok
13:36:04.0796 2620 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:36:04.0890 2620 TermDD - ok
13:36:04.0937 2620 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
13:36:05.0031 2620 TermService - ok
13:36:05.0062 2620 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:36:05.0078 2620 Themes - ok
13:36:05.0109 2620 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
13:36:05.0187 2620 TlntSvr - ok
13:36:05.0187 2620 TosIde - ok
13:36:05.0203 2620 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
13:36:05.0296 2620 TrkWks - ok
13:36:05.0312 2620 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:36:05.0390 2620 Udfs - ok
13:36:05.0390 2620 ultra - ok
13:36:05.0437 2620 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:36:05.0531 2620 Update - ok
13:36:05.0546 2620 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
13:36:05.0625 2620 upnphost - ok
13:36:05.0640 2620 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
13:36:05.0734 2620 UPS - ok
13:36:05.0765 2620 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:36:05.0859 2620 usbehci - ok
13:36:05.0875 2620 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:36:05.0968 2620 usbhub - ok
13:36:05.0984 2620 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:36:06.0078 2620 USBSTOR - ok
13:36:06.0109 2620 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:36:06.0187 2620 usbuhci - ok
13:36:06.0218 2620 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:36:06.0281 2620 VgaSave - ok
13:36:06.0281 2620 ViaIde - ok
13:36:06.0312 2620 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:36:06.0390 2620 VolSnap - ok
13:36:06.0421 2620 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
13:36:06.0515 2620 VSS - ok
13:36:06.0546 2620 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
13:36:06.0625 2620 W32Time - ok
13:36:06.0671 2620 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:36:06.0750 2620 Wanarp - ok
13:36:06.0750 2620 WDICA - ok
13:36:06.0781 2620 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:36:06.0859 2620 wdmaud - ok
13:36:06.0875 2620 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
13:36:06.0968 2620 WebClient - ok
13:36:07.0046 2620 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
13:36:07.0125 2620 winmgmt - ok
13:36:07.0218 2620 WinVNC4 (bda11f9ab8629313950cef60ec1dbe1d) C:\Programme\RealVNC\VNC4\WinVNC4.exe
13:36:07.0250 2620 WinVNC4 - ok
13:36:07.0328 2620 WLSetupSvc (94a85e956a065e23e0010a6a7826243b) C:\Programme\Windows Live\installer\WLSetupSvc.exe
13:36:07.0359 2620 WLSetupSvc - ok
13:36:07.0406 2620 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
13:36:07.0453 2620 WmdmPmSN - ok
13:36:07.0515 2620 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
13:36:07.0578 2620 Wmi - ok
13:36:07.0656 2620 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:36:07.0750 2620 WmiApSrv - ok
13:36:07.0843 2620 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
13:36:07.0890 2620 WMPNetworkSvc - ok
13:36:07.0937 2620 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
13:36:08.0031 2620 wscsvc - ok
13:36:08.0062 2620 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:36:08.0125 2620 WSTCODEC - ok
13:36:08.0156 2620 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
13:36:08.0234 2620 wuauserv - ok
13:36:08.0250 2620 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:36:08.0578 2620 WudfPf - ok
13:36:08.0593 2620 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:36:08.0625 2620 WudfRd - ok
13:36:08.0640 2620 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
13:36:08.0671 2620 WudfSvc - ok
13:36:08.0718 2620 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
13:36:08.0796 2620 WZCSVC - ok
13:36:08.0828 2620 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
13:36:08.0906 2620 xmlprov - ok
13:36:08.0921 2620 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
13:36:09.0296 2620 \Device\Harddisk0\DR0 - ok
13:36:09.0296 2620 Boot (0x1200) (11abf7f9f080f12d10ad3f6676c65e78) \Device\Harddisk0\DR0\Partition0
13:36:09.0296 2620 \Device\Harddisk0\DR0\Partition0 - ok
13:36:09.0296 2620 ============================================================
13:36:09.0296 2620 Scan finished
13:36:09.0296 2620 ============================================================
13:36:09.0406 2628 Detected object count: 4
13:36:09.0406 2628 Actual detected object count: 4
13:37:24.0687 2628 LiveUpdateInstaller ( UnsignedFile.Multi.Generic ) - skipped by user
13:37:24.0687 2628 LiveUpdateInstaller ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:37:24.0687 2628 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:37:24.0687 2628 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:37:24.0687 2628 PAC207 ( UnsignedFile.Multi.Generic ) - skipped by user
13:37:24.0687 2628 PAC207 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:37:24.0687 2628 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:37:24.0687 2628 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 01.06.2012 14:26

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

minimalwerk 01.06.2012 15:59

das sah ja wild aus :)

hier die Log Datei:

Combofix Logfile:
Code:

ComboFix 12-06-01.02 - Daniela 01.06.2012  16:53:26.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2022.1407 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniela\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Daniela\Anwendungsdaten\.#
c:\windows\IsUn0407.exe
c:\windows\ST6UNST.000
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-01 bis 2012-06-01  ))))))))))))))))))))))))))))))
.
.
2012-05-29 11:14 . 2012-05-29 11:14        --------        d-----w-        c:\dokumente und einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Sun
2012-05-29 07:20 . 2012-05-29 07:20        --------        d-----w-        c:\programme\ESET
2012-05-26 09:14 . 2012-05-26 09:14        --------        d-----w-        c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Search Settings
2012-05-26 09:14 . 2012-05-26 09:14        --------        d-----w-        c:\programme\Application Updater
2012-05-26 09:14 . 2012-05-26 09:14        --------        d-----w-        c:\programme\pdfforge Toolbar
2012-05-26 09:14 . 2012-05-26 09:14        --------        d-----w-        c:\programme\Gemeinsame Dateien\Spigot
2012-05-24 09:48 . 2012-05-24 09:48        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-05-24 09:47 . 2012-05-24 09:47        --------        d-----w-        c:\programme\Oracle
2012-05-24 09:47 . 2012-05-24 09:47        --------        d-----w-        c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Oracle
2012-05-24 09:47 . 2012-04-04 16:47        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2012-05-24 09:47 . 2012-04-04 16:47        772504        ----a-w-        c:\windows\system32\npDeployJava1.dll
2012-05-24 09:42 . 2012-05-24 09:42        --------        d-----w-        c:\programme\SystemRequirementsLab
2012-05-24 09:40 . 2012-05-24 09:40        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-24 09:40 . 2012-05-24 09:40        419488        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-05-24 09:21 . 2012-05-24 09:21        --------        d-----w-        c:\programme\TeamViewer
2012-05-24 09:03 . 2012-05-24 09:03        --------        d-----w-        c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Malwarebytes
2012-05-24 09:03 . 2012-05-24 09:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-24 09:03 . 2012-05-24 09:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-05-24 09:03 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-05-18 14:42 . 2012-05-23 12:16        --------        d-----w-        c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:51 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2007-10-29 12:00        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2007-10-29 12:00        1862400        ----a-w-        c:\windows\system32\win32k.sys
2012-04-04 16:47 . 2011-10-10 14:36        687504        ----a-w-        c:\windows\system32\deployJava1.dll
2012-05-24 09:09 . 2012-05-24 09:09        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StarMoneyRunEntry"="c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe" [2011-09-22 57864]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07        252296        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"STacSV"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 36880]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [25.05.2012 15:12 785344]
R2 LiveUpdateInstaller;LiveUpdateInstaller;c:\programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe [19.04.2006 11:47 659456]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.05.2012 11:03 654408]
R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 424088]
R2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 10:20 554160]
R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [24.05.2012 11:21 2666880]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [16.04.2008 15:36 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [16.04.2008 15:31 444416]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04.04.2007 14:58 32272]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.05.2012 11:03 22344]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [25.05.2011 12:26 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [24.05.2012 11:40 257696]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 11:08 11336]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [25.05.2011 12:26 136176]
S3 PAC207;ReadingPen;c:\windows\system32\drivers\PFC027.SYS [14.05.2007 11:26 508288]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 19432611
*Deregistered* - 19432611
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.115.100 192.168.115.11
FF - ProfilePath - c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\jo4vijh3.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-01 16:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-01  16:58:52
ComboFix-quarantined-files.txt  2012-06-01 14:58
.
Vor Suchlauf: 22 Verzeichnis(se), 206.671.921.152 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 207.077.666.816 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 10738020630F4A43AE52C7B9C39EF431

--- --- ---

Swisstreasure 02.06.2012 11:10

Hilfe in mehreren Foren gleichzeitig suchen?

Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.
Zitat:

http://board.protecus.de/t42239.htm#356902
  • Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne:
    • Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
    • Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
    • Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.
    • Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu.
  • Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen.

Nur als Hinweis, ich werde den Support aufgrund des fortgeschrittenen Stadiums hier auf protecus einstellen.

minimalwerk 02.06.2012 11:20

verständlich und blöd von mir.... hatte dieses Crossposting eröffnet da ich vor einigen tagen das Gefühl hatte hier mit cosinus nicht weiter zu kommen... er weiß was ich meine. Entschuldige mich dafür!

Wenn ihr nun die Weiterbearbeitung ablehnt dann habe ich vollstes Verständnis dafür.

LG

minimalwerk 06.06.2012 15:39

gibt es jetzt hier keine Hilfe mehr?

LG

cosinus 06.06.2012 15:43

Nein, bei Crosspostings helfe ich nicht mehr :nixda:


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29