Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   browser higejackt - finde keinen hinweis (https://www.trojaner-board.de/128852-browser-higejackt-finde-keinen-hinweis.html)

emmi2000 30.12.2012 13:07
browser higejackt - finde keinen hinweis
 
Hallo zusammen,
mein Dad wurde der Browser entführt :-(

ich habe mit hijackthis mal geschaut und auch AntiVir drüber laufen lassen. ich habe leider keine hinweise gefunden.
wenn er in google etwas eingibt, dann bekommt er zwar die suchergebnisse. ein klick auf ein solches suchergebis landet aber dann auf deiner leeren seite.
in der URL leiste erscheint dann wieder www.google.de wenn man allerdings die leiste händisch markiert, dann erscheint eine andere url die dann z.b. lautet:hxxp://www.google.de ?/search= test&n=1356869144

das ganze ist browser unabhängig. also mit IE gleich wie FF oder chrome.

hier mal noch das log von hijackthis. hat jemand von euch eine idee?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:55:37, on 30.12.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Fighters\SPAMfighter\sfus.exe
C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\FighterSuiteService.exe
C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\TeamViewer\Version8\TeamViewer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\TeamViewer\Version8\tv_w32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Fighters\SPAMfighter\sfagent.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Fighters\Tray\FightersTray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\programme\teamviewer\version8\TeamViewer_Desktop.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\firefox.exe
C:\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Converter 3.0\\RegistryController.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Programme\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-861567501-1292428093-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'martin')
O4 - HKUS\S-1-5-18\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://C:\Programme\ScanSoft\PDF Converter 3.0\IEShellExt.dll /500
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1ca15f74897e520) (gupdate1ca15f74897e520) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\Fighters\SPAMfighter\sfus.exe
O23 - Service: StarMoney 8.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Programme\Fighters\FighterSuiteService.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe

--
End of file - 8553 bytes

markusg 30.12.2012 14:21
Hi,
hjt kannst du gleich mal wieder vergessen, das wird seit Jahren nicht mehr entwickelt und deswegen auch nicht mehr verwendet.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

emmi2000 30.12.2012 16:03
hi markus, danke, hier die files:

otl.txt:OTL Logfile:
Code:
OTL logfile created on: 30.12.2012 15:49:36 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,47 Mb Total Physical Memory | 506,79 Mb Available Physical Memory | 49,52% Memory free
2,40 Gb Paging File | 1,62 Gb Available in Paging File | 67,27% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 64,64 Gb Free Space | 66,19% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 174,74 Gb Free Space | 87,18% Space Free | Partition Type: NTFS
 
Computer Name: TTCWANGEN | User Name: sigi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.30 15:45:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
PRC - [2012.12.14 10:17:04 | 004,103,672 | ---- | M] (TeamViewer GmbH) -- c:\Programme\TeamViewer\Version8\TeamViewer_Desktop.exe
PRC - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
PRC - [2012.12.14 10:17:03 | 009,876,472 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\TeamViewer.exe
PRC - [2012.12.14 10:08:24 | 000,190,968 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\tv_w32.exe
PRC - [2012.11.29 09:26:08 | 000,916,960 | ---- | M] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\firefox.exe
PRC - [2012.09.17 12:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.08.17 15:25:00 | 001,270,376 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe
PRC - [2012.08.15 14:58:04 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.08.13 13:22:08 | 001,454,184 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\Tray\FightersTray.exe
PRC - [2012.06.28 17:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2012.05.14 12:57:12 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.14 12:57:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.14 12:57:12 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.14 12:57:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.20 12:41:52 | 000,215,688 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\SPAMfighter\sfus.exe
PRC - [2011.12.20 12:41:48 | 001,197,704 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\SPAMfighter\sfagent.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.31 17:29:06 | 000,196,608 | R--- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2007.08.03 11:51:18 | 001,422,632 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
PRC - [2007.08.03 11:51:18 | 000,382,248 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
PRC - [2007.08.03 11:51:06 | 000,202,024 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
PRC - [2006.06.28 16:39:56 | 000,137,216 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvraidservice.exe
PRC - [2006.01.12 14:37:48 | 000,491,520 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.29 09:26:21 | 002,397,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\mozjs.dll
MOD - [2012.11.28 17:04:03 | 000,966,248 | ---- | M] () -- C:\Programme\Fighters\SPAMfighter\sfse.dll
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.05.14 12:57:12 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.12.20 12:42:14 | 000,549,512 | ---- | M] () -- C:\Programme\Fighters\SPAMfighter\sfsg.dll
MOD - [2011.01.13 09:44:24 | 000,232,800 | ---- | M] () -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\patchw32.dll
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.03.13 10:28:36 | 000,823,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Nero\Lib\log4cxx.dll
MOD - [2006.08.11 20:43:10 | 000,196,608 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll
MOD - [2003.07.11 01:09:28 | 000,048,192 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\1031\NSEXTINT.DLL
 
 
========== Services (SafeList) ==========
 
SRV - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012.12.11 20:28:31 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.11.29 09:26:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.08.17 15:25:00 | 001,270,376 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service)
SRV - [2012.06.28 17:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2012.05.14 12:57:12 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.14 12:57:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.14 12:57:11 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 12:57:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.12.20 12:41:52 | 000,215,688 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\SPAMfighter\sfus.exe -- (SPAMfighter Update Service)
SRV - [2007.08.03 11:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2012.05.14 12:57:12 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.14 12:57:12 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.09 12:53:39 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.15 11:54:30 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007.05.03 10:19:16 | 000,066,472 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\avmport.sys -- (AVMPORT)
DRV - [2006.08.15 14:41:16 | 004,368,896 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2006.07.11 14:38:30 | 000,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.07.11 14:38:28 | 000,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.28 18:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.01.25 15:14:06 | 000,472,644 | ---- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HCWBT8xx.sys -- (HCWBT8XX)
DRV - [2002.04.14 15:23:00 | 000,016,588 | R--- | M] (The freeware company) [Kernel | On_Demand | Stopped] -- C:\Programme\MoreTV.353\Hwiont.sys -- (HWIONT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{35FF7043-AFF9-41B0-BE0F-67A09189DCC9}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=1BA2322B-3820-4BF6-BEB3-9CB09E73D155&apn_sauid=152B00F3-2D80-48ED-B543-3C135989B38F
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=de_DE&apn_uid=1BA2322B-3820-4BF6-BEB3-9CB09E73D155&apn_ptnrs=U3&apn_sauid=152B00F3-2D80-48ED-B543-3C135989B38F&apn_dtid=OSJ000YYDE&&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\components [2012.12.30 12:48:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins [2012.12.30 12:48:48 | 000,000,000 | ---D | M]
 
[2009.07.11 12:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Mozilla\Extensions
[2012.12.30 12:50:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Mozilla\Firefox\Profiles\nhbzkao7.default\extensions
[2012.05.04 14:40:46 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Mozilla\Firefox\Profiles\nhbzkao7.default\searchplugins\askcom.xml
[2011.08.05 22:10:33 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: facemoods (Enabled)
CHR - default_search_provider: search_url = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
CHR - default_search_provider: suggest_url =
CHR - homepage: hxxp://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Adobe Acrobat (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - Extension: DealPly = C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDF3 Registry Controller] C:\Programme\ScanSoft\PDF Converter 3.0\RegistryController.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - C:\Programme\ScanSoft\PDF Converter 3.0\IEShellExt.dll (ScanSoft, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9C9EC023-9605-4DD7-9F36-22F9E180DA38}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.12 19:30:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.30 15:45:51 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\OTL.exe
[2012.12.30 12:48:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.12.30 12:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.12.29 20:52:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8
[2012.12.29 19:05:33 | 000,000,000 | ---D | C] -- C:\backups
[2012.12.29 19:02:14 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\HiJackThis204.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.30 15:56:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.12.30 15:55:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{03AA2F4B-0866-4AE2-8A74-236D5C827B7C}.job
[2012.12.30 15:45:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
[2012.12.30 15:28:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.30 15:09:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.30 15:01:40 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{ECBAC0B1-3B26-41FC-BDD2-ACDCAC4D599A}.job
[2012.12.30 14:09:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.30 12:48:52 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.12.30 11:27:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.12.30 09:10:54 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Microsoft Office Excel 2003.lnk
[2012.12.30 08:51:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.12.30 08:51:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.30 08:47:11 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\bciwifumqs.job
[2012.12.30 08:47:08 | 000,295,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.29 19:05:08 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\HiJackThis204.exe
[2012.12.26 13:44:18 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\wbcacheu.dll
[2012.12.26 12:40:15 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Microsoft Office Word 2003.lnk
[2012.12.20 22:21:41 | 005,248,854 | ---- | M] () -- C:\WINDOWS\ACD Hintergrund.bmp
[2012.12.20 21:18:03 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.12.13 18:40:51 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.30 12:48:52 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.12.30 12:48:52 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.12.29 16:14:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\NvApps.xml
[2012.12.26 13:44:18 | 000,114,688 | RHS- | C] () -- C:\WINDOWS\System32\wbcacheu.dll
[2012.12.26 13:44:18 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\bciwifumqs.job
[2012.12.25 19:47:48 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\VLC media player.lnk
[2012.12.25 19:47:23 | 000,002,543 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\ACDSee 9 Foto-Manager.lnk
[2012.12.25 19:46:52 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Adobe Reader X.lnk
[2012.12.24 22:07:55 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Microsoft Office Outlook starten.lnk
[2012.12.24 22:07:43 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Internet Explorer.lnk
[2012.12.20 22:21:40 | 005,248,854 | ---- | C] () -- C:\WINDOWS\ACD Hintergrund.bmp
[2012.06.21 07:39:57 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eztctklb.exe
[2012.06.21 07:39:55 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vtobggqt.exe
[2012.06.21 07:39:52 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mmkunkspxnyfvul
[2012.06.21 07:39:50 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\0.6451367432096115.exe
[2012.04.06 16:22:23 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.sigi.ini
[2012.03.19 06:55:08 | 000,295,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.14 21:32:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.08.26 12:27:48 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\sigi\serverport
[2011.05.23 19:13:18 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2003.05.11 18:36:04 | 000,046,448 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLIVEOIL.TTF
[2003.05.11 18:36:02 | 000,049,764 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLIVEBI_.TTF
[2003.05.11 18:36:02 | 000,049,428 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLIVEI__.TTF
[2003.05.11 18:36:00 | 000,046,848 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLIVEB__.TTF
[2003.05.11 18:36:00 | 000,045,744 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAXIMO__.TTF
[2003.05.11 18:35:58 | 000,050,104 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAXIMI__.TTF
[2003.05.11 18:35:58 | 000,049,668 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAXIMBI_.TTF
[2003.05.11 18:35:56 | 000,049,992 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LYNNI___.TTF
[2003.05.11 18:35:56 | 000,045,600 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAXIMB__.TTF
[2003.05.11 18:35:54 | 000,049,668 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LYNNBI__.TTF
[2003.05.11 18:35:54 | 000,047,192 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LYNNB___.TTF
[2003.05.11 18:35:52 | 000,067,940 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIVINI__.TTF
[2003.05.11 18:35:52 | 000,047,208 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LYNN____.TTF
[2003.05.11 18:35:50 | 000,067,312 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIVINBI_.TTF
[2003.05.11 18:35:48 | 000,065,412 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIVINB__.TTF
[2003.05.11 18:35:46 | 000,065,212 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIVIN___.TTF
[2003.05.11 18:35:46 | 000,063,296 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KENDRIC_.TTF
[2003.05.11 18:35:44 | 000,065,340 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KENDRI__.TTF
[2003.05.11 18:35:42 | 000,064,460 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KENDRBI_.TTF
[2003.05.11 18:35:40 | 000,070,140 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JACKII__.TTF
[2003.05.11 18:35:40 | 000,062,908 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KENDRB__.TTF
[2003.05.11 18:35:38 | 000,065,876 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JACKIE__.TTF
[2003.05.11 18:35:36 | 000,070,288 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JACKIBI_.TTF
[2003.05.11 18:35:36 | 000,065,396 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JACKIB__.TTF
[2003.05.11 18:35:34 | 000,078,936 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IRISI___.TTF
[2003.05.11 18:35:32 | 000,076,100 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IRISBI__.TTF
[2003.05.11 18:35:32 | 000,074,800 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IRISB___.TTF
[2003.05.11 18:35:30 | 000,076,524 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IRIS____.TTF
[2003.05.11 18:35:28 | 000,064,320 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HUNTSON_.TTF
[2003.05.11 18:35:26 | 000,065,920 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HUNTSBI_.TTF
[2003.05.11 18:35:26 | 000,065,828 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HUNTSI__.TTF
[2003.05.11 18:35:24 | 000,064,676 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HUNTSB__.TTF
[2003.05.11 18:35:22 | 000,079,488 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HANABI__.TTF
[2003.05.11 18:35:22 | 000,076,128 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HANAI___.TTF
[2003.05.11 18:35:20 | 000,073,380 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HANAB___.TTF
[2003.05.11 18:35:18 | 000,073,332 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HANA____.TTF
[2003.05.11 18:35:18 | 000,053,768 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GENUINE_.TTF
[2003.05.11 18:35:16 | 000,060,224 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GENUIBI_.TTF
[2003.05.11 18:35:16 | 000,060,212 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GENUII__.TTF
[2003.05.11 18:35:14 | 000,053,828 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GENUIB__.TTF
[2003.05.11 18:35:12 | 000,044,168 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FIRSTI__.TTF
[2003.05.11 18:35:12 | 000,044,084 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FIRSTBI_.TTF
[2003.05.11 18:35:12 | 000,040,220 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FIRSTB__.TTF
[2003.05.11 18:35:10 | 000,052,540 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FELTPI__.TTF
[2003.05.11 18:35:10 | 000,040,412 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FIRST___.TTF
[2003.05.11 18:35:08 | 000,052,556 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FELTPBI_.TTF
[2003.05.11 18:35:08 | 000,050,320 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FELTPB__.TTF
[2003.05.11 18:35:06 | 000,190,844 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CAMPBI__.TTF
[2003.05.11 18:35:06 | 000,050,144 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FELTP___.TTF
[2003.05.11 18:35:02 | 000,217,836 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CAMPBELL.TTF
[2003.05.11 18:34:58 | 000,179,608 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CAMPBBI_.TTF
[2003.05.11 18:34:56 | 000,201,572 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CAMPBB__.TTF
[2003.05.11 18:34:52 | 000,085,240 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRODYI__.ttf
[2003.05.11 18:34:52 | 000,084,324 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRODYBI_.ttf
[2003.05.11 18:34:50 | 000,080,648 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRODYB__.ttf
[2003.05.11 18:34:48 | 000,079,500 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRODY___.ttf
[2003.05.11 18:34:46 | 000,069,356 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRADDON_.TTF
[2003.05.11 18:34:46 | 000,067,488 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRADDI__.TTF
[2003.05.11 18:34:44 | 000,069,684 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRADDBI_.TTF
[2003.05.11 18:34:42 | 000,068,656 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRADDB__.TTF
[2003.01.15 11:00:00 | 000,074,772 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eprg____.ttf
[2003.01.15 11:00:00 | 000,062,164 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flair___.ttf
[2003.01.15 11:00:00 | 000,060,548 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Walba___.ttf
[2003.01.15 11:00:00 | 000,058,920 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bodbc___.ttf
[2003.01.15 11:00:00 | 000,052,568 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linea___.ttf
[2003.01.15 11:00:00 | 000,052,024 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btlt____.ttf
[2003.01.15 11:00:00 | 000,051,952 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btbd____.ttf
[2003.01.15 11:00:00 | 000,051,948 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btxl___.ttf
[2003.01.15 11:00:00 | 000,051,948 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btmd____.ttf
[2003.01.15 11:00:00 | 000,051,888 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btul____.ttf
[2003.01.15 11:00:00 | 000,044,392 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plbdc___.ttf
[2003.01.15 11:00:00 | 000,042,664 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pl__x___.ttf
[2003.01.15 11:00:00 | 000,039,964 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Commef__.ttf
[2003.01.15 11:00:00 | 000,038,732 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Techef__.ttf
[2003.01.15 11:00:00 | 000,031,912 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warnef__.ttf
[2003.01.15 11:00:00 | 000,021,384 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Textef__.ttf
 
========== ZeroAccess Check ==========
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.09.09 15:17:08 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2008.08.15 11:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.10.22 16:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.09.13 16:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2012.08.18 12:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BSD
[2012.08.18 12:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.06.21 07:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gwgjqkzcpzmajkx
[2008.08.13 12:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2009.08.02 17:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.10.23 09:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.04.20 13:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2008.08.15 11:55:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\ACD Systems
[2012.09.13 16:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Avery
[2012.08.18 12:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Fighters
[2008.08.13 12:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\FRITZ!
[2008.08.13 12:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2012.09.08 12:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\KeePass
[2010.12.21 21:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\MAGIX
[2012.09.08 11:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\TeamViewer
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.12.29 20:42:08 | 000,000,000 | ---D | M] -- C:\backups
[2010.12.21 23:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.04.04 16:13:58 | 000,000,000 | ---D | M] -- C:\download
[2008.08.12 20:48:56 | 000,000,000 | ---D | M] -- C:\MyVideos
[2008.08.12 20:21:25 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2012.12.30 12:48:51 | 000,000,000 | ---D | M] -- C:\Programme
[2011.10.10 11:06:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.12.26 19:42:07 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.07.10 21:15:01 | 000,000,000 | ---D | M] -- C:\TISCHTEN.NIS
[2012.12.21 08:20:16 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2008.04.14 03:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
[2008.08.12 19:29:23 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2008.08.12 19:34:33 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2009.08.05 19:04:50 | 000,001,044 | ---- | C] () -- C:\WINDOWS\Tasks\Google Software Updater.job
[2009.08.05 19:11:26 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2009.08.05 19:11:26 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2010.11.12 09:32:44 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{ECBAC0B1-3B26-41FC-BDD2-ACDCAC4D599A}.job
[2010.12.20 18:49:51 | 000,000,420 | -H-- | C] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{03AA2F4B-0866-4AE2-8A74-236D5C827B7C}.job
[2011.10.22 17:10:06 | 000,000,224 | ---- | C] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2012.04.06 16:18:25 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2012.12.26 13:44:18 | 000,000,308 | ---- | C] () -- C:\WINDOWS\Tasks\bciwifumqs.job
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.06.07 10:40:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.06.07 10:40:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2006.02.28 13:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.06.07 10:40:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.06.07 10:40:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.06.28 18:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\WINDOWS\OemDir\nvatabus.sys
[2006.06.28 18:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\WINDOWS\system32\drivers\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.12.28 17:02:41 | 000,524,288 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.12.28 15:41:12 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2008.12.28 17:02:41 | 019,398,656 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.12.28 17:02:41 | 004,194,304 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2012.12.26 13:44:18 | 000,114,688 | RHS- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\wbcacheu.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.06.21 07:39:50 | 000,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\0.6451367432096115.exe
[2012.12.30 00:01:34 | 006,144,000 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\NTUSER.DAT
[2012.12.30 16:01:17 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\sigi\ntuser.dat.LOG
[2012.12.30 00:01:21 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\sigi\ntuser.ini
[2012.09.06 21:49:47 | 000,000,001 | R--- | M] () -- C:\Dokumente und Einstellungen\sigi\serverport
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.11.13 12:55:38 | 001,866,496 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
--- --- ---



extras.txt:OTL Logfile:
Code:
OTL Extras logfile created on: 30.12.2012 15:49:36 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,47 Mb Total Physical Memory | 506,79 Mb Available Physical Memory | 49,52% Memory free
2,40 Gb Paging File | 1,62 Gb Available in Paging File | 67,27% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 64,64 Gb Free Space | 66,19% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 174,74 Gb Free Space | 87,18% Space Free | Partition Type: NTFS
 
Computer Name: TTCWANGEN | User Name: sigi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\UPS Widget\UPS_Widget.exe" = C:\Programme\UPS Widget\UPS_Widget.exe
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe" = C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe:*:Enabled:igd_finder
"C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP" = C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP:*:Enabled:InstallShield Engine
"C:\Programme\FRITZ!fax\FriFax32.exe" = C:\Programme\FRITZ!fax\FriFax32.exe:*:Enabled:FRITZ!fax -- (AVM Berlin)
"C:\Programme\UPS Widget\UPS_Widget.exe" = C:\Programme\UPS Widget\UPS_Widget.exe
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 8.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 8.0 S-Edition\app\StarMoney.exe" = C:\Programme\StarMoney 8.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney 8.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light" = C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) Platform SE binary
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\TeamViewer\Version8\TeamViewer.exe" = C:\Programme\TeamViewer\Version8\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0DF886B0-77D1-416A-BEFA-C88EB0F68796}" = DRIVERfighter
"{10B47424-611D-4FB4-951B-C946EB04830C}" = SPAMfighter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1FCBD504-AB7D-4757-9A14-850348384B08}" = StarMoney
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{47879FA7-BC8F-4D7F-8057-86D0416579FA}" = StarMoney
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E8026BF-F024-44D4-8299-3F4694636825}" = ScanSoft PDF Converter 3.0
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7AE25201-3E12-4FA2-9E65-67CD475D9263}" = ACDSee 9 Foto-Manager
"{867F5501-F8EF-4542-9D68-310A238A15FF}" = SLOW-PCfighter
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A759C116-F7BD-4998-84CC-C35FEE3CDDB2}" = Avery Zweckform Assistent
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{D2995CCF-7949-471D-86F6-20A8585AE40A}" = StarMoney 8.0 S-Edition
"{D6373F2B-6B98-4C84-8C25-78EB41BA31B9}" = DesignPro 5 SE Goldedition
"{E2F2B987-F2BC-4969-95F2-92099486B811}" = StarMoney
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{E495C6F3-8D4B-4D41-AC21-A47C146BCD6E}" = StarMoney
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Professional Security
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"DealPly" = DealPly
"Dell_HostCD" = Dell Software deinstallieren
"DRIVERfighter" = DRIVERfighter
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON-Drucker und Utilities" = EPSON-Drucker-Software
"FinePrint" = FinePrint
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FRITZ!fax" = AVM FRITZ!fax
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"ie8" = Windows Internet Explorer 8
"InstallShield_{D6373F2B-6B98-4C84-8C25-78EB41BA31B9}" = DesignPro 5 SE Goldedition
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.19
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Foto Manager 8 D" = MAGIX Foto Manager 8 6.0.1.457 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX Fotos auf CD & DVD 8 D" = MAGIX Fotos auf CD & DVD 8 8.0.1.11 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 3.4.3.0 (D)
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MoreTV" = MoreTV 3.53
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MUSTEK 1200 CU PLUS v1.2" = MUSTEK 1200 CU PLUS v1.2
"NVIDIA Drivers" = NVIDIA Drivers
"pro-WINNER Vereinsverwaltung V5" = pro-WINNER Vereinsverwaltung V5
"SPAMfighter" = SPAMfighter
"TeamViewer 8" = TeamViewer 8
"UPS Widget" = UPS Widget (remove only)
"VLC media player" = VLC media player 2.0.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 16.12.2012 04:20:55 | Computer Name = TTCWANGEN | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 17.12.2012 03:09:38 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.12.2012 17:29:26 | Computer Name = TTCWANGEN | Source = ThreadLib | ID = 0
Description =
 
Error - 21.12.2012 18:02:55 | Computer Name = TTCWANGEN | Source = Microsoft Office 11 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Outlook.
 
Error - 25.12.2012 15:20:15 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2012 07:40:03 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2012 07:56:12 | Computer Name = TTCWANGEN | Source = MsiInstaller | ID = 10005
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 25090.
 Beim Ausführen des Office-Setups ist ein Problem mit der Office Source Engine aufgetreten.
 Systemfehler: -2147023179. Öffnen Sie C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM
 und suchen Sie nach "Office Source Engine", um zu erfahren, wie dieses Problem
behoben werden kann.
 
Error - 27.12.2012 05:31:32 | Computer Name = TTCWANGEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul medialibrarynse.dll, Version 3.0.4.0, Fehleradresse 0x0000a601.
 
Error - 30.12.2012 10:48:23 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.12.2012 10:48:27 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1117197148.
 
[ System Events ]
Error - 19.12.2012 02:21:08 | Computer Name = TTCWANGEN | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Dell Laser
Printer 1710, Freigabename DellLase.
 
Error - 26.12.2012 14:43:58 | Computer Name = TTCWANGEN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows
 Installer.
 
Error - 26.12.2012 14:43:59 | Computer Name = TTCWANGEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 26.12.2012 14:43:59 | Computer Name = TTCWANGEN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "MSIServer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
 
 
< End of report >
--- --- ---


vg emmi

markusg 02.01.2013 20:47
hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
[2012.12.26 13:44:18 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\wbcacheu.dll
[2012.12.30 08:47:11 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\bciwifumqs.job
 :Files
:Commands
[EMPTYFLASH]
[emptytemp]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.
Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.

emmi2000 04.01.2013 09:54
Hallo Markus,
hier der Inhalt der logdatei von OTL:

All processes killed
========== OTL ==========
C:\WINDOWS\system32\wbcacheu.dll moved successfully.
C:\WINDOWS\tasks\bciwifumqs.job moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User
->Flash cache emptied: 41 bytes

User: LocalService

User: martin
->Flash cache emptied: 1310 bytes

User: NetworkService

User: sigi
->Flash cache emptied: 2831753 bytes

User: TEMP

User: TEMP.TTCWANGEN

Total Flash Files Cleaned = 3,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5344813 bytes

User: martin
->Temp folder emptied: 119338303 bytes
->Temporary Internet Files folder emptied: 276437553 bytes
->Java cache emptied: 37593646 bytes
->Google Chrome cache emptied: 6360859 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: sigi
->Temp folder emptied: 2100680 bytes
->Temporary Internet Files folder emptied: 1403643102 bytes
->Java cache emptied: 1786201 bytes
->FireFox cache emptied: 68996443 bytes
->Google Chrome cache emptied: 355305402 bytes
->Flash cache emptied: 0 bytes

User: TEMP

User: TEMP.TTCWANGEN

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4475235 bytes
%systemroot%\System32 .tmp files removed: 2681301 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 129573093 bytes
RecycleBin emptied: 97709127 bytes

Total Files Cleaned = 2.395,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01042013_094123

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



hier der von getinfo.exe:
System volume information: dwHighDateTime = 0x1c8fcb0,dwLowDateTime = 0xd054494c
System32: dwHighDateTime = 0x1c8fcb8,dwLowDateTime = 0x42a01f92
dwSerialNumber = 0xe83f296d



upload der movefiles.zip hat funktioniert. installiert oder heruntergeladen wurde (zumindest absichtlich) nichts

vg
emmi

markusg 04.01.2013 14:49
Kannst du noch die Frage beantworten, die in der letzten Zeile meines letzten Posts steht?

emmi2000 04.01.2013 16:12
meinst du diese Frage:
Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.


Antwort:
Also mein Dad sagt nein, allerdings denke ich kann es schon sein, dass er da auch was "unbewußt" heruntergeladen hat. sicher ist es nicht. sorry.

markusg 05.01.2013 16:23
Hi
die meinte ich.

Danke für die Antwort.

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

emmi2000 06.01.2013 09:52
guten morgen,
hier das log vom TDSSKiller

09:49:44.0484 3872 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
09:49:44.0890 3872 ============================================================
09:49:44.0890 3872 Current date / time: 2013/01/06 09:49:44.0890
09:49:44.0890 3872 SystemInfo:
09:49:44.0890 3872
09:49:44.0890 3872 OS Version: 5.1.2600 ServicePack: 3.0
09:49:44.0890 3872 Product type: Workstation
09:49:44.0890 3872 ComputerName: TTCWANGEN
09:49:44.0890 3872 UserName: sigi
09:49:44.0890 3872 Windows directory: C:\WINDOWS
09:49:44.0890 3872 System windows directory: C:\WINDOWS
09:49:44.0890 3872 Processor architecture: Intel x86
09:49:44.0890 3872 Number of processors: 2
09:49:44.0890 3872 Page size: 0x1000
09:49:44.0890 3872 Boot type: Normal boot
09:49:44.0890 3872 ============================================================
09:49:45.0484 3872 Drive \Device\Harddisk0\DR0 - Size: 0x4A85C40000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
09:49:45.0562 3872 ============================================================
09:49:45.0562 3872 \Device\Harddisk0\DR0:
09:49:45.0562 3872 MBR partitions:
09:49:45.0562 3872 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
09:49:45.0562 3872 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x190DA4F5
09:49:45.0562 3872 ============================================================
09:49:45.0578 3872 D: <-> \Device\Harddisk0\DR0\Partition2
09:49:45.0609 3872 C: <-> \Device\Harddisk0\DR0\Partition1
09:49:45.0609 3872 ============================================================
09:49:45.0609 3872 Initialize success
09:49:45.0609 3872 ============================================================
09:50:24.0859 3880 ============================================================
09:50:24.0859 3880 Scan started
09:50:24.0859 3880 Mode: Manual; SigCheck; TDLFS;
09:50:24.0859 3880 ============================================================
09:50:25.0531 3880 ================ Scan system memory ========================
09:50:25.0531 3880 System memory - ok
09:50:25.0531 3880 ================ Scan services =============================
09:50:25.0593 3880 Abiosdsk - ok
09:50:25.0609 3880 abp480n5 - ok
09:50:25.0656 3880 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:50:26.0875 3880 ACPI - ok
09:50:26.0906 3880 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
09:50:27.0046 3880 ACPIEC - ok
09:50:27.0109 3880 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:50:27.0125 3880 AdobeFlashPlayerUpdateSvc - ok
09:50:27.0140 3880 adpu160m - ok
09:50:27.0171 3880 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
09:50:27.0328 3880 aec - ok
09:50:27.0359 3880 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
09:50:27.0406 3880 AFD - ok
09:50:27.0421 3880 Aha154x - ok
09:50:27.0421 3880 aic78u2 - ok
09:50:27.0437 3880 aic78xx - ok
09:50:27.0468 3880 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
09:50:27.0593 3880 Alerter - ok
09:50:27.0609 3880 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
09:50:27.0734 3880 ALG - ok
09:50:27.0734 3880 AliIde - ok
09:50:27.0765 3880 [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
09:50:27.0828 3880 AmdK8 - ok
09:50:27.0828 3880 amsint - ok
09:50:27.0890 3880 [ 56BEB1292DC71E49C824455EC582BFCE ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
09:50:27.0937 3880 AntiVirMailService - ok
09:50:27.0968 3880 [ 7ABE4092C35E7D4596487DFA075D84E1 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
09:50:27.0984 3880 AntiVirSchedulerService - ok
09:50:28.0015 3880 [ 5A37FFA608AE126C9702F5C07E07FC08 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
09:50:28.0031 3880 AntiVirService - ok
09:50:28.0062 3880 [ 5F2F39626586536CA86F402A1C947463 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
09:50:28.0109 3880 AntiVirWebService - ok
09:50:28.0140 3880 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
09:50:28.0296 3880 AppMgmt - ok
09:50:28.0312 3880 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:50:28.0421 3880 Arp1394 - ok
09:50:28.0437 3880 asc - ok
09:50:28.0437 3880 asc3350p - ok
09:50:28.0453 3880 asc3550 - ok
09:50:28.0500 3880 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
09:50:28.0546 3880 aspnet_state - ok
09:50:28.0562 3880 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:50:28.0703 3880 AsyncMac - ok
09:50:28.0734 3880 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
09:50:28.0859 3880 atapi - ok
09:50:28.0859 3880 Atdisk - ok
09:50:28.0875 3880 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:50:29.0031 3880 Atmarpc - ok
09:50:29.0046 3880 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
09:50:29.0171 3880 AudioSrv - ok
09:50:29.0203 3880 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
09:50:29.0328 3880 audstub - ok
09:50:29.0343 3880 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:50:29.0671 3880 avgntflt - ok
09:50:29.0687 3880 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:50:29.0718 3880 avipbb - ok
09:50:29.0734 3880 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
09:50:29.0750 3880 avkmgr - ok
09:50:29.0796 3880 [ 7B32C08CE3BEA2EFE7493353FD23E2BE ] AVMPORT C:\WINDOWS\system32\drivers\avmport.sys
09:50:29.0828 3880 AVMPORT - ok
09:50:29.0859 3880 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
09:50:30.0015 3880 Beep - ok
09:50:30.0062 3880 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
09:50:30.0265 3880 BITS - ok
09:50:30.0296 3880 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
09:50:30.0359 3880 Browser - ok
09:50:30.0375 3880 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
09:50:30.0421 3880 BrScnUsb - ok
09:50:30.0453 3880 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
09:50:30.0593 3880 cbidf2k - ok
09:50:30.0640 3880 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
09:50:30.0765 3880 CCDECODE - ok
09:50:30.0765 3880 cd20xrnt - ok
09:50:30.0796 3880 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
09:50:30.0953 3880 Cdaudio - ok
09:50:30.0968 3880 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
09:50:31.0093 3880 Cdfs - ok
09:50:31.0109 3880 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:50:31.0265 3880 Cdrom - ok
09:50:31.0265 3880 Changer - ok
09:50:31.0296 3880 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
09:50:31.0421 3880 CiSvc - ok
09:50:31.0453 3880 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
09:50:31.0578 3880 ClipSrv - ok
09:50:31.0593 3880 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:50:31.0687 3880 clr_optimization_v4.0.30319_32 - ok
09:50:31.0687 3880 CmdIde - ok
09:50:31.0703 3880 COMSysApp - ok
09:50:31.0703 3880 Cpqarray - ok
09:50:31.0750 3880 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
09:50:31.0890 3880 CryptSvc - ok
09:50:31.0906 3880 dac2w2k - ok
09:50:31.0906 3880 dac960nt - ok
09:50:31.0937 3880 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
09:50:32.0015 3880 DcomLaunch - ok
09:50:32.0046 3880 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
09:50:32.0187 3880 Dhcp - ok
09:50:32.0203 3880 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
09:50:32.0328 3880 Disk - ok
09:50:32.0328 3880 dmadmin - ok
09:50:32.0375 3880 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
09:50:32.0593 3880 dmboot - ok
09:50:32.0609 3880 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\DRIVERS\dmio.sys
09:50:32.0734 3880 dmio - ok
09:50:32.0750 3880 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
09:50:32.0890 3880 dmload - ok
09:50:32.0921 3880 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
09:50:33.0078 3880 dmserver - ok
09:50:33.0093 3880 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
09:50:33.0234 3880 DMusic - ok
09:50:33.0265 3880 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
09:50:33.0437 3880 Dnscache - ok
09:50:33.0500 3880 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
09:50:33.0656 3880 Dot3svc - ok
09:50:33.0671 3880 dpti2o - ok
09:50:33.0703 3880 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
09:50:33.0828 3880 drmkaud - ok
09:50:33.0906 3880 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
09:50:34.0046 3880 EapHost - ok
09:50:34.0078 3880 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
09:50:34.0203 3880 ERSvc - ok
09:50:34.0250 3880 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
09:50:34.0296 3880 Eventlog - ok
09:50:34.0328 3880 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
09:50:34.0375 3880 EventSystem - ok
09:50:34.0390 3880 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
09:50:34.0531 3880 Fastfat - ok
09:50:34.0562 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:50:34.0625 3880 FastUserSwitchingCompatibility - ok
09:50:34.0640 3880 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
09:50:34.0765 3880 Fdc - ok
09:50:34.0781 3880 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
09:50:34.0906 3880 Fips - ok
09:50:35.0015 3880 [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
09:50:35.0203 3880 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
09:50:35.0203 3880 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
09:50:35.0234 3880 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
09:50:35.0359 3880 Flpydisk - ok
09:50:35.0390 3880 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
09:50:35.0515 3880 FltMgr - ok
09:50:35.0531 3880 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:50:35.0671 3880 Fs_Rec - ok
09:50:35.0687 3880 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:50:35.0828 3880 Ftdisk - ok
09:50:35.0843 3880 gdrv - ok
09:50:35.0875 3880 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:50:35.0984 3880 Gpc - ok
09:50:36.0031 3880 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca15f74897e520 C:\Programme\Google\Update\GoogleUpdate.exe
09:50:36.0046 3880 gupdate1ca15f74897e520 - ok
09:50:36.0046 3880 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
09:50:36.0062 3880 gupdatem - ok
09:50:36.0093 3880 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
09:50:36.0125 3880 gusvc - ok
09:50:36.0171 3880 [ E4AEF0DAACBE59B048BE0224A6D0E601 ] HCWBT8XX C:\WINDOWS\system32\drivers\HCWBT8XX.sys
09:50:36.0218 3880 HCWBT8XX ( UnsignedFile.Multi.Generic ) - warning
09:50:36.0218 3880 HCWBT8XX - detected UnsignedFile.Multi.Generic (1)
09:50:36.0234 3880 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
09:50:36.0375 3880 HDAudBus - ok
09:50:36.0421 3880 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:50:36.0546 3880 helpsvc - ok
09:50:36.0578 3880 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
09:50:36.0703 3880 HidServ - ok
09:50:36.0734 3880 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:50:36.0859 3880 HidUsb - ok
09:50:36.0890 3880 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
09:50:37.0031 3880 hkmsvc - ok
09:50:37.0046 3880 hpn - ok
09:50:37.0078 3880 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
09:50:37.0125 3880 HTTP - ok
09:50:37.0140 3880 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
09:50:37.0265 3880 HTTPFilter - ok
09:50:37.0296 3880 [ 5E689C66D706AB0AF611C6B66C230B00 ] HWIONT C:\Programme\MoreTV.353\HWIONT.sys
09:50:37.0312 3880 HWIONT ( UnsignedFile.Multi.Generic ) - warning
09:50:37.0312 3880 HWIONT - detected UnsignedFile.Multi.Generic (1)
09:50:37.0312 3880 i2omgmt - ok
09:50:37.0312 3880 i2omp - ok
09:50:37.0328 3880 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:50:37.0453 3880 i8042prt - ok
09:50:37.0468 3880 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
09:50:37.0593 3880 Imapi - ok
09:50:37.0625 3880 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
09:50:37.0734 3880 ImapiService - ok
09:50:37.0750 3880 ini910u - ok
09:50:37.0875 3880 [ 284BCB80391783D328A8D8163E97FD58 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
09:50:38.0140 3880 IntcAzAudAddService - ok
09:50:38.0140 3880 IntelIde - ok
09:50:38.0171 3880 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
09:50:38.0312 3880 Ip6Fw - ok
09:50:38.0328 3880 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:50:38.0484 3880 IpFilterDriver - ok
09:50:38.0484 3880 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:50:38.0625 3880 IpInIp - ok
09:50:38.0656 3880 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:50:38.0781 3880 IpNat - ok
09:50:38.0781 3880 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:50:38.0906 3880 IPSec - ok
09:50:38.0921 3880 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
09:50:39.0031 3880 IRENUM - ok
09:50:39.0062 3880 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:50:39.0171 3880 isapnp - ok
09:50:39.0234 3880 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
09:50:39.0265 3880 JavaQuickStarterService - ok
09:50:39.0296 3880 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:50:39.0437 3880 Kbdclass - ok
09:50:39.0468 3880 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:50:39.0578 3880 kbdhid - ok
09:50:39.0593 3880 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
09:50:39.0734 3880 kmixer - ok
09:50:39.0765 3880 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
09:50:39.0843 3880 KSecDD - ok
09:50:39.0875 3880 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
09:50:39.0921 3880 lanmanserver - ok
09:50:39.0953 3880 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
09:50:39.0984 3880 lanmanworkstation - ok
09:50:40.0000 3880 lbrtfdc - ok
09:50:40.0031 3880 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
09:50:40.0140 3880 LmHosts - ok
09:50:40.0171 3880 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
09:50:40.0296 3880 Messenger - ok
09:50:40.0328 3880 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
09:50:40.0468 3880 mnmdd - ok
09:50:40.0500 3880 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
09:50:40.0609 3880 mnmsrvc - ok
09:50:40.0640 3880 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
09:50:40.0765 3880 Modem - ok
09:50:40.0781 3880 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:50:40.0890 3880 Mouclass - ok
09:50:40.0921 3880 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:50:41.0062 3880 mouhid - ok
09:50:41.0062 3880 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
09:50:41.0187 3880 MountMgr - ok
09:50:41.0218 3880 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
09:50:41.0265 3880 MozillaMaintenance - ok
09:50:41.0265 3880 mraid35x - ok
09:50:41.0281 3880 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:50:41.0406 3880 MRxDAV - ok
09:50:41.0421 3880 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:50:41.0484 3880 MRxSmb - ok
09:50:41.0531 3880 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
09:50:41.0656 3880 MSDTC - ok
09:50:41.0671 3880 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
09:50:41.0781 3880 Msfs - ok
09:50:41.0781 3880 MSIServer - ok
09:50:41.0812 3880 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:50:41.0937 3880 MSKSSRV - ok
09:50:41.0968 3880 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:50:42.0093 3880 MSPCLOCK - ok
09:50:42.0109 3880 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
09:50:42.0234 3880 MSPQM - ok
09:50:42.0265 3880 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:50:42.0359 3880 mssmbios - ok
09:50:42.0390 3880 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
09:50:42.0515 3880 MSTEE - ok
09:50:42.0531 3880 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
09:50:42.0578 3880 Mup - ok
09:50:42.0609 3880 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
09:50:42.0734 3880 NABTSFEC - ok
09:50:42.0765 3880 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
09:50:42.0906 3880 napagent - ok
09:50:42.0906 3880 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
09:50:43.0015 3880 NDIS - ok
09:50:43.0046 3880 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
09:50:43.0171 3880 NdisIP - ok
09:50:43.0187 3880 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:50:43.0218 3880 NdisTapi - ok
09:50:43.0234 3880 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:50:43.0375 3880 Ndisuio - ok
09:50:43.0390 3880 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:50:43.0515 3880 NdisWan - ok
09:50:43.0546 3880 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
09:50:43.0593 3880 NDProxy - ok
09:50:43.0687 3880 [ A0101E836D2A39682E134C47B1565256 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
09:50:43.0765 3880 Nero BackItUp Scheduler 3 - ok
09:50:43.0781 3880 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
09:50:43.0890 3880 NetBIOS - ok
09:50:43.0906 3880 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
09:50:44.0031 3880 NetBT - ok
09:50:44.0062 3880 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
09:50:44.0187 3880 NetDDE - ok
09:50:44.0187 3880 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
09:50:44.0296 3880 NetDDEdsdm - ok
09:50:44.0328 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
09:50:44.0437 3880 Netlogon - ok
09:50:44.0468 3880 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
09:50:44.0609 3880 Netman - ok
09:50:44.0625 3880 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
09:50:44.0687 3880 NetTcpPortSharing - ok
09:50:44.0703 3880 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
09:50:44.0812 3880 NIC1394 - ok
09:50:44.0828 3880 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
09:50:44.0875 3880 Nla - ok
09:50:44.0937 3880 [ 6EF0506CE1F553E9BD085645933C8686 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
09:50:44.0968 3880 NMIndexingService - ok
09:50:44.0968 3880 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
09:50:45.0078 3880 Npfs - ok
09:50:45.0109 3880 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
09:50:45.0218 3880 Ntfs - ok
09:50:45.0234 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
09:50:45.0343 3880 NtLmSsp - ok
09:50:45.0375 3880 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
09:50:45.0546 3880 NtmsSvc - ok
09:50:45.0562 3880 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
09:50:45.0703 3880 Null - ok
09:50:45.0812 3880 [ 5645072033C2E51386E91BC137C0BEB5 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
09:50:46.0093 3880 nv - ok
09:50:46.0125 3880 [ 9ECCD189A9554C30A0D18A429778C7BA ] nvatabus C:\WINDOWS\system32\drivers\nvatabus.sys
09:50:46.0171 3880 nvatabus - ok
09:50:46.0187 3880 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
09:50:46.0250 3880 NVENETFD - ok
09:50:46.0265 3880 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
09:50:46.0312 3880 nvnetbus - ok
09:50:46.0312 3880 [ FEC5BF206886B880B429216C63528AA2 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
09:50:46.0343 3880 nvraid - ok
09:50:46.0359 3880 [ 60D62603950220B51DF57E461A601659 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
09:50:46.0406 3880 NVSvc - ok
09:50:46.0421 3880 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:50:46.0593 3880 NwlnkFlt - ok
09:50:46.0609 3880 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:50:46.0765 3880 NwlnkFwd - ok
09:50:46.0781 3880 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:50:46.0890 3880 ohci1394 - ok
09:50:46.0937 3880 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
09:50:46.0984 3880 ose - ok
09:50:47.0031 3880 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
09:50:47.0156 3880 Parport - ok
09:50:47.0156 3880 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
09:50:47.0265 3880 PartMgr - ok
09:50:47.0281 3880 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
09:50:47.0421 3880 ParVdm - ok
09:50:47.0437 3880 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
09:50:47.0531 3880 PCI - ok
09:50:47.0531 3880 PCIDump - ok
09:50:47.0546 3880 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
09:50:47.0687 3880 PCIIde - ok
09:50:47.0718 3880 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
09:50:47.0843 3880 Pcmcia - ok
09:50:47.0843 3880 PDCOMP - ok
09:50:47.0843 3880 PDFRAME - ok
09:50:47.0859 3880 PDRELI - ok
09:50:47.0859 3880 PDRFRAME - ok
09:50:47.0875 3880 perc2 - ok
09:50:47.0875 3880 perc2hib - ok
09:50:47.0921 3880 [ 957B82EC80AD7EAD64E5E47DF6B0DC40 ] pfc C:\WINDOWS\system32\drivers\pfc.sys
09:50:47.0937 3880 pfc ( UnsignedFile.Multi.Generic ) - warning
09:50:47.0937 3880 pfc - detected UnsignedFile.Multi.Generic (1)
09:50:47.0953 3880 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
09:50:48.0000 3880 PlugPlay - ok
09:50:48.0031 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
09:50:48.0140 3880 PolicyAgent - ok
09:50:48.0156 3880 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:50:48.0281 3880 PptpMiniport - ok
09:50:48.0296 3880 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
09:50:48.0406 3880 Processor - ok
09:50:48.0421 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
09:50:48.0531 3880 ProtectedStorage - ok
09:50:48.0531 3880 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
09:50:48.0640 3880 PSched - ok
09:50:48.0656 3880 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:50:48.0796 3880 Ptilink - ok
09:50:48.0796 3880 ql1080 - ok
09:50:48.0812 3880 Ql10wnt - ok
09:50:48.0828 3880 ql12160 - ok
09:50:48.0843 3880 ql1240 - ok
09:50:48.0843 3880 ql1280 - ok
09:50:48.0859 3880 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:50:49.0015 3880 RasAcd - ok
09:50:49.0046 3880 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
09:50:49.0156 3880 RasAuto - ok
09:50:49.0171 3880 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:50:49.0296 3880 Rasl2tp - ok
09:50:49.0328 3880 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
09:50:49.0437 3880 RasMan - ok
09:50:49.0453 3880 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:50:49.0593 3880 RasPppoe - ok
09:50:49.0593 3880 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
09:50:49.0734 3880 Raspti - ok
09:50:49.0765 3880 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:50:49.0859 3880 Rdbss - ok
09:50:49.0875 3880 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:50:50.0046 3880 RDPCDD - ok
09:50:50.0062 3880 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
09:50:50.0203 3880 rdpdr - ok
09:50:50.0234 3880 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
09:50:50.0281 3880 RDPWD - ok
09:50:50.0312 3880 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
09:50:50.0421 3880 RDSessMgr - ok
09:50:50.0437 3880 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
09:50:50.0546 3880 redbook - ok
09:50:50.0578 3880 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
09:50:50.0687 3880 RemoteAccess - ok
09:50:50.0718 3880 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
09:50:50.0843 3880 RemoteRegistry - ok
09:50:50.0875 3880 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
09:50:51.0046 3880 ROOTMODEM - ok
09:50:51.0062 3880 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
09:50:51.0187 3880 RpcLocator - ok
09:50:51.0203 3880 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
09:50:51.0281 3880 RpcSs - ok
09:50:51.0296 3880 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
09:50:51.0468 3880 RSVP - ok
09:50:51.0515 3880 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12AScanner C:\WINDOWS\system32\drivers\usbscan.sys
09:50:51.0625 3880 S6U12AScanner - ok
09:50:51.0640 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
09:50:51.0750 3880 SamSs - ok
09:50:51.0765 3880 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
09:50:51.0906 3880 SCardSvr - ok
09:50:51.0921 3880 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
09:50:52.0062 3880 Schedule - ok
09:50:52.0093 3880 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:50:52.0218 3880 Secdrv - ok
09:50:52.0234 3880 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
09:50:52.0359 3880 seclogon - ok
09:50:52.0390 3880 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
09:50:52.0484 3880 SENS - ok
09:50:52.0515 3880 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
09:50:52.0625 3880 serenum - ok
09:50:52.0656 3880 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
09:50:52.0765 3880 Serial - ok
09:50:52.0796 3880 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
09:50:52.0906 3880 Sfloppy - ok
09:50:52.0937 3880 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
09:50:53.0062 3880 SharedAccess - ok
09:50:53.0078 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
09:50:53.0093 3880 ShellHWDetection - ok
09:50:53.0109 3880 Simbad - ok
09:50:53.0125 3880 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
09:50:53.0218 3880 SLIP - ok
09:50:53.0296 3880 [ 0FCC64D25A3DDCC67E66BFD5D909780D ] SPAMfighter Update Service C:\Programme\Fighters\SPAMfighter\sfus.exe
09:50:53.0328 3880 SPAMfighter Update Service - ok
09:50:53.0328 3880 Sparrow - ok
09:50:53.0359 3880 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
09:50:53.0484 3880 splitter - ok
09:50:53.0515 3880 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
09:50:53.0562 3880 Spooler - ok
09:50:53.0593 3880 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
09:50:53.0703 3880 sr - ok
09:50:53.0734 3880 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
09:50:53.0875 3880 srservice - ok
09:50:53.0890 3880 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
09:50:53.0953 3880 Srv - ok
09:50:54.0000 3880 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
09:50:54.0140 3880 SSDPSRV - ok
09:50:54.0156 3880 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
09:50:54.0187 3880 ssmdrv - ok
09:50:54.0265 3880 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
09:50:54.0359 3880 StarMoney 8.0 OnlineUpdate - ok
09:50:54.0406 3880 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
09:50:54.0546 3880 stisvc - ok
09:50:54.0562 3880 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
09:50:54.0687 3880 streamip - ok
09:50:54.0734 3880 [ E8CAAB68EC0BF57177E71FD4D21E8A29 ] Suite Service C:\Programme\Fighters\FighterSuiteService.exe
09:50:54.0890 3880 Suite Service - ok
09:50:54.0906 3880 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
09:50:55.0031 3880 swenum - ok
09:50:55.0031 3880 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
09:50:55.0156 3880 swmidi - ok
09:50:55.0156 3880 SwPrv - ok
09:50:55.0171 3880 symc810 - ok
09:50:55.0171 3880 symc8xx - ok
09:50:55.0171 3880 sym_hi - ok
09:50:55.0187 3880 sym_u3 - ok
09:50:55.0218 3880 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
09:50:55.0328 3880 sysaudio - ok
09:50:55.0343 3880 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
09:50:55.0484 3880 SysmonLog - ok
09:50:55.0515 3880 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
09:50:55.0625 3880 TapiSrv - ok
09:50:55.0671 3880 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:50:55.0734 3880 Tcpip - ok
09:50:55.0734 3880 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
09:50:55.0859 3880 TDPIPE - ok
09:50:55.0875 3880 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
09:50:55.0984 3880 TDTCP - ok
09:50:56.0125 3880 [ 9F3E7CABE86BBDECA009DE291DB6D9E2 ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
09:50:56.0406 3880 TeamViewer8 - ok
09:50:56.0421 3880 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
09:50:56.0546 3880 TermDD - ok
09:50:56.0593 3880 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
09:50:56.0734 3880 TermService - ok
09:50:56.0750 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
09:50:56.0765 3880 Themes - ok
09:50:56.0796 3880 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
09:50:56.0921 3880 TlntSvr - ok
09:50:56.0937 3880 TosIde - ok
09:50:56.0968 3880 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
09:50:57.0109 3880 TrkWks - ok
09:50:57.0140 3880 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
09:50:57.0250 3880 Udfs - ok
09:50:57.0250 3880 ultra - ok
09:50:57.0281 3880 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
09:50:57.0421 3880 Update - ok
09:50:57.0453 3880 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
09:50:57.0578 3880 upnphost - ok
09:50:57.0609 3880 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
09:50:57.0734 3880 UPS - ok
09:50:57.0765 3880 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:50:57.0890 3880 usbccgp - ok
09:50:57.0906 3880 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
09:50:58.0031 3880 usbehci - ok
09:50:58.0046 3880 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:50:58.0171 3880 usbhub - ok
09:50:58.0187 3880 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
09:50:58.0296 3880 usbohci - ok
09:50:58.0312 3880 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
09:50:58.0437 3880 usbprint - ok
09:50:58.0453 3880 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:50:58.0562 3880 usbscan - ok
09:50:58.0562 3880 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:50:58.0671 3880 USBSTOR - ok
09:50:58.0718 3880 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
09:50:58.0843 3880 VgaSave - ok
09:50:58.0843 3880 ViaIde - ok
09:50:58.0859 3880 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
09:50:58.0968 3880 VolSnap - ok
09:50:59.0000 3880 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
09:50:59.0140 3880 VSS - ok
09:50:59.0156 3880 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
09:50:59.0281 3880 W32Time - ok
09:50:59.0312 3880 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:50:59.0437 3880 Wanarp - ok
09:50:59.0437 3880 WDICA - ok
09:50:59.0484 3880 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
09:50:59.0625 3880 wdmaud - ok
09:50:59.0640 3880 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
09:50:59.0781 3880 WebClient - ok
09:50:59.0828 3880 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
09:50:59.0953 3880 winmgmt - ok
09:51:00.0000 3880 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
09:51:00.0078 3880 WmdmPmSN - ok
09:51:00.0125 3880 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
09:51:00.0234 3880 Wmi - ok
09:51:00.0265 3880 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
09:51:00.0390 3880 WmiApSrv - ok
09:51:00.0468 3880 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
09:51:00.0609 3880 WMPNetworkSvc - ok
09:51:00.0671 3880 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
09:51:00.0750 3880 WPFFontCache_v0400 - ok
09:51:00.0781 3880 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
09:51:00.0937 3880 WS2IFSL - ok
09:51:00.0968 3880 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
09:51:01.0109 3880 wscsvc - ok
09:51:01.0125 3880 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
09:51:01.0250 3880 WSTCODEC - ok
09:51:01.0281 3880 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
09:51:01.0390 3880 wuauserv - ok
09:51:01.0421 3880 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:51:01.0484 3880 WudfPf - ok
09:51:01.0500 3880 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
09:51:01.0546 3880 WudfRd - ok
09:51:01.0562 3880 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
09:51:01.0609 3880 WudfSvc - ok
09:51:01.0656 3880 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
09:51:01.0796 3880 WZCSVC - ok
09:51:01.0828 3880 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
09:51:01.0953 3880 xmlprov - ok
09:51:01.0968 3880 ================ Scan global ===============================
09:51:01.0984 3880 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
09:51:02.0031 3880 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
09:51:02.0046 3880 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
09:51:02.0062 3880 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
09:51:02.0062 3880 [Global] - ok
09:51:02.0062 3880 ================ Scan MBR ==================================
09:51:02.0078 3880 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
09:51:02.0281 3880 \Device\Harddisk0\DR0 - ok
09:51:02.0281 3880 ================ Scan VBR ==================================
09:51:02.0281 3880 [ 0971F4825A5711A234E8E13F76CFCA30 ] \Device\Harddisk0\DR0\Partition1
09:51:02.0281 3880 \Device\Harddisk0\DR0\Partition1 - ok
09:51:02.0312 3880 [ 56D65AD3255F50B8813BCDD1577E8943 ] \Device\Harddisk0\DR0\Partition2
09:51:02.0312 3880 \Device\Harddisk0\DR0\Partition2 - ok
09:51:02.0312 3880 ============================================================
09:51:02.0312 3880 Scan finished
09:51:02.0312 3880 ============================================================
09:51:02.0437 3980 Detected object count: 4
09:51:02.0437 3980 Actual detected object count: 4
09:51:26.0453 3980 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
09:51:26.0453 3980 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:51:26.0453 3980 HCWBT8XX ( UnsignedFile.Multi.Generic ) - skipped by user
09:51:26.0453 3980 HCWBT8XX ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:51:26.0453 3980 HWIONT ( UnsignedFile.Multi.Generic ) - skipped by user
09:51:26.0453 3980 HWIONT ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:51:26.0453 3980 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
09:51:26.0453 3980 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip


vg
emmi

markusg 06.01.2013 17:36
Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

emmi2000 10.01.2013 20:17
Hallo Markus,
im moment funktioniert wieder alles, trotzdem combofix drüber laufen lassen?

markusg 10.01.2013 20:29
Ja, alle von mir angegebenen Tools bitte laufen lassen, das ausbleiben von Problemen bedeutet nicht, dass wir alles gelöscht haben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131