Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Agent (https://www.trojaner-board.de/130392-tr-dldr-agent.html)

emmmi 31.01.2013 13:56
TR/Dldr.Agent
 
Hallo!

Vorab: ich habe keinen Plan von Computern. Schlechte Voraussetzung, aber vielleicht gibt's für mich trotzdem eine Antwort.

Heute hat Avira bei mir den Trojaner "TR/Dldr.Agent.260608.2" gefunden.
Die Websuche und Forensuche brachte nur uralte Beiträge mit für mich unverständlichen seehr langen Anleitungen zutage.

Die entscheidende Frage für mich: ist das Ding schädlich?
Bisher ist nichts sichtbar passiert, also kein merkwürdiges Verhalten des Rechners. Habe aber auch erstmal nix laufen außer Firefox.

Avira hat die Datei erstmal in Quarantäne verschoben, vorher habe ich "Wiederherstellungspunkt erstellen" (oder so ähnlich) angeklickt. Wenn ich auf Quarantäne klicke, wird die Datei da auch angezeigt, auch wenn es sich im Bericht für mich so liest, als sei sie garnicht in Quarantäne verschoben worden. :confused:
Übrigens habe ich seit Ewigkeiten keinerlei ausführbare Dateien runtergeladen, nur Bilder - mir ist also rätselhaft, wo das Ding überhaupt herkommt.

Warum hat Avira nur 1 Datei in Quarantäne verschoben, obwohl 2 gefunden wurden?

Dies ist der Report:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 31. Januar 2013 13:09

Es wird nach 4892059 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : (die Angabe lösche ich mal, weil ich denke, dass sie vielleicht zuviel über mich preisgibt und hoffentlich nicht notwendig ist)
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : (gelöscht weil: siehe oben)

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 17:32:34
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 11:05:07
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 11:05:08
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 11:05:09
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 11:04:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:52:20
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:50:52
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:49:50
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:19:53
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:02:37
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 19:43:35
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 12:55:52
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 12:55:52
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 12:55:52
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 12:55:52
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 12:55:52
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 12:55:49
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 15:48:43
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 15:48:43
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 18:42:02
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 18:42:03
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 18:41:32
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 18:41:36
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 12:35:04
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 13:39:55
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 12:00:55
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 17:59:16
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 19:21:55
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 12:51:47
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 12:51:47
VBASE027.VDF : 7.11.58.236 1738752 Bytes 28.01.2013 17:09:16
VBASE028.VDF : 7.11.58.237 2048 Bytes 28.01.2013 17:09:16
VBASE029.VDF : 7.11.58.238 2048 Bytes 28.01.2013 17:09:16
VBASE030.VDF : 7.11.58.239 2048 Bytes 28.01.2013 17:09:16
VBASE031.VDF : 7.11.59.52 146432 Bytes 30.01.2013 17:09:10
Engineversion : 8.2.10.238
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:35:04
AESCRIPT.DLL : 8.1.4.84 467322 Bytes 25.01.2013 19:22:07
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 16:15:48
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 08:14:56
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 18:42:13
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 16:59:54
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 11:49:34
AEHEUR.DLL : 8.1.4.182 5706104 Bytes 25.01.2013 19:22:05
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 11:05:29
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 19:22:01
AEEXP.DLL : 8.3.0.14 188788 Bytes 25.01.2013 19:22:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:35:03
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 16:15:47
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 11:49:29
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 11:05:06
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 17:32:33
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 11:05:09
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 17:32:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 11:05:07
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 11:05:09
AVSMTP.DLL : 12.3.0.32 63480 Bytes 10.08.2012 11:49:06
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 11:05:08
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 10.08.2012 11:48:55
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 17:32:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_510a5d34\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Donnerstag, 31. Januar 2013 13:09
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CompuCare Check for updates> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mausarm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'updater.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe>
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2
[HINWEIS] Prozess 'updater.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520ec49b.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CompuCare Check for updates> wurde erfolgreich repariert.
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Donnerstag, 31. Januar 2013 13:15
Benötigte Zeit: 05:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
2777 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2775 Dateien ohne Befall
32 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Ich danke schonmal im Voraus für jede Antwort und jeden Hilfeversuch! :)

cosinus 31.01.2013 15:14
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

emmmi 31.01.2013 16:09
Hallo cosinus,
danke für die Antwort! Ich habe weder andere Logs, Funde oder Virenscanner. Was ein malwarebyte ist, weiß ich leider nicht.
Der Hinweis, keine weiteren Scans zu machen, kam leider zu spät, ich habe nochmal mit Avira gescannt - bisher keine Funde.

Geht von dem Trojaner denn überhaupt eine ernsthafte Bedrohung aus?
Wie gesagt, ich habe keinen Schimmer. Und wenn ich diese langen Anleitungen auch nur überfliege, mit Hinweisen, welche Programme ich runterladen soll und was für Logs ich posten soll, da sträuben sich mir nur die Nackenhaare. Ich hatte nämlich nicht vor, mich in Sachen Computersicherheit intensiv weiterzubilden. Dazu fehlen mir einfach die Zeit und die Kompetenz.

Für mich bleiben also wohl nur zwei Alternativen:
entweder ignorieren (also untätig bleiben)
oder professionelle Hilfe holen - was leider Geld kostet
daher nochmal die Frage: wie groß ist die Gefahr bzw. wie sieht diese aus?

cosinus 31.01.2013 16:11
Wir haben hier noch rein garnix anaylsiert deswegen gebe ich noch keinen Kommentar - ich will erst Logs sehen


Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

emmmi 31.01.2013 16:47
Okay. Mir war nicht bewusst, dass man nur anhand des Viren-Namens noch nichts über dessen potentielle Gefährlichkeit sagen kann.

Das OTL habe ich runtergeladen; folgendes kam dabei raus:
Code:
OTL logfile created on: 31.01.2013 16:22:59 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 345,73 Mb Available Physical Memory | 34,08% Memory free
2,38 Gb Paging File | 1,58 Gb Available in Paging File | 66,22% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,29 Gb Total Space | 40,06 Gb Free Space | 56,20% Space Free | Partition Type: NTFS
Drive E: | 71,90 Gb Total Space | 10,75 Gb Free Space | 14,95% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
PRC - C:\Programme\FastStone Image Viewer\FSViewer.exe ()
PRC - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Mausarm\Mausarm.exe (hxxp://www.repetitive-strain-injury.de)
PRC - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\d85d9535e91da842fded56869d57790a\System.ServiceModel.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bb748f8ef8c98eb5c7f79b8faee95397\System.Runtime.Serialization.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\94b2ca600c860c76e387f8bd317bd4c3\System.IdentityModel.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\2e19ccefc30d7b827bab3f7d8dcc0ab9\SMDiagnostics.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll ()
MOD - C:\Programme\FastStone Image Viewer\FSViewer.exe ()
MOD - C:\Programme\Winamp\winampa.exe ()
MOD - C:\Programme\OpenOffice.org 2.4\program\libxml2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (TelekomNM3) -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{137F981F-36C0-4817-901E-6AEF999D8230}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
IE - HKCU\..\SearchScopes\{7749550D-A745-4727-B66D-6C84059E528A}: "URL" = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758
IE - HKCU\..\SearchScopes\{792B55A7-6274-4DD9-B28C-24E239B217C7}: "URL" = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms}
IE - HKCU\..\SearchScopes\{847FEB7C-DDA1-4D50-8779-B196F7D36082}: "URL" = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2
IE - HKCU\..\SearchScopes\{8CE6181B-6C48-4580-A500-0F83A2A1FC20}: "URL" = hxxp://rover.ebay.com/rover/1/707-1403-9414-51/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{AB91DC12-154C-4041-8E4C-65B5AA71C691}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
IE - HKCU\..\SearchScopes\{B14BF1F6-6348-4126-A432-3FEE44920DC0}: "URL" = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms}
IE - HKCU\..\SearchScopes\{B41DCA84-7346-4E1B-BB5A-2197524290D4}: "URL" = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms}
IE - HKCU\..\SearchScopes\{F521631B-AEC4-4F70-8610-DA7FE49E56AE}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Bing"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.gmx.net"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.11 11:00:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.16 20:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2012.12.18 21:35:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\extensions
[2012.12.18 21:35:54 | 000,000,000 | ---D | M] (Telekom Toolbar 3.0) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\extensions\totbff01@telekom.de
[2012.11.15 11:12:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.25 15:36:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.02 12:58:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.15 11:12:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.09.11 11:00:45 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.11 11:00:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.11 11:00:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.11 11:00:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.11 11:00:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.11 11:00:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.11 11:00:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Toolbar 3.0 der Telekom Browserhilfsobjekt) - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Mausarm.lnk = C:\Programme\Mausarm\Mausarm.exe (hxxp://www.repetitive-strain-injury.de)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Toolbar 3.0 der Telekom - {A9E70AB8-D4AB-44c3-88B8-E40491F08B50} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O15 - HKCU\..Trusted Domains: facebook.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246630530969 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8B787724-3E80-46FF-BE1E-C21958EA9825}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone\FSIV\FSViewerWallPaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone\FSIV\FSViewerWallPaper.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.03 13:29:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.31 16:21:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Programme\OTL.exe
[2013.01.04 00:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2013.01.04 00:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2013.01.04 00:49:27 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2013.01.04 00:49:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2011.12.16 20:49:41 | 014,597,312 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_8.0.1final.exe
[2010.01.08 09:19:50 | 002,571,864 | ---- | C] (www.orbitdownloader.com                                    ) -- C:\Programme\OrbitDownloaderSetup.exe
[2009.10.24 11:41:47 | 023,510,720 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx.exe
[2009.10.24 11:39:31 | 000,312,085 | ---- | C] (Clemens Conrad                                              ) -- C:\Programme\mausarm.exe
[2009.07.11 22:53:58 | 013,596,880 | ---- | C] (Online Media Technologies Ltd.                              ) -- C:\Programme\AVSAudioRecorder.exe
[2009.07.03 13:43:58 | 008,990,072 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp553_full_emusic-7plus_en-us.exe
[2009.07.03 13:43:56 | 026,840,960 | ---- | C] (eRightSoft  ) -- C:\Programme\SUPERsetup30.exe
[2009.07.03 13:43:56 | 014,054,920 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RealPlayer10-5GOLD_de.exe
[2009.07.03 13:43:55 | 023,700,784 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.31 16:21:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Programme\OTL.exe
[2013.01.31 16:07:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.31 13:02:56 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.31 13:01:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.31 13:01:39 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.30 19:39:26 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B9DFA558-229F-42F5-B9D4-8338F08D0ABB}.job
[2013.01.17 13:37:30 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.17 13:37:30 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.16 02:26:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2013.01.14 23:06:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.01.14 19:55:21 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Trillian.lnk
[2013.01.04 00:49:54 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2013.01.04 00:49:42 | 000,474,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.04 00:49:42 | 000,090,628 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.04 00:48:38 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.04 00:49:54 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2013.01.04 00:49:53 | 000,001,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Search.lnk
[2013.01.01 14:23:24 | 005,384,321 | ---- | C] () -- C:\Programme\FastStoneViewerSetup46.exe
[2012.10.08 17:16:51 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.06.13 22:08:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.17 12:25:46 | 000,107,968 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.03.25 22:18:58 | 000,063,426 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.recently-used.xbel
[2011.02.07 10:12:09 | 020,364,702 | ---- | C] () -- C:\Programme\VLC Installationsdatei vlc-1.1.7-win32.exe
[2010.02.24 18:18:14 | 018,499,623 | ---- | C] () -- C:\Programme\vlc-1.0.5-win32.exe
[2009.08.11 15:59:44 | 100,822,524 | ---- | C] () -- C:\Programme\OOo_3.1.0_Win32Intel_install_de.exe
[2009.07.11 23:00:54 | 000,827,746 | ---- | C] () -- C:\Programme\AudioRecorder.zip
[2009.07.09 15:00:00 | 000,183,808 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.07 14:01:31 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\user\default.pls
[2009.07.07 13:10:02 | 032,467,048 | ---- | C] () -- C:\Programme\avira_antivir_personal403_de.exe
[2009.07.03 13:43:58 | 009,679,815 | ---- | C] () -- C:\Programme\vlc-0.8.6c-win32.exe
[2009.07.03 13:43:58 | 000,884,736 | ---- | C] () -- C:\Programme\vkaraoke.exe
[2009.07.03 13:43:57 | 009,063,520 | ---- | C] () -- C:\Programme\trillian-v3.1.9.0.exe
[2009.07.03 13:43:49 | 133,197,120 | ---- | C] () -- C:\Programme\OOo_2.4.0_Win32Intel_install_wJRE_en-US.exe
[2009.07.03 13:43:48 | 017,950,304 | ---- | C] (                                                            ) -- C:\Programme\gimp-2.4.6-i686-setup.exe
 
========== ZeroAccess Check ==========
 
[2009.10.24 11:43:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
OTL Extras logfile created on: 31.01.2013 16:22:59 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 345,73 Mb Available Physical Memory | 34,08% Memory free
2,38 Gb Paging File | 1,58 Gb Available in Paging File | 66,22% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,29 Gb Total Space | 40,06 Gb Free Space | 56,20% Space Free | Partition Type: NTFS
Drive E: | 71,90 Gb Total Space | 10,75 Gb Free Space | 14,95% Space Free | Partition Type: NTFS
 
Computer Name: +++ | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera 10.01 STANDARD\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera 10.01 STANDARD\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera 10.01 STANDARD\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC 1.0.5.\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with FastStone] -- "C:\Programme\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC 1.0.5.\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\NeroExpress\Installation\SetupX.exe" = D:\NeroExpress\Installation\SetupX.exe:*:Enabled:Nero ProductSetup
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Opera 10.01\opera.exe" = C:\Programme\Opera 10.01\opera.exe:*:Enabled:Opera Internet Browser
"C:\Programme\Opera 10.50 Beta\opera.exe" = C:\Programme\Opera 10.50 Beta\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Opera 10.01 neu\opera.exe" = C:\Programme\Opera 10.01 neu\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Opera 10.01 nochmal\SweetImSetup.exe" = C:\Programme\Opera 10.01 nochmal\SweetImSetup.exe:*:Enabled:SweetIM Installer
"D:\DVD-Start.exe" = D:\DVD-Start.exe:*:Enabled:Schnellstart-DVD
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{0819B21B-E958-438C-B06C-5A54C98833E9}" = DSL Connection Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F0AD6E9-83F8-40DB-8ED2-6534DC26B3C0}" = Opera 10.50
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A690610-D345-4889-98E0-CC2153718A46}_is1" = Mausarm 1.0.1
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95A36786-E9A6-4CC8-AE28-29D038DDBDC6}" = Opera 11.52
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BD49141C-188C-4B75-9F46-C2C42F2D1031}" = Nero 7 Essentials
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F87A8E11-02A4-4875-A3A5-5961081B0E4E}" = OpenOffice.org 2.4
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"dm Fotowelt" = dm Fotowelt
"EPSON PX700W Series" = EPSON PX700W Series Printer Uninstall
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Benutzerhandbuch" = EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Handbuch
"FastStone Image Viewer" = FastStone Image Viewer 4.6
"Fox Magic Audio Recorder_is1" = Fox Magic Audio Recorder 1.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Netzmanager" = Netzmanager
"Opera" = Opera
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Toolbar3_is1" = Toolbar 3.0 der Telekom
"Trillian" = Trillian
"Ulead iPhoto Express 1.0" = Ulead iPhoto Express 1.0
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"YTdetect" = Yahoo! Detect
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileHunter" = FileHunter
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 03.01.2013 19:51:29 | Computer Name = *** | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
 erneut.  Kontext: Windows Anwendung, SystemIndex Katalog
 
Error - 16.01.2013 07:46:11 | Computer Name = *** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\__E - VERSCHOBENEN DATEIEN\FOTOS & BILDER VON E AUF C\MARILYN\44-45_DAVID
 CONOVER\45-B.SUMMER_DUNGAREES & STRIPED_CONOVER (04C).JPG> in der Hash-Zuordnung
 kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:
        Ein
 an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
 
[ System Events ]
Error - 22.12.2012 09:41:24 | Computer Name = *** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 22.12.2012 09:41:24 | Computer Name = *** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 01.01.2013 07:22:00 | Computer Name = *** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 01.01.2013 07:22:00 | Computer Name = *** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 22.01.2013 08:01:10 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 22.01.2013 08:01:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 28.01.2013 19:49:13 | Computer Name = *** | Source = DCOM | ID = 10010
Description = Der Server "{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
Könntest Du mir denn die Frage beantworten, ob ich meinen Rechner überhaupt normal benutzen kann oder lieber nicht, während die Diagnose+Behandlung laufen?
Insbesondere, alles, wo man Daten (z.B. Passwörter) eingeben muss, würde doch ein Gefühl der Unsicherheit bei mir auslösen.

cosinus 31.01.2013 16:49
Zitat:
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

emmmi 31.01.2013 17:35
Nein, das ist mein persönlicher Heim-PC bzw Laptop. Das Betriebssystem gab's damals beim Kauf so dazu. Ist das so ungewöhnlich?

nochmal nachgefragt:
Zitat:
Zitat von emmmi (Beitrag 1002753)
...
Könntest Du mir denn die Frage beantworten, ob ich meinen Rechner überhaupt normal benutzen kann oder lieber nicht, während die Diagnose+Behandlung laufen?
Insbesondere, alles, wo man Daten (z.B. Passwörter) eingeben muss, würde doch ein Gefühl der Unsicherheit bei mir auslösen.
Ich wage es vorerst nicht, mein Mail-Account oder sonstwas zu benutzen, wo ich Daten eingebe - bin also internetmäßig wie gelähmt. Ist das überhaupt notwendig???

cosinus 01.02.2013 10:44
Zitat:
Ist das so ungewöhnlich?
Im Prinzip ja. Es gibt keinen Grund einem Heimuser ein WinXP Pro anzudrehen, der Heimuser hat nichts davon.

Ohne weitere Analysen will ich keinen Kommentar zu deiner anderen Frage abgeben, nur eins sei gesgat: lass erstmal die Finger von sowas OnlineBanker und Mails von diesem möglichen verseuchten Windows :kloppen:


Malwarebytes Anti-Rootkit http://img.trojaner-board.de/malware...otkit/logo.png

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

emmmi 01.02.2013 18:07
Danke für die Info zu Online-Banking, dann war mein Gefühl da ja richtig.
Das XP Prof. hat man mir nicht wirklich "angedreht", es war ein Gesamtpaket. Das war bei dem Laptop, den ich gern wollte, eben dabei.

Malwarebytes ist nun gelaufen. Nach dem zweiten Scan hieß es "Glückwunsch, nix gefunden". Allerdings ging dann erstmal garnichts mehr, der Rechner hat sich komplett aufgehängt, selbst der Task-Manager ging erst nach vielen Minuten versuchen. Nach einem Neustart scheint jetzt erstmal alles wieder ok.

Hier der Log vom Malwarebytes:

Code:
Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.02.01.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: *** [administrator]

01.02.2013 14:48:40
mbar-log-2013-02-01 (14-48-40).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 25480
Time elapsed: 17 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FileHunter (Heuristics.Shuriken) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
c:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\uninstall.exe (Heuristics.Shuriken) -> Delete on reboot.

(end)

cosinus 01.02.2013 18:13
Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

emmmi 01.02.2013 19:15
zu der GMER-Anleitung habe ich noch ne Frage:
Alle Programme sollen geschlossen sein. Oben steht, man soll nach dem Scan sofort neu starten. Bleibt denn das Log trotz Neustart in der Zwischenablage?? Wenn nicht, muss ich ja vor dem Neustart doch irgendein Prog. (z.B. Textverarb.od. Browser) starten, um das Log da reinzukopieren bzw. gleich hier zu posten.

Und noch ne Frage bzw Bitte:
Im Detail ist das vermutlich nicht zu sagen, aber kannst Du mir eine ungefähre Vorstellung davon geben, wie viele Schritte noch auszuführen sein werden, nur ganz grob (z.B. "vermutlich nur noch ein paar Schritte" oder "es wird noch viiele Tage dauern"), damit ich mich seelisch darauf einstellen kann?
Das wäre toll! :bussi:

cosinus 02.02.2013 15:26
Vllt speicherst du das Log erstmal in eine Datei? :wtf:

emmmi 04.02.2013 14:42
Da das eine leichte Abweichung von der Anleitung darstellt, wollte ich das nicht machen, ohne dass Du's mir sagst. Als Laie kann ich ja nicht beurteilen, wo ich von der Anleitung abweichen darf, selbst in solchen Details nicht. Auch wenn Du mich nun vielleicht für eine Idiotin hältst, aber es gibt eben Leute, die sich mit Computern nicht auskennen.

Hier also das GMER-log:

Code:
GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-04 14:31:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0 149,05GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\kfryifog.sys


---- System - GMER 2.0 ----

SSDT  A1B831B4                                                            ZwClose
SSDT  A1B8316E                                                            ZwCreateKey
SSDT  A1B831BE                                                            ZwCreateSection
SSDT  A1B83164                                                            ZwCreateThread
SSDT  A1B83173                                                            ZwDeleteKey
SSDT  A1B8317D                                                            ZwDeleteValueKey
SSDT  A1B831AF                                                            ZwDuplicateObject
SSDT  A1B83182                                                            ZwLoadKey
SSDT  A1B83150                                                            ZwOpenProcess
SSDT  A1B83155                                                            ZwOpenThread
SSDT  A1B831D7                                                            ZwQueryValueKey
SSDT  A1B8318C                                                            ZwReplaceKey
SSDT  A1B831C8                                                            ZwRequestWaitReplyPort
SSDT  A1B83187                                                            ZwRestoreKey
SSDT  A1B831C3                                                            ZwSetContextThread
SSDT  A1B831CD                                                            ZwSetSecurityObject
SSDT  A1B83178                                                            ZwSetValueKey
SSDT  A1B831D2                                                            ZwSystemDebugControl
SSDT  A1B8315F                                                            ZwTerminateProcess

---- User code sections - GMER 2.0 ----

.text  C:\WINDOWS\system32\SearchIndexer.exe[2704] kernel32.dll!WriteFile  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- EOF - GMER 2.0 ----
[

aswMBR ist nun auch ohne Fehler gelaufen.

Log:

Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-04 14:44:58
-----------------------------
14:44:58.640    OS Version: Windows 5.1.2600 Service Pack 3
14:44:58.640    Number of processors: 2 586 0xF0D
14:44:58.640    ComputerName: ***  UserName: user
14:44:59.140    Initialize success
14:49:00.109    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:49:00.109    Disk 0 Vendor: WDC_WD16 04.0 Size: 152627MB BusType: 3
14:49:00.171    Disk 0 MBR read successfully
14:49:00.171    Disk 0 MBR scan
14:49:00.171    Disk 0 Windows XP default MBR code
14:49:00.171    Disk 0 Partition 1 00    12  Compaq diag MSWIN4.1    6000 MB offset 63
14:49:00.187    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        72998 MB offset 12289725
14:49:00.187    Disk 0 Partition - 00    0F Extended LBA            73626 MB offset 161790615
14:49:00.203    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        73625 MB offset 161790678
14:49:00.218    Disk 0 scanning sectors +312576705
14:49:00.281    Disk 0 scanning C:\WINDOWS\system32\drivers
14:49:07.828    Service scanning
14:49:18.156    Modules scanning
14:49:33.921    Disk 0 trace - called modules:
14:49:33.953    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
14:49:33.953    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86553030]
14:49:33.953    3 CLASSPNP.SYS[f761dfd7] -> nt!IofCallDriver -> \Device\0000007e[0x86548988]
14:49:33.953    5 ACPI.sys[f7493620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86554030]
14:49:33.953    Scan finished successfully
14:49:52.562    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\MBR.dat"
14:49:52.609    The log file has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\aswMBR.txt"

cosinus 04.02.2013 15:20
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

emmmi 04.02.2013 16:03
Ok, danke.

Hier der TDSS-Log:

Code:
15:51:24.0250 0644  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:51:24.0468 0644  ============================================================
15:51:24.0468 0644  Current date / time: 2013/02/04 15:51:24.0468
15:51:24.0468 0644  SystemInfo:
15:51:24.0468 0644 
15:51:24.0468 0644  OS Version: 5.1.2600 ServicePack: 3.0
15:51:24.0468 0644  Product type: Workstation
15:51:24.0468 0644  ComputerName: ***
15:51:24.0468 0644  UserName: user
15:51:24.0468 0644  Windows directory: C:\WINDOWS
15:51:24.0468 0644  System windows directory: C:\WINDOWS
15:51:24.0468 0644  Processor architecture: Intel x86
15:51:24.0468 0644  Number of processors: 2
15:51:24.0468 0644  Page size: 0x1000
15:51:24.0468 0644  Boot type: Normal boot
15:51:24.0468 0644  ============================================================
15:51:25.0656 0644  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:51:25.0656 0644  ============================================================
15:51:25.0656 0644  \Device\Harddisk0\DR0:
15:51:25.0671 0644  MBR partitions:
15:51:25.0671 0644  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xBB86BD, BlocksNum 0x8E933DA
15:51:25.0703 0644  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9A4BAD6, BlocksNum 0x8FCCFEB
15:51:25.0703 0644  ============================================================
15:51:25.0750 0644  C: <-> \Device\Harddisk0\DR0\Partition1
15:51:25.0828 0644  E: <-> \Device\Harddisk0\DR0\Partition2
15:51:25.0828 0644  ============================================================
15:51:25.0828 0644  Initialize success
15:51:25.0828 0644  ============================================================
15:51:43.0000 3616  ============================================================
15:51:43.0000 3616  Scan started
15:51:43.0000 3616  Mode: Manual; SigCheck; TDLFS;
15:51:43.0000 3616  ============================================================
15:51:44.0437 3616  ================ Scan system memory ========================
15:51:44.0437 3616  System memory - ok
15:51:44.0437 3616  ================ Scan services =============================
15:51:44.0593 3616  Abiosdsk - ok
15:51:44.0609 3616  abp480n5 - ok
15:51:44.0656 3616  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:51:45.0093 3616  ACPI - ok
15:51:45.0125 3616  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:51:45.0265 3616  ACPIEC - ok
15:51:45.0343 3616  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:51:45.0375 3616  AdobeFlashPlayerUpdateSvc - ok
15:51:45.0375 3616  adpu160m - ok
15:51:45.0421 3616  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
15:51:45.0593 3616  aec - ok
15:51:45.0640 3616  [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
15:51:45.0718 3616  AFD - ok
15:51:45.0734 3616  Aha154x - ok
15:51:45.0734 3616  aic78u2 - ok
15:51:45.0750 3616  aic78xx - ok
15:51:45.0765 3616  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
15:51:45.0953 3616  Alerter - ok
15:51:45.0984 3616  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
15:51:46.0078 3616  ALG - ok
15:51:46.0078 3616  AliIde - ok
15:51:46.0093 3616  amsint - ok
15:51:46.0187 3616  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:51:46.0218 3616  AntiVirSchedulerService - ok
15:51:46.0265 3616  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:51:46.0281 3616  AntiVirService - ok
15:51:46.0312 3616  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
15:51:46.0468 3616  AppMgmt - ok
15:51:46.0500 3616  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:51:46.0703 3616  Arp1394 - ok
15:51:46.0703 3616  asc - ok
15:51:46.0718 3616  asc3350p - ok
15:51:46.0718 3616  asc3550 - ok
15:51:46.0812 3616  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:51:46.0875 3616  aspnet_state - ok
15:51:46.0890 3616  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:51:47.0015 3616  AsyncMac - ok
15:51:47.0062 3616  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
15:51:47.0187 3616  atapi - ok
15:51:47.0187 3616  Atdisk - ok
15:51:47.0218 3616  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:51:47.0375 3616  Atmarpc - ok
15:51:47.0390 3616  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:51:47.0515 3616  AudioSrv - ok
15:51:47.0546 3616  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
15:51:47.0671 3616  audstub - ok
15:51:47.0718 3616  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:51:47.0843 3616  avgntflt - ok
15:51:47.0906 3616  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:51:47.0921 3616  avipbb - ok
15:51:47.0921 3616  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:51:47.0937 3616  avkmgr - ok
15:51:48.0000 3616  [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
15:51:48.0062 3616  b57w2k - ok
15:51:48.0140 3616  [ E9EA635B8432D68F0005B3F6CEBAB837 ] BCM43XX        C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
15:51:48.0281 3616  BCM43XX - ok
15:51:48.0328 3616  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:51:48.0531 3616  Beep - ok
15:51:48.0593 3616  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:51:48.0734 3616  BITS - ok
15:51:48.0781 3616  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
15:51:48.0812 3616  Brother XP spl Service - ok
15:51:48.0859 3616  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser        C:\WINDOWS\System32\browser.dll
15:51:49.0000 3616  Browser - ok
15:51:49.0046 3616  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\Drivers\BrScnUsb.sys
15:51:49.0109 3616  BrScnUsb - ok
15:51:49.0156 3616  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
15:51:49.0281 3616  cbidf2k - ok
15:51:49.0281 3616  cd20xrnt - ok
15:51:49.0296 3616  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
15:51:49.0437 3616  Cdaudio - ok
15:51:49.0453 3616  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:51:49.0593 3616  Cdfs - ok
15:51:49.0609 3616  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:51:49.0750 3616  Cdrom - ok
15:51:49.0750 3616  Changer - ok
15:51:49.0781 3616  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
15:51:49.0968 3616  CiSvc - ok
15:51:50.0000 3616  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
15:51:50.0156 3616  ClipSrv - ok
15:51:50.0171 3616  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:51:50.0328 3616  clr_optimization_v2.0.50727_32 - ok
15:51:50.0359 3616  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:51:50.0500 3616  CmBatt - ok
15:51:50.0515 3616  CmdIde - ok
15:51:50.0531 3616  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:51:50.0656 3616  Compbatt - ok
15:51:50.0656 3616  COMSysApp - ok
15:51:50.0671 3616  Cpqarray - ok
15:51:50.0750 3616  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:51:50.0875 3616  CryptSvc - ok
15:51:50.0890 3616  dac2w2k - ok
15:51:50.0890 3616  dac960nt - ok
15:51:50.0953 3616  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:51:51.0015 3616  DcomLaunch - ok
15:51:51.0046 3616  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:51:51.0171 3616  Dhcp - ok
15:51:51.0187 3616  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:51:51.0328 3616  Disk - ok
15:51:51.0343 3616  dmadmin - ok
15:51:51.0390 3616  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:51:51.0562 3616  dmboot - ok
15:51:51.0578 3616  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:51:51.0718 3616  dmio - ok
15:51:51.0750 3616  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:51:51.0875 3616  dmload - ok
15:51:51.0906 3616  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:51:52.0046 3616  dmserver - ok
15:51:52.0062 3616  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:51:52.0203 3616  DMusic - ok
15:51:52.0218 3616  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:51:52.0375 3616  Dnscache - ok
15:51:52.0390 3616  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
15:51:52.0562 3616  Dot3svc - ok
15:51:52.0578 3616  dpti2o - ok
15:51:52.0609 3616  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
15:51:52.0734 3616  drmkaud - ok
15:51:52.0750 3616  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
15:51:52.0937 3616  EapHost - ok
15:51:52.0953 3616  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
15:51:53.0125 3616  ERSvc - ok
15:51:53.0171 3616  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:51:53.0203 3616  Eventlog - ok
15:51:53.0250 3616  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
15:51:53.0312 3616  EventSystem - ok
15:51:53.0328 3616  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
15:51:53.0468 3616  Fastfat - ok
15:51:53.0515 3616  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:51:53.0640 3616  FastUserSwitchingCompatibility - ok
15:51:53.0656 3616  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
15:51:53.0828 3616  Fdc - ok
15:51:53.0828 3616  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:51:53.0968 3616  Fips - ok
15:51:53.0984 3616  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:51:54.0125 3616  Flpydisk - ok
15:51:54.0171 3616  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:51:54.0296 3616  FltMgr - ok
15:51:54.0406 3616  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:51:54.0468 3616  FontCache3.0.0.0 - ok
15:51:54.0500 3616  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:51:54.0640 3616  Fs_Rec - ok
15:51:54.0640 3616  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:51:54.0781 3616  Ftdisk - ok
15:51:54.0796 3616  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:51:54.0937 3616  Gpc - ok
15:51:54.0968 3616  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:51:55.0093 3616  HDAudBus - ok
15:51:55.0250 3616  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:51:55.0375 3616  helpsvc - ok
15:51:55.0390 3616  HidServ - ok
15:51:55.0421 3616  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:51:55.0562 3616  hidusb - ok
15:51:55.0625 3616  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:51:55.0765 3616  hkmsvc - ok
15:51:55.0781 3616  hpn - ok
15:51:55.0859 3616  [ 6A5C4732D6803F84E2987EDD8E4359CE ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
15:51:55.0906 3616  HSFHWAZL - ok
15:51:55.0984 3616  [ 21C31273C6CC4826E74BE8AE3B09D4A8 ] HSF_DPV        C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
15:51:56.0078 3616  HSF_DPV - ok
15:51:56.0156 3616  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:51:56.0281 3616  HTTP - ok
15:51:56.0453 3616  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:51:56.0750 3616  HTTPFilter - ok
15:51:56.0750 3616  i2omgmt - ok
15:51:56.0765 3616  i2omp - ok
15:51:56.0796 3616  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:51:56.0937 3616  i8042prt - ok
15:51:57.0203 3616  [ 12C7F8D581C4A9F126F5F8F5683A1C29 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:51:57.0609 3616  ialm - ok
15:51:57.0671 3616  [ 997E8F5939F2D12CD9F2E6B395724C16 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
15:51:57.0687 3616  iaStor - ok
15:51:57.0812 3616  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:51:57.0921 3616  idsvc - ok
15:51:57.0953 3616  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
15:51:58.0156 3616  Imapi - ok
15:51:58.0218 3616  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:51:58.0359 3616  ImapiService - ok
15:51:58.0359 3616  ini910u - ok
15:51:58.0593 3616  [ B45A576AD280DD4F605F58B24CDAAFE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:51:59.0031 3616  IntcAzAudAddService - ok
15:51:59.0031 3616  IntelIde - ok
15:51:59.0093 3616  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:51:59.0281 3616  intelppm - ok
15:51:59.0312 3616  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:51:59.0437 3616  Ip6Fw - ok
15:51:59.0562 3616  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:51:59.0671 3616  IpFilterDriver - ok
15:51:59.0671 3616  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:51:59.0796 3616  IpInIp - ok
15:51:59.0828 3616  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:51:59.0953 3616  IpNat - ok
15:51:59.0968 3616  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:52:00.0093 3616  IPSec - ok
15:52:00.0140 3616  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
15:52:00.0203 3616  irda - ok
15:52:00.0250 3616  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:52:00.0312 3616  IRENUM - ok
15:52:00.0343 3616  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon          C:\WINDOWS\System32\irmon.dll
15:52:00.0406 3616  Irmon - ok
15:52:00.0453 3616  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:52:00.0578 3616  isapnp - ok
15:52:00.0687 3616  [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
15:52:00.0703 3616  JavaQuickStarterService - ok
15:52:00.0750 3616  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:52:00.0906 3616  Kbdclass - ok
15:52:00.0921 3616  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:52:01.0078 3616  kmixer - ok
15:52:01.0093 3616  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:52:01.0203 3616  KSecDD - ok
15:52:01.0265 3616  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
15:52:01.0390 3616  LanmanServer - ok
15:52:01.0437 3616  [ C0DB1E9367681ECD7ECCA9615C1D0F9B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:52:01.0562 3616  lanmanworkstation - ok
15:52:01.0578 3616  lbrtfdc - ok
15:52:01.0625 3616  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
15:52:01.0750 3616  LmHosts - ok
15:52:01.0750 3616  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
15:52:01.0781 3616  mdmxsdk - ok
15:52:01.0796 3616  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
15:52:01.0921 3616  Messenger - ok
15:52:01.0984 3616  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
15:52:02.0093 3616  mnmdd - ok
15:52:02.0140 3616  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
15:52:02.0265 3616  mnmsrvc - ok
15:52:02.0281 3616  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
15:52:02.0406 3616  Modem - ok
15:52:02.0421 3616  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:52:02.0562 3616  Mouclass - ok
15:52:02.0578 3616  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:52:02.0687 3616  mouhid - ok
15:52:02.0703 3616  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:52:02.0828 3616  MountMgr - ok
15:52:02.0890 3616  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:52:02.0906 3616  MozillaMaintenance - ok
15:52:02.0906 3616  mraid35x - ok
15:52:02.0921 3616  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:52:03.0031 3616  MRxDAV - ok
15:52:03.0093 3616  [ 60AE98742484E7AB80C3C1450E708148 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:52:03.0171 3616  MRxSmb - ok
15:52:03.0203 3616  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
15:52:03.0328 3616  MSDTC - ok
15:52:03.0343 3616  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:52:03.0468 3616  Msfs - ok
15:52:03.0468 3616  MSIServer - ok
15:52:03.0500 3616  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:52:03.0609 3616  MSKSSRV - ok
15:52:03.0625 3616  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:52:03.0734 3616  MSPCLOCK - ok
15:52:03.0750 3616  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
15:52:03.0875 3616  MSPQM - ok
15:52:03.0890 3616  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:52:04.0000 3616  mssmbios - ok
15:52:04.0015 3616  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
15:52:04.0125 3616  Mup - ok
15:52:04.0156 3616  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:52:04.0281 3616  napagent - ok
15:52:04.0421 3616  [ 5E8EDD6A52E897C19EC6E149FE6C7A8E ] NBService      C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
15:52:04.0500 3616  NBService - ok
15:52:04.0531 3616  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:52:04.0656 3616  NDIS - ok
15:52:04.0687 3616  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:52:04.0796 3616  NdisTapi - ok
15:52:04.0812 3616  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:52:04.0968 3616  Ndisuio - ok
15:52:04.0984 3616  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:52:05.0109 3616  NdisWan - ok
15:52:05.0109 3616  [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
15:52:05.0234 3616  NDProxy - ok
15:52:05.0281 3616  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
15:52:05.0390 3616  NetBIOS - ok
15:52:05.0421 3616  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
15:52:05.0546 3616  NetBT - ok
15:52:05.0578 3616  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:52:05.0687 3616  NetDDE - ok
15:52:05.0687 3616  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:52:05.0812 3616  NetDDEdsdm - ok
15:52:05.0843 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:52:05.0953 3616  Netlogon - ok
15:52:05.0968 3616  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:52:06.0093 3616  Netman - ok
15:52:06.0140 3616  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:52:06.0140 3616  NetTcpPortSharing - ok
15:52:06.0296 3616  [ 70B5B4E69A07895DF30291CAB6ABDA54 ] Netzmanager Service C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
15:52:06.0531 3616  Netzmanager Service ( UnsignedFile.Multi.Generic ) - warning
15:52:06.0531 3616  Netzmanager Service - detected UnsignedFile.Multi.Generic (1)
15:52:06.0546 3616  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:52:06.0671 3616  NIC1394 - ok
15:52:06.0718 3616  [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla            C:\WINDOWS\System32\mswsock.dll
15:52:06.0796 3616  Nla - ok
15:52:06.0937 3616  [ A328A46D87BB92CE4D8A4528E9D84787 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
15:52:06.0953 3616  NMIndexingService - ok
15:52:06.0968 3616  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:52:07.0093 3616  Npfs - ok
15:52:07.0109 3616  [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA        C:\WINDOWS\system32\DRIVERS\nscirda.sys
15:52:07.0187 3616  NSCIRDA - ok
15:52:07.0250 3616  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:52:07.0406 3616  Ntfs - ok
15:52:07.0437 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
15:52:07.0546 3616  NtLmSsp - ok
15:52:07.0593 3616  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
15:52:07.0734 3616  NtmsSvc - ok
15:52:07.0750 3616  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:52:07.0859 3616  Null - ok
15:52:07.0875 3616  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:52:08.0015 3616  NwlnkFlt - ok
15:52:08.0015 3616  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:52:08.0125 3616  NwlnkFwd - ok
15:52:08.0140 3616  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:52:08.0250 3616  ohci1394 - ok
15:52:08.0265 3616  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
15:52:08.0390 3616  Parport - ok
15:52:08.0390 3616  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
15:52:08.0515 3616  PartMgr - ok
15:52:08.0546 3616  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:52:08.0671 3616  ParVdm - ok
15:52:08.0687 3616  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
15:52:08.0828 3616  PCI - ok
15:52:08.0828 3616  PCIDump - ok
15:52:08.0843 3616  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:52:08.0937 3616  PCIIde - ok
15:52:08.0953 3616  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:52:09.0062 3616  Pcmcia - ok
15:52:09.0078 3616  PDCOMP - ok
15:52:09.0078 3616  PDFRAME - ok
15:52:09.0093 3616  PDRELI - ok
15:52:09.0093 3616  PDRFRAME - ok
15:52:09.0109 3616  perc2 - ok
15:52:09.0109 3616  perc2hib - ok
15:52:09.0156 3616  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:52:09.0171 3616  PlugPlay - ok
15:52:09.0187 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
15:52:09.0296 3616  PolicyAgent - ok
15:52:09.0328 3616  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:52:09.0437 3616  PptpMiniport - ok
15:52:09.0437 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:52:09.0546 3616  ProtectedStorage - ok
15:52:09.0562 3616  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:52:09.0671 3616  PSched - ok
15:52:09.0703 3616  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:52:09.0812 3616  Ptilink - ok
15:52:09.0828 3616  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:52:09.0843 3616  PxHelp20 - ok
15:52:09.0843 3616  ql1080 - ok
15:52:09.0859 3616  Ql10wnt - ok
15:52:09.0859 3616  ql12160 - ok
15:52:09.0875 3616  ql1240 - ok
15:52:09.0875 3616  ql1280 - ok
15:52:09.0890 3616  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:52:10.0000 3616  RasAcd - ok
15:52:10.0015 3616  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
15:52:10.0140 3616  RasAuto - ok
15:52:10.0187 3616  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda        C:\WINDOWS\system32\DRIVERS\rasirda.sys
15:52:10.0265 3616  Rasirda - ok
15:52:10.0265 3616  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:52:10.0390 3616  Rasl2tp - ok
15:52:10.0421 3616  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:52:10.0531 3616  RasMan - ok
15:52:10.0531 3616  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:52:10.0640 3616  RasPppoe - ok
15:52:10.0640 3616  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:52:10.0750 3616  Raspti - ok
15:52:10.0781 3616  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:52:10.0890 3616  Rdbss - ok
15:52:10.0890 3616  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:52:11.0015 3616  RDPCDD - ok
15:52:11.0062 3616  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:52:11.0171 3616  rdpdr - ok
15:52:11.0234 3616  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
15:52:11.0343 3616  RDPWD - ok
15:52:11.0375 3616  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
15:52:11.0500 3616  RDSessMgr - ok
15:52:11.0515 3616  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
15:52:11.0640 3616  redbook - ok
15:52:11.0671 3616  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:52:11.0796 3616  RemoteAccess - ok
15:52:11.0859 3616  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
15:52:11.0968 3616  RemoteRegistry - ok
15:52:12.0015 3616  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:52:12.0140 3616  RpcLocator - ok
15:52:12.0171 3616  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
15:52:12.0203 3616  RpcSs - ok
15:52:12.0250 3616  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:52:12.0359 3616  RSVP - ok
15:52:12.0390 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
15:52:12.0500 3616  SamSs - ok
15:52:12.0515 3616  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:52:12.0656 3616  SCardSvr - ok
15:52:12.0703 3616  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:52:12.0828 3616  Schedule - ok
15:52:12.0875 3616  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:52:13.0000 3616  sdbus - ok
15:52:13.0015 3616  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:52:13.0078 3616  Secdrv - ok
15:52:13.0109 3616  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:52:13.0218 3616  seclogon - ok
15:52:13.0250 3616  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:52:13.0375 3616  SENS - ok
15:52:13.0406 3616  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
15:52:13.0515 3616  Serial - ok
15:52:13.0562 3616  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk        C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:52:13.0671 3616  sffdisk - ok
15:52:13.0671 3616  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd        C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:52:13.0781 3616  sffp_sd - ok
15:52:13.0796 3616  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:52:13.0921 3616  Sfloppy - ok
15:52:13.0953 3616  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:52:14.0062 3616  SharedAccess - ok
15:52:14.0093 3616  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:52:14.0203 3616  ShellHWDetection - ok
15:52:14.0203 3616  Simbad - ok
15:52:14.0218 3616  Sparrow - ok
15:52:14.0281 3616  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:52:14.0375 3616  splitter - ok
15:52:14.0421 3616  [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler        C:\WINDOWS\system32\spoolsv.exe
15:52:14.0531 3616  Spooler - ok
15:52:14.0562 3616  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:52:14.0625 3616  sr - ok
15:52:14.0656 3616  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
15:52:14.0718 3616  srservice - ok
15:52:14.0750 3616  [ 3BB03F2BA89D2BE417206C373D2AF17C ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
15:52:14.0828 3616  Srv - ok
15:52:14.0843 3616  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
15:52:14.0906 3616  SSDPSRV - ok
15:52:14.0937 3616  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:52:14.0953 3616  ssmdrv - ok
15:52:15.0000 3616  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:52:15.0125 3616  stisvc - ok
15:52:15.0156 3616  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:52:15.0296 3616  swenum - ok
15:52:15.0328 3616  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:52:15.0453 3616  swmidi - ok
15:52:15.0453 3616  SwPrv - ok
15:52:15.0453 3616  symc810 - ok
15:52:15.0468 3616  symc8xx - ok
15:52:15.0468 3616  sym_hi - ok
15:52:15.0484 3616  sym_u3 - ok
15:52:15.0500 3616  [ CC5DA243CFDAC58FC0408F7CE24084C5 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:52:15.0531 3616  SynTP - ok
15:52:15.0546 3616  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:52:15.0640 3616  sysaudio - ok
15:52:15.0687 3616  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
15:52:15.0812 3616  SysmonLog - ok
15:52:15.0843 3616  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
15:52:15.0968 3616  TapiSrv - ok
15:52:16.0000 3616  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:52:16.0031 3616  Tcpip - ok
15:52:16.0062 3616  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:52:16.0171 3616  TDPIPE - ok
15:52:16.0218 3616  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
15:52:16.0328 3616  TDTCP - ok
15:52:16.0406 3616  [ 5D528200679C3B4595B4237E02C077D5 ] TelekomNM3      C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys
15:52:16.0421 3616  TelekomNM3 - ok
15:52:16.0453 3616  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:52:16.0562 3616  TermDD - ok
15:52:16.0609 3616  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
15:52:16.0750 3616  TermService - ok
15:52:16.0765 3616  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:52:16.0906 3616  Themes - ok
15:52:16.0937 3616  [ 78213F01CE781F93180BEF5EB5B3AD81 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
15:52:16.0984 3616  tifm21 - ok
15:52:17.0031 3616  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
15:52:17.0109 3616  TlntSvr - ok
15:52:17.0125 3616  TosIde - ok
15:52:17.0156 3616  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:52:17.0296 3616  TrkWks - ok
15:52:17.0359 3616  [ 037EDD78ED505B8BB2D75363100FCADC ] TuneUp.Defrag  C:\WINDOWS\System32\TuneUpDefragService.exe
15:52:17.0390 3616  TuneUp.Defrag - ok
15:52:17.0406 3616  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:52:17.0546 3616  Udfs - ok
15:52:17.0562 3616  ultra - ok
15:52:17.0609 3616  [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf          C:\WINDOWS\system32\wdfmgr.exe
15:52:17.0656 3616  UMWdf - ok
15:52:17.0687 3616  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:52:17.0812 3616  Update - ok
15:52:17.0828 3616  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:52:17.0906 3616  upnphost - ok
15:52:17.0937 3616  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
15:52:18.0046 3616  UPS - ok
15:52:18.0078 3616  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:52:18.0203 3616  usbccgp - ok
15:52:18.0250 3616  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:52:18.0359 3616  usbehci - ok
15:52:18.0375 3616  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:52:18.0484 3616  usbhub - ok
15:52:18.0500 3616  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:52:18.0593 3616  usbprint - ok
15:52:18.0625 3616  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:52:18.0718 3616  usbscan - ok
15:52:18.0750 3616  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:52:18.0859 3616  USBSTOR - ok
15:52:18.0890 3616  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:52:19.0000 3616  usbuhci - ok
15:52:19.0046 3616  [ B759612A175A8318FB98D4823F56204D ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
15:52:19.0062 3616  UxTuneUp - ok
15:52:19.0078 3616  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
15:52:19.0203 3616  VgaSave - ok
15:52:19.0203 3616  ViaIde - ok
15:52:19.0234 3616  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
15:52:19.0343 3616  VolSnap - ok
15:52:19.0375 3616  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
15:52:19.0453 3616  VSS - ok
15:52:19.0468 3616  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
15:52:19.0578 3616  W32Time - ok
15:52:19.0609 3616  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:52:19.0718 3616  Wanarp - ok
15:52:19.0718 3616  WDICA - ok
15:52:19.0734 3616  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:52:19.0859 3616  wdmaud - ok
15:52:19.0859 3616  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
15:52:19.0968 3616  WebClient - ok
15:52:20.0015 3616  [ 307D248F97835B6879BDD361086924FE ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
15:52:20.0062 3616  winachsf - ok
15:52:20.0156 3616  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
15:52:20.0265 3616  winmgmt - ok
15:52:20.0328 3616  [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:52:20.0390 3616  WmdmPmSN - ok
15:52:20.0421 3616  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi            C:\WINDOWS\System32\advapi32.dll
15:52:20.0500 3616  Wmi - ok
15:52:20.0531 3616  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi        C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:52:20.0703 3616  WmiAcpi - ok
15:52:20.0765 3616  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:52:20.0875 3616  WmiApSrv - ok
15:52:20.0921 3616  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:52:21.0046 3616  wscsvc - ok
15:52:21.0046 3616  WSearch - ok
15:52:21.0093 3616  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:52:21.0203 3616  wuauserv - ok
15:52:21.0250 3616  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:52:21.0375 3616  WZCSVC - ok
15:52:21.0390 3616  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
15:52:21.0500 3616  xmlprov - ok
15:52:21.0515 3616  ================ Scan global ===============================
15:52:21.0546 3616  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:52:21.0593 3616  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:52:21.0609 3616  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:52:21.0625 3616  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:52:21.0640 3616  [Global] - ok
15:52:21.0640 3616  ================ Scan MBR ==================================
15:52:21.0656 3616  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:52:22.0031 3616  \Device\Harddisk0\DR0 - ok
15:52:22.0031 3616  ================ Scan VBR ==================================
15:52:22.0031 3616  [ 86381A9098E5BEB0B11654E5C5DA3E44 ] \Device\Harddisk0\DR0\Partition1
15:52:22.0031 3616  \Device\Harddisk0\DR0\Partition1 - ok
15:52:22.0062 3616  [ D484A47FE3F12770C825EBE784E73C24 ] \Device\Harddisk0\DR0\Partition2
15:52:22.0062 3616  \Device\Harddisk0\DR0\Partition2 - ok
15:52:22.0062 3616  ============================================================
15:52:22.0062 3616  Scan finished
15:52:22.0062 3616  ============================================================
15:52:22.0218 3152  Detected object count: 1
15:52:22.0218 3152  Actual detected object count: 1
15:52:41.0109 3152  Netzmanager Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:52:41.0109 3152  Netzmanager Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
Ich möchte Dich nochmals um eine Art knappen Zwischenstatus bitten. Geht's irgendwie voran? Sieht man Licht am Ende des Tunnels oder muss ich damit rechnen, noch im März mit downloaden und Logs posten beschäftigt zu sein?

cosinus 04.02.2013 16:18
Werden die nächsten Logs zeigen.
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

emmmi 04.02.2013 17:48
Hier das Combofix-Log:

Code:
ComboFix 13-02-03.03 - user 04.02.2013  17:11:20.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.418 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user\WINDOWS
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\system32\pthreadVC.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-01-04 bis 2013-02-04  ))))))))))))))))))))))))))))))
.
.
2013-02-04 15:09 . 2013-02-04 15:12        --------        d-----w-        c:\windows\LastGood.Tmp
2013-02-01 13:30 . 2013-02-01 13:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-31 15:21 . 2013-01-31 15:21        602112        ----a-w-        c:\programme\OTL.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-17 12:37 . 2012-05-18 12:05        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-01-17 12:37 . 2011-08-20 11:37        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-01 13:23 . 2013-01-01 13:23        5384321        ----a-w-        c:\programme\FastStoneViewerSetup46.exe
2011-12-16 19:49 . 2011-12-16 19:49        14597312        ----a-w-        c:\programme\Firefox_Setup_8.0.1final.exe
2011-02-07 09:12 . 2011-02-07 09:12        20364702        ----a-w-        c:\programme\VLC Installationsdatei vlc-1.1.7-win32.exe
2010-02-24 17:19 . 2010-02-24 17:18        18499623        ----a-w-        c:\programme\vlc-1.0.5-win32.exe
2010-01-08 08:20 . 2010-01-08 08:19        2571864        ----a-w-        c:\programme\OrbitDownloaderSetup.exe
2009-10-24 10:42 . 2009-10-24 10:41        23510720        ----a-w-        c:\programme\dotnetfx.exe
2009-10-24 10:39 . 2009-10-24 10:39        312085        ----a-w-        c:\programme\mausarm.exe
2009-08-11 15:04 . 2009-08-11 14:59        100822524        ----a-w-        c:\programme\OOo_3.1.0_Win32Intel_install_de.exe
2009-07-11 21:56 . 2009-07-11 21:53        13596880        ----a-w-        c:\programme\AVSAudioRecorder.exe
2009-07-07 12:10 . 2009-07-07 12:10        32467048        ----a-w-        c:\programme\avira_antivir_personal403_de.exe
2009-06-10 17:30 . 2009-07-03 12:43        884736        ----a-w-        c:\programme\vkaraoke.exe
2008-10-22 09:23 . 2009-07-03 12:43        14054920        ----a-w-        c:\programme\RealPlayer10-5GOLD_de.exe
2008-06-27 19:18 . 2009-07-03 12:43        17950304        ----a-w-        c:\programme\gimp-2.4.6-i686-setup.exe
2008-05-25 12:04 . 2009-07-03 12:43        133197120        ----a-w-        c:\programme\OOo_2.4.0_Win32Intel_install_wJRE_en-US.exe
2008-04-12 15:16 . 2009-07-03 12:43        26840960        ----a-w-        c:\programme\SUPERsetup30.exe
2008-04-11 21:02 . 2009-07-03 12:43        23700784        ----a-w-        c:\programme\QuickTimeInstaller.exe
2008-04-09 10:19 . 2009-07-03 12:43        8990072        ----a-w-        c:\programme\winamp553_full_emusic-7plus_en-us.exe
2008-01-12 15:15 . 2009-07-03 12:43        9063520        ----a-w-        c:\programme\trillian-v3.1.9.0.exe
2007-10-26 20:36 . 2009-07-03 12:43        9679815        ----a-w-        c:\programme\vlc-0.8.6c-win32.exe
2012-09-11 10:00 . 2012-09-11 10:00        266720        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-07-03 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-03 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-03 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-07-03 138008]
"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2009-07-03 102400]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-03 16132608]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\
Mausarm.lnk - c:\programme\Mausarm\Mausarm.exe [2009-10-24 89088]
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2009-8-7 802816]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 16:03        152872        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 12:57        153136        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Opera 10.50 Beta\\opera.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Opera 10.01 neu\\opera.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.11.2011 12:05 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2011 12:05 86224]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [24.10.2011 08:53 2565632]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-18 12:37]
.
2013-02-04 c:\windows\Tasks\User_Feed_Synchronization-{B9DFA558-229F-42F5-B9D4-8338F08D0ABB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.de/
Trusted Zone: facebook.de\www
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\
FF - prefs.js: browser.startup.homepage - www.gmx.net
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-dm Fotowelt - c:\programme\dm\dm Fotowelt\uninstall.exe
AddRemove-Opera - c:\progra~1\OPERA1~3.01N\uninst\unwise.exe
AddRemove-Ulead iPhoto Express 1.0 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-04 17:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3248)
c:\windows\system32\webcheck.dll
c:\windows\system32\msls31.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\programme\Synaptics\SynTP\SynTPEnh.exe
c:\programme\OpenOffice.org 2.4\program\soffice.exe
c:\programme\OpenOffice.org 2.4\program\soffice.BIN
c:\dokume~1\user\LOKALE~1\Temp\RtkBtMnt.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-04  17:39:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-04 16:39
.
Vor Suchlauf: 22 Verzeichnis(se), 42.145.841.152 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 42.177.601.536 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5C20B2B137889E8A46EA996D4877FF13

cosinus 04.02.2013 21:07
Zitat:
c:\programme\Firefox_Setup_8.0.1final.exe
c:\programme\VLC Installationsdatei vlc-1.1.7-win32.exe
c:\programme\vlc-1.0.5-win32.exe
Warum speichert du Setupprogramme unter C:\Programme ab? Eigentlich haben die da nichts verloren, die Programme installieren sich da rein wenn du das Setup ausführst. Danach wird das Setup nicht mehr benötigt und viele Programme veralten auch schnell, gerade Firefox oder VLC


adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

emmmi 05.02.2013 11:56
Warum ich Installationsdateien da speichere, wo ich sie speichere, kann ich nicht genau beantworten. Wahrscheinlich, weil ich sie da am besten wiederfinde (der Desktop wird mir schnell zu voll, deshalb speichere ich da nur selten irgendwas. Verstehe ich Deine Empfehlung richtig, dass ich nach der Installation grundsätzlich die Installationsdateien löschen sollte? :dummguck:

Hier der log von adwcleaner:

Code:
# AdwCleaner v2.110 - Datei am 05/02/2013 um 11:25:32 erstellt
# Aktualisiert am 03/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : user - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1264 octets] - [05/02/2013 11:25:32]

########## EOF - C:\AdwCleaner[S1].txt - [1324 octets] ##########
OTL-Logs:

Code:
OTL logfile created on: 05.02.2013 11:40:16 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: *** | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 406,45 Mb Available Physical Memory | 40,07% Memory free
2,38 Gb Paging File | 1,81 Gb Available in Paging File | 75,86% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,29 Gb Total Space | 37,38 Gb Free Space | 52,44% Space Free | Partition Type: NTFS
Drive E: | 71,90 Gb Total Space | 11,79 Gb Free Space | 16,39% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Mausarm\Mausarm.exe (hxxp://www.repetitive-strain-injury.de)
PRC - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f43e890d874ef521aba51f76f64cd97b\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\33ff7d73f01be8329a95c6e03f1dd555\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\ad737988d5bde126a3b7770eacc51e5b\System.Transactions.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4c91371e83d124ecb39664613e7e0417\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel\3.0.0.0__b77a5c561934e089\System.ServiceModel.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization\3.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.IdentityModel\3.0.0.0__b77a5c561934e089\System.IdentityModel.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\SMDiagnostics\3.0.0.0__b77a5c561934e089\SMDiagnostics.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Winamp\winampa.exe ()
MOD - C:\Programme\OpenOffice.org 2.4\program\libxml2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (TelekomNM3) -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{137F981F-36C0-4817-901E-6AEF999D8230}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{7749550D-A745-4727-B66D-6C84059E528A}: "URL" = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{792B55A7-6274-4DD9-B28C-24E239B217C7}: "URL" = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms}
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{847FEB7C-DDA1-4D50-8779-B196F7D36082}: "URL" = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{8CE6181B-6C48-4580-A500-0F83A2A1FC20}: "URL" = hxxp://rover.ebay.com/rover/1/707-1403-9414-51/4?satitle={searchTerms}
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{AB91DC12-154C-4041-8E4C-65B5AA71C691}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{B14BF1F6-6348-4126-A432-3FEE44920DC0}: "URL" = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms}
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{B41DCA84-7346-4E1B-BB5A-2197524290D4}: "URL" = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms}
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\SearchScopes\{F521631B-AEC4-4F70-8610-DA7FE49E56AE}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
IE - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Bing"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.gmx.net"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.11 11:00:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.16 20:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2012.12.18 21:35:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\extensions
[2012.12.18 21:35:54 | 000,000,000 | ---D | M] (Telekom Toolbar 3.0) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\extensions\totbff01@telekom.de
[2012.11.15 11:12:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.25 15:36:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.02 12:58:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.15 11:12:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.09.11 11:00:45 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.11 11:00:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.11 11:00:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.11 11:00:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.11 11:00:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.11 11:00:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.11 11:00:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.02.04 17:34:17 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Toolbar 3.0 der Telekom Browserhilfsobjekt) - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\Toolbar\WebBrowser: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O3 - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Mausarm.lnk = C:\Programme\Mausarm\Mausarm.exe (hxxp://www.repetitive-strain-injury.de)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Toolbar 3.0 der Telekom - {A9E70AB8-D4AB-44c3-88B8-E40491F08B50} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O15 - HKU\S-1-5-21-436374069-1078081533-1644491937-1003\..Trusted Domains: facebook.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246630530969 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8B787724-3E80-46FF-BE1E-C21958EA9825}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone\FSIV\FSViewerWallPaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone\FSIV\FSViewerWallPaper.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.03 13:29:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.05 11:38:01 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.02.05 00:35:41 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2013.02.05 00:33:58 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.02.04 17:06:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.02.04 17:03:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.02.04 17:03:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.02.04 17:03:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.02.04 17:03:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.02.04 17:03:17 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.04 17:03:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung
[2013.02.04 17:03:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.02.04 17:01:03 | 005,029,686 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\user\Desktop\ComboFix NICHT OHNE professionelle HILFE ausführen.exe
[2013.02.04 16:20:01 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2013.02.04 16:13:03 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.02.04 16:13:01 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2013.02.04 16:13:00 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2013.02.04 16:13:00 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.02.04 15:30:34 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\user\Desktop\tdsskiller.exe
[2013.02.04 14:43:35 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\user\Desktop\aswMBR.exe
[2013.02.01 14:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.01 14:29:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Malwarebytes Anti-Rootkit Beta_mbar-1.01.0.1017
[2013.01.31 16:21:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Programme\OTL.exe
[2011.12.16 20:49:41 | 014,597,312 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_8.0.1final.exe
[2010.01.08 09:19:50 | 002,571,864 | ---- | C] (www.orbitdownloader.com                                    ) -- C:\Programme\OrbitDownloaderSetup.exe
[2009.10.24 11:41:47 | 023,510,720 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx.exe
[2009.10.24 11:39:31 | 000,312,085 | ---- | C] (Clemens Conrad                                              ) -- C:\Programme\mausarm.exe
[2009.07.11 22:53:58 | 013,596,880 | ---- | C] (Online Media Technologies Ltd.                              ) -- C:\Programme\AVSAudioRecorder.exe
[2009.07.03 13:43:58 | 008,990,072 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp553_full_emusic-7plus_en-us.exe
[2009.07.03 13:43:56 | 026,840,960 | ---- | C] (eRightSoft  ) -- C:\Programme\SUPERsetup30.exe
[2009.07.03 13:43:56 | 014,054,920 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RealPlayer10-5GOLD_de.exe
[2009.07.03 13:43:55 | 023,700,784 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.05 11:29:47 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.05 11:27:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.05 11:27:52 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.05 11:22:34 | 000,582,111 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
[2013.02.05 11:12:47 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2013.02.05 11:12:35 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.05 01:08:26 | 000,474,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.05 01:08:26 | 000,433,332 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.05 01:08:26 | 000,090,628 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.05 01:08:26 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.05 01:07:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.05 01:06:35 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.04 17:34:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.02.04 17:06:12 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.02.04 17:01:29 | 005,029,686 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\user\Desktop\ComboFix NICHT OHNE professionelle HILFE ausführen.exe
[2013.02.04 15:30:34 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\user\Desktop\tdsskiller.exe
[2013.02.04 14:49:52 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\MBR.dat
[2013.02.04 14:44:42 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\user\Desktop\aswMBR.exe
[2013.02.04 14:24:30 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\gmer_2.0.18454.exe
[2013.02.04 14:15:51 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B9DFA558-229F-42F5-B9D4-8338F08D0ABB}.job
[2013.02.01 14:28:50 | 013,562,257 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Malwarebytes Anti-Rootkit Beta_mbar-1.01.0.1017.zip
[2013.01.31 16:21:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Programme\OTL.exe
[2013.01.17 13:37:30 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.17 13:37:30 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.16 02:26:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2013.01.14 23:06:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.01.14 19:55:21 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Trillian.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.05 11:22:33 | 000,582,111 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
[2013.02.05 11:12:46 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2013.02.04 17:06:12 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.02.04 17:06:09 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.02.04 17:03:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.02.04 17:03:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.02.04 17:03:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.02.04 17:03:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.02.04 17:03:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.02.04 16:12:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.02.04 16:12:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2013.02.04 14:49:52 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\MBR.dat
[2013.02.04 14:24:30 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\gmer_2.0.18454.exe
[2013.02.01 14:28:49 | 013,562,257 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Malwarebytes Anti-Rootkit Beta_mbar-1.01.0.1017.zip
[2013.01.01 14:23:24 | 005,384,321 | ---- | C] () -- C:\Programme\FastStoneViewerSetup46.exe
[2012.10.08 17:16:51 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.06.13 22:08:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.25 22:18:58 | 000,063,426 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.recently-used.xbel
[2011.02.07 10:12:09 | 020,364,702 | ---- | C] () -- C:\Programme\VLC Installationsdatei vlc-1.1.7-win32.exe
[2010.02.24 18:18:14 | 018,499,623 | ---- | C] () -- C:\Programme\vlc-1.0.5-win32.exe
[2009.08.11 15:59:44 | 100,822,524 | ---- | C] () -- C:\Programme\OOo_3.1.0_Win32Intel_install_de.exe
[2009.07.11 23:00:54 | 000,827,746 | ---- | C] () -- C:\Programme\AudioRecorder.zip
[2009.07.09 15:00:00 | 000,183,808 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.07 14:01:31 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\user\default.pls
[2009.07.07 13:10:02 | 032,467,048 | ---- | C] () -- C:\Programme\avira_antivir_personal403_de.exe
[2009.07.03 13:43:58 | 009,679,815 | ---- | C] () -- C:\Programme\vlc-0.8.6c-win32.exe
[2009.07.03 13:43:58 | 000,884,736 | ---- | C] () -- C:\Programme\vkaraoke.exe
[2009.07.03 13:43:57 | 009,063,520 | ---- | C] () -- C:\Programme\trillian-v3.1.9.0.exe
[2009.07.03 13:43:49 | 133,197,120 | ---- | C] () -- C:\Programme\OOo_2.4.0_Win32Intel_install_wJRE_en-US.exe
[2009.07.03 13:43:48 | 017,950,304 | ---- | C] (                                                            ) -- C:\Programme\gimp-2.4.6-i686-setup.exe
 
========== ZeroAccess Check ==========
 
[2009.10.24 11:43:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
OTL Extras logfile created on: 05.02.2013 11:40:16 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: *** | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 406,45 Mb Available Physical Memory | 40,07% Memory free
2,38 Gb Paging File | 1,81 Gb Available in Paging File | 75,86% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,29 Gb Total Space | 37,38 Gb Free Space | 52,44% Space Free | Partition Type: NTFS
Drive E: | 71,90 Gb Total Space | 11,79 Gb Free Space | 16,39% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera 10.01 STANDARD\opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\Opera 10.01 STANDARD\opera.exe" (Opera Software)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC 1.0.5.\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with FastStone] -- "C:\Programme\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC 1.0.5.\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Opera 10.50 Beta\opera.exe" = C:\Programme\Opera 10.50 Beta\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Opera 10.01 neu\opera.exe" = C:\Programme\Opera 10.01 neu\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{0819B21B-E958-438C-B06C-5A54C98833E9}" = DSL Connection Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F0AD6E9-83F8-40DB-8ED2-6534DC26B3C0}" = Opera 10.50
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A690610-D345-4889-98E0-CC2153718A46}_is1" = Mausarm 1.0.1
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95A36786-E9A6-4CC8-AE28-29D038DDBDC6}" = Opera 11.52
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BD49141C-188C-4B75-9F46-C2C42F2D1031}" = Nero 7 Essentials
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F87A8E11-02A4-4875-A3A5-5961081B0E4E}" = OpenOffice.org 2.4
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"EPSON PX700W Series" = EPSON PX700W Series Printer Uninstall
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Benutzerhandbuch" = EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Handbuch
"FastStone Image Viewer" = FastStone Image Viewer 4.6
"Fox Magic Audio Recorder_is1" = Fox Magic Audio Recorder 1.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Netzmanager" = Netzmanager
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Toolbar3_is1" = Toolbar 3.0 der Telekom
"Trillian" = Trillian
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"YTdetect" = Yahoo! Detect
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 03.01.2013 19:51:29 | Computer Name = *** | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
 erneut.  Kontext: Windows Anwendung, SystemIndex Katalog
 
Error - 16.01.2013 07:46:11 | Computer Name = *** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\__E - VERSCHOBENEN DATEIEN\FOTOS & BILDER VON E AUF C\MARILYN\44-45_DAVID
 CONOVER\45-B.SUMMER_DUNGAREES & STRIPED_CONOVER (04C).JPG> in der Hash-Zuordnung
 kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:
        Ein
 an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
 
[ System Events ]
Error - 04.02.2013 12:11:31 | Computer Name = *** | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 04.02.2013 12:38:31 | Computer Name = *** | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
 
< End of report >

Übrigens sind die Befehle im aktuellen OTL fast alle auf Deutsch (z.B. Minimal-Ausgabe anstatt Minimal Output), nur für dich zur Info. Ich hoffe, mal, ich hab trotzdem die richtigen Buttons gedrückt.

cosinus 05.02.2013 13:31
Zitat:
Verstehe ich Deine Empfehlung richtig, dass ich nach der Installation grundsätzlich die Installationsdateien löschen sollte?
Sie werden nach der Installation normalerweise nicht mehr benötigt. Und da die Setups zB von Mozilla Firefox schnell veralten haben sie auch keinen großen Nutzwert mehr, also ja, man könnte sagen, gleich löschen, nachdem das Programm richtig installiert wurde


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


emmmi 05.02.2013 14:49
Naja, ich bin so ein Fossil, das sich normalerweise so lange wie möglich gegen Programm-Updates wehrt (ich weiß, sicherheitsmäßig mehr als bedenklich, aber ich komme mit den ständigen Veränderungen eben schlecht klar). Und da es schon öfter vorkam, dass sich ein Programm aus Versehen upgedated hat, war ich dann manchmal froh, wenn ich die letzte Version noch mal installieren konnte. Wie auch immer.

Ich habe inzwischen bei den ganzen Programmen den Überblick verloren. Wie heißt die exe für Malwarebytes denn wohl und wo ist sie? Ich finde sie nicht bzw. erkenne sie nicht wieder. Auf dem Desktop ist offenbar nur der Zip-Ordner, und wenn ich die exe darin anklicke, soll ich nochmal irgendwas extrahieren/entpacken. Muss man das jedes Mal machen oder bin ich einfach am falschen Ort?

Sorry, aber so viele neue Programme in so kurzer Zeit... :balla:

cosinus 05.02.2013 15:02
Was du meinst ist was anderes, das ist Anti-Rootkit, ich wollte aber Malwarebytes Anti-Malware - einfach mal die Anleitung dazu lesen, hab ich ich doch eben schon verlinkt

emmmi 05.02.2013 15:09
ich dachte, ich hätte das schon mal runtergeladen. da hab ich mich wohl geirrt.

cosinus 05.02.2013 15:15
Du hast doch schon öfter Programme installiert, was du wohl wo die Setups ihre Programmverknüpfungen ablegen? Vllt auf den Desktop selbst und auch im Startmenü? :pfeiff:

emmmi 05.02.2013 15:34
also, nu aber :D

Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: *** [Administrator]

Schutz: Aktiviert

05.02.2013 15:22:53
mbam-log-2013-02-05 (15-22-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206810
Laufzeit: 6 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Zitat:
Zitat von cosinus (Beitrag 1006132)
Du hast doch schon öfter Programme installiert, was du wohl wo die Setups ihre Programmverknüpfungen ablegen? Vllt auf den Desktop selbst und auch im Startmenü? :pfeiff:
Ja, genau da hab ich auch gesucht und nix gefunden. Sei's drum, ich hab's jetzt (nochmal?) runtergeladen.

Danke für Deine Geduld übrigens! Muss mühsam sein, mit solchen Nullcheckern zu arbeiten. Aber für meinereiner ist's auch kein Kekseessen. Jedenfalls bin ich sehr froh, dass es voran geht! :crazy:

Der ESET Scanner läuft jetzt. Irgendwo habe ich noch einen USB-Stick rumfliegen, den ich jetzt nicht finde (lange nicht benutzt). Wenn ich ihn wiedergefunden habe, soll ich den ESET-Scan nochmal wiederholen? Ansonsten alles löschen wie beschrieben, ja?

Apropos löschen. Wie sieht's mit all den anderen Programmen aus? Macht es für mich Sinn, die auf dem Desktop zu lassen bzw. überhaupt auf dem Rechner zu lassen oder kann/soll ich die auch alle oder teilweise löschen/deinstallieren, wenn die ganze Aktion beendet ist?

Oh Schreck, ESET hat was gefunden:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=***
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-05 04:37:53
# local_time=2013-02-05 05:37:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 15779 225501963 8512 0
# scanned=239054
# found=2
# cleaned=0
# scan_time=6959
E:\Kreativ & Freizeit\Ukulele\Noten, Chords, Tabs\Star Trek - complete star trek theme music.pdf.exe        a variant of Win32/Adware.WinPump.AH application        5DCBAB3F4CE42E23BBEC79C3CD9D2661F68926B6        I
G:\Programme\aclick2_full.exe        probably a variant of Win32/Agent.LFXNQLE trojan        45593B92D70A089E4458C5F51666982E567129AE        I
Anti-Malware hat das Ding jetzt (ohne mein Zutun) auch bemängelt und wohl in Quarantäne verschoben. Wie ist weiter zu verfahren?

Code:
2013/02/05 15:21:16 +0100        50B6FF7106B8458        user        MESSAGE        Starting protection
2013/02/05 15:21:17 +0100        50B6FF7106B8458        user        MESSAGE        Protection started successfully
2013/02/05 15:21:18 +0100        50B6FF7106B8458        user        MESSAGE        Starting IP protection
2013/02/05 15:21:46 +0100        50B6FF7106B8458        user        MESSAGE        IP Protection started successfully
2013/02/05 15:21:50 +0100        50B6FF7106B8458        user        MESSAGE        Starting database refresh
2013/02/05 15:21:50 +0100        50B6FF7106B8458        user        MESSAGE        Stopping IP protection
2013/02/05 15:21:50 +0100        50B6FF7106B8458        user        MESSAGE        IP Protection stopped successfully
2013/02/05 15:21:59 +0100        50B6FF7106B8458        user        MESSAGE        Database refreshed successfully
2013/02/05 15:21:59 +0100        50B6FF7106B8458        user        MESSAGE        Starting IP protection
2013/02/05 15:23:15 +0100        50B6FF7106B8458        user        MESSAGE        IP Protection started successfully
2013/02/05 15:35:31 +0100        50B6FF7106B8458        user        MESSAGE        Executing scheduled update:  Daily
2013/02/05 15:35:44 +0100        50B6FF7106B8458        user        MESSAGE        Database already up-to-date
2013/02/05 22:08:37 +0100        50B6FF7106B8458        user        DETECTION        E:\Kreativ & Freizeit\Ukulele\Noten, Chords, Tabs\Star Trek - complete star trek theme music.pdf.exe        Trojan.Dropper        QUARANTINE
2013/02/05 22:09:02 +0100        50B6FF7106B8458        user        MESSAGE        Stopping protection
2013/02/05 22:09:02 +0100        50B6FF7106B8458        user        MESSAGE        Protection stopped successfully

cosinus 06.02.2013 09:30
Nur Überreste bzw. rel. irrelevantes Zeug - Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

emmmi 06.02.2013 13:01
Vielen Dank für den Tipp mit den Cookies, das schaue ich mir mal an. Ich müsste mich vielleicht endlich mal für einen Browser entscheiden, dann hätte ich auch den Überblick, wie die aktuellen Cookieeinstellungen aussehen. Eigentlich mochte ich immer am liebsten Opera, aber einige Seiten funktionieren damit seit einiger Zeit nur fehlerhaft oder garnicht (z.B. ebay bzw. ebay Kleinanzeigen), daher springe ich z.Zt zwischen Opera und firefox hin und her. Firefox hat mir u.a. zu viele nervige pop-ups.

Hast Du, abgesehen von den cookies, noch irgendeine wichtige grundsätzliche Empfehlung für mich?

Soweit ich das beurteilen kann, ist das Systeml/der Rechner jetzt okay. Jedenfalls zeigt er keinerlei seltsames Verhalten. Kann das heißen, dass wir durch sind?
Das wäre ja der Hit! :D :D :D

cosinus 06.02.2013 14:19
Zitat:
Firefox hat mir u.a. zu viele nervige pop-ups.
Dir ist aber schon klar, dass die Websites für die Popups verantwortlich sind und nicht der Browser?
Dir ist klar, dass Firefox schon einen Popupblocker an Bord hat? Und mit Adblock+ und NoScript lässt sich alles blocken? Mit MVPS Hostsfile kann der Rechner komplett die in der Datei angegeben Werbemülladressen garnicht mehr erreichen? :D

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen: Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

emmmi 06.02.2013 19:20
Haa, hilfe! ich habe, wie beschrieben, versucht, combofix zu deinstallieren. Anstattdessen hat es irgendwie/irgendwas gestartet und will nun scannen. der Firefox hat sich von allein geschlossen und ich werde aufgefordert, Avira zu beenden.
Was soll ich nun machen?
http://www.apload.de/images-i219429bsf71w.jpg
habe erstmal Avira beendet und die Warnmeldung von Combofix offen gelassen.

---
Zitat:
Dir ist aber schon klar, dass die Websites für die Popups verantwortlich sind und nicht der Browser?
Ja, das ist mir klar. Aber mit dem Firefox habe ich auf Seiten Pop-Ups, die ich mit Opera auf den selben Seiten nicht habe (z.B. auf der gmx.net-Startseite)
Zitat:
Dir ist klar, dass Firefox schon einen Popupblocker an Bord hat? Und mit Adblock+ und NoScript lässt sich alles blocken? Mit MVPS Hostsfile kann der Rechner komplett die in der Datei angegeben Werbemülladressen garnicht mehr erreichen?
Öh.. ich habe in den Einstellungen "Pop-Ups blockieren" angehakt. Sonst weiß ich von nix. Was Adblock und NoScript ist, muss ich erstmal rausfinden. Von MVPSdings garnicht erst zu reden :D

Zitat:
Dann wären wir durch!
JUHUUUUU!!!! :party:
Ich hatte zwischendurch schon fast gezweifelt, ob ich das hinbekomme. Aber mit Deiner Hilfe habe ich alle Klippen umschifft.
Vielen vielen Dank dafür! :bussi:
Ich weiß es sehr zu schätzen, dass Du Deine Zeit investiert hast, um mir zu helfen. Und dass, obwohl ich die Winkelfunktionen nie so richtig kapiert habe *g*
Dass ich allein aufgeschmissen wäre, ist wohl selbstredend.

Zum ganz großen Durchatmen fehlt mir nun nur noch die Entfernung von combofix.

Was den pdf-Reader angeht: danke für die Alternativempfehlungen. Obwohl ich den AcrobatReader drauf habe, kann ich ihn nicht über die Systemsteuerung>Software entfernen, da wird er nämlich nicht angezeigt. Kann ich den Ordner in Programme dann einfach löschen oder gibt's da evtl. eine Deinstallations-exe? (habe selbst keine gefunden)

Alle weiteren Entfernungen und Updates schiebe ich auf, bis das combofix-Gespenst vertrieben ist.

cosinus 06.02.2013 21:40
Zitat:
Zum ganz großen Durchatmen fehlt mir nun nur noch die Entfernung von combofix.
Du hast das so eingetippt? Man beachte, dass zwischen "combofix" und "/uninstall" genau ein Leerzeichen ist. Nach dem "/" ist kein Leerzeichen!

So sieht aus:
Code:
combofix /uninstall

emmmi 06.02.2013 22:23
ja, ganz genau so habe ich das eingetippt. Die Fehlermeldung hängt hier immer noch und droht mit Scan. wie breche ich das ab? oder soll ich scannen lassen?

cosinus 07.02.2013 00:23
Eigentlich kann das nicht sein. Klick einfach mal auf ok :schmoll:

emmmi 08.02.2013 17:12
Hallo,
deine Nachricht habe ich nicht mehr rechtzeitig gesehen. Habe dann schlussendlich den Rechner runtergefahren, während die Fehlermeldung noch da war. Nach dem nächsten Hochfahren war sie verschwunden und combofix hat sich nicht mehr gemeldet (ist unverändert auf dem Desktop angezeigt).

Allerdings hatte ich dann auf einmal Probleme, ins Internet zu kommen. Nach (erfolgloser) "Reparatur" von Windows, Neustart und Router Aus- und wieder Anschalten geht es jetzt erstmal wieder. Wer weiß, wie lange.

Ich bin zögerlich, die Combofix-Entfernung auf dem selben Weg nochmal zu versuchen. Gibt es einen anderen Weg, das Programm sicher zu entfernen?

Wie ist es mit dem Adobe-Reader - spricht was dagegen, den Ordner in "Programme" einfach zu löschen? Das Programm wird in der Systemsteuerung nach wie vor nicht angezeigt.

cosinus 10.02.2013 21:32
Dann lass es mit Combofix einfach so, bzw. nur die combofix.exe vom Desktop löschen. Sonst stört da auch nix.
Warum willst du den Adobe Ordner löschen?! Wenn der Reader deinstalliert ist kannst es doch so belassen :wtf:

emmmi 11.02.2013 00:49
Zitat:
Zitat von cosinus (Beitrag 1009594)
Dann lass es mit Combofix einfach so, bzw. nur die combofix.exe vom Desktop löschen. Sonst stört da auch nix.
Okay, mach ich so. Danke. :)

Zitat:
Warum willst du den Adobe Ordner löschen?! Wenn der Reader deinstalliert ist kannst es doch so belassen :wtf:
Ja-ha! Aber das Deinstallieren haut ja nicht hin. Wie gesagt: in der Systemsteuerung>Software wird der Reader nicht angezeigt, kann da ergo auch nicht deinstalliert werden. :confused:
Als Alternative habe ich eine Deinstallations-exe gesucht - vergeblich.

Daher meine Frage, ob statt ordnungsgemäßer Deinstallation auch einfach Löschung des entsprechenden Programmordners ausreicht.

Naja, ich will Dich nicht weiter mit solchen Nichtigkeiten behelligen; das ist ja jetzt nur noch Kosmetik.
Also nochmals vielen vielen Dank für Deine Hilfe! :daumenhoc

cosinus 11.02.2013 09:12
Dann versuch den AdobeReader hiermit zu deinstallieren, wenn er denn noch wirklich drauf ist!! => Revo Uninstaller - Download - Filepony

emmmi 11.02.2013 14:25
Danke für den Tipp, aber das funktioniert auch nicht. Der Revo Uninstaller findet den Reader offenbar auch nicht.
http://www.apload.de/images-i220195bzei35.jpg
Hab ich was am Auge? (oder vielleicht am Kopf? :kloppen:)

Wenn ich ein pdf öffne, sieht das so aus: Adobe Reader 8
http://www.apload.de/images-i220191b9kbdl.jpg

In "C:\Programme\" hab ich das hier:
http://www.apload.de/images-i220192bnzb5r.jpg

Mir scheint doch, der Adobe Reader ist nach wie vor auf meinem Rechner..?!
Wenn ich per Revo-Jagdmodus in "C:\Programme\Adobe\Reader 8.0\Reader" die AcroRd32.exe auswähle passiert auch nüscht.
Was mache ich falsch?

cosinus 11.02.2013 14:31
Dann versuche es mal anders. AdobeReader nochmal neu installieren, Neustart, AdobeReader deinstallieren ;)

emmmi 13.02.2013 13:11
Ich habe den aktuellen Reader runtergeladen und wieder deinstalliert, das hatte keinen Effekt auf den Reader 8.1.
Den 8.1 finde ich nicht auf der Adobe-Seite zum Download, da gibt's nur irgendwelche Updates dafür. Bevor ich mir den jetzt von irgendner ominösen Seite runterlade und damit womöglich neue Probleme ins Haus hole, werde ich den Adobe8.1-Ordner doch einfach löschen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131