Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw) (https://www.trojaner-board.de/129159-ebay_shortcuts_1023-exe-infiziert-win32-yabector-abw.html)

paparapapp34 07.01.2013 22:40
ebay_shortcuts_1023.exe ist infiziert von win32:yabector (abw)
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo und ein frohes neues Jahr Ihr Lieben,

nachdem ich im Internet nach dem o.g. Trojaner ein wenig gesucht hatte, habe ich einen bereits geschlossenen Thread in diesem Forum gefunden und mich dann mal hier durchgeklickt.

Erstmal zu meinem Problem: Ich habe gestern im Internet gesurft, unter anderem auch bei ebay Sachen durchgeklickt (nichts runtergeladen!), meine E-Mails seit langem mal wieder über Outlook geladen (habe mehrere Accounts, die ich über imap dort gesammelt empfange) und Bilder online angeschaut. Dann stürzte Firefox ab. Einfach so. Hab ihn neu geöffnet und er funktionierte total verlangsamt. Dann wieder Absturz.
Da hab ich meinen free Antivirus von Avast mal durchsuchen lassen und er hat mir angezeigt, dass der Rechner infiziert ist. Ich wollte das sofort löschen und musste dann über Neustart gehen und dort noch einmal im System löschen.
Danach habe ich allerdings festgestellt, dass trotz mehrmaligem Neustart sowohl der Outlook als auch Firefox total langsam arbeitet und im Hintergrund die Festplatte ohne Ende Radau macht... TaskManager hat aber nichts besonderes angezeigt.
Ich habe dann gerade mal "Trojan Remover" downgeloadet, aber ohne Erfolg. Mit eurer empfohlenen Software folgender Logbericht (habe die ANleitung befolgt):
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.07.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: SONNENBLÜMCHEN [Administrator]

07.01.2013 21:57:07
mbam-log-2013-01-07 (21-57-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221166
Laufzeit: 4 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Kann mir jemand sagen, ob der Trojaner eventuell mein Outlook zerschossen hat? Was kann ich noch tun?
Übrigens habe ich nach einem Monat 1572 Junk EMails in meinem Ordner. Davon ließen sich 500 löschen, aber der Rest nicht. Outlook ist im Hintergrund dermaßen beschäftigt mit der Dateidurchsuch-Funktion, dass nix mehr geht...

Danke euch schon jetzt sehr für eure Zeit und Hilfe!!!

markusg 07.01.2013 22:54
Hi
poste bitte die Avast fundmeldungen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

paparapapp34 07.01.2013 22:59
Hallo Markus,

danke dir für die schnelle Antwort. Hier ist schon mal der Bericht von Avast:

Ihr avast! hat 723 688 Objekte in den vergangenen 30 Tagen geprüft

Dieser Bericht zeigt wie Ihre avast! Sicherheitssoftware in den verschiedenen Bereichen gearbeitet hat – beim Schutz Ihrer Dokumente, E-Mails und beim Surfen.
Datei- und Dokumenten-Schutz

11 814Dateien geprüft

0Dateien waren infiziert und wurden blockiert
Web- und Netzwerk-Schutz

53 772Web- und Netzwerk-Objekte wurden geprüft

0Web- und Netzwerk-Objekte waren infiziert und wurden blockiert
E-Mail-Schutz

1 197E-Mails geprüft

0E-Mails waren infiziert und wurden blockiert
On-Demand-Überprüfung
Die On-Demand-Prüfungen sind ein wichtiger Bestandteil von avast! Antivirus. Sie können entweder manuell gestartet werden oder werden zeitgesteuert für einmalige oder wiederholende Prüfung geplant.

656 905Dateien geprüft

4Dateien waren infiziert

3Überprüfungen abgeschlossen

94GB wurden durchsucht

Alles andere mache ich jetzt im Anschluss.

OTL Logfile:
Code:
OTL logfile created on: 07.01.2013 23:05:05 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,17% Memory free
3,85 Gb Paging File | 3,10 Gb Available in Paging File | 80,51% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 14,44 Gb Free Space | 48,12% Space Free | Partition Type: NTFS
Drive D: | 119,04 Gb Total Space | 72,94 Gb Free Space | 61,27% Space Free | Partition Type: NTFS
 
Computer Name: SONNENBLÜMCHEN | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Lidl_Fotos\dd.exe ()
PRC - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\AVAST Software\Avast\defs\13010700\algo.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - D:\Programme\Lidl_Fotos\dd.exe ()
MOD - C:\Programme\HTC\HTC Sync 3.0\Maps\R66Api.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
MOD - C:\Programme\HTC\HTC Sync 3.0\sqlite3.7.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\sqlite3.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\htcDetect.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\htcDetectLegend.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\htcDisk.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\OutputLog.dll ()
MOD - C:\Programme\HTC\HTC Sync 3.0\fdHttpd.dll ()
MOD - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (avast! Firewall) -- C:\Programme\AVAST Software\Avast\afwServ.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (InCDsrv) -- D:\Programme\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (Microsoft Office Groove Audit Service) -- D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (ENTECH) -- C:\WINDOWS\system32\DRIVERS\ENTECH.sys File not found
DRV - (Changer) --  File not found
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (aswKbd) -- C:\WINDOWS\System32\drivers\aswKbd.sys (AVAST Software)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (htcnprot) -- C:\WINDOWS\system32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys ()
DRV - (HTCAND32) -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (camvid40) -- C:\WINDOWS\system32\drivers\camdrv41.sys (Philips Consumer Electronics)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = TYPO3 Login: BEYONDSOFT
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes,DefaultScope = {2B15768C-61C8-41BB-A0E5-B1E350B76ADF}
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\SearchScopes\{2B15768C-61C8-41BB-A0E5-B1E350B76ADF}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1614895754-764733703-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: firegestures@xuldev.org:1.6.18
FF - prefs.js..extensions.enabledAddons: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.16.0.3
FF - prefs.js..extensions.enabledAddons: wrc@avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.6.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.29 21:34:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.29 21:41:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.29 22:27:21 | 000,000,000 | ---D | M]
 
[2008.08.31 14:24:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.11.29 22:10:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions
[2012.11.29 22:10:03 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.10.19 13:53:46 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.03.31 20:53:30 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\engine@conduit.com
[2012.10.10 20:06:31 | 000,142,418 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\firegestures@xuldev.org.xpi
[2012.11.29 20:57:21 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.11.29 22:39:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.29 21:41:36 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.11.29 21:41:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.11.29 21:41:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.29 22:39:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.29 21:34:13 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012.07.15 11:21:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.12.09 17:32:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.11.29 21:41:48 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.13 18:43:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.05 10:53:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.13 18:43:42 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.13 18:43:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.13 18:43:42 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.13 18:43:42 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.11.11 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-1614895754-764733703-725345543-500\..\Toolbar\WebBrowser: (no name) - {F090BE08-2E7E-4D60-8FAB-98ABFA425136} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKU\S-1-5-21-1614895754-764733703-725345543-500..\Run: [Device Detection] D:\Programme\Lidl_Fotos\dd.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-764733703-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{42A9CC8D-E900-4505-A7D2-D0F1DDC33D72}: NameServer = 192.168.0.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.05 13:20:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\auto\command - "" = F:\Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\explore\command - "" = F:\Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\find\command - "" = F:\Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\install\command - "" = F:\Knight.exe open
O33 - MountPoints2\{427d2098-3bf9-11dd-83e0-00138fac894c}\Shell\open\command - "" = F:\Knight.exe open
O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell - "" = AutoRun
O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{af3d24fc-0613-11dc-9136-00138fac894c}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.07 23:03:09 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.01.07 21:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2013.01.07 21:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.07 21:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.07 21:55:58 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.07 21:55:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.07 21:24:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.01.07 20:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013.01.07 20:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Simply Super Software
[2013.01.07 20:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software
[2013.01.07 20:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2013.01.07 20:57:23 | 000,605,968 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll
[2013.01.07 20:57:23 | 000,077,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2013.01.07 20:57:20 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2013.01.07 20:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2013.01.06 20:38:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.12.31 10:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.07 23:03:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.01.07 22:37:05 | 000,147,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\740466_522695877763234_1542701283_o.jpg
[2013.01.07 22:33:00 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.01.07 22:32:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.07 22:16:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.07 21:56:00 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.01.07 21:41:36 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.07 21:41:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.07 20:57:24 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2013.01.05 19:31:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.03 09:37:41 | 000,210,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\120405_Hilfe_service_Downloads_Portierungsanleitung.pdf
[2012.12.31 10:33:46 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.12.31 10:33:00 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.12.31 10:33:00 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.12.31 10:31:14 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.07 22:37:05 | 000,147,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\740466_522695877763234_1542701283_o.jpg
[2013.01.07 21:56:00 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.01.07 20:57:24 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2013.01.07 20:57:23 | 000,185,616 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll
[2013.01.07 20:57:23 | 000,169,744 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2013.01.07 20:57:23 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2013.01.07 20:57:23 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2013.01.07 20:57:23 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2013.01.03 09:37:41 | 000,210,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\120405_Hilfe_service_Downloads_Portierungsanleitung.pdf
[2012.12.31 10:31:14 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.04.16 21:28:56 | 000,038,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2012.04.14 22:35:43 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2012.01.13 22:47:19 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.27 00:44:04 | 000,149,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
[2007.05.20 17:26:25 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.05 14:10:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
 
========== ZeroAccess Check ==========
 
[2010.12.06 21:26:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:51:20 | 001,495,552 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.11.11 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.05.13 20:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HTC
[2012.04.14 21:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2012.04.14 11:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
[2012.04.14 22:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Outlook
[2012.04.14 10:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
[2012.01.13 22:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2013.01.07 20:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software
[2012.05.10 21:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.04.14 10:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.01.28 22:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012.04.14 10:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.26 23:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2013.01.07 20:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2013.01.07 20:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.24 17:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.03.13 22:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.05.14 21:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.30 22:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.08 21:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.24 17:08:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.01.26 10:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 07.01.2013 23:05:05 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,17% Memory free
3,85 Gb Paging File | 3,10 Gb Available in Paging File | 80,51% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 14,44 Gb Free Space | 48,12% Space Free | Partition Type: NTFS
Drive D: | 119,04 Gb Total Space | 72,94 Gb Free Space | 61,27% Space Free | Partition Type: NTFS
 
Computer Name: SONNENBLÜMCHEN | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
"E:\D-Link.exe" = E:\D-Link.exe:*:Enabled:Setup Wizard Template
"D:\Programme\SecondLife\SLVoice.exe" = D:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{037CD593-D760-4A00-B030-7BBAFA1123FE}" = HP Officejet 6500 E710a-f Hilfe
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{220F6386-5D1F-4DA5-94DB-F12133C3AE2C}" = Philips SPC 900NC PC Camera
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA68A73-DB9C-439D-9481-981C82BD008B}" = Nokia Connectivity Cable Driver
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B4E6CB9-E54D-47F7-A414-E2D5740E1031}" = Nero 7 Essentials
"{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}" = HTC Sync
"{ABD1DC2F-0D20-4C44-BEB9-3EEFA0EA1031}" = SecurDisc Viewer
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FBBA35E1-9449-4902-8A0F-89252C0C1407}" = HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FileCompress_is1" = FileCompress 2.0
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Lidl-Fotos_is1" = Lidl-Fotos
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
"Trojan Remover_is1" = Trojan Remover 6.8.5
"VLC media player" = VLC media player 1.1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YInstHelper" = Yahoo! Install Manager
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.05.2012 07:42:05 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application outlook.exe, version 12.0.4518.1014, stamp 4542840f,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x00170178.
 
Error - 27.05.2012 07:43:35 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application outlook.exe, version 12.0.4518.1014, stamp 4542840f,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x00170179.
 
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 15.06.2012 13:15:49 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 17.07.2012 02:46:43 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 19.07.2012 14:41:04 | Computer Name = SONNENBLÜMCHEN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 06.01.2013 16:35:47 | Computer Name = SONNENBLÜMCHEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.4518.1014, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.01.2013 16:30:32 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Outlook.
 
[ OSession Events ]
Error - 27.05.2012 07:29:29 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1872
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 27.05.2012 07:36:23 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 77
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 27.05.2012 07:42:04 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 335
 seconds with 300 seconds of active time.  This session ended with a crash.
 
Error - 27.05.2012 07:43:35 | Computer Name = SONNENBLÜMCHEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 79
 seconds with 60 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 07.01.2013 16:39:48 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:39:51 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:39:55 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:39:58 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:01 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:05 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:08 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:11 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:15 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 07.01.2013 16:40:18 | Computer Name = SONNENBLÜMCHEN | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
--- --- ---

[So, ich hoffe, ich habe alles richtig gemacht... Das mit der Textbox hab ich nicht ganz verstanden, sorry...
[Ich weiß, ist ein alter Rechner mit komischem Namen und XP-Version... :rolleyes:]

markusg 08.01.2013 17:59
Hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

paparapapp34 08.01.2013 21:52
Hallo Markus,

schön dass du wieder on bist.. Mein Problem leider auch immer noch. Ich werde nun mal weitermachen, wie du geschrieben hast.
Schau, hier ist mal die Meldung von Outlook sobald ich etwas in den Junkmail-Ordner verschieben will, der bald überläuft, weil nichts mehr löschbar ist.
Hoffe, der Anhang wird sichtbar.

LG und bis gleich.

paparapapp34 08.01.2013 21:56
Liste der Anhänge anzeigen (Anzahl: 1)
Nächster Versuch... :-/

markusg 08.01.2013 21:58
Öffne mal bitte C: TDSS-Killer-Version-Datum.txt und poste deren Inhalt

paparapapp34 08.01.2013 22:17
22:10:46.0640 3536 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:10:46.0750 3536 ============================================================
22:10:46.0750 3536 Current date / time: 2013/01/08 22:10:46.0750
22:10:46.0750 3536 SystemInfo:
22:10:46.0750 3536
22:10:46.0750 3536 OS Version: 5.1.2600 ServicePack: 2.0
22:10:46.0750 3536 Product type: Workstation
22:10:46.0750 3536 ComputerName: SONNENBLÜMCHEN
22:10:46.0750 3536 UserName: Administrator
22:10:46.0750 3536 Windows directory: C:\WINDOWS
22:10:46.0750 3536 System windows directory: C:\WINDOWS
22:10:46.0750 3536 Processor architecture: Intel x86
22:10:46.0750 3536 Number of processors: 2
22:10:46.0750 3536 Page size: 0x1000
22:10:46.0750 3536 Boot type: Normal boot
22:10:46.0750 3536 ============================================================
22:10:47.0968 3536 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:10:47.0968 3536 ============================================================
22:10:47.0968 3536 \Device\Harddisk0\DR0:
22:10:47.0968 3536 MBR partitions:
22:10:47.0968 3536 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3C02ECE
22:10:47.0984 3536 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3C02F4C, BlocksNum 0xEE15B75
22:10:47.0984 3536 ============================================================
22:10:47.0984 3536 C: <-> \Device\Harddisk0\DR0\Partition1
22:10:48.0015 3536 D: <-> \Device\Harddisk0\DR0\Partition2
22:10:48.0015 3536 ============================================================
22:10:48.0015 3536 Initialize success
22:10:48.0015 3536 ============================================================
22:11:08.0843 3848 ============================================================
22:11:08.0843 3848 Scan started
22:11:08.0843 3848 Mode: Manual; SigCheck; TDLFS;
22:11:08.0843 3848 ============================================================
22:11:09.0046 3848 ================ Scan system memory ========================
22:11:09.0046 3848 System memory - ok
22:11:09.0046 3848 ================ Scan services =============================
22:11:09.0109 3848 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
22:11:09.0203 3848 Aavmker4 - ok
22:11:09.0203 3848 Abiosdsk - ok
22:11:09.0218 3848 abp480n5 - ok
22:11:09.0250 3848 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:11:09.0796 3848 ACPI - ok
22:11:09.0812 3848 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:11:09.0921 3848 ACPIEC - ok
22:11:09.0968 3848 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:11:10.0000 3848 AdobeFlashPlayerUpdateSvc - ok
22:11:10.0000 3848 adpu160m - ok
22:11:10.0031 3848 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys
22:11:10.0281 3848 aec - ok
22:11:10.0312 3848 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:11:10.0328 3848 AFD - ok
22:11:10.0328 3848 Aha154x - ok
22:11:10.0328 3848 aic78u2 - ok
22:11:10.0343 3848 aic78xx - ok
22:11:10.0359 3848 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:11:10.0453 3848 Alerter - ok
22:11:10.0468 3848 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe
22:11:10.0546 3848 ALG - ok
22:11:10.0546 3848 AliIde - ok
22:11:10.0546 3848 amsint - ok
22:11:10.0609 3848 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:11:10.0609 3848 Apple Mobile Device - ok
22:11:10.0640 3848 [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
22:11:10.0687 3848 AppMgmt - ok
22:11:10.0703 3848 asc - ok
22:11:10.0703 3848 asc3350p - ok
22:11:10.0703 3848 asc3550 - ok
22:11:10.0750 3848 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:11:10.0765 3848 aspnet_state - ok
22:11:10.0781 3848 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
22:11:10.0796 3848 aswFsBlk - ok
22:11:10.0812 3848 [ E2FEE0486D68BF85355D3EDA1A24FF68 ] aswKbd C:\WINDOWS\system32\drivers\aswKbd.sys
22:11:10.0828 3848 aswKbd - ok
22:11:10.0843 3848 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
22:11:10.0859 3848 aswMon2 - ok
22:11:10.0875 3848 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
22:11:10.0875 3848 AswRdr - ok
22:11:10.0890 3848 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
22:11:10.0921 3848 aswSnx - ok
22:11:10.0937 3848 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
22:11:10.0953 3848 aswSP - ok
22:11:10.0968 3848 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
22:11:10.0984 3848 aswTdi - ok
22:11:11.0000 3848 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:11:11.0093 3848 AsyncMac - ok
22:11:11.0125 3848 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:11:11.0218 3848 atapi - ok
22:11:11.0218 3848 Atdisk - ok
22:11:11.0234 3848 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:11:11.0328 3848 Atmarpc - ok
22:11:11.0359 3848 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:11:11.0453 3848 AudioSrv - ok
22:11:11.0484 3848 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:11:11.0562 3848 audstub - ok
22:11:11.0640 3848 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
22:11:11.0640 3848 avast! Antivirus - ok
22:11:11.0656 3848 avast! Firewall - ok
22:11:11.0671 3848 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:11:11.0765 3848 Beep - ok
22:11:11.0796 3848 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll
22:11:12.0062 3848 BITS - ok
22:11:12.0093 3848 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
22:11:12.0109 3848 Bonjour Service - ok
22:11:12.0140 3848 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll
22:11:12.0234 3848 Browser - ok
22:11:12.0281 3848 [ 275C2928D4333F29E8A654869072A61B ] camvid40 C:\WINDOWS\system32\DRIVERS\camdrv41.sys
22:11:12.0343 3848 camvid40 - ok
22:11:12.0375 3848 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:11:12.0468 3848 cbidf2k - ok
22:11:12.0500 3848 [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:11:12.0593 3848 CCDECODE - ok
22:11:12.0593 3848 cd20xrnt - ok
22:11:12.0609 3848 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:11:12.0703 3848 Cdaudio - ok
22:11:12.0718 3848 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:11:12.0812 3848 Cdfs - ok
22:11:12.0828 3848 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:11:12.0921 3848 Cdrom - ok
22:11:12.0921 3848 Changer - ok
22:11:12.0937 3848 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:11:13.0031 3848 CiSvc - ok
22:11:13.0062 3848 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:11:13.0187 3848 ClipSrv - ok
22:11:13.0218 3848 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:11:13.0218 3848 clr_optimization_v2.0.50727_32 - ok
22:11:13.0218 3848 CmdIde - ok
22:11:13.0234 3848 COMSysApp - ok
22:11:13.0234 3848 Cpqarray - ok
22:11:13.0250 3848 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:11:13.0359 3848 CryptSvc - ok
22:11:13.0359 3848 dac2w2k - ok
22:11:13.0359 3848 dac960nt - ok
22:11:13.0390 3848 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:11:13.0484 3848 DcomLaunch - ok
22:11:13.0500 3848 [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:11:13.0750 3848 Dhcp - ok
22:11:13.0781 3848 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:11:13.0875 3848 Disk - ok
22:11:13.0875 3848 dmadmin - ok
22:11:13.0921 3848 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:11:14.0031 3848 dmboot - ok
22:11:14.0062 3848 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:11:14.0171 3848 dmio - ok
22:11:14.0187 3848 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:11:14.0296 3848 dmload - ok
22:11:14.0312 3848 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll
22:11:14.0406 3848 dmserver - ok
22:11:14.0421 3848 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:11:14.0500 3848 DMusic - ok
22:11:14.0531 3848 [ D20C5B5F0D8AC53FFEC17FF9B1658A6E ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:11:14.0781 3848 Dnscache - ok
22:11:14.0781 3848 dpti2o - ok
22:11:14.0796 3848 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:11:14.0890 3848 drmkaud - ok
22:11:14.0906 3848 ENTECH - ok
22:11:14.0921 3848 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:11:15.0015 3848 ERSvc - ok
22:11:15.0031 3848 [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog C:\WINDOWS\system32\services.exe
22:11:15.0093 3848 Eventlog - ok
22:11:15.0109 3848 [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem C:\WINDOWS\system32\es.dll
22:11:15.0203 3848 EventSystem - ok
22:11:15.0234 3848 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:11:15.0328 3848 Fastfat - ok
22:11:15.0359 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:11:15.0640 3848 FastUserSwitchingCompatibility - ok
22:11:15.0640 3848 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:11:15.0750 3848 Fdc - ok
22:11:15.0765 3848 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:11:15.0859 3848 Fips - ok
22:11:15.0890 3848 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:11:15.0968 3848 Flpydisk - ok
22:11:16.0000 3848 [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:11:16.0281 3848 FltMgr - ok
22:11:16.0328 3848 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:11:16.0343 3848 FontCache3.0.0.0 - ok
22:11:16.0343 3848 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:11:16.0421 3848 Fs_Rec - ok
22:11:16.0453 3848 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:11:16.0546 3848 Ftdisk - ok
22:11:16.0562 3848 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
22:11:16.0578 3848 GEARAspiWDM - ok
22:11:16.0609 3848 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:11:16.0703 3848 Gpc - ok
22:11:16.0734 3848 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
22:11:16.0750 3848 gupdate - ok
22:11:16.0750 3848 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
22:11:16.0765 3848 gupdatem - ok
22:11:16.0781 3848 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:11:16.0796 3848 HDAudBus - ok
22:11:16.0843 3848 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:11:16.0937 3848 helpsvc - ok
22:11:16.0953 3848 HidServ - ok
22:11:16.0968 3848 [ 1DE6783B918F540149AA69943BDFEBA8 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:11:17.0062 3848 hidusb - ok
22:11:17.0062 3848 hpn - ok
22:11:17.0078 3848 [ CBD09ED9CF6822177EE85AEA4D8816A2 ] HTCAND32 C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
22:11:17.0093 3848 HTCAND32 - ok
22:11:17.0125 3848 [ 04E3B3554076B8192A668EFE88A682A1 ] htcnprot C:\WINDOWS\system32\DRIVERS\htcnprot.sys
22:11:17.0156 3848 htcnprot - ok
22:11:17.0187 3848 [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:11:17.0218 3848 HTTP - ok
22:11:17.0234 3848 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:11:17.0390 3848 HTTPFilter - ok
22:11:17.0390 3848 i2omgmt - ok
22:11:17.0390 3848 i2omp - ok
22:11:17.0406 3848 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:11:17.0515 3848 i8042prt - ok
22:11:17.0562 3848 [ 0F0194C4B635C10C3F785E4FEE52D641 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
22:11:17.0625 3848 ialm - ok
22:11:17.0687 3848 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:11:17.0734 3848 idsvc - ok
22:11:17.0765 3848 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:11:17.0859 3848 Imapi - ok
22:11:17.0875 3848 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe
22:11:17.0968 3848 ImapiService - ok
22:11:17.0984 3848 [ 7BFC3EDA22190C0FE8C2CA19E5379DA5 ] InCDfs C:\WINDOWS\system32\drivers\InCDFs.sys
22:11:18.0000 3848 InCDfs - ok
22:11:18.0015 3848 [ FC4DBF18A4EB0D2FE3171471A3D0F9A8 ] InCDPass C:\WINDOWS\system32\drivers\InCDPass.sys
22:11:18.0015 3848 InCDPass - ok
22:11:18.0031 3848 [ F8E7C551DEF07FDC12CA5CC7AE5D975B ] InCDrec C:\WINDOWS\system32\drivers\InCDrec.sys
22:11:18.0031 3848 InCDrec - ok
22:11:18.0031 3848 [ 31A5A3809249A326EB0EF58D563A9654 ] incdrm C:\WINDOWS\system32\drivers\InCDRm.sys
22:11:18.0046 3848 incdrm - ok
22:11:18.0234 3848 [ C773D093D5C18765E71C7992AEE051A2 ] InCDsrv D:\Programme\Nero 7\InCD\InCDsrv.exe
22:11:18.0328 3848 InCDsrv - ok
22:11:18.0328 3848 ini910u - ok
22:11:18.0437 3848 [ 71AE838A88B07268D732F596FC17CED5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:11:18.0562 3848 IntcAzAudAddService - ok
22:11:18.0578 3848 IntelIde - ok
22:11:18.0593 3848 [ C1C2CC1DA79C5EE10457EF0A3B8568C7 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:11:18.0703 3848 intelppm - ok
22:11:18.0703 3848 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:11:18.0796 3848 Ip6Fw - ok
22:11:18.0828 3848 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:11:18.0921 3848 IpFilterDriver - ok
22:11:18.0937 3848 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:11:19.0031 3848 IpInIp - ok
22:11:19.0062 3848 [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:11:19.0328 3848 IpNat - ok
22:11:19.0375 3848 [ 9033D67B7112D23EDED6789BACDED128 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
22:11:19.0421 3848 iPod Service - ok
22:11:19.0437 3848 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:11:19.0531 3848 IPSec - ok
22:11:19.0546 3848 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:11:19.0609 3848 IRENUM - ok
22:11:19.0625 3848 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:11:19.0718 3848 isapnp - ok
22:11:19.0781 3848 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:11:19.0781 3848 JavaQuickStarterService - ok
22:11:19.0812 3848 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:11:19.0906 3848 Kbdclass - ok
22:11:19.0937 3848 [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:11:20.0203 3848 kmixer - ok
22:11:20.0234 3848 [ 674D3E5A593475915DC6643317192403 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:11:20.0250 3848 KSecDD - ok
22:11:20.0281 3848 [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:11:20.0578 3848 lanmanserver - ok
22:11:20.0593 3848 [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:11:20.0625 3848 lanmanworkstation - ok
22:11:20.0625 3848 lbrtfdc - ok
22:11:20.0656 3848 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:11:20.0734 3848 LmHosts - ok
22:11:20.0765 3848 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:11:20.0859 3848 Messenger - ok
22:11:21.0015 3848 [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
22:11:21.0015 3848 Microsoft Office Groove Audit Service - ok
22:11:21.0046 3848 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:11:21.0140 3848 mnmdd - ok
22:11:21.0187 3848 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:11:21.0265 3848 mnmsrvc - ok
22:11:21.0281 3848 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:11:21.0375 3848 Modem - ok
22:11:21.0390 3848 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:11:21.0468 3848 Mouclass - ok
22:11:21.0484 3848 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:11:21.0562 3848 mouhid - ok
22:11:21.0593 3848 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:11:21.0703 3848 MountMgr - ok
22:11:21.0718 3848 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:11:21.0734 3848 MozillaMaintenance - ok
22:11:21.0734 3848 mraid35x - ok
22:11:21.0765 3848 [ 29414447EB5BDE2F8397DC965DBB3156 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:11:22.0046 3848 MRxDAV - ok
22:11:22.0078 3848 [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:11:22.0140 3848 MRxSmb - ok
22:11:22.0171 3848 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:11:22.0281 3848 MSDTC - ok
22:11:22.0296 3848 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:11:22.0375 3848 Msfs - ok
22:11:22.0390 3848 MSIServer - ok
22:11:22.0406 3848 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:11:22.0484 3848 MSKSSRV - ok
22:11:22.0500 3848 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:11:22.0593 3848 MSPCLOCK - ok
22:11:22.0609 3848 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:11:22.0687 3848 MSPQM - ok
22:11:22.0718 3848 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:11:22.0812 3848 mssmbios - ok
22:11:22.0843 3848 [ BF13612142995096AB084F2DB7F40F77 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
22:11:22.0937 3848 MSTEE - ok
22:11:22.0953 3848 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:11:23.0031 3848 Mup - ok
22:11:23.0046 3848 [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:11:23.0156 3848 NABTSFEC - ok
22:11:23.0250 3848 [ 6D8FCDD5BB3B676EF58FA234073492C6 ] NBService D:\Programme\Nero 7\Nero BackItUp\NBService.exe
22:11:23.0296 3848 NBService - ok
22:11:23.0343 3848 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:11:23.0437 3848 NDIS - ok
22:11:23.0468 3848 [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:11:23.0546 3848 NdisIP - ok
22:11:23.0562 3848 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:11:23.0656 3848 NdisTapi - ok
22:11:23.0671 3848 [ 5146C3D286E66C72328F6CE6E4D983A8 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:11:23.0937 3848 Ndisuio - ok
22:11:23.0953 3848 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:11:24.0046 3848 NdisWan - ok
22:11:24.0062 3848 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:11:24.0156 3848 NDProxy - ok
22:11:24.0171 3848 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:11:24.0265 3848 NetBIOS - ok
22:11:24.0281 3848 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:11:24.0390 3848 NetBT - ok
22:11:24.0421 3848 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe
22:11:24.0500 3848 NetDDE - ok
22:11:24.0515 3848 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:11:24.0609 3848 NetDDEdsdm - ok
22:11:24.0625 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:11:24.0718 3848 Netlogon - ok
22:11:24.0718 3848 [ 1E5218FBE323C375B488318950E10FB4 ] Netman C:\WINDOWS\System32\netman.dll
22:11:25.0015 3848 Netman - ok
22:11:25.0046 3848 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:11:25.0062 3848 NetTcpPortSharing - ok
22:11:25.0078 3848 [ 774274C487493452DF3B0126DBE7FF3B ] Nla C:\WINDOWS\System32\mswsock.dll
22:11:25.0156 3848 Nla - ok
22:11:25.0218 3848 [ E584D6668E6A3923FF32E026A5ED2A03 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
22:11:25.0234 3848 NMIndexingService - ok
22:11:25.0250 3848 [ F6C40E0A565EE3CE5AEEB325E10054F2 ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys
22:11:25.0312 3848 nmwcd - ok
22:11:25.0328 3848 [ 2A394E9E1FA3565E4B2FEA470FFE4D6B ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys
22:11:25.0390 3848 nmwcdc - ok
22:11:25.0406 3848 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:11:25.0484 3848 Npfs - ok
22:11:25.0515 3848 [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:11:25.0812 3848 Ntfs - ok
22:11:25.0828 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:11:25.0921 3848 NtLmSsp - ok
22:11:25.0937 3848 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:11:26.0046 3848 NtmsSvc - ok
22:11:26.0062 3848 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:11:26.0156 3848 Null - ok
22:11:26.0375 3848 [ B9B1BB146EB9A83DCF0F5635B09D3D43 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:11:26.0765 3848 nv - ok
22:11:26.0796 3848 [ CC4F8220EAD1F6A38D51679708F435B9 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
22:11:26.0812 3848 nvsvc - ok
22:11:26.0843 3848 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:11:26.0937 3848 NwlnkFlt - ok
22:11:26.0953 3848 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:11:27.0046 3848 NwlnkFwd - ok
22:11:27.0093 3848 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
22:11:27.0125 3848 odserv - ok
22:11:27.0156 3848 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:11:27.0171 3848 ose - ok
22:11:27.0187 3848 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:11:27.0281 3848 Parport - ok
22:11:27.0296 3848 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:11:27.0390 3848 PartMgr - ok
22:11:27.0406 3848 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:11:27.0500 3848 ParVdm - ok
22:11:27.0531 3848 [ AFADA8B97BE3C9398DC6C770409C3544 ] PassThru Service C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
22:11:27.0546 3848 PassThru Service ( UnsignedFile.Multi.Generic ) - warning
22:11:27.0546 3848 PassThru Service - detected UnsignedFile.Multi.Generic (1)
22:11:27.0578 3848 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:11:27.0593 3848 pccsmcfd - ok
22:11:27.0609 3848 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:11:27.0703 3848 PCI - ok
22:11:27.0703 3848 PCIDump - ok
22:11:27.0718 3848 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:11:27.0812 3848 PCIIde - ok
22:11:27.0828 3848 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:11:27.0921 3848 Pcmcia - ok
22:11:27.0921 3848 PDCOMP - ok
22:11:27.0921 3848 PDFRAME - ok
22:11:27.0937 3848 PDRELI - ok
22:11:27.0937 3848 PDRFRAME - ok
22:11:27.0937 3848 perc2 - ok
22:11:27.0937 3848 perc2hib - ok
22:11:27.0968 3848 [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay C:\WINDOWS\system32\services.exe
22:11:28.0015 3848 PlugPlay - ok
22:11:28.0015 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:11:28.0109 3848 PolicyAgent - ok
22:11:28.0125 3848 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:11:28.0203 3848 PptpMiniport - ok
22:11:28.0218 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:11:28.0296 3848 ProtectedStorage - ok
22:11:28.0296 3848 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:11:28.0406 3848 PSched - ok
22:11:28.0406 3848 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:11:28.0484 3848 Ptilink - ok
22:11:28.0500 3848 ql1080 - ok
22:11:28.0500 3848 Ql10wnt - ok
22:11:28.0500 3848 ql12160 - ok
22:11:28.0500 3848 ql1240 - ok
22:11:28.0515 3848 ql1280 - ok
22:11:28.0531 3848 [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX C:\WINDOWS\system32\DRIVERS\qv2kux.sys
22:11:28.0625 3848 QV2KUX - ok
22:11:28.0640 3848 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:11:28.0718 3848 RasAcd - ok
22:11:28.0750 3848 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:11:28.0859 3848 RasAuto - ok
22:11:28.0859 3848 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:11:28.0953 3848 Rasl2tp - ok
22:11:28.0984 3848 [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:11:29.0281 3848 RasMan - ok
22:11:29.0281 3848 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:11:29.0375 3848 RasPppoe - ok
22:11:29.0390 3848 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:11:29.0484 3848 Raspti - ok
22:11:29.0515 3848 [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:11:29.0796 3848 Rdbss - ok
22:11:29.0812 3848 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:11:29.0890 3848 RDPCDD - ok
22:11:29.0921 3848 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:11:30.0031 3848 rdpdr - ok
22:11:30.0046 3848 [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:11:30.0328 3848 RDPWD - ok
22:11:30.0359 3848 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:11:30.0468 3848 RDSessMgr - ok
22:11:30.0484 3848 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:11:30.0578 3848 redbook - ok
22:11:30.0609 3848 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:11:30.0703 3848 RemoteAccess - ok
22:11:30.0734 3848 [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
22:11:30.0828 3848 RemoteRegistry - ok
22:11:30.0859 3848 [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
22:11:30.0890 3848 RichVideo ( UnsignedFile.Multi.Generic ) - warning
22:11:30.0890 3848 RichVideo - detected UnsignedFile.Multi.Generic (1)
22:11:30.0921 3848 [ C0C8909BE3ECC9DF8089112BF9BE954E ] RivaTuner32 C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys
22:11:30.0937 3848 RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning
22:11:30.0937 3848 RivaTuner32 - detected UnsignedFile.Multi.Generic (1)
22:11:30.0953 3848 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\system32\locator.exe
22:11:31.0046 3848 RpcLocator - ok
22:11:31.0062 3848 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:11:31.0140 3848 RpcSs - ok
22:11:31.0171 3848 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:11:31.0281 3848 RSVP - ok
22:11:31.0312 3848 [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
22:11:31.0343 3848 RTL8023xp - ok
22:11:31.0359 3848 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:11:31.0468 3848 rtl8139 - ok
22:11:31.0484 3848 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe
22:11:31.0562 3848 SamSs - ok
22:11:31.0593 3848 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:11:31.0687 3848 SCardSvr - ok
22:11:31.0718 3848 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:11:31.0828 3848 Schedule - ok
22:11:31.0843 3848 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:11:32.0125 3848 Secdrv - ok
22:11:32.0156 3848 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll
22:11:32.0250 3848 seclogon - ok
22:11:32.0265 3848 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll
22:11:32.0359 3848 SENS - ok
22:11:32.0359 3848 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:11:32.0468 3848 serenum - ok
22:11:32.0468 3848 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:11:32.0562 3848 Serial - ok
22:11:32.0609 3848 [ F31E9531AF225CA25350D5E87E999B31 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
22:11:32.0640 3848 ServiceLayer - ok
22:11:32.0656 3848 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:11:32.0750 3848 Sfloppy - ok
22:11:32.0781 3848 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:11:32.0890 3848 SharedAccess - ok
22:11:32.0906 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:11:33.0203 3848 ShellHWDetection - ok
22:11:33.0218 3848 Simbad - ok
22:11:33.0234 3848 [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:11:33.0328 3848 SLIP - ok
22:11:33.0359 3848 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
22:11:33.0437 3848 SONYPVU1 - ok
22:11:33.0437 3848 Sparrow - ok
22:11:33.0468 3848 [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:11:33.0734 3848 splitter - ok
22:11:33.0765 3848 [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:11:34.0046 3848 Spooler - ok
22:11:34.0062 3848 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:11:34.0125 3848 sr - ok
22:11:34.0156 3848 [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice C:\WINDOWS\system32\srsvc.dll
22:11:34.0250 3848 srservice - ok
22:11:34.0265 3848 [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:11:34.0312 3848 Srv - ok
22:11:34.0328 3848 [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:11:34.0406 3848 SSDPSRV - ok
22:11:34.0421 3848 [ 5EC550B8952882EE856B862CF648522D ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:11:34.0421 3848 ssmdrv - ok
22:11:34.0453 3848 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
22:11:34.0531 3848 StillCam - ok
22:11:34.0562 3848 [ 25E9B30AF1FA1B9AF1853577F39FF20B ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:11:34.0859 3848 stisvc - ok
22:11:34.0875 3848 [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:11:34.0968 3848 streamip - ok
22:11:34.0968 3848 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:11:35.0062 3848 swenum - ok
22:11:35.0078 3848 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:11:35.0171 3848 swmidi - ok
22:11:35.0171 3848 SwPrv - ok
22:11:35.0187 3848 symc810 - ok
22:11:35.0187 3848 symc8xx - ok
22:11:35.0187 3848 sym_hi - ok
22:11:35.0187 3848 sym_u3 - ok
22:11:35.0203 3848 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:11:35.0281 3848 sysaudio - ok
22:11:35.0312 3848 [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:11:35.0406 3848 SysmonLog - ok
22:11:35.0421 3848 [ 427D7EB3B453347082C8F4B370065D60 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:11:35.0734 3848 TapiSrv - ok
22:11:35.0765 3848 [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:11:35.0859 3848 Tcpip - ok
22:11:35.0890 3848 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:11:35.0968 3848 TDPIPE - ok
22:11:35.0984 3848 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:11:36.0062 3848 TDTCP - ok
22:11:36.0078 3848 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:11:36.0171 3848 TermDD - ok
22:11:36.0203 3848 [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService C:\WINDOWS\System32\termsrv.dll
22:11:36.0312 3848 TermService - ok
22:11:36.0312 3848 [ 521A4CB71CC419FDF60DB83E7308AE2B ] Themes C:\WINDOWS\System32\shsvcs.dll
22:11:36.0609 3848 Themes - ok
22:11:36.0640 3848 [ 58708746B8267033E5CF2B29659E7F74 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
22:11:36.0718 3848 TlntSvr - ok
22:11:36.0718 3848 TosIde - ok
22:11:36.0734 3848 [ A34E894201D66E380E1FA96FE11B587E ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:11:36.0828 3848 TrkWks - ok
22:11:36.0859 3848 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:11:36.0953 3848 Udfs - ok
22:11:36.0953 3848 ultra - ok
22:11:36.0984 3848 [ CED744117E91BDC0BEB810F7D8608183 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:11:37.0296 3848 Update - ok
22:11:37.0312 3848 [ 855790C1BACED245A6B210AF430ED17B ] upnphost C:\WINDOWS\System32\upnphost.dll
22:11:37.0609 3848 upnphost - ok
22:11:37.0640 3848 [ 47F5F9D837D80FFD5882A14DB9DA0A67 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
22:11:37.0687 3848 upperdev - ok
22:11:37.0718 3848 [ A99F867E76CFDAA28EE305B93F70E84F ] UPS C:\WINDOWS\System32\ups.exe
22:11:37.0812 3848 UPS - ok
22:11:37.0828 3848 [ 45A0D14B26C35497AD93BCE7E15C9941 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
22:11:37.0937 3848 usbaudio - ok
22:11:37.0953 3848 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:11:38.0046 3848 usbccgp - ok
22:11:38.0062 3848 [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:11:38.0156 3848 usbehci - ok
22:11:38.0187 3848 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:11:38.0265 3848 usbhub - ok
22:11:38.0296 3848 [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:11:38.0375 3848 usbscan - ok
22:11:38.0390 3848 [ 49106EE29074E6A3D3AC9E24C6D791D8 ] usbser C:\WINDOWS\system32\drivers\usbser.sys
22:11:38.0468 3848 usbser - ok
22:11:38.0484 3848 [ E44F0D17BE0908B58DCC99CCB99C6C32 ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
22:11:38.0546 3848 UsbserFilt - ok
22:11:38.0562 3848 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:11:38.0656 3848 USBSTOR - ok
22:11:38.0671 3848 [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:11:38.0750 3848 usbuhci - ok
22:11:38.0781 3848 [ AE4DF3B7D1DB9373B08DB4ED224E26B6 ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
22:11:38.0828 3848 usb_rndisx - ok
22:11:38.0843 3848 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:11:38.0937 3848 VgaSave - ok
22:11:38.0937 3848 ViaIde - ok
22:11:38.0953 3848 [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:11:39.0046 3848 VolSnap - ok
22:11:39.0078 3848 [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS C:\WINDOWS\System32\vssvc.exe
22:11:39.0156 3848 VSS - ok
22:11:39.0171 3848 [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time C:\WINDOWS\system32\w32time.dll
22:11:39.0281 3848 W32Time - ok
22:11:39.0296 3848 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:11:39.0406 3848 Wanarp - ok
22:11:39.0437 3848 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
22:11:39.0468 3848 Wdf01000 - ok
22:11:39.0468 3848 WDICA - ok
22:11:39.0484 3848 [ EFD235CA22B57C81118C1AEB4798F1C1 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:11:39.0765 3848 wdmaud - ok
22:11:39.0796 3848 [ 879ECB9A5F14A03960B84EDB7207A051 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:11:40.0078 3848 WebClient - ok
22:11:40.0109 3848 [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:11:40.0203 3848 winmgmt - ok
22:11:40.0234 3848 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:11:40.0250 3848 WmdmPmSN - ok
22:11:40.0296 3848 [ 80D811741505365B79CBDB1254D5C98B ] Wmi C:\WINDOWS\System32\advapi32.dll
22:11:40.0390 3848 Wmi - ok
22:11:40.0421 3848 [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:11:40.0515 3848 WmiApSrv - ok
22:11:40.0562 3848 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:11:40.0640 3848 WMPNetworkSvc - ok
22:11:40.0671 3848 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:11:40.0687 3848 WpdUsb - ok
22:11:40.0718 3848 [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:11:40.0812 3848 wscsvc - ok
22:11:40.0828 3848 [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:11:40.0921 3848 WSTCODEC - ok
22:11:40.0937 3848 [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:11:41.0031 3848 wuauserv - ok
22:11:41.0046 3848 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:11:41.0062 3848 WudfPf - ok
22:11:41.0093 3848 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:11:41.0125 3848 WudfRd - ok
22:11:41.0156 3848 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:11:41.0187 3848 WudfSvc - ok
22:11:41.0203 3848 [ EA8A1D431D4CD8E1BE0324C3CF710903 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:11:41.0531 3848 WZCSVC - ok
22:11:41.0562 3848 [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:11:41.0671 3848 xmlprov - ok
22:11:41.0671 3848 ================ Scan global ===============================
22:11:41.0703 3848 [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
22:11:41.0718 3848 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
22:11:41.0750 3848 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
22:11:41.0781 3848 [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
22:11:41.0781 3848 [Global] - ok
22:11:41.0781 3848 ================ Scan MBR ==================================
22:11:41.0796 3848 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:11:42.0015 3848 \Device\Harddisk0\DR0 - ok
22:11:42.0015 3848 ================ Scan VBR ==================================
22:11:42.0015 3848 [ C1413F848D4D712F0669B77B4B8C6D66 ] \Device\Harddisk0\DR0\Partition1
22:11:42.0015 3848 \Device\Harddisk0\DR0\Partition1 - ok
22:11:42.0015 3848 [ 1AB1DE095B59385DEECAEF6C6956707A ] \Device\Harddisk0\DR0\Partition2
22:11:42.0015 3848 \Device\Harddisk0\DR0\Partition2 - ok
22:11:42.0015 3848 ============================================================
22:11:42.0015 3848 Scan finished
22:11:42.0015 3848 ============================================================
22:11:42.0140 3840 Detected object count: 3
22:11:42.0140 3840 Actual detected object count: 3
22:12:20.0546 3840 PassThru Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:12:20.0546 3840 PassThru Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:12:20.0546 3840 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
22:12:20.0546 3840 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:12:20.0546 3840 RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user
22:12:20.0546 3840 RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip

< End of report >

markusg 08.01.2013 23:23
Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

paparapapp34 09.01.2013 21:32
Hi Markus,
sorry, kann leider immer erst abends an meinen Rechner. Hier nun der Logfile von ComboFix:

Code:
ComboFix 13-01-08.01 - Administrator 09.01.2013  21:18:48.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2047.1452 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\recover.reg
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET42.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-09 bis 2013-01-09  ))))))))))))))))))))))))))))))
.
.
2013-01-07 20:56 . 2013-01-07 20:56        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-01-07 20:55 . 2013-01-07 20:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-07 20:55 . 2012-12-14 15:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-01-07 20:55 . 2013-01-07 20:56        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-01-07 19:57 . 2013-01-07 19:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Simply Super Software
2013-01-07 19:57 . 2012-06-15 15:39        169744        ----a-w-        c:\windows\system32\ztvunrar36.dll
2013-01-07 19:57 . 2012-06-15 15:35        185616        ----a-w-        c:\windows\system32\ztvunrar39.dll
2013-01-07 19:57 . 2012-06-15 15:33        605968        ----a-w-        c:\windows\system32\ztv7z.dll
2013-01-07 19:57 . 2012-06-15 15:33        77072        ----a-w-        c:\windows\system32\ztvcabinet.dll
2013-01-07 19:57 . 2005-08-26 00:50        77312        ----a-w-        c:\windows\system32\ztvunace26.dll
2013-01-07 19:57 . 2003-02-02 19:06        153088        ----a-w-        c:\windows\system32\UNRAR3.dll
2013-01-07 19:57 . 2002-03-06 00:00        75264        ----a-w-        c:\windows\system32\unacev2.dll
2013-01-07 19:57 . 2013-01-07 19:57        --------        d-----w-        c:\programme\Trojan Remover
2013-01-07 19:57 . 2013-01-07 19:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 21:32 . 2012-04-09 07:27        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-01-08 21:32 . 2011-05-27 09:49        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-30 22:51 . 2012-05-10 20:30        361032        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-05-10 20:30        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-05-10 20:30        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2012-05-10 20:30        738504        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-05-10 20:30        97608        ----a-w-        c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2012-05-10 20:30        89752        ----a-w-        c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2012-11-29 20:34        20624        ----a-w-        c:\windows\system32\drivers\aswKbd.sys
2012-10-30 22:51 . 2012-05-10 20:30        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-05-10 20:30        25256        ----a-w-        c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2012-05-10 20:29        41224        ----a-w-        c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-05-10 20:29        227648        ----a-w-        c:\windows\system32\aswBoot.exe
2012-11-29 20:41 . 2012-11-29 20:41        261600        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50        121528        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detection"="d:\programme\Lidl_Fotos\dd.exe" [2012-08-31 788416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2012-09-14 1247504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^rememberFit starten.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\rememberFit starten.lnk
backup=c:\windows\pss\rememberFit starten.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-05-15 14:55        1057328        -c--a-w-        d:\programme\Nero 7\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-07 14:33        421160        ----a-w-        d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 21:55        54832        -c--a-w-        d:\programme\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57        153136        -c--a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38        421888        ----a-w-        d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 14:10        56928        -c----w-        d:\programme\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-05-15 14:55        1628208        -c--a-w-        d:\programme\Nero 7\InCD\NBHGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nla"=3 (0x3)
"iPod Service"=3 (0x3)
"InCDsrv"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [29.11.2012 21:34 20624]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10.05.2012 21:30 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10.05.2012 21:30 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10.05.2012 21:30 21256]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [23.03.2012 13:25 87040]
R3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [05.05.2007 19:18 1240576]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [14.04.2012 21:12 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 17:01 21248]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 21:32]
.
2013-01-09 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-21 22:50]
.
2013-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 21:26]
.
2013-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 21:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.*****.de/typo3/index.php
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: Interfaces\{42A9CC8D-E900-4505-A7D2-D0F1DDC33D72}: NameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5b2is2v9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: 2012-11-29 22:39; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{F090BE08-2E7E-4D60-8FAB-98ABFA425136} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Yahoo! Pager - c:\programme\Yahoo!\Messenger\YahooMessenger.exe
AddRemove-VLC media player - c:\programme\VideoLAN\VLC\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-09 21:22
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1614895754-764733703-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,cb,cd,3e,bd,a8,71,4d,a9,9c,6f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,71,ad,c3,02,e6,26,10,4a,9e,cd,f4,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2013-01-09  21:23:44
ComboFix-quarantined-files.txt  2013-01-09 20:23
.
Vor Suchlauf: 5 Verzeichnis(se), 16.072.536.064 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 16.414.158.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=signature(ba82ba82)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
signature(ba82ba82)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 4C12D8F0046BDD63B25AEABCEFA452FA
Also, ich weiß ja nicht, ob Combofix noch was gefunden hat, aber das Problem, sobald ich Outlook starte, habe ich leider nach wie vor. :-/ Musste grade wieder resetten, weil nichts mehr ging. Outlook versucht ständig, die Dateien zu durchsuchen, die den Absturz verursachen und lässt damit immer wieder erneut abstürzen.. :-(

Gibt es eigentlich eine Möglichkeit, den Junkmail-Ordner ohne Outlook im Rechner selbst zu löschen?

markusg 10.01.2013 00:36
Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

paparapapp34 10.01.2013 21:27
Code:
Adobe AIR        Adobe Systems Incorporated        14.04.2012                3.2.0.2070 >unbekannt
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        08.01.2013                10.0.12.36 >notwendig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        08.01.2013                11.5.502.146 >notwendig
Adobe Reader XI (11.0.01) - Deutsch        Adobe Systems Incorporated        10.01.2013        146,00MB        11.0.01 >notwendig
Apple Application Support        Apple Inc.        04.03.2011        52,66MB        1.5.0 >unnötig
Apple Mobile Device Support        Apple Inc.        04.03.2011        21,75MB        3.4.0.25 >unnötig
Apple Software Update        Apple Inc.        22.09.2008        2,16MB        2.1.1.116 >unnötig
avast! Free Antivirus        AVAST Software        31.12.2012                7.0.1474.0 >notwendig
Bonjour        Apple Inc.        04.03.2011        0,76MB        2.0.4.0 >unbekannt
CCleaner        Piriform        19.12.2012                3.26 > läuft ja grad
DivX Codec        DivX, Inc.        12.10.2008                6.8.4 >unnötig?
DivX Web Player        DivX,Inc.        12.10.2008                1.4.0 >unnötig?
DVD Suite        CyberLink Corporation        31.01.2008                5.0.1319 >unnötig
FileCompress 2.0                21.06.2007 >unnötig                                       
Google Earth Plug-in        Google        17.11.2011        40,92MB        6.1.0.5001 >unnötig
High Definition Audio Driver Package - KB888111        Microsoft Corporation        05.05.2007                20040219.000000 >notwendig
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät        Hewlett-Packard Co.        22.11.2011        142,00MB        22.50.231.0 >notwendig
HP Officejet 6500 E710a-f Hilfe        Hewlett Packard        22.11.2011        21,78MB        140.0.2.2 >notwendig
HP Update        Hewlett-Packard        22.11.2011        2,97MB        5.002.006.003 >notwendig
HTC BMP USB Driver        HTC        14.04.2012        0,35MB        1.0.5375 >notwendig
HTC Driver Installer        HTC Corporation        14.04.2012        2,14MB        3.0.0.021 >notwendig
HTC Sync        HTC Corporation        10.05.2012        46,99MB        3.2.20 >notwendig
I.R.I.S. OCR        HP        22.11.2011        68,96MB        12.3.4.0 >unnötig
Intel(R) Graphics Media Accelerator Driver                05.05.2007                6.14.10.4543 >notwendig
IrfanView (remove only)                12.01.2008 >notwendig               
iTunes        Apple Inc.        25.03.2011        142,00MB        10.2.1.1 >notwendig
Java(TM) 6 Update 2        Sun Microsystems, Inc.        17.07.2007        111,00MB        1.6.0.20 >notwendig?
Java(TM) 6 Update 3        Sun Microsystems, Inc.        16.10.2007        111,00MB        1.6.0.30 >notwendig?
Java(TM) 6 Update 37        Oracle        15.07.2012        91,84MB        6.0.370 >notwendig?
Java(TM) 6 Update 5        Sun Microsystems, Inc.        17.03.2008        114,00MB        1.6.0.50 >notwendig?
Java(TM) 6 Update 7        Sun Microsystems, Inc.        17.07.2008        114,00MB        1.6.0.70 >notwendig?
Java(TM) SE Runtime Environment 6 Update 1        Sun Microsystems, Inc.        31.05.2007        134,00MB        1.6.0.10 >notwendig?
LG ODD Auto Firmware Update                31.01.2008                4.01.0817.01>notwendig
Lidl-Fotos                26.11.2010        >unnötig       
Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        07.01.2013                1.70.0.1100
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        09.12.2010        184,00MB        2.2.30729 >notwendig?
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        09.12.2010        208,00MB        3.2.30729>notwendig?
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        09.12.2010        >notwendig?       
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        08.12.2009                1>notwendig?
Microsoft Office Enterprise 2007        Microsoft Corporation        20.05.2007                12.0.4518.1014 >notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        08.12.2009 >notwendig               
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        10.05.2012        9,64MB        9.0.30729 >unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        10.05.2012        10,19MB        9.0.30729.4148 >unnötig
Mozilla Firefox 17.0.1 (x86 de)        Mozilla        09.01.2013                17.0.1 >notwendig
Mozilla Maintenance Service        Mozilla        10.01.2013                17.0.1 >unbekannt
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        16.08.2007        2,62MB        4.20.9848.0 >unbekannt
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        18.11.2008        2,67MB        4.20.9870.0 >unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        26.11.2009        2,77MB        4.20.9876.0 >unbekannt
MSXML 4.0 SP3 Parser        Microsoft Corporation        14.04.2012        2,87MB        4.30.2100.0 >unbekannt
MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        15.04.2012        2,99MB        4.30.2107.0 >unbekannt
MSXML 6 Service Pack 2 (KB973686)        Microsoft Corporation        09.12.2010        1,40MB        6.20.2003.0 >unbekannt
Nero 7 Essentials        Nero AG        31.01.2008        292,00MB        7.02.8507 >notwendig       
Nokia Connectivity Cable Driver        Nokia        14.04.2012        3,34MB        7.1.69.0 >unnötig
NVIDIA Grafiktreiber 260.99        NVIDIA Corporation        15.12.2010                260.99
NVIDIA nView 135.36        NVIDIA Corporation        15.12.2010                135.36
NVIDIA PhysX-Systemsoftware 9.10.0514        NVIDIA Corporation        15.12.2010                9.10.0514
PC Connectivity Solution        Nokia        14.04.2012        14,75MB        11.5.29.0 >unnötig
PDFCreator        Frank Heindörfer, Philip Chinery        13.01.2012                1.2.3 >notwendig       
Philips SPC 900NC PC Camera                31.01.2008 >unnötig               
PowerDVD        CyberLink Corporation        31.01.2008                7.0.2414.0 >notwendig
PowerProducer                31.01.2008 >unnötig               
QuickTime        Apple Inc.        10.12.2010        73,72MB        7.69.80.9 >notwendig       
REALTEK Gigabit and Fast Ethernet NIC Driver        REALTEK Semiconductor Corp.        31.01.2008                1.70
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        05.05.2007                2.06
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition        Alexey Nicolaychuk        18.12.2010                v2.24 MSI Master Overclocking Arena 2009 edition >unnötig
SecurDisc Viewer        Nero AG        31.01.2008        12,43MB        7.02.8511 >unnötig       
Skype Toolbars        Skype Technologies S.A.        27.07.2010        5,25MB        1.0.4051 >unnötig
Skype™ 5.1        Skype Technologies S.A.        05.01.2012        22,71MB        5.1.112 >unnötig
Windows Installer 3.1 (KB893803)        Microsoft Corporation        16.08.2007                3.1
Windows Internet Explorer 8        Microsoft Corporation        02.07.2009                20090308.140743 >unnötig
Windows Media Format 11 runtime                08.12.2009               
Windows Media Player 11                08.12.2009               
Windows Media Player Firefox Plugin        Microsoft Corp        13.10.2008        0,29MB        1.0.0.8
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        14.04.2012                08/22/2008 7.0.0.0 >unnötig
Yahoo! Install Manager                10.05.2012        >unnötig
Hallo Markus,
also, ich bin jetzt alles soweit durchgegangen. Bei einigen Sachen bin ich nicht ganz sicher, ob sie vom System für den einwandfreien Gebrauch z.B. fürs Internet (Mozilla Maintenance Service Mozilla, Java Runtime Environment, DivX) benötigt werden. Die Treiber bitte ausblenden, die werden ja definitiv benötigt. Von itunes würd ich mich auch trennen, wenns denn nötig ist. Diese MSXML 4.0 SP3 Parser sind wahrscheinlich die Servicepack-Updates, oder?
LG und Danke schon mal! :)

(Ich habe übrigens die deutsche Variante genommen und dort nur auf Extras und dann direkt die Textdatei gespeichert. War das überhaupt richtig?)

markusg 11.01.2013 01:25
Passt alles.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
DivX : beide
DVD Suite
FileCompress
Google Earth
I.R
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Lidl
Nokia
PC Connectivity
Philips
RivaTuner
SecurDisc
Skype : beide
Yahoo

Öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

paparapapp34 11.01.2013 22:32
Hallo Markus,
so, ich habe nun mal wie verrückt deinstalliert. Mann, war das viel Zeugs! Bei Yahoo findet der Rechner die dll nicht zum vernünfigen Deinstallieren... Ich habe auch die Apple Software samt iTunes jetzt mal runtergeschmissen. Kann ich ja später mal ordentlich wieder drauf machen. Mich hat es eh immer genervt, dass ständig nach Updates gesucht wird.
Was meinst du denn mit "Download der Java-Software für Windows Offline
laden, und instalieren"? Kabel rausziehen vor Installation??

markusg 11.01.2013 22:33
da gibts einen offline installer, diesen laden und verwenden

paparapapp34 11.01.2013 22:36
:D okay... sorry ;-)

markusg 11.01.2013 22:36
kein grund für ne entschuldigung :-)

paparapapp34 11.01.2013 22:54
So, Adobe Reader und FlashPlayer ist wieder drauf. Java mache ich jetzt. Was sagst du eigentlich zu der Meldung von Heise? Muss man sich Sorgen machen? http://www.trojaner-board.de/129291-...a-version.html

Code:
# AdwCleaner v2.105 - Datei am 11/01/2013 um 23:01:45 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : Administrator - SONNENBLÜMCHEN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
Ordner Gefunden : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\Software\Conduit

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [991 octets] - [11/01/2013 23:01:45]

########## EOF - C:\AdwCleaner[R1].txt - [1050 octets] ##########
sieht ganz gut aus, oder? (Hab mich aber noch nicht getraut, Outlook zu öffnen...)

markusg 13.01.2013 18:32
hi,


Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

Teste bitte, wie PC + Programme laufen.

Sicherheitsmeldungen sind immer ernst zu nemen, oder sagen wir zu 90 %
wir sichern das Gerät daher noch ab

paparapapp34 13.01.2013 21:16
Hallo Markus,
hier die nächste Logdatei. Ich habe gestern mal rumprobiert und leider stürzt Outlook noch immer ab und verlangsamt den PC bis zum Neustart. Immer die selbe Fehlermeldung. Outlook.pst kann nicht gefunden werden...
Code:
# AdwCleaner v2.105 - Datei am 13/01/2013 um 21:02:55 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : Administrator - SONNENBLÜMCHEN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1119 octets] - [11/01/2013 23:01:45]
AdwCleaner[S1].txt - [1053 octets] - [13/01/2013 21:02:55]

########## EOF - C:\AdwCleaner[S1].txt - [1113 octets] ##########
Sorry, hier noch einmal vom Desktop gestartet:
Code:
# AdwCleaner v2.105 - Datei am 13/01/2013 um 23:21:14 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : Administrator - SONNENBLÜMCHEN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1119 octets] - [11/01/2013 23:01:45]
AdwCleaner[S1].txt - [1182 octets] - [13/01/2013 21:02:55]
AdwCleaner[S2].txt - [728 octets] - [13/01/2013 23:21:14]

########## EOF - C:\AdwCleaner[S2].txt - [787 octets] ##########

markusg 14.01.2013 20:45
hi
versuch mal dies:
Reparatur von persönlichen Ordnern (PST-Datei) - WinTotal.de

paparapapp34 14.01.2013 22:28
Oh je, ganz schön schwierig... Mein Rechner findet keine scanpst.exe. Ich habe aber eine outlook.pst gefunden, allerdings nicht in dem Ordner, der scheinbar bei der Löschung von Mails gesucht wird. (Warum auch immer!?)
Nun bleibt mir nur, die Datei zu kopieren. Auf normalem Wege geht es schon mal nicht. Ich lad mir also mal CopyPST. :-/

(ansonsten ist mein Rechner wohl wieder clean, oder?)

Okay, folgendes Problem: Ich habe mir nun Copypst geladen, vorher in Outlook eine neue pst angelegt mit Namen Persönlicher Ordner(1).pst, und in dem vorher angewählten ebenfalls einen neuen Ordner mit Namen Outlook(1).pst. Nun kann ich die Quelldatei Outlook.pst aber nicht anwählen... sie existiert im Dropdownmenü nicht. (!!!!) Wieso taucht diese Datei nie auf? Mensch, ist das alles kompliziert...

markusg 15.01.2013 21:08
Hi
ist denn die pst datei, also die alte, da wo sie hingehört oder an einem anderen Ort, dann musst du in der konfigurationevtl nur den pfad anpassen damit er auf die pst datei zeigt

paparapapp34 16.01.2013 21:58
Ich habe jetzt einfach die pst-Dateien umbenannt - und siehe da! Es funktioniert alles wieder einwandfrei! :-)
Nun sind meine alten E-Mails zwar nicht mehr in Outlook zu sehen, aber wenigstens kann ich Outlook wieder benutzen. Wie ich die ursprüngliche pst reparieren kann, weiß ich zwar nicht, aber der Avast-Scan der Datei war unauffällig. Scheint irgendwas anderes zu sein, was ständig blockiert.

Wie dieser Adresspfad zustande kam, ist mir auch ein Rätsel! Jetzt jedenfalls sucht Outlook wieder im richtigen Ordner unter C/Dokumente und Einstellungen/Administrator/Lokale Einstellungen/Anwendungsdaten/Microsoft/Outlook/Outlook.pst. Vorher kam die Fehlermeldung immer unter dem Pfad C/Dokumente und Einstellungen/Administrator/Anwendungsdaten/Outlook/Outlook.pst. In diesen Ordner habe ich ja vorsichtshalber auch mal ne neue pst mit Namen Outlook gepackt, die aber nun nicht mehr abgerufen wird.
Wirklich seltsam, oder? :confused:

Denkst du denn, dass mein Rechner nun wieder clean ist? Was sollte ich noch machen?

markusg 16.01.2013 22:00
und wenn du jetzt die alte pst wieder reinpackst, was passiert dann?

paparapapp34 16.01.2013 22:04
Hmm, muss ich mal ausprobieren... warte....

Also ich konnte nun zwar von Mail zu Mail klicken, aber sobald ich den Junk-Mail-Ordner leeren möchte, kommt die bekannte Fehlermeldung (CRC). Beim Öffnen kommt immer die Meldung, dass eine Datendatei nicht richtig geschlossen wurde und deshalb überprüft wird. Dies ging etwas schneller.... (Ich habe ja noch immer die Hoffnung, dass es der Inhalt des Junk-Mail-Ordners ist, der solche Probleme macht.)

markusg 16.01.2013 22:32
hi
und wie siehts aus, wenn du mail für mail löschst?

paparapapp34 16.01.2013 22:40
Liste der Anhänge anzeigen (Anzahl: 1)
Nachdem Outlook nun ne viertel Stunde die Daten überprüft hat, wollte ich wieder was löschen und es kam die folgende Meldung.
Wollte dir eigentlich die CRC PRüfung Meldung mal schicken, aber die kommt wohl erst nach nem Neustart... :aufsmaul:

paparapapp34 16.01.2013 22:43
Leider geht das einzelne Löschen auch nicht. Speicherplatz auf dem Rechner ist genug vorhanden. Und die pst wäre ja nicht so groß, wenn ich die Mails endlich mal löschen könnte. Wird denn beim Löschen auch der Speicherplatz mehr??? Kann doch gar nicht sein, oder?

(Tut mir total leid, dass ich dich jetzt wegen dem Outlook so nerve... mein Trojaner ist das ja wahrscheinlich gar nicht mehr, oder?) (Bin dir total dankbar für deine Hilfe!!!)

paparapapp34 16.01.2013 23:20
Liste der Anhänge anzeigen (Anzahl: 1)
Hier ist sie.
Habe gerade bestimmt 50 Junk Mails löschen können, dann wieder Absturz. Vielleicht schaffe ich es aber auf diese Weise mit 100 Neustarts ;-))
Gute Nacht erstmal*

markusg 17.01.2013 14:37
Hi
na wir müssen schon alle Probleme lösen :-)
ok teste noch mal weiter, ob das mit dem löschen klappt.

paparapapp34 20.01.2013 22:37
Hi Markus,
nun habe ich in den letzten Tagen immer mal wieder versucht, was rauszulöschen, aber jedes Mal schmiert der Rechner ab bzw. Outlook zeigt mir ewig ne Sanduhr und macht nichts mehr. Dann, wenn ich endlich am Ort bin, an dem die Spammails sind und sie anklicke, dauert es wieder ne halbe Ewigkeit und dann kommt eine der Meldungen, die ich dir schon gesendet habe. :-( Ich hab - ganz ehrlich - keine Lust mehr, das weiter zu probieren.... :-/ Raubt einem einfach den letzten Nerv, weil es so ewig dauert, bis man von einem Klick zum Nächsten kommt.
Ist es okay, wenn ich nun einfach mit der umbenannten weiterarbeite? So langsam bin ich so entnervt davon, dass mir die älteren Mails immer unwichtiger werden....

markusg 21.01.2013 14:22
hi,
liegen die alten mails denn noch auf dem mailserver? wenn nicht kannst du die ja noch mal an dich senden und in der neuen pst runterladen.

paparapapp34 08.02.2013 13:00
Hi Markus,
ich war krankheitsbedingt leider ne Weile out of order und off...
Inzwischen habe ich mich an meinen neu erstellten Ordner gewöhnt. Denn jedes Mal, wenn ich einen Versuch mit dem alten Ordner starte, friert mein System ein und das nervt(!).
Leider hatte ich die Mails nicht online gespeichert, aber das habe ich nun alles verändert, damit mir so etwas nicht wieder passieren kann.
Sollte ich eigentlich noch etwas tun zur Absicherung?
Danke dir jedenfalls von Herzen für deine Hilfe und Zeit!!!! Mein Rechner funktioniert seitdem wieder wie vorher. ;-) :dankeschoen::daumenhoch:

markusg 08.02.2013 13:36
hi
öffne, falls noch vorhanden, otl, berinigen, PC startet neu, Remover werden gelöscht.
lösche übrig gebliebene Remover, Logs, setups, leere den Papierkorb.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
aus der Passage XP:
- deinste konfigurieren.
- automatische Updates konfigurieren, windows Update besuchen, wichtige und optionale updates instalieren.
- Datenausführungsverhinderung für alle Prozesse aktiviren.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

paparapapp34 15.02.2013 21:03
Hallo Markus,
das ist allerdings alles umfangreich! Habe bisher nur angefangen mit der Umsetzung und würde eigentlich sehr gerne avast und mozilla firefox behalten. Der Firefox ist einfach der beste Browser, finde ich.
Alle Malewareremover und Logs sind weg und Sandboxie installiert.....
Das mit der Sandbox ist mir völlig neu, jedenfalls auf privaten PCs...werde nun mal weiter durcharbeiten. Finde es auf den ersten Blick total umständlich, alle Anwendungen erst über die Sandbox zu machen. Oh je. Arbeitest du auch so?
Wir haben übrigens seit neuestem ein NAS, was vermutlich das Backup-Programm hinfällig macht, oder?
LG
LG

markusg 15.02.2013 21:06
hi
du sollst ja nicht alle programme über die Sandbox starten, aber auf jeden fall web browser
evtl. auch mailprogramm.

anstelle von chrome.exe gib frei:
firefox.exe
plugin-container.exe
anwendung, webbrowser, firefox, alles außer gesammten Profilordner.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131