Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet langsam, Google-Links werden umgeleitet (https://www.trojaner-board.de/124032-internet-langsam-google-links-umgeleitet.html)

bastian82 13.09.2012 17:38
Internet langsam, Google-Links werden umgeleitet
 
Ich habe mir wohl einen Virus eingefangen. Diverse Programme (Malwarebyte, Combofix, OTL) haben einiges entdeckt, aber das Problem noch nicht behoben. Es passiert immer noch, dass Google-Treffer umgeleitet werden, in der STatusleiste von Firefox taucht immer wieder ein Zugriff auf sherlocksearch.com auf, den ich überhaupt nicht ansteuere. Außerdem werden sämtliche Browser binnen kürzester Zeit irre langsam und rasch friert das Internet gänzlich ein. Im abgesicherten Modus mit Netzwerktreibern funktioniert alles problemlos. Hier mal ein Logfile aus dem OTL-Scan im abgesicherten Modus.

OTL.txt:


OTL logfile created on: 13.09.2012 18:12:38 - Run 1
OTL by OldTimer - Version 3.2.61.3 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 79,07% Memory free
3,88 Gb Paging File | 3,65 Gb Available in Paging File | 93,89% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 0 50 0 50 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,52 Gb Total Space | 16,96 Gb Free Space | 23,72% Space Free | Partition Type: NTFS
Drive D: | 71,52 Gb Total Space | 1,49 Gb Free Space | 2,08% Space Free | Partition Type: NTFS

Computer Name: KLEINJONNY | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()


========== Services (SafeList) ==========

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (iked) -- C:\Programme\ShrewSoft\VPN Client\iked.exe ()
SRV - (ipsecd) -- C:\Programme\ShrewSoft\VPN Client\ipsecd.exe ()
SRV - (dtpd) -- C:\Programme\ShrewSoft\VPN Client\dtpd.exe ()
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (yksvc) -- C:\WINDOWS\system32\ykx32mpcoinst.dll (Marvell)
SRV - (SRS_PostInstaller) -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe (SRS Labs, Inc.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (pflt) -- C:\WINDOWS\system32\drivers\vfilter.sys (Shrew Soft Inc)
DRV - (vnet) -- C:\WINDOWS\system32\drivers\virtualnet.sys (Shrew Soft Inc)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RTL819xp) -- C:\WINDOWS\system32\drivers\rtl819xp.sys (Realtek Semiconductor Corporation )
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys ()
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (SUEPD) -- C:\WINDOWS\system32\drivers\SUE_PD.sys (Samsung)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@ei.MyWebFace_5a.com/Plugin: C:\Programme\MyWebFace_5aEI\Installr\1.bin\NP5aEISB.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.08.30 20:22:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.10 16:16:40 | 000,000,000 | ---D | M]

[2012.09.11 23:26:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.09.12 23:09:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\426u53kw.default\extensions
[2011.11.12 00:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.30 20:22:13 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.04 21:28:43 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.30 20:22:09 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.04 21:28:43 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.08.17 21:27:30 | 000,002,198 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google-search.xml
[2011.10.04 21:28:43 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.04 21:28:43 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.04 21:28:43 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2012.09.11 23:53:49 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (TBSB03968 Class) - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll ()
O3 - HKLM\..\Toolbar: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
O4 - HKCU..\Run: [BatteryLifeExtender] C:\Programme\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe (Samsung Electronics. Co. Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B6775EF-30B9-4CCB-89F5-FF2D8555DFAD}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.19 15:58:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.09.12 18:33:18 | 000,000,000 | --SD | C] -- C:\ComboFix
[2012.09.11 23:56:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.09.11 23:43:46 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.09.11 23:43:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.09.11 23:43:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.09.11 23:43:46 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.09.11 23:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2012.09.11 23:39:08 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.09.11 23:39:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2012.09.11 23:39:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2012.09.11 23:38:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.09.11 23:38:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
[2012.09.11 23:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.09.11 23:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2012.09.11 11:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2012.09.11 10:50:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.09.11 10:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
[2012.09.11 10:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2012.09.11 10:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2012.09.11 10:49:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2012.09.11 10:49:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2012.09.11 10:49:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2012.09.11 10:49:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012.09.11 10:49:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2012.09.11 10:49:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2012.09.11 10:49:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2012.09.11 10:49:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2012.09.11 10:49:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2012.09.11 10:49:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CyberLink YouCam
[2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.09.11 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}
[2012.09.10 18:02:35 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.09.10 17:53:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.09.10 15:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.09.10 15:46:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.09.10 15:46:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.10 15:46:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.20 12:00:49 | 000,000,000 | ---D | C] -- C:\fotos_korsika
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.09.13 18:05:10 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.13 17:48:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.13 17:48:43 | 052,428,800 | -HS- | M] () -- C:\WINDOWS\0
[2012.09.13 17:42:51 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.09.11 23:53:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.09.11 22:06:12 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005UA.job
[2012.09.10 19:26:36 | 001,441,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.10 17:53:24 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.09.10 15:46:21 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.09.10 15:06:24 | 000,450,602 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.10 15:06:24 | 000,433,500 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.09.10 15:06:24 | 000,081,374 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.10 15:06:24 | 000,068,264 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.09.10 15:06:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005Core.job
[2012.09.09 17:13:24 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.29 23:07:51 | 000,002,389 | ---- | M] () -- C:\WINDOWS\musi.ini
[2012.08.29 22:59:14 | 000,006,256 | ---- | M] () -- C:\UserSong1.MID
[2012.08.24 20:29:34 | 000,002,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Pro 2.lnk
[2012.08.19 21:08:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.09.11 23:43:46 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.09.11 23:43:46 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.09.11 23:43:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.09.11 23:43:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.09.11 23:43:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.09.11 10:49:05 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CyberLink YouCam.lnk
[2012.09.11 10:49:03 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2012.09.11 10:49:03 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2012.09.11 10:49:03 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2012.09.10 15:46:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.09.10 15:01:18 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005UA.job
[2012.09.10 15:01:18 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005Core.job
[2012.08.29 22:59:14 | 000,006,256 | ---- | C] () -- C:\UserSong1.MID
[2012.05.30 21:48:44 | 000,002,389 | ---- | C] () -- C:\WINDOWS\musi.ini
[2012.03.31 21:08:42 | 000,000,033 | ---- | C] () -- C:\WINDOWS\MSFDM.INI
[2012.02.16 18:38:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.25 18:40:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2011.12.25 18:10:28 | 000,000,231 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.12.11 00:04:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.10.30 19:39:52 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE
[2011.08.14 17:20:40 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.08.14 17:20:40 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2011.07.09 10:28:10 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.05.08 18:39:18 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.27 12:03:08 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.09.27 11:57:26 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2010.03.21 21:49:30 | 000,005,035 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik

< End of report >



Und hier noch die Extras.txt:

OTL Extras logfile created on: 13.09.2012 18:12:38 - Run 1
OTL by OldTimer - Version 3.2.61.3 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 79,07% Memory free
3,88 Gb Paging File | 3,65 Gb Available in Paging File | 93,89% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 0 50 0 50 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,52 Gb Total Space | 16,96 Gb Free Space | 23,72% Space Free | Partition Type: NTFS
Drive D: | 71,52 Gb Total Space | 1,49 Gb Free Space | 2,08% Space Free | Partition Type: NTFS

Computer Name: KLEINJONNY | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Pro 2.0.Browse] -- "C:\Programme\ACD Systems\ACDSee Pro\2.0\ACDSeeQVPro2.exe" "%1" (ACD Systems)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Java\jre1.5.0\bin\javaw.exe" = C:\Programme\Java\jre1.5.0\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\Participatory Culture Foundation\Miro\Miro_Downloader.exe" = C:\Programme\Participatory Culture Foundation\Miro\Miro_Downloader.exe:*:Enabled:Miro_Downloader -- ()
"D:\spiele\nd4spd\PORSCHE.ICD" = D:\spiele\nd4spd\PORSCHE.ICD:*:Enabled:PORSCHE -- ()
"D:\spiele\ttdlx\TTDLOADW.OVL" = D:\spiele\ttdlx\TTDLOADW.OVL:*:Enabled:TTDLOADW -- ()
"D:\spiele\freeciv\freeciv-gtk2.exe" = D:\spiele\freeciv\freeciv-gtk2.exe:*:Enabled:freeciv-gtk2 -- ()
"D:\spiele\freeciv\freeciv-server.exe" = D:\spiele\freeciv\freeciv-server.exe:*:Enabled:freeciv-server -- ()
"D:\spiele\wf\ET.exe" = D:\spiele\wf\ET.exe:*:Enabled:ET -- ()
"D:\spiele\TmNationsForever\TmForever.exe" = D:\spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1CE60928-8325-49A8-8B06-633E48DD2B67}" = Cisco Systems VPN Client 5.0.07.0410
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 22
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4412F224-3849-4461-A3E9-DEEF8D252790}" = Visual Studio C++ 10.0 Runtime
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}" = ACDSee Pro 2
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6A1F72DD-2465-43A2-A137-8A849399B7A8}" = REALTEK Wireless LAN Software
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D3C6846-CDB6-418F-8FDB-DA21FE064F86}" = YAMAHA Musicsoft Downloader 5
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C8F3113-62C1-4EB9-B5F5-AEBA47FDC1D4}" = WOW XT and TSXT Filter Driver
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9CAC71E9-D196-472E-845C-5462356B2AE1}" = Easy Resolution Manager
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus
"{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}" = BatteryLifeExtender
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E680BB35-F552-4B28-BE4F-8E7CE515636F}" = Octava SD4
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"1&1 EasyLogin" = 1&1 EasyLogin
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ElsterFormular 11.2.0.4074" = ElsterFormular
"EW : Cossacks" = EW : Cossacks
"Freeciv-2.2.2-gtk2" = Freeciv 2.2.2 (GTK+ client)
"ft_Transport Tycoon Deluxe" = Transport Tycoon Deluxe
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miro" = Miro - Deutsche Welle Player
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mplayer" = Mplayer and all enabling of games
"MyTomTom" = MyTomTom 3.1.0.530
"Nationalatlas Bundesrepublik Deutschland Band "Relief, Boden und Wasser"" = Nationalatlas Bundesrepublik Deutschland Band "Relief, Boden und Wasser"
"Need For Speed - Porsche 2000" = Need For Speed - Porsche 2000
"OpenAL" = OpenAL
"Red Alert" = Red Alert Windows 95
"Red Baron II" = Red Baron II
"RNCompiler 6.0" = Advanced RealMedia Export Plug-in for Premiere 6.0
"s25atonce_is1" = s25atonce 3.7.5
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Shrew Soft VPN Client" = Shrew Soft VPN Client
"Sierra Utilities" = Sierra Utilities
"ST6UNST #1" = ABSPView
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TBSB03968.TBSB03968Toolbar" = Toolbar fuer eBay
"TmNationsForever_is1" = TmNationsForever
"Train Store V2.0" = Train Store V2.0
"VLC media player" = VLC media player 1.0.5
"WChat" = Westwood Online
"WinRAR archiver" = WinRAR
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"Zattoo4" = Zattoo4 4.0.4

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 10.09.2012 05:23:10 | Computer Name = KLEINJONNY | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 10.09.2012 08:03:57 | Computer Name = KLEINJONNY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mouq.exe, Version 1.0.0.1, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0002709a.

Error - 10.09.2012 08:04:07 | Computer Name = KLEINJONNY | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 flashplayerplugin_11_3_300_270, P2 0.0.0.0,
P3 502602e8, P4 system, P5 2.0.0.0, P6 4ef6c407, P7 3a99, P8 288, P9 system.componentmodel.win32,
P10 NIL.

Error - 10.09.2012 09:47:59 | Computer Name = KLEINJONNY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 10.09.2012 09:47:59 | Computer Name = KLEINJONNY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 10.09.2012 11:34:33 | Computer Name = KLEINJONNY | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 flashplayerplugin_11_3_300_270, P2 0.0.0.0,
P3 502602e8, P4 system, P5 2.0.0.0, P6 4ef6c407, P7 3a99, P8 288, P9 system.componentmodel.win32,
P10 NIL.

Error - 10.09.2012 11:56:20 | Computer Name = KLEINJONNY | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 flashplayerplugin_11_3_300_270, P2 0.0.0.0,
P3 502602e8, P4 system, P5 2.0.0.0, P6 4ef6c407, P7 3a99, P8 288, P9 system.componentmodel.win32,
P10 NIL.

Error - 11.09.2012 17:51:17 | Computer Name = KLEINJONNY | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .

Error - 12.09.2012 12:23:17 | Computer Name = KLEINJONNY | Source = Avira Antivirus | ID = 4122
Description = Die Datei AvShadow konnte nicht geladen werden. Fehlercode: 0x3e5

Error - 13.09.2012 11:47:39 | Computer Name = KLEINJONNY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jaucheck.exe, Version 2.0.2.4, fehlgeschlagenes
Modul jaucheck.exe, Version 2.0.2.4, Fehleradresse 0x0000c940.

[ System Events ]
Error - 12.09.2012 12:26:14 | Computer Name = KLEINJONNY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb avkmgr Fips intelppm ssmdrv

Error - 12.09.2012 12:27:37 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 12.09.2012 12:31:08 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 12.09.2012 12:31:54 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 12.09.2012 12:34:34 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 12.09.2012 17:03:56 | Computer Name = KLEINJONNY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb avkmgr Fips intelppm ssmdrv

Error - 12.09.2012 17:04:57 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 12.09.2012 17:31:26 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 13.09.2012 11:49:20 | Computer Name = KLEINJONNY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 13.09.2012 11:50:34 | Computer Name = KLEINJONNY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb avkmgr Fips intelppm ssmdrv


< End of report >

markusg 13.09.2012 18:43
hi
1. steht bei combofix nicht deutlich, dass man es nicht auf eigene faust nutzen soll?
2. wo ist der bericht?
3. wo ist der malwarebytes bericht und berichte sämmtlicher scanner, die was gefunden haben, "einiges" ist nicht grad eine hilfreiche aussage :-)

bastian82 13.09.2012 19:04
Ja, das mit Combofix habe ich dann hinterher auch gesehen.... - wo finde ich den Combofix-Bericht? Selbiges Problem stellt sich mir beim Suchen des TDSS-Scanberichts. Finde von TDSS nur noch ein Quarantäne-Verzeichnis. Wie gut, dass Internet wenigstens im abgesicherten Modus funzt und ich noch auf diese Weise auf Rettung hoffen kann...

Hier jedenfalls mal der Malwarebyte-Bericht (und in jedem Fall: DANK, DANK, DANK!!):
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.09.10.04

Windows XP Service Pack 3 x86 NTFS (Safe Mode)
Internet Explorer 6.0.2900.5512
Administrator :: KLEINJONNY [administrator]

11.09.2012 10:50:59
mbam-log-2012-09-11 (10-50-59).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 129626
Time elapsed: 1 hour(s), 41 minute(s), 11 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Programme\MyWebFace_5aEI\Installr\1.bin\5aEIPlug.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.

(end)

markusg 13.09.2012 19:06
öffne c: dort ist eine combofix.txt
auch eine tdss killer-datum-version.txt
sind das alle malwarebytes logs mit funden?

bastian82 13.09.2012 19:51
Hallo Markus,
tatsächlich glaube ich, dass Malwarebyte bei einem ersten Scan noch mehr Funde hatte, dies ist jedenfalls die einzige Log-Datei, die ich finde. die txt-Dateien von Combofix und von TDSS finde ich nicht. TDSS hat lediglich Quarantäne-Ordner angelegt, keine txt's drin. Unter diesem Pfad (C:\TDSSKiller_Quarantine\10.09.2012_18.01.36\susp0000\svc0000) gibt es drei Dateien, eine object.ini, eine tsk0000.ini und eine tsk0000.dta. Die beiden inis haben je 1KB, die tsk... hat 676 kb.
Combofix wird bei mir hier im abgesicherten Modus unter C: als Computer-Icon in der Ordnerstruktur angezeigt, wenn ich doppelt draufklicke zeigt er mir wieder den Arbeitsplatz an. In der Eingabeaufforderung zeigt er mir dieses Combofix-Element unter C: überhaupt nicht an, auch nicht als Verzeichnis.
Helfen uns diese Infos im Entferntesten weiter?

Grüße,
Bastian

markusg 13.09.2012 19:52
hi
combofix legt auf c: entweder eine combofix oder log.txt an, tdss killer legt auch autom eine txt auf c: an, bitte schaue noch mal genau.

bastian82 13.09.2012 20:08
Hallo Markus,
leider gibt es diese txt-Dateien nicht, habe über Explorer und Kommandozeile nachgeschaut. Ich habe den Rechner jetzt nochmal im normalen Modus gestartet, nicht im abgesicherten und schreibe gerade so im normalen Modus. Bis diese Seite geladen war, ging es noch gerade so....
Danke Dir für Dein Mitdenken... Bastian

markusg 13.09.2012 20:09
evtl. suchst du am falschen ort?
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
da steht wo die txt ist

bastian82 14.09.2012 17:02
Hallo Markus,
nein, ich habe da schon an der richtigen Stelle geschaut, da war aber nichts mehr. Ich habe nochmal TDSS laufen lassen. Nun finden sich die entsprechenden txt-Files.
Kernproblem ist nach wie vor die Internetgeschwindigkeit. Seiten laden ewig, bevor etwas angezeigt wird. Während des Ladens werden in der Statuszeile immer wieder seltsame Zugriffe auf Seiten wie "money....com" oder sherlocksearch.com angezeigt. Sichtbar wird davon allerdings nichts. Im abgesicherten Modus treten all diese Probleme nicht auf.
GRuß&Dank,
Bastian

TDSS-Logfile:

Code:
21:54:56.0578 4536  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
21:54:58.0500 4536  ============================================================
21:54:58.0500 4536  Current date / time: 2012/09/13 21:54:58.0500
21:54:58.0500 4536  SystemInfo:
21:54:58.0500 4536 
21:54:58.0500 4536  OS Version: 5.1.2600 ServicePack: 3.0
21:54:58.0500 4536  Product type: Workstation
21:54:58.0500 4536  ComputerName: KLEINJONNY
21:54:58.0500 4536  UserName: Andy
21:54:58.0500 4536  Windows directory: C:\WINDOWS
21:54:58.0500 4536  System windows directory: C:\WINDOWS
21:54:58.0500 4536  Processor architecture: Intel x86
21:54:58.0500 4536  Number of processors: 2
21:54:58.0500 4536  Page size: 0x1000
21:54:58.0500 4536  Boot type: Normal boot
21:54:58.0500 4536  ============================================================
21:55:00.0468 4536  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:55:00.0468 4536  ============================================================
21:55:00.0468 4536  \Device\Harddisk0\DR0:
21:55:00.0468 4536  MBR partitions:
21:55:00.0468 4536  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC02F10, BlocksNum 0x8F098F0
21:55:00.0468 4536  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9B0C800, BlocksNum 0x8F0C2C1
21:55:00.0468 4536  ============================================================
21:55:00.0515 4536  C: <-> \Device\Harddisk0\DR0\Partition1
21:55:00.0578 4536  D: <-> \Device\Harddisk0\DR0\Partition2
21:55:00.0578 4536  ============================================================
21:55:00.0578 4536  Initialize success
21:55:00.0578 4536  ============================================================
21:55:05.0031 4296  ============================================================
21:55:05.0031 4296  Scan started
21:55:05.0031 4296  Mode: Manual;
21:55:05.0031 4296  ============================================================
21:55:07.0015 4296  ================ Scan system memory ========================
21:55:07.0031 4296  System memory - ok
21:55:07.0031 4296  ================ Scan services =============================
21:55:07.0234 4296  Abiosdsk - ok
21:55:07.0234 4296  abp480n5 - ok
21:55:07.0312 4296  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:55:07.0312 4296  ACPI - ok
21:55:07.0359 4296  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:55:07.0359 4296  ACPIEC - ok
21:55:07.0375 4296  adpu160m - ok
21:55:07.0421 4296  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
21:55:07.0421 4296  aec - ok
21:55:07.0468 4296  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
21:55:07.0484 4296  AFD - ok
21:55:07.0500 4296  Aha154x - ok
21:55:07.0500 4296  aic78u2 - ok
21:55:07.0515 4296  aic78xx - ok
21:55:07.0578 4296  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
21:55:07.0593 4296  Alerter - ok
21:55:07.0609 4296  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
21:55:07.0625 4296  ALG - ok
21:55:07.0625 4296  AliIde - ok
21:55:07.0734 4296  [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt        C:\WINDOWS\system32\drivers\Ambfilt.sys
21:55:07.0796 4296  Ambfilt - ok
21:55:07.0812 4296  amsint - ok
21:55:07.0921 4296  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:55:07.0937 4296  AntiVirSchedulerService - ok
21:55:08.0000 4296  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:55:08.0000 4296  AntiVirService - ok
21:55:08.0015 4296  AppMgmt - ok
21:55:08.0031 4296  asc - ok
21:55:08.0046 4296  asc3350p - ok
21:55:08.0062 4296  asc3550 - ok
21:55:08.0218 4296  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:55:08.0218 4296  aspnet_state - ok
21:55:08.0250 4296  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:55:08.0250 4296  AsyncMac - ok
21:55:08.0296 4296  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
21:55:08.0312 4296  atapi - ok
21:55:08.0312 4296  Atdisk - ok
21:55:08.0343 4296  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:55:08.0359 4296  Atmarpc - ok
21:55:08.0406 4296  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:55:08.0406 4296  AudioSrv - ok
21:55:08.0468 4296  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
21:55:08.0468 4296  audstub - ok
21:55:08.0484 4296  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:55:08.0484 4296  avgntflt - ok
21:55:08.0593 4296  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:55:08.0593 4296  avipbb - ok
21:55:08.0625 4296  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:55:08.0625 4296  avkmgr - ok
21:55:08.0718 4296  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:55:08.0718 4296  Beep - ok
21:55:08.0796 4296  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:55:08.0921 4296  BITS - ok
21:55:08.0968 4296  [ 73686FE0B2E0469F89FD2075BE724704 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
21:55:08.0968 4296  Bonjour Service - ok
21:55:09.0015 4296  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
21:55:09.0031 4296  Browser - ok
21:55:09.0093 4296  [ 2C04F295F7F40EB46F7ACCD3F6CDEF4A ] btaudio        C:\WINDOWS\system32\drivers\btaudio.sys
21:55:09.0109 4296  btaudio - ok
21:55:09.0140 4296  [ 2F9F111D31AA3FBBE5781D829A4524E6 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
21:55:09.0156 4296  BTDriver - ok
21:55:09.0218 4296  [ 49FD2960C0C5FE06DEDF9560AD4C9547 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:55:09.0234 4296  BTKRNL - ok
21:55:09.0343 4296  [ 80349CB09DDC2F99E16D0F8919E2DCA3 ] btwdins        C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:55:09.0343 4296  btwdins - ok
21:55:09.0406 4296  [ 485020A1E1FC5C51A800CA69C618D881 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
21:55:09.0406 4296  BTWDNDIS - ok
21:55:09.0437 4296  [ 5922BAE0CD84924B9CD7E6BB515EE070 ] btwmodem        C:\WINDOWS\system32\DRIVERS\btwmodem.sys
21:55:09.0437 4296  btwmodem - ok
21:55:09.0484 4296  [ 6B622612FE21B59FAEE2CA4385959778 ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
21:55:09.0484 4296  BTWUSB - ok
21:55:09.0656 4296  catchme - ok
21:55:09.0687 4296  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
21:55:09.0687 4296  cbidf2k - ok
21:55:09.0718 4296  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:55:09.0718 4296  CCDECODE - ok
21:55:09.0734 4296  cd20xrnt - ok
21:55:09.0781 4296  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
21:55:09.0781 4296  Cdaudio - ok
21:55:09.0796 4296  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:55:09.0812 4296  Cdfs - ok
21:55:09.0859 4296  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:55:09.0875 4296  Cdrom - ok
21:55:09.0890 4296  Changer - ok
21:55:09.0921 4296  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
21:55:09.0921 4296  CiSvc - ok
21:55:09.0953 4296  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
21:55:09.0953 4296  ClipSrv - ok
21:55:10.0000 4296  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:55:10.0015 4296  clr_optimization_v2.0.50727_32 - ok
21:55:10.0078 4296  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:55:10.0078 4296  CmBatt - ok
21:55:10.0093 4296  CmdIde - ok
21:55:10.0109 4296  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:55:10.0109 4296  Compbatt - ok
21:55:10.0125 4296  COMSysApp - ok
21:55:10.0156 4296  Cpqarray - ok
21:55:10.0203 4296  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:55:10.0203 4296  CryptSvc - ok
21:55:10.0250 4296  [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA          C:\WINDOWS\system32\DRIVERS\CVirtA.sys
21:55:10.0250 4296  CVirtA - ok
21:55:10.0406 4296  [ 30443EEF52F5FB043654859EAA8E5247 ] CVPND          C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
21:55:10.0453 4296  CVPND - ok
21:55:10.0500 4296  [ CB90B2762B1A1D0B40496400C55B6ADE ] CVPNDRVA        C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
21:55:10.0500 4296  CVPNDRVA - ok
21:55:10.0515 4296  dac2w2k - ok
21:55:10.0531 4296  dac960nt - ok
21:55:10.0609 4296  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:55:10.0625 4296  DcomLaunch - ok
21:55:10.0687 4296  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:55:10.0687 4296  Dhcp - ok
21:55:10.0750 4296  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:55:10.0750 4296  Disk - ok
21:55:10.0765 4296  dmadmin - ok
21:55:10.0843 4296  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:55:10.0859 4296  dmboot - ok
21:55:10.0906 4296  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:55:10.0906 4296  dmio - ok
21:55:10.0953 4296  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:55:10.0953 4296  dmload - ok
21:55:10.0984 4296  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:55:11.0000 4296  dmserver - ok
21:55:11.0062 4296  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:55:11.0062 4296  DMusic - ok
21:55:11.0109 4296  [ B5AA5AA5AC327BD7C1AEC0C58F0C1144 ] DNE            C:\WINDOWS\system32\DRIVERS\dne2000.sys
21:55:11.0125 4296  DNE - ok
21:55:11.0156 4296  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:55:11.0156 4296  Dnscache - ok
21:55:11.0171 4296  [ 8A4CB9438571814B128B6DC30D698064 ] DOSMEMIO        C:\WINDOWS\system32\MEMIO.SYS
21:55:11.0187 4296  DOSMEMIO - ok
21:55:11.0234 4296  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
21:55:11.0250 4296  Dot3svc - ok
21:55:11.0296 4296  [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
21:55:11.0312 4296  dot4 - ok
21:55:11.0328 4296  [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print      C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
21:55:11.0343 4296  Dot4Print - ok
21:55:11.0359 4296  [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb        C:\WINDOWS\system32\DRIVERS\dot4usb.sys
21:55:11.0375 4296  dot4usb - ok
21:55:11.0375 4296  dpti2o - ok
21:55:11.0406 4296  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
21:55:11.0406 4296  drmkaud - ok
21:55:11.0453 4296  dtpd - ok
21:55:11.0500 4296  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
21:55:11.0500 4296  EapHost - ok
21:55:11.0531 4296  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
21:55:11.0531 4296  ERSvc - ok
21:55:11.0609 4296  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:55:11.0625 4296  Eventlog - ok
21:55:11.0703 4296  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
21:55:11.0718 4296  EventSystem - ok
21:55:11.0765 4296  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
21:55:11.0781 4296  Fastfat - ok
21:55:11.0828 4296  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:55:11.0843 4296  FastUserSwitchingCompatibility - ok
21:55:11.0921 4296  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
21:55:11.0921 4296  Fdc - ok
21:55:11.0968 4296  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:55:11.0968 4296  Fips - ok
21:55:12.0062 4296  [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
21:55:12.0078 4296  FLEXnet Licensing Service - ok
21:55:12.0140 4296  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
21:55:12.0140 4296  Flpydisk - ok
21:55:12.0203 4296  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:55:12.0203 4296  FltMgr - ok
21:55:12.0281 4296  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:55:12.0281 4296  FontCache3.0.0.0 - ok
21:55:12.0328 4296  [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk    C:\WINDOWS\system32\FsUsbExDisk.SYS
21:55:12.0328 4296  FsUsbExDisk - ok
21:55:12.0359 4296  [ D3F9205CC4CB07553F2F9472C767EA87 ] FsUsbExService  C:\WINDOWS\system32\FsUsbExService.Exe
21:55:12.0375 4296  FsUsbExService - ok
21:55:12.0421 4296  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:55:12.0421 4296  Fs_Rec - ok
21:55:12.0453 4296  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:55:12.0453 4296  Ftdisk - ok
21:55:12.0515 4296  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:55:12.0515 4296  Gpc - ok
21:55:12.0562 4296  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:55:12.0578 4296  HDAudBus - ok
21:55:12.0625 4296  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:55:12.0625 4296  helpsvc - ok
21:55:12.0687 4296  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
21:55:12.0687 4296  HidServ - ok
21:55:12.0718 4296  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:55:12.0718 4296  HidUsb - ok
21:55:12.0765 4296  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:55:12.0765 4296  hkmsvc - ok
21:55:12.0781 4296  hpn - ok
21:55:12.0843 4296  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:55:12.0843 4296  HTTP - ok
21:55:12.0906 4296  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:55:12.0921 4296  HTTPFilter - ok
21:55:12.0937 4296  hwdatacard - ok
21:55:12.0953 4296  i2omgmt - ok
21:55:12.0968 4296  i2omp - ok
21:55:13.0000 4296  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:55:13.0015 4296  i8042prt - ok
21:55:13.0281 4296  [ 48846B31BE5A4FA662CCFDE7A1BA86B9 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:55:13.0453 4296  ialm - ok
21:55:13.0546 4296  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:55:13.0578 4296  idsvc - ok
21:55:13.0593 4296  iked - ok
21:55:13.0640 4296  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
21:55:13.0640 4296  Imapi - ok
21:55:13.0687 4296  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:55:13.0687 4296  ImapiService - ok
21:55:13.0718 4296  ini910u - ok
21:55:13.0968 4296  [ 816A4F17DFFDEEB01896FE05991838E0 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:55:14.0046 4296  IntcAzAudAddService - ok
21:55:14.0062 4296  IntelIde - ok
21:55:14.0093 4296  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:55:14.0109 4296  intelppm - ok
21:55:14.0125 4296  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:55:14.0125 4296  Ip6Fw - ok
21:55:14.0171 4296  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:55:14.0171 4296  IpFilterDriver - ok
21:55:14.0171 4296  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:55:14.0171 4296  IpInIp - ok
21:55:14.0203 4296  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:55:14.0203 4296  IpNat - ok
21:55:14.0234 4296  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:55:14.0234 4296  IPSec - ok
21:55:14.0250 4296  ipsecd - ok
21:55:14.0281 4296  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:55:14.0281 4296  IRENUM - ok
21:55:14.0312 4296  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:55:14.0328 4296  isapnp - ok
21:55:14.0468 4296  [ 9AE07549A0D691A103FAF8946554BDB7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:55:14.0468 4296  JavaQuickStarterService - ok
21:55:14.0500 4296  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:55:14.0500 4296  Kbdclass - ok
21:55:14.0531 4296  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:55:14.0531 4296  kbdhid - ok
21:55:14.0562 4296  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:55:14.0562 4296  kmixer - ok
21:55:14.0609 4296  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:55:14.0609 4296  KSecDD - ok
21:55:14.0671 4296  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
21:55:14.0687 4296  LanmanServer - ok
21:55:14.0750 4296  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:55:14.0765 4296  lanmanworkstation - ok
21:55:14.0781 4296  lbrtfdc - ok
21:55:14.0843 4296  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
21:55:14.0843 4296  LmHosts - ok
21:55:14.0890 4296  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
21:55:14.0890 4296  Messenger - ok
21:55:14.0937 4296  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
21:55:14.0937 4296  mnmdd - ok
21:55:14.0984 4296  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
21:55:15.0000 4296  mnmsrvc - ok
21:55:15.0015 4296  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
21:55:15.0015 4296  Modem - ok
21:55:15.0093 4296  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt        C:\WINDOWS\system32\drivers\Monfilt.sys
21:55:15.0140 4296  Monfilt - ok
21:55:15.0171 4296  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:55:15.0171 4296  Mouclass - ok
21:55:15.0234 4296  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:55:15.0234 4296  mouhid - ok
21:55:15.0265 4296  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:55:15.0265 4296  MountMgr - ok
21:55:15.0312 4296  [ E8D79312373F254DC13F3965BDB3D521 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:55:15.0328 4296  MozillaMaintenance - ok
21:55:15.0328 4296  mraid35x - ok
21:55:15.0375 4296  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:55:15.0375 4296  MRxDAV - ok
21:55:15.0437 4296  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:55:15.0453 4296  MRxSmb - ok
21:55:15.0500 4296  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
21:55:15.0500 4296  MSDTC - ok
21:55:15.0593 4296  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:55:15.0593 4296  Msfs - ok
21:55:15.0609 4296  MSIServer - ok
21:55:15.0625 4296  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:55:15.0625 4296  MSKSSRV - ok
21:55:15.0640 4296  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:55:15.0640 4296  MSPCLOCK - ok
21:55:15.0671 4296  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
21:55:15.0671 4296  MSPQM - ok
21:55:15.0687 4296  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:55:15.0687 4296  mssmbios - ok
21:55:15.0734 4296  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
21:55:15.0734 4296  MSTEE - ok
21:55:15.0765 4296  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
21:55:15.0765 4296  Mup - ok
21:55:15.0796 4296  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:55:15.0796 4296  NABTSFEC - ok
21:55:15.0875 4296  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:55:15.0890 4296  napagent - ok
21:55:15.0953 4296  [ B5B1080D35974C0E718D64280761BCD5 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:55:15.0968 4296  NDIS - ok
21:55:15.0984 4296  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:55:15.0984 4296  NdisIP - ok
21:55:16.0031 4296  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:55:16.0031 4296  NdisTapi - ok
21:55:16.0078 4296  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:55:16.0078 4296  Ndisuio - ok
21:55:16.0109 4296  [ B053A8411045FD0664B389A090CB2BBC ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:55:16.0109 4296  NdisWan - ok
21:55:16.0140 4296  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
21:55:16.0140 4296  NDProxy - ok
21:55:16.0156 4296  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
21:55:16.0156 4296  NetBIOS - ok
21:55:16.0218 4296  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
21:55:16.0218 4296  NetBT - ok
21:55:16.0265 4296  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:55:16.0265 4296  NetDDE - ok
21:55:16.0281 4296  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:55:16.0296 4296  NetDDEdsdm - ok
21:55:16.0343 4296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:55:16.0343 4296  Netlogon - ok
21:55:16.0375 4296  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:55:16.0390 4296  Netman - ok
21:55:16.0437 4296  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:55:16.0437 4296  NetTcpPortSharing - ok
21:55:16.0500 4296  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
21:55:16.0500 4296  Nla - ok
21:55:16.0515 4296  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:55:16.0515 4296  Npfs - ok
21:55:16.0593 4296  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:55:16.0609 4296  Ntfs - ok
21:55:16.0625 4296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
21:55:16.0625 4296  NtLmSsp - ok
21:55:16.0671 4296  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
21:55:16.0703 4296  NtmsSvc - ok
21:55:16.0734 4296  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:55:16.0734 4296  Null - ok
21:55:16.0765 4296  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:55:16.0765 4296  NwlnkFlt - ok
21:55:16.0796 4296  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:55:16.0796 4296  NwlnkFwd - ok
21:55:16.0859 4296  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:55:16.0875 4296  ose - ok
21:55:16.0921 4296  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
21:55:16.0937 4296  Parport - ok
21:55:16.0953 4296  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
21:55:16.0953 4296  PartMgr - ok
21:55:16.0984 4296  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:55:16.0984 4296  ParVdm - ok
21:55:17.0015 4296  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
21:55:17.0015 4296  PCI - ok
21:55:17.0031 4296  PCIDump - ok
21:55:17.0062 4296  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:55:17.0078 4296  PCIIde - ok
21:55:17.0109 4296  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:55:17.0125 4296  Pcmcia - ok
21:55:17.0125 4296  PDCOMP - ok
21:55:17.0140 4296  PDFRAME - ok
21:55:17.0156 4296  PDRELI - ok
21:55:17.0171 4296  PDRFRAME - ok
21:55:17.0187 4296  perc2 - ok
21:55:17.0203 4296  perc2hib - ok
21:55:17.0265 4296  [ A8CCCE579C21EB77F95CBD9FA0035156 ] pflt            C:\WINDOWS\system32\DRIVERS\vfilter.sys
21:55:17.0265 4296  pflt - ok
21:55:17.0312 4296  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:55:17.0312 4296  PlugPlay - ok
21:55:17.0343 4296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
21:55:17.0343 4296  PolicyAgent - ok
21:55:17.0375 4296  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:55:17.0375 4296  PptpMiniport - ok
21:55:17.0390 4296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:55:17.0390 4296  ProtectedStorage - ok
21:55:17.0406 4296  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:55:17.0406 4296  PSched - ok
21:55:17.0437 4296  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:55:17.0437 4296  Ptilink - ok
21:55:17.0468 4296  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:55:17.0468 4296  PxHelp20 - ok
21:55:17.0484 4296  ql1080 - ok
21:55:17.0500 4296  Ql10wnt - ok
21:55:17.0515 4296  ql12160 - ok
21:55:17.0531 4296  ql1240 - ok
21:55:17.0546 4296  ql1280 - ok
21:55:17.0578 4296  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:55:17.0578 4296  RasAcd - ok
21:55:17.0625 4296  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
21:55:17.0640 4296  RasAuto - ok
21:55:17.0656 4296  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:55:17.0656 4296  Rasl2tp - ok
21:55:17.0703 4296  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:55:17.0703 4296  RasMan - ok
21:55:17.0750 4296  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:55:17.0750 4296  RasPppoe - ok
21:55:17.0765 4296  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:55:17.0781 4296  Raspti - ok
21:55:17.0812 4296  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:55:17.0828 4296  Rdbss - ok
21:55:17.0859 4296  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:55:17.0859 4296  RDPCDD - ok
21:55:17.0953 4296  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
21:55:17.0953 4296  RDPWD - ok
21:55:18.0000 4296  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
21:55:18.0015 4296  RDSessMgr - ok
21:55:18.0062 4296  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
21:55:18.0062 4296  redbook - ok
21:55:18.0109 4296  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:55:18.0125 4296  RemoteAccess - ok
21:55:18.0156 4296  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:55:18.0156 4296  RpcLocator - ok
21:55:18.0203 4296  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
21:55:18.0218 4296  RpcSs - ok
21:55:18.0281 4296  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:55:18.0296 4296  RSVP - ok
21:55:18.0359 4296  [ 175653909255B04A3A354155C7C5C665 ] RTL819xp        C:\WINDOWS\system32\DRIVERS\rtl819xp.sys
21:55:18.0359 4296  RTL819xp - ok
21:55:18.0375 4296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
21:55:18.0390 4296  SamSs - ok
21:55:18.0406 4296  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:55:18.0421 4296  SCardSvr - ok
21:55:18.0484 4296  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:55:18.0484 4296  Schedule - ok
21:55:18.0546 4296  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:55:18.0546 4296  Secdrv - ok
21:55:18.0578 4296  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:55:18.0593 4296  seclogon - ok
21:55:18.0640 4296  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:55:18.0656 4296  SENS - ok
21:55:18.0671 4296  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
21:55:18.0687 4296  Serial - ok
21:55:18.0734 4296  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
21:55:18.0734 4296  Sfloppy - ok
21:55:18.0812 4296  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:55:18.0828 4296  SharedAccess - ok
21:55:18.0859 4296  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:55:18.0859 4296  ShellHWDetection - ok
21:55:18.0875 4296  Simbad - ok
21:55:18.0906 4296  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:55:18.0906 4296  SLIP - ok
21:55:18.0921 4296  Sparrow - ok
21:55:18.0968 4296  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:55:18.0968 4296  splitter - ok
21:55:19.0031 4296  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
21:55:19.0031 4296  Spooler - ok
21:55:19.0062 4296  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:55:19.0062 4296  sr - ok
21:55:19.0078 4296  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
21:55:19.0093 4296  srservice - ok
21:55:19.0218 4296  [ 8B840235E5E6DF4C26DECE8C65AB3C00 ] SRS_PostInstaller C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe
21:55:19.0218 4296  SRS_PostInstaller - ok
21:55:19.0281 4296  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
21:55:19.0281 4296  Srv - ok
21:55:19.0343 4296  [ 92B69020FC480219683D429DCA068D71 ] sscdbus        C:\WINDOWS\system32\DRIVERS\sscdbus.sys
21:55:19.0343 4296  sscdbus - ok
21:55:19.0390 4296  [ 77A2869D40CC84AF711C321F9B0C7A78 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
21:55:19.0390 4296  sscdmdfl - ok
21:55:19.0421 4296  [ B4255635195A8413FCDE7AF5B7C4E382 ] sscdmdm        C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
21:55:19.0437 4296  sscdmdm - ok
21:55:19.0468 4296  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
21:55:19.0484 4296  SSDPSRV - ok
21:55:19.0531 4296  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:55:19.0531 4296  ssmdrv - ok
21:55:19.0578 4296  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:55:19.0593 4296  stisvc - ok
21:55:19.0625 4296  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:55:19.0625 4296  streamip - ok
21:55:19.0671 4296  [ C0137B5947AE3D3FC1C17BA6FDFB3DAD ] SUEPD          C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
21:55:19.0671 4296  SUEPD - ok
21:55:19.0718 4296  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:55:19.0734 4296  swenum - ok
21:55:19.0750 4296  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:55:19.0750 4296  swmidi - ok
21:55:19.0765 4296  SwPrv - ok
21:55:19.0781 4296  symc810 - ok
21:55:19.0796 4296  symc8xx - ok
21:55:19.0812 4296  sym_hi - ok
21:55:19.0828 4296  sym_u3 - ok
21:55:19.0890 4296  [ EA447F6DB6115E8A32352F9FAFFA824D ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:55:19.0906 4296  SynTP - ok
21:55:19.0953 4296  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:55:19.0953 4296  sysaudio - ok
21:55:20.0000 4296  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
21:55:20.0015 4296  SysmonLog - ok
21:55:20.0062 4296  [ 0C3B2A9C4BD2DD9A6C2E4084314DD719 ] taphss          C:\WINDOWS\system32\DRIVERS\taphss.sys
21:55:20.0078 4296  taphss - ok
21:55:20.0109 4296  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
21:55:20.0125 4296  TapiSrv - ok
21:55:20.0187 4296  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:55:20.0203 4296  Tcpip - ok
21:55:20.0265 4296  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:55:20.0265 4296  TDPIPE - ok
21:55:20.0296 4296  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
21:55:20.0312 4296  TDTCP - ok
21:55:20.0312 4296  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:55:20.0328 4296  TermDD - ok
21:55:20.0359 4296  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
21:55:20.0375 4296  TermService - ok
21:55:20.0406 4296  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:55:20.0406 4296  Themes - ok
21:55:20.0421 4296  TosIde - ok
21:55:20.0484 4296  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:55:20.0500 4296  TrkWks - ok
21:55:20.0546 4296  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:55:20.0562 4296  Udfs - ok
21:55:20.0562 4296  ultra - ok
21:55:20.0625 4296  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:55:20.0640 4296  Update - ok
21:55:20.0687 4296  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:55:20.0703 4296  upnphost - ok
21:55:20.0734 4296  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
21:55:20.0734 4296  UPS - ok
21:55:20.0796 4296  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
21:55:20.0796 4296  usbaudio - ok
21:55:20.0843 4296  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:55:20.0859 4296  usbccgp - ok
21:55:20.0906 4296  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:55:20.0906 4296  usbehci - ok
21:55:20.0937 4296  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:55:20.0937 4296  usbhub - ok
21:55:20.0984 4296  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:55:20.0984 4296  usbprint - ok
21:55:21.0031 4296  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:55:21.0031 4296  usbscan - ok
21:55:21.0109 4296  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:55:21.0109 4296  USBSTOR - ok
21:55:21.0125 4296  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:55:21.0125 4296  usbuhci - ok
21:55:21.0156 4296  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
21:55:21.0171 4296  usbvideo - ok
21:55:21.0203 4296  [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys
21:55:21.0203 4296  usb_rndisx - ok
21:55:21.0234 4296  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
21:55:21.0234 4296  VgaSave - ok
21:55:21.0250 4296  ViaIde - ok
21:55:21.0312 4296  [ 20A559A25C4AE3F9B35F8229636EE5A7 ] VMC326          C:\WINDOWS\system32\Drivers\VMC326.sys
21:55:21.0328 4296  VMC326 - ok
21:55:21.0359 4296  [ A8087593A397B43BE57F4CD3AA11E81F ] vnet            C:\WINDOWS\system32\DRIVERS\virtualnet.sys
21:55:21.0375 4296  vnet - ok
21:55:21.0406 4296  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
21:55:21.0421 4296  VolSnap - ok
21:55:21.0484 4296  [ 0354BA3A5BA5E28CC247EB5F5DD8793C ] vsdatant        C:\WINDOWS\system32\vsdatant.sys
21:55:21.0500 4296  vsdatant - ok
21:55:21.0546 4296  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
21:55:21.0562 4296  VSS - ok
21:55:21.0609 4296  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
21:55:21.0625 4296  W32Time - ok
21:55:21.0656 4296  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:55:21.0656 4296  Wanarp - ok
21:55:21.0703 4296  [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
21:55:21.0703 4296  wceusbsh - ok
21:55:21.0718 4296  WDICA - ok
21:55:21.0765 4296  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:55:21.0765 4296  wdmaud - ok
21:55:21.0828 4296  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
21:55:21.0828 4296  WebClient - ok
21:55:21.0937 4296  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
21:55:21.0937 4296  winmgmt - ok
21:55:21.0984 4296  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
21:55:22.0000 4296  WmdmPmSN - ok
21:55:22.0062 4296  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:55:22.0062 4296  WmiApSrv - ok
21:55:22.0078 4296  [ E0267262EA11A9B8D735BA9C3A143E09 ] wowfilter      C:\WINDOWS\system32\drivers\wowfilter.sys
21:55:22.0078 4296  wowfilter - ok
21:55:22.0140 4296  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:55:22.0140 4296  WS2IFSL - ok
21:55:22.0171 4296  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:55:22.0187 4296  wscsvc - ok
21:55:22.0203 4296  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:55:22.0218 4296  WSTCODEC - ok
21:55:22.0250 4296  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:55:22.0296 4296  wuauserv - ok
21:55:22.0359 4296  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:55:22.0375 4296  WZCSVC - ok
21:55:22.0437 4296  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
21:55:22.0453 4296  xmlprov - ok
21:55:22.0500 4296  [ 3541E083BE976294DA5E644DB122A9A7 ] yksvc          C:\WINDOWS\System32\ykx32mpcoinst.dll
21:55:22.0515 4296  yksvc - ok
21:55:22.0562 4296  [ D039BED903758F315B05825A1A364488 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
21:55:22.0562 4296  yukonwxp - ok
21:55:22.0609 4296  ================ Scan global ===============================
21:55:22.0656 4296  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:55:22.0718 4296  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:55:22.0750 4296  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:55:22.0781 4296  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:55:22.0781 4296  [Global] - ok
21:55:22.0781 4296  ================ Scan MBR ==================================
21:55:22.0812 4296  [ 5BDB9A225C818B2353E1B937AEA06C2F ] \Device\Harddisk0\DR0
21:55:23.0406 4296  \Device\Harddisk0\DR0 - ok
21:55:23.0406 4296  ================ Scan VBR ==================================
21:55:23.0421 4296  [ 044D0A13A015FF5A92C7F1641FB919B3 ] \Device\Harddisk0\DR0\Partition1
21:55:23.0421 4296  \Device\Harddisk0\DR0\Partition1 - ok
21:55:23.0453 4296  [ B8CF323C611E03BBA592B688D5CD5774 ] \Device\Harddisk0\DR0\Partition2
21:55:23.0453 4296  \Device\Harddisk0\DR0\Partition2 - ok
21:55:23.0453 4296  ============================================================
21:55:23.0453 4296  Scan finished
21:55:23.0453 4296  ============================================================
21:55:23.0468 4960  Detected object count: 0
21:55:23.0468 4960  Actual detected object count: 0
21:55:35.0062 4416  Deinitialize success
Und hier übrigens noch ein Logfile des Antivir-Scans mit einem Haufen von Funden:
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 13. September 2012  22:10

Es wird nach 4213188 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : KLEINJONNY

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  10.09.2012 15:23:58
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL      : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.09.2012 15:24:25
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 15:21:33
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 15:22:37
VBASE007.VDF  : 7.11.41.251    2048 Bytes  06.09.2012 15:22:38
VBASE008.VDF  : 7.11.41.252    2048 Bytes  06.09.2012 15:22:38
VBASE009.VDF  : 7.11.41.253    2048 Bytes  06.09.2012 15:22:38
VBASE010.VDF  : 7.11.41.254    2048 Bytes  06.09.2012 15:22:38
VBASE011.VDF  : 7.11.41.255    2048 Bytes  06.09.2012 15:22:38
VBASE012.VDF  : 7.11.42.0      2048 Bytes  06.09.2012 15:22:38
VBASE013.VDF  : 7.11.42.1      2048 Bytes  06.09.2012 15:22:39
VBASE014.VDF  : 7.11.42.65    203264 Bytes  09.09.2012 15:22:44
VBASE015.VDF  : 7.11.42.125  156672 Bytes  11.09.2012 19:08:30
VBASE016.VDF  : 7.11.42.171  187904 Bytes  12.09.2012 19:08:30
VBASE017.VDF  : 7.11.42.172    2048 Bytes  12.09.2012 19:08:30
VBASE018.VDF  : 7.11.42.173    2048 Bytes  12.09.2012 19:08:30
VBASE019.VDF  : 7.11.42.174    2048 Bytes  12.09.2012 19:08:30
VBASE020.VDF  : 7.11.42.175    2048 Bytes  12.09.2012 19:08:30
VBASE021.VDF  : 7.11.42.176    2048 Bytes  12.09.2012 19:08:30
VBASE022.VDF  : 7.11.42.177    2048 Bytes  12.09.2012 19:08:31
VBASE023.VDF  : 7.11.42.178    2048 Bytes  12.09.2012 19:08:31
VBASE024.VDF  : 7.11.42.179    2048 Bytes  12.09.2012 19:08:31
VBASE025.VDF  : 7.11.42.180    2048 Bytes  12.09.2012 19:08:31
VBASE026.VDF  : 7.11.42.181    2048 Bytes  12.09.2012 19:08:31
VBASE027.VDF  : 7.11.42.182    2048 Bytes  12.09.2012 19:08:31
VBASE028.VDF  : 7.11.42.183    2048 Bytes  12.09.2012 19:08:31
VBASE029.VDF  : 7.11.42.184    2048 Bytes  12.09.2012 19:08:31
VBASE030.VDF  : 7.11.42.185    2048 Bytes  12.09.2012 19:08:31
VBASE031.VDF  : 7.11.42.232  138240 Bytes  13.09.2012 19:08:31
Engineversion  : 8.2.10.158
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.09.2012 15:23:39
AESCRIPT.DLL  : 8.1.4.48      459130 Bytes  10.09.2012 15:23:38
AESCN.DLL      : 8.1.8.2      131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  10.09.2012 15:23:41
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL    : 8.3.0.34      811383 Bytes  10.09.2012 15:23:36
AEOFFICE.DLL  : 8.1.2.42      201083 Bytes  10.09.2012 15:23:31
AEHEUR.DLL    : 8.1.4.96    5267830 Bytes  10.09.2012 15:23:30
AEHELP.DLL    : 8.1.23.2      258422 Bytes  10.09.2012 15:23:00
AEGEN.DLL      : 8.1.5.36      434549 Bytes  10.09.2012 15:22:58
AEEXP.DLL      : 8.1.0.86      90484 Bytes  10.09.2012 15:23:42
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.09.2012 15:22:54
AECORE.DLL    : 8.1.27.4      201078 Bytes  10.09.2012 15:22:52
AEBB.DLL      : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL    : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15    179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL    : 12.3.0.15    211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  10.09.2012 15:23:59
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  10.09.2012 15:20:43
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  10.09.2012 15:20:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120913-220249-57E0EB06.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 13. September 2012  22:10

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller2.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtpd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3519' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\311a898a-5d5e56b1
  [0] Archivtyp: ZIP
  --> b4a/b4a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681
  --> b4a/b4f.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.17
  --> b4a/b4b.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.20
  --> b4a/b4c.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.27
  --> b4a/b4d.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.21
  --> b4a/b4e.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.14
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\5ba66518-7038b23b
  [0] Archivtyp: ZIP
  --> buildService/MapYandex.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  --> buildService/VirtualTable.class
      [FUND]      Ist das Trojanische Pferd TR/Expl.Java.CVE20100840.K
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\363c805b-3ca8142d
  [0] Archivtyp: ZIP
  --> report/FWriter.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Blacole.M.6
  --> report/Generator.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  --> report/GPanel.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Tequari.Gen
  --> report/HDDDetect.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.T
  --> report/SmartyPointer.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Blacole.Q
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\48cd1ce2-68334559
  [0] Archivtyp: ZIP
  --> taipans.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CX
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\213c89a3-32f9e02f
  [0] Archivtyp: ZIP
  --> h4dAa/h4dAe.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EH.2
  --> h4dAa/h4dAa.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CN.2
  --> h4dAa/h4dAc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.V.3
  --> h4dAa/h4dAd.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.W.2
  --> h4dAa/h4dAb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AJ.2
C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\HSS-2.09-install-anchorfree-238-conduit2.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\thq_fsw_filefront.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache1888493862373217439.tmp
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache322691921832883294.tmp
  [0] Archivtyp: ZIP
  --> a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.271
  --> Mac.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.266
  --> SecretKey.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.267
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache6014855985241419832.tmp
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache6583205459891601092.tmp
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache7225308686323487307.tmp
  [0] Archivtyp: ZIP
  --> pinner/laDefog.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.151
  --> pinner/ma.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.53
  --> pinner/salAhLang.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.O.1
  --> pinner/string.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.177
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache797792676086211505.tmp
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache96623456882591802.tmp
  [0] Archivtyp: ZIP
  --> ti/maMeow.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.64
  --> ti/mmSal.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.56
  --> ti/string.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.63
  --> ti/yep.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.68
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GBNZUSHD\HSS-2[1].09-install-anchorfree-238-conduit2.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
C:\Programme\WinRAR\rarnew.dat
  [WARNUNG]  Das Archiv ist unbekannt oder defekt
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066279.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066287.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066295.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066301.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066308.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066314.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP231\A0066320.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066339.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066351.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066358.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066366.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.SZ.4
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066377.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066403.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066412.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066419.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066420.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.712083
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066427.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066433.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066446.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067446.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067490.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067491.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.escl
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067507.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067513.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067514.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.3074
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067523.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067526.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.etmo
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067535.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067545.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067551.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067557.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067558.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.etmo
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067564.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067570.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067571.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.AJ.45
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067577.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067583.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067595.exe
  [FUND]      Ist das Trojanische Pferd TR/Obfuscate.aao.6
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067640.exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067641.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.EB.99
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067642.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067649.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067657.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067665.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067666.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.SN.10
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067685.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.3078
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067686.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.3078
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067873.exe
  [FUND]      Ist das Trojanische Pferd TR/Obfuscate.aao.6
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP237\A0067921.exe
  [FUND]      Ist das Trojanische Pferd TR/Obfuscate.aao.6
Beginne mit der Suche in 'D:\' <Volume>
D:\mp3s\Stacey Kent\Collection (Limited Edition)\Aide MPC\MPC utils - Musepack\MPC WinAmp 2 Plugin_097f-eng.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
D:\mp3s\Stacey Kent\Collection (Limited Edition)\Aide MPC\MPC utils - Musepack\MPCscan.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r00
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r01
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r02
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r03
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r04
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r05
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r06
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r07
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r08
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r09
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r10
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r11
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r12
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r13
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r14
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r15
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r16
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r17
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r18
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.r19
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\07.22.02.Microsoft.Train.Simulator.2002.Pro.Train.ADDON-EPiSODE\esd-pt.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\spiele\msts\gerrail2\German Railroads Vol. 1\unpacked\Biggetal\TEXTURES\trans_1.ace
  [WARNUNG]  Der Archivheader ist defekt
D:\spiele\msts\gerrail2\German Railroads Vol. 1\unpacked\Biggetal\TEXTURES\Snow\trans_1.ace
  [WARNUNG]  Der Archivheader ist defekt
D:\spiele\msts\ROUTES\Biggetal\TEXTURES\trans_1.ace
  [WARNUNG]  Der Archivheader ist defekt
D:\spiele\msts\ROUTES\Biggetal\TEXTURES\Snow\trans_1.ace
  [WARNUNG]  Der Archivheader ist defekt
D:\spiele\msts\ROUTES\ROLLBAHN\TEXTURES\tml2-994.ace
  [WARNUNG]  Der Archivheader ist defekt
D:\spiele\msts\ROUTES\ROLLBAHN\TEXTURES\trans_1.ace
  [WARNUNG]  Der Archivheader ist defekt
D:\spiele\msts\ROUTES\ROLLBAHN\TEXTURES\SNOW\tml2-994.ace
  [WARNUNG]  Der Archivheader ist defekt
D:\spiele\msts\ROUTES\ROLLBAHN\TEXTURES\SNOW\trans_1.ace
  [WARNUNG]  Der Archivheader ist defekt
D:\spiele\msts\TRAINS\TRAINSET\380\CABVIEW\regulatorhandle.ace
  [WARNUNG]  Die Datei ist kennwortgeschützt
D:\spiele\msts\TRAINS\TRAINSET\GR-DB217_015\217_8.ACE
  [WARNUNG]  Der Archivheader ist defekt

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP237\A0067921.exe
  [FUND]      Ist das Trojanische Pferd TR/Obfuscate.aao.6
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e46fd2.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067873.exe
  [FUND]      Ist das Trojanische Pferd TR/Obfuscate.aao.6
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c734075.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067686.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.3078
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e2c1a9d.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067685.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.3078
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '781b555f.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067666.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.SN.10
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d9f7862.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067665.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42844a03.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067657.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e3c6649.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067649.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72242619.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067642.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f7e0954.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067641.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.EB.99
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461632cf.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067640.exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a4a1eff.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP236\A0067595.exe
  [FUND]      Ist das Trojanische Pferd TR/Obfuscate.aao.6
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bf3276a.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067583.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e917ad.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067577.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10c06eef.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067571.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.AJ.45
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19cb6a44.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067570.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '418a732d.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067564.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d7e0ae1.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067558.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.etmo
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53806a3b.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067557.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '308e4148.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067551.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16460155.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067545.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24d27af7.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067535.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e975189.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP235\A0067526.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.etmo
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11c435cc.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067523.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fe839eb.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067514.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.3074
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a903d20.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067513.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37064c08.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP234\A0067507.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b5b5801.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067491.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.escl
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a8815cf.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067490.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76de01f9.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP233\A0067446.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f4424ff.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066446.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64d12c2e.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066433.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '026320c7.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066427.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ed526f.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066420.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.712083
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '779d051b.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066419.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f8d7f8d.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066412.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ffb7b08.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066403.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6adf3dbc.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066377.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bff1c03.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066366.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.SZ.4
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e535e8b.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066358.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b842a2a.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066351.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '186016b9.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP232\A0066339.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ad96a04.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP231\A0066320.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d8909b6.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066314.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ab3b26.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066308.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62a64132.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP230\A0066301.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16fd5941.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066295.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34ff0bcd.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066287.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '416c73d4.qua' verschoben!
C:\System Volume Information\_restore{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP229\A0066279.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a3b2fd5.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache96623456882591802.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.68
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d1a67a5.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache7225308686323487307.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.177
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466a5eb3.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\jar_cache322691921832883294.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.267
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469454e2.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\213c89a3-32f9e02f
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AJ.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c7a0123.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\48cd1ce2-68334559
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CX
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62632ee2.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\363c805b-3ca8142d
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Blacole.Q
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f73709c.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\5ba66518-7038b23b
  [FUND]      Ist das Trojanische Pferd TR/Expl.Java.CVE20100840.K
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47615773.qua' verschoben!
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\311a898a-5d5e56b1
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.14
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3de06d69.qua' verschoben!


Ende des Suchlaufs: Freitag, 14. September 2012  08:14
Benötigte Zeit:  2:19:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  13142 Verzeichnisse wurden überprüft
 343430 Dateien wurden geprüft
    79 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    57 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 343351 Dateien ohne Befall
  8562 Archive wurden durchsucht
    43 Warnungen
    57 Hinweise
 393646 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

markusg 14.09.2012 17:04
dann führe noch mal combofix aus

bastian82 14.09.2012 19:26
Hallo Markus,
sodele, folgender Stand:
Combofix im normalen Windows-Modus startet zwar, läuft aber nicht an. Im abgesicherten Modus weist es vor dem Start zweimal darauf hin, dass Antivir Avira Desktop laufe und das nicht empfohlen sein. Im Task-Manager wird mir aber kein Prozess von Antivir angezeigt. Wenn ich Combofix dann trotzdem laufen lasse, bringt das folgendes Logfile:
Danke für Deine Hilfe!!
Bastian


Code:
ComboFix 12-09-14.03 - Administrator 14.09.2012  20:08:32.2.2 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.1660 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-08-14 bis 2012-09-14  ))))))))))))))))))))))))))))))
.
.
2012-09-13 20:10 . 2012-09-13 20:10        --------        d-----w-        c:\windows\system32\NtmsData
2012-09-13 19:43 . 2012-08-24 11:28        2211928        ----a-w-        C:\TDSSKiller.exe
2012-09-11 08:49 . 2012-09-11 08:49        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2012-09-10 16:02 . 2012-09-10 16:02        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-09-10 13:46 . 2012-09-10 13:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-10 13:46 . 2012-09-10 13:46        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-09-10 13:46 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-08-20 10:00 . 2012-08-20 10:02        --------        d-----w-        C:\fotos_korsika
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-06 13:59 . 2009-05-19 22:38        78336        ----a-w-        c:\windows\system32\browser.dll
2012-07-04 14:05 . 2009-05-19 13:54        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2009-05-19 22:38        1866240        ----a-w-        c:\windows\system32\win32k.sys
2012-06-28 21:32 . 2009-05-19 22:38        672768        ----a-w-        c:\windows\system32\wininet.dll
2012-06-28 21:32 . 2009-05-19 22:38        61952        ----a-w-        c:\windows\system32\tdc.ocx
2012-06-28 21:32 . 2009-05-19 22:38        81920        ----a-w-        c:\windows\system32\ieencode.dll
2012-06-28 21:30 . 2009-05-19 22:38        371200        ----a-w-        c:\windows\system32\html.iec
2012-09-13 17:00 . 2012-09-13 16:59        266720        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-09-11_21.54.02  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-03 09:57 . 2012-09-13 19:41        62164608              c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
2008-08-14 13:57        2484224        ----a-w-        c:\dokumente und einstellungen\Andy\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\Andy\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224]
.
[HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\programme\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-03-13 550912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-18 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-18 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2010-04-20 300912]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-11-27 2768896]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-09-10 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]
VPN Client.lnk - c:\windows\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico [2011-5-26 6144]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Java\\jre1.5.0\\bin\\javaw.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Participatory Culture Foundation\\Miro\\Miro_Downloader.exe"=
"d:\\spiele\\nd4spd\\PORSCHE.ICD"=
"d:\\spiele\\ttdlx\\TTDLOADW.OVL"=
"d:\\spiele\\freeciv\\freeciv-gtk2.exe"=
"d:\\spiele\\freeciv\\freeciv-server.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\spiele\\wf\\ET.exe"=
"d:\\spiele\\TmNationsForever\\TmForever.exe"=
"c:\\Dokumente und Einstellungen\\Andy\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [02.09.2010 09:18 24192]
R3 RTL819xp;Realtek RTL8190\RTL8192E 802.11n Wireless LAN (Mini-) PCI NIC-NT-Treiber;c:\windows\system32\drivers\rtl819xp.sys [19.05.2009 16:37 517504]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.05.2012 21:46 36000]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.05.2012 21:46 86224]
S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [19.05.2009 16:02 4300]
S2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [14.03.2010 14:31 233472]
S2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
S2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
S2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe [18.02.2009 20:08 74992]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [20.05.2009 00:38 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19.05.2009 16:03 1684736]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [14.03.2010 14:31 36608]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 21:41 114144]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01.08.2006 15:57 19840]
S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [19.05.2009 16:05 238464]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [02.09.2010 09:18 11904]
S3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [18.02.2009 20:08 25560]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PXHELP20
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs        REG_MULTI_SZ          yksvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005Core.job
- c:\dokumente und einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-09-10 13:01]
.
2012-09-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005UA.job
- c:\dokumente und einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-09-10 13:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\1dnyczpg.default\
FF - prefs.js: keyword.URL - hxxp://www.samenc.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=5isSyasq&q=
FF - prefs.js: network.proxy.ftp - 50.22.206.179
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 50.22.206.179
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 50.22.206.179
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 50.22.206.179
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-61793327.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-14 20:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-09-14  20:19:12
ComboFix-quarantined-files.txt  2012-09-14 18:19
ComboFix2.txt  2012-09-11 21:56
.
Vor Suchlauf: 19 Verzeichnis(se), 17.788.223.488 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 21.728.944.128 Bytes frei
.
- - End Of File - - D771607F208DD07622B42E3D17E47EC6

markusg 14.09.2012 20:11
gehe mal auf c: dort in qoobox da gibts eine
ComboFix-quarantined-files.txt
deren inhalt benötige ich

bastian82 14.09.2012 20:29
Huch, nach dem Combofix-Durchlauf vorhin im abgesicherten Modus scheint der Rechner wieder repariert. Internet funzt wieder problemlos, die Seiten laden schnell. Scheinbar hats geklappt. Melde mich nochmal!
Bastian

Hallo Markus,

hier noch die von dir gewünschte txt-Datei. Aber wie gesagt: Es scheint wieder alles zu funzen.

Bastian


Code:
2012-09-14 18:18:18 . 2012-09-14 18:18:18              558 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\SafeBoot-61793327.sys.reg.dat
2012-09-11 21:55:14 . 2012-09-11 21:55:14              558 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\SafeBoot-39925891.sys.reg.dat
2012-09-11 21:54:57 . 2012-09-11 21:54:57              97 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NPSStartup.reg.dat
2012-09-11 21:54:54 . 2012-09-11 21:54:55              160 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-swg.reg.dat
2012-09-11 21:54:54 . 2012-09-11 21:54:54              159 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}.reg.dat
2012-09-11 21:54:54 . 2012-09-11 21:54:54              159 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}.reg.dat
2012-09-11 21:54:54 . 2012-09-11 21:54:54              159 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}.reg.dat
2012-09-11 21:54:54 . 2012-09-11 21:54:54              159 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}.reg.dat
2012-09-11 21:51:19 . 2012-09-14 18:13:59          14,564 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-09-11 21:43:41 . 2012-09-14 18:07:01              255 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2012-03-18 16:33:43 . 2012-03-18 16:33:43          219,184 ----a-w-  C:\Qoobox\Quarantine\C\Programme\MyWebFace_5aEI\Installr\1.bin\5aEZSETP.dll.vir
2012-03-18 16:33:43 . 2012-03-18 16:33:43          30,776 ----a-w-  C:\Qoobox\Quarantine\C\Programme\MyWebFace_5aEI\Installr\1.bin\NP5aEISb.dll.vir
2011-12-25 16:10:28 . 1997-05-29 15:31:26          315,904 ----a-w-  C:\Qoobox\Quarantine\C\WINDOWS\IsUn0407.exe.vir
2010-02-05 17:02:25 . 2001-02-22 12:27:52          299,008 ----a-w-  C:\Qoobox\Quarantine\C\WINDOWS\unin0407.exe.vir

markusg 14.09.2012 21:01
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

bastian82 14.09.2012 21:20
Hi Markus,
hier das Ergebnis von adwcleaner:

Code:
# AdwCleaner v2.001 - Datei am 09/14/2012 um 22:18:49 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Andy - KLEINJONNY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktopicon

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\TBSB03968
Schlüssel Gefunden : HKCU\Software\Zugo
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB03968.TBSB03968Toolbar

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1247 octets] - [14/09/2012 22:18:49]

########## EOF - C:\AdwCleaner[R1].txt - [1307 octets] ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131