Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus JS:ScriptPE-inf (Trj) (https://www.trojaner-board.de/133295-virus-js-scriptpe-inf-trj.html)

Mutterliebe 06.04.2013 12:42
Virus JS:ScriptPE-inf (Trj)
 
Hallo,
seit gestern springt kontinuierlich (alle 5-10minuten) mein Virenschutz an. Rechnerprüfung und Bereinigung konnten das Problem nicht beheben

G-Data
Virenprüfung von Web-Inhalten
Adresse ad.yiedlmanager.com
Virus JS:ScriptPE-inf (Trj)
Status Der Zugriff wurde verweigert

sowie

Anti-Malware
Zugang zu einer potentiellen gefährlichen Webseite erfolgreich gestoppt: 217.23.9.xxx
Art: ausgehend

Könnte einen guten Rat oder etwas Hilfe benötigen.
Lieben Dank vorab.
Mutter

aharonov 06.04.2013 22:56
Hi,

wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles.

Mutterliebe 07.04.2013 17:34
Hallo leo

danke für die Reaktion.
anbei die logs.

defogger
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:22 on 07/04/2013 (Mama)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

OTL Logfile:
Code:
OTL Extras logfile created on: 07.04.2013 00:25:54 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mama\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,40 Gb Available Physical Memory | 73,73% Memory free
5,09 Gb Paging File | 4,30 Gb Available in Paging File | 84,51% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 34,24 Gb Free Space | 17,53% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 45,39 Gb Free Space | 30,98% Space Free | Partition Type: NTFS
Drive E: | 123,96 Gb Total Space | 64,44 Gb Free Space | 51,98% Space Free | Partition Type: NTFS
 
Computer Name: MUSTERFRAU | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
"{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}" = Medieval II Total War : Kingdoms : Crusades
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{081DC54F-1B20-4B03-9558-531FE68E493F}" = MAGIX Speed burnR (MSI)
"{091FC618-7AAC-025A-F5FA-D2CCD2F47B3C}" = CCC Help Japanese
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1D619FC4-4F88-406C-9E78-B948BFC998FA}" = AtlantisQuest
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{23D00984-9D42-843F-AEDD-01ABE9F93CFB}" = CCC Help Portuguese
"{2466E904-7E48-4597-9321-722CF02930EB}" = 5600
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2727CC45-2DDA-AE49-1FF8-52F89DE6CA65}" = CCC Help Chinese Traditional
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{2D4A7449-27A7-F7EC-DCB1-E77D2DD95ABF}" = Catalyst Control Center Graphics Previews Common
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{31B59248-4591-4ED7-BBE9-588C60F09FAC}" = G Data TotalCare 2011
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39AC9F4E-66AD-D5B0-D935-F898CA4DEB5B}" = CCC Help Spanish
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3BBC1361-9EBB-F5D5-4E72-B1C2C39761E1}" = CCC Help Turkish
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{410D4BAC-B0DE-A42E-651B-3C19D999DF63}" = CCC Help Norwegian
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E0629E3-0F07-AC86-13FA-7A66457ECE13}" = CCC Help Italian
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{512ED279-E0D4-B99E-A924-E0C03D637140}" = ccc-utility
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{556C77E7-1ADE-4DFA-DAD1-C43A91637F67}" = Catalyst Control Center InstallProxy
"{559DE74A-844F-1388-C87D-90E6AE3A56F1}" = CCC Help English
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{6021FB62-D396-E27A-FD1C-04B7F568A1CC}" = CCC Help Dutch
"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
"{642AE82D-7B8B-F6A5-F549-F4D2F563DA4C}" = CCC Help Russian
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67405147-2108-B417-692C-3E318BC21AAF}" = CCC Help Finnish
"{6B909736-F4D9-4516-82D7-D0D4784F362C}" = CCC Help Polish
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{745D37C2-26F4-4B65-BA13-F9840EBFA75B}" = Might & Magic Heroes VI
"{75983B66-804C-40D1-BA13-64DAF652A6F1}" = Medieval II Total War : Kingdoms : Americas
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}" = Medieval II Total War : Kingdoms : Teutonic
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8B14812E-5BDA-759D-33E6-FE6FE2485927}" = Catalyst Control Center Localization All
"{8D85149E-D7A0-4920-BEBF-B6CEDFED8D1E}" = MAGIX USB-Videowandler 2
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{924306A0-2C14-4F4E-8201-0B0791DA10B4}_is1" = Cradle of Persia
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B3179C3-C3FE-7870-0FF6-2C551A5E2FF7}" = CCC Help Chinese Standard
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C4E03BC-974B-45ED-A0FB-E369E83C45DA}" = MAGIX Video easy Retten Sie Ihre Videokassetten! Edition
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A1B0D60A-3CD3-0BF7-E99A-A4BB76DAC7B5}" = CCC Help French
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.4 - Deutsch
"{ADE73D87-F371-3693-38C2-5ECCBFA7119A}" = CCC Help Korean
"{B3CEB513-E743-4064-B535-EF59822C215F}" = Schätze der Serengeti
"{B46A1749-627F-42B4-FCF1-3E2EE6FE9DFA}" = CCC Help Swedish
"{B4ED6FC8-F145-87B6-B1C2-305F6316BC39}" = AMD Catalyst Install Manager
"{B6903B56-FACF-8AA1-C36F-826280D9AAFD}" = CCC Help Danish
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{BEDA24C7-D6F7-FE0F-052C-B1C2454E7BAD}" = CCC Help Greek
"{BFD5AC8A-5884-4da8-9873-3DF8E3DCCE18}" = 5600Trb
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC7984C5-020D-4944-85A0-58D09D4A8BFB}" = 5600_Help
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}" = WinZip 12.0
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}" = Medieval II Total War : Kingdoms : Britannia
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D4147CD1-9422-B624-7E07-BE9440DB3C30}" = Catalyst Control Center
"{DDBB7C89-1A09-441E-AA0F-6AA465755C17}" = REALTEK DTV USB DEVICE
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3B7C49A-07DF-29C2-BE82-2E373B02EF8C}" = CCC Help Hungarian
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F4A755C7-C25C-1184-1E93-F70AE98F10FD}" = CCC Help Czech
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7B067A9-6BDE-EA72-B983-512354FE5604}" = CCC Help German
"{F9000000-0001-0000-0000-074957833700}" = ABBYY FineReader 9.0 Professional Edition
"{FA0002AF-DD1C-29FA-85D9-283383768906}" = CCC Help Thai
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"ACDSee" = ACDSee
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AnyDVD" = AnyDVD
"AtcL1" = Attansic L1 Gigabit Ethernet Driver
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"Debut" = Debut Video Capture Software
"Doxillion" = Doxillion Document Converter
"ExpressBurn" = Express Burn
"ExpressRip" = Express Rip
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"ie8" = Windows Internet Explorer 8
"MAGIX Speed burnR D" = MAGIX Speed burnR
"MAGIX_MSI_Video_easy_3_RYVT" = MAGIX Video easy Retten Sie Ihre Videokassetten! Edition
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Prism" = Prism Video File Converter
"Rage of Dark Gods. Battle for the Empire (Call o~CF6C5540_is1" = Call of Warhammer: Øòîðì Õàîñà 1.5 ñ ìóçûêîé è îçâó÷êîé
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Schatz der Azteken" = Schatz der Azteken
"Speccy" = Speccy
"Stamp" = Stamp ID3 Tag Editor
"Steam App 10500" = Empire: Total War
"Steam App 203630" = Warlock - Master of the Arcane
"Steam App 216390" = Fallen Enchantress
"Steam App 34330" = Total War: SHOGUN 2
"Steam App 72850" = The Elder Scrolls V: Skyrim
"Switch" = Switch Sound File Converter
"Um die Welt in 80 Tagen_is1" = Um die Welt in 80 Tagen 1.0
"VideoPad" = VideoPad Video Editor
"VLC media player" = VLC media player 2.0.5
"WavePad" = WavePad Sound Editor
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR archiver
"wmp11" = Windows Media Player 11
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Deutsche TA-Übersetzung 1.2" = Deutsche TA-Übersetzung 1.2
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 26.03.2013 21:10:19 | Computer Name = MUSTERFRAU | Source = Microsoft Office 11 | ID = 1000
Description =
 
Error - 26.03.2013 21:10:20 | Computer Name = MUSTERFRAU | Source = Microsoft Office 11 | ID = 1000
Description =
 
Error - 26.03.2013 21:10:24 | Computer Name = MUSTERFRAU | Source = Microsoft Office 11 | ID = 1000
Description =
 
Error - 26.03.2013 21:10:35 | Computer Name = MUSTERFRAU | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.6564.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.03.2013 21:10:37 | Computer Name = MUSTERFRAU | Source = Microsoft Office 11 | ID = 1000
Description =
 
Error - 26.03.2013 21:10:55 | Computer Name = MUSTERFRAU | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.6564.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.03.2013 09:30:54 | Computer Name = MUSTERFRAU | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OIS.EXE, Version 11.0.6550.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.04.2013 12:17:32 | Computer Name = MUSTERFRAU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avcfree.exe, Version 5.0.4.1, fehlgeschlagenes
 Modul uilib.dll, Version 0.0.0.0, Fehleradresse 0x00007650.
 
Error - 06.04.2013 08:40:15 | Computer Name = MUSTERFRAU | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 06.04.2013 18:16:05 | Computer Name = MUSTERFRAU | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 06.04.2013 08:36:43 | Computer Name = MUSTERFRAU | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 06.04.2013 08:38:54 | Computer Name = MUSTERFRAU | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 06.04.2013 08:41:36 | Computer Name = MUSTERFRAU | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
  %%2
 
Error - 06.04.2013 08:41:36 | Computer Name = MUSTERFRAU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 06.04.2013 08:41:36 | Computer Name = MUSTERFRAU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Warndienst" ist vom Dienst "Arbeitsstationsdienst" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%2
 
Error - 06.04.2013 08:41:36 | Computer Name = MUSTERFRAU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%2
 
Error - 06.04.2013 18:17:28 | Computer Name = MUSTERFRAU | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
  %%2
 
Error - 06.04.2013 18:17:28 | Computer Name = MUSTERFRAU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 06.04.2013 18:17:28 | Computer Name = MUSTERFRAU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Warndienst" ist vom Dienst "Arbeitsstationsdienst" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%2
 
Error - 06.04.2013 18:17:28 | Computer Name = MUSTERFRAU | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%2
 
 
< End of report >
--- --- ---


OTL Logfile:
Code:
OTL logfile created on: 07.04.2013 00:25:54 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mama\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,40 Gb Available Physical Memory | 73,73% Memory free
5,09 Gb Paging File | 4,30 Gb Available in Paging File | 84,51% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 34,24 Gb Free Space | 17,53% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 45,39 Gb Free Space | 30,98% Space Free | Partition Type: NTFS
Drive E: | 123,96 Gb Total Space | 64,44 Gb Free Space | 51,98% Space Free | Partition Type: NTFS
 
Computer Name: MUSTERFRAU | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.07 00:24:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
PRC - [2013.03.10 19:25:50 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.07.03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2011.10.28 15:36:53 | 001,506,824 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
PRC - [2011.10.28 15:36:43 | 001,617,416 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
PRC - [2011.10.28 15:36:11 | 000,457,536 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
PRC - [2011.10.28 03:40:14 | 001,554,184 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe
PRC - [2011.08.10 14:20:28 | 001,613,424 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe
PRC - [2011.05.11 12:18:59 | 000,923,144 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe
PRC - [2011.03.04 20:56:12 | 000,381,448 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe
PRC - [2009.09.05 17:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2002.09.20 16:16:30 | 000,090,112 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVComS.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.06 20:57:51 | 002,081,792 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\G Data\AVKScanP\Avast5\defs\13040601\algo.dll
MOD - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.09.16 21:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.03.13 18:28:16 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.10 19:25:50 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.03.08 16:06:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011.10.28 15:43:51 | 001,498,616 | ---- | M] (G Data Software AG) [On_Demand | Stopped] -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe -- (GDBackupSvc)
SRV - [2011.10.28 15:36:53 | 001,506,824 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2011.10.28 15:36:11 | 000,457,536 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe -- (GDScan)
SRV - [2011.10.28 03:40:14 | 001,554,184 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2011.08.10 14:20:28 | 001,613,424 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2011.05.20 03:40:34 | 000,960,504 | ---- | M] (G Data Software AG) [On_Demand | Stopped] -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe -- (GDTunerSvc)
SRV - [2011.03.04 20:56:12 | 000,381,448 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe -- (AVKService)
SRV - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Professional.9.0)
SRV - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe -- (ProtexisLicensing)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\point32.sys -- (Point32)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (Maplom)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2013.03.04 16:01:38 | 000,122,456 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.11.16 23:04:28 | 007,874,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.05.14 08:12:12 | 000,103,040 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2012.03.27 17:03:36 | 006,100,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2011.11.26 09:39:14 | 000,079,992 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2011.11.26 09:39:14 | 000,040,568 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2011.11.26 09:39:14 | 000,040,440 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave)
DRV - [2011.10.21 18:47:56 | 000,052,216 | ---- | M] (G Data Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2011.10.21 18:47:56 | 000,030,200 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2011.08.05 19:29:34 | 000,069,112 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD)
DRV - [2011.07.15 15:29:31 | 000,456,320 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\system32\drivers\mrxsmb.sys -- (MRxSmb)
DRV - [2010.06.22 19:01:52 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.02 13:34:05 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.02 13:34:04 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.09.02 11:27:38 | 000,551,424 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2009.09.01 15:29:06 | 000,579,840 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2009.08.17 14:58:20 | 000,093,216 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009.08.17 14:58:20 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.02.21 15:38:12 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2008.10.21 04:02:16 | 000,089,600 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.12.18 02:14:04 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.03.24 13:20:24 | 000,046,208 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2007.03.15 16:12:02 | 000,038,656 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.02.07 21:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2005.08.10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)
DRV - [2004.08.13 20:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002.06.10 15:16:34 | 000,371,766 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CamDrL21.sys -- (PhilCam8116)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 2E 39 28 C1 63 A4 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.08 16:06:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.10.21 18:33:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2013.04.05 20:57:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions
[2013.02.24 08:08:39 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.12.13 22:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
[2012.12.12 07:44:33 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.03.08 16:06:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.08 16:06:09 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.12.23 20:03:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll (G Data Software AG)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1349535477812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349535567828 (MUWebControl Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0772C60B-97E0-451C-AE75-ACBCED1D8EDA}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.13 20:45:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.07 00:24:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2013.04.06 14:24:45 | 000,257,928 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2013.04.06 13:44:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent
[2013.04.06 10:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.04.06 10:51:48 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.06 10:51:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.04.06 08:30:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2013.04.06 08:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2013.04.06 07:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\NCH Sodtware
[2013.04.06 07:32:26 | 000,000,000 | ---D | C] -- C:\Programme\VOBmerge
[2013.04.05 20:56:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.04.05 20:53:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Toolbar4
[2013.04.05 20:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2013.04.05 20:52:38 | 000,000,000 | ---D | C] -- C:\Programme\Movie2KDownloader.com
[2013.04.05 20:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.04.05 20:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.04.05 20:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2013.04.05 20:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2013.04.05 19:53:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\AnyDVDHD
[2013.04.05 19:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2013.04.01 18:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\_Kindergarten Conny
[2013.04.01 18:34:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013.04.01 18:10:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\AnvSoft
[2013.03.17 18:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\StrangeEons3
[2013.03.16 13:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\RCT3
[2013.03.16 13:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Atari
[2013.03.16 13:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Leadertech
[2013.03.16 13:37:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari
[2013.03.10 19:25:45 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013.03.08 16:06:02 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.07 00:28:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.07 00:24:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2013.04.07 00:24:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.07 00:22:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable
[2013.04.07 00:20:43 | 001,033,918 | ---- | M] () -- C:\WINDOWS\System32\sig.bin
[2013.04.07 00:20:43 | 000,053,744 | ---- | M] () -- C:\WINDOWS\System32\nmp.map
[2013.04.07 00:20:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Defogger.exe
[2013.04.07 00:16:08 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.07 00:15:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.06 18:55:28 | 019,571,712 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2013.04.06 14:42:11 | 000,509,758 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.06 14:42:11 | 000,487,174 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.06 14:42:11 | 000,097,436 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.06 14:42:11 | 000,081,510 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.06 14:24:36 | 000,257,928 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2013.04.06 14:14:54 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\JSScriptPE-inf [trj] - Virus Removal Guide.URL
[2013.04.06 14:07:24 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\prismShakeIcon.job
[2013.04.06 14:06:56 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\videopadShakeIcon.job
[2013.04.06 14:01:30 | 001,046,917 | ---- | M] () -- C:\Dokumente
[2013.04.06 10:51:51 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.04.06 09:39:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.06 08:49:59 | 000,000,169 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2013.04.05 20:57:02 | 000,001,673 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.04.05 19:56:20 | 000,002,228 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.05 17:22:23 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2013.04.05 17:21:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\StampReminder.job
[2013.04.04 19:36:47 | 000,002,516 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2013.03.30 21:30:17 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\SwitchReminder.job
[2013.03.30 17:21:53 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\StampDowngrade.job
[2013.03.29 09:01:58 | 052,061,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\TalismanMaster.cdr
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.07 00:22:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable
[2013.04.07 00:20:31 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Defogger.exe
[2013.04.06 14:14:54 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\JSScriptPE-inf [trj] - Virus Removal Guide.URL
[2013.04.06 14:07:23 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\prismShakeIcon.job
[2013.04.06 13:59:16 | 001,046,917 | ---- | C] () -- C:\Dokumente
[2013.04.06 10:51:51 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.04.05 20:39:38 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.01 18:01:55 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2013.04.01 17:30:23 | 000,000,270 | ---- | C] () -- C:\WINDOWS\tasks\videopadShakeIcon.job
[2013.03.30 21:30:16 | 000,000,262 | ---- | C] () -- C:\WINDOWS\tasks\SwitchReminder.job
[2013.03.30 17:21:52 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\StampDowngrade.job
[2013.03.28 06:33:00 | 052,061,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\TalismanMaster.cdr
[2013.01.27 08:38:10 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2013.01.27 08:38:10 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2012.09.06 16:24:27 | 000,697,746 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1364589140-725345543-1003-0.dat
[2012.09.06 15:36:25 | 000,345,906 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.06.10 08:03:14 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll
[2012.04.25 19:51:32 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2011.08.01 08:45:45 | 001,033,918 | ---- | C] () -- C:\WINDOWS\System32\sig.bin
[2011.07.29 20:27:20 | 000,000,526 | RHS- | C] () -- C:\Dokumente und Einstellungen\Mama\ntuser.pol
[2011.04.30 08:08:40 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.02.14 19:16:18 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.02.09 20:52:33 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.15 20:30:56 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\WavCodec.wff
[2009.07.05 14:13:06 | 000,000,169 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.14 09:18:18 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
 
========== ZeroAccess Check ==========
 
[2009.02.13 21:15:34 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.01.07 18:20:26 | 001,497,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.07.28 12:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2010.11.13 11:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2011.02.11 22:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2012.11.03 15:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.11.10 20:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames
[2010.04.17 10:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.02.26 11:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2012.10.05 21:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.01.15 20:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.12.06 14:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.02.12 13:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.11.29 19:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.10.02 17:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2013.01.12 12:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2013.04.05 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.10.31 17:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2009.02.14 08:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.09.30 08:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Amazon
[2013.04.01 18:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\AnvSoft
[2013.03.16 13:39:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Atari
[2010.10.30 15:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Awem
[2011.01.03 22:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Azureus
[2012.11.03 15:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Canneverbe Limited
[2013.04.06 14:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoft
[2012.10.06 19:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ElevatedDiagnostics
[2012.07.31 15:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Image Zone Express
[2009.06.30 13:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InterVideo
[2013.03.16 13:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Leadertech
[2011.02.06 16:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MAGIX
[2011.05.24 18:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2013.02.16 13:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Might & Magic Heroes VI
[2012.09.30 09:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\My Games
[2012.09.30 08:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\NCH Swift Sound
[2013.01.20 16:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenOffice.org
[2010.10.31 12:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Raptr
[2010.12.05 11:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\SoftGrid Client
[2010.04.16 19:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Softi Software
[2013.03.17 18:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\StrangeEons3
[2011.03.15 22:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\The Creative Assembly
[2013.04.05 20:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Toolbar4
[2010.10.31 14:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TP
[2010.03.19 18:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TS3Client
[2010.12.05 11:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\uTorrent
[2010.12.27 20:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\V-Games
 
========== Purity Check ==========
 
 
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB28732$] -> Error: Cannot create file handle -> Unknown point type

< End of report >
--- --- ---



GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-07 18:24:20
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-12 Hitachi_HDP725050GLA360 rev.GM4OA5CA 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Mama\LOKALE~1\Temp\uxdiaaow.sys


---- System - GMER 2.1 ----

SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                              ZwCreateKey [0xB364C382]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                              ZwDeleteKey [0xB364C606]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                              ZwDeleteValueKey [0xB364C628]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                              ZwOpenKey [0xB364C4C4]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                              ZwOpenProcess [0xB364C23E]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                              ZwSetValueKey [0xB364C5D8]

---- Kernel code sections - GMER 2.1 ----

.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                    section is writeable [0xB2E45000, 0x1E2E7A, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                      section is writeable [0xA3714300, 0x3B6D8, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                      section is writeable [0xBA350300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Mozilla Firefox\plugin-container.exe[956] USER32.dll!DefWindowProcA + 11A      7E37C298 7 Bytes  JMP 1082FE5B C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\plugin-container.exe[956] USER32.dll!SetWindowLongA + 19        7E37C2B6 7 Bytes  JMP 1082FDEA C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\plugin-container.exe[956] USER32.dll!GetWindowInfo              7E37C49C 5 Bytes  JMP 1045E982 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\plugin-container.exe[956] USER32.dll!GetMenuContextHelpId + 1A  7E3B5319 7 Bytes  JMP 1045EE7F C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[1324] ntdll.dll!LdrLoadDll                          7C92632D 5 Bytes  JMP 0153D180 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[1324] kernel32.dll!lstrlenW + 43                    7C809AEC 7 Bytes  JMP 01886B9C C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[1324] kernel32.dll!MapViewOfFileEx + 6A            7C80B9A0 7 Bytes  JMP 01886B79 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[1324] kernel32.dll!ValidateLocale + B1C8            7C8449C8 7 Bytes  JMP 0154F84B C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[1324] GDI32.dll!SetDIBitsToDevice + 20A            77EF9E14 7 Bytes  JMP 01886AFA C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

Device          \Driver\Tcpip \Device\Ip                                                                    GDTdiIcpt.sys
Device          \Driver\Tcpip \Device\Tcp                                                                    GDTdiIcpt.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-12                                                sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdePort0                                                          sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                  sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdePort1                                                          sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdePort2                                                          sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdePort3                                                          sfsync02.sys
Device          \Driver\Tcpip \Device\Udp                                                                    GDTdiIcpt.sys
Device          \Driver\Tcpip \Device\RawIp                                                                  GDTdiIcpt.sys
Device          \Driver\Tcpip \Device\IPMULTICAST                                                            GDTdiIcpt.sys
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0                                      sfsync02.sys
Device          \Driver\JRAID \Device\Scsi\JRAID1                                                            sfsync02.sys

AttachedDevice  \FileSystem\Fastfat \Fat                                                                    fltmgr.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\ControlSet003\Services\lgryr\Parameters@ServiceDll                              C:\WINDOWS\system32\nicdfzh.dll

---- Files - GMER 2.1 ----

File            C:\WINDOWS\$NtUninstallKB28732$\1822629023                                                  0 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\@                                                2048 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\Desktop.ini                                      4608 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\L                                                0 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\L\00000004.@                                      804 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\L\201d3dde                                        292 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\L\6715e287                                        69 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\L\76603ac3                                        0 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\L\zlztumoa                                        456320 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\U                                                0 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\U\00000004.@                                      2048 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\U\00000008.@                                      1024 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\U\000000cb.@                                      1632 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\U\80000000.@                                      11776 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\1822629023\U\80000032.@                                      90624 bytes
File            C:\WINDOWS\$NtUninstallKB28732$\231198916                                                    0 bytes

---- EOF - GMER 2.1 ----
--- --- ---

aharonov 07.04.2013 18:02
Ohoh, das ist sehr unschön...


Schritt 1

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.
  • Starte die aswMBR.exe.
    Vista und Win7 User mit Rechtsklick "als Admininstartor ausführen".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von avast! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff aufs Internet zulassen.)
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte, bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere die Datei auf dem Desktop.
Poste mir diese aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung.

Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit.



Schritt 2

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts löschen, sondern nur einen Scan-Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop.
  • Starte die TDSSKiller.exe.
  • Drücke Start Scan.
  • Warnung: Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  • TDSSKiller wird ein Logfile auf deinem Systemlaufwerk speichern (C:\TDSSKiller.<version_date_time>log.txt).
  • Poste bitte den Inhalt dieses Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von aswMBR
  • Log von TDSSKiller

Mutterliebe 07.04.2013 18:58
na das klingt nicht gut.
anbei die logs
PS. Der Rechner ist extrem langsam geworden.



Zitat:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-07 19:35:28
-----------------------------
19:35:28.687 OS Version: Windows 5.1.2600 Service Pack 3
19:35:28.687 Number of processors: 2 586 0x170A
19:35:28.687 ComputerName: MUSTERFRAU UserName: Mama
19:35:30.625 Initialize success
19:36:20.734 AVAST engine defs: 13040600
19:36:31.515 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-12
19:36:31.515 Disk 0 Vendor: Hitachi_HDP725050GLA360 GM4OA5CA Size: 476940MB BusType: 3
19:36:31.609 Disk 0 MBR read successfully
19:36:31.609 Disk 0 MBR scan
19:36:31.671 Disk 0 Windows XP default MBR code
19:36:31.671 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199996 MB offset 63
19:36:31.671 Disk 0 Partition - 00 0F Extended LBA 276932 MB offset 409593240
19:36:31.687 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 149997 MB offset 409593303
19:36:31.687 Disk 0 Partition - 00 05 Extended 126935 MB offset 716788170
19:36:31.718 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 126935 MB offset 716788233
19:36:31.734 Disk 0 scanning sectors +976752000
19:36:31.843 Disk 0 scanning C:\WINDOWS\system32\drivers
19:36:57.843 Service scanning
19:37:37.812 Modules scanning
19:37:53.687 Disk 0 trace - called modules:
19:37:53.703
19:37:55.453 AVAST engine scan C:\WINDOWS
19:38:06.562 AVAST engine scan C:\WINDOWS\system32
19:46:21.265 AVAST engine scan C:\WINDOWS\system32\drivers
19:46:49.703 AVAST engine scan C:\Dokumente und Einstellungen\Mama
19:49:33.531 AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:52:24.515 Scan finished successfully
19:52:45.734 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Mama\Desktop\MBR.dat"
19:52:45.734 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Mama\Desktop\aswMBR.txt"


Zitat:
19:53:41.0000 2144 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:53:43.0000 2144 ============================================================
19:53:43.0000 2144 Current date / time: 2013/04/07 19:53:43.0000
19:53:43.0000 2144 SystemInfo:
19:53:43.0000 2144
19:53:43.0000 2144 OS Version: 5.1.2600 ServicePack: 3.0
19:53:43.0000 2144 Product type: Workstation
19:53:43.0000 2144 ComputerName: MUSTERFRAU
19:53:43.0000 2144 UserName: Mama
19:53:43.0000 2144 Windows directory: C:\WINDOWS
19:53:43.0000 2144 System windows directory: C:\WINDOWS
19:53:43.0000 2144 Processor architecture: Intel x86
19:53:43.0000 2144 Number of processors: 2
19:53:43.0000 2144 Page size: 0x1000
19:53:43.0000 2144 Boot type: Normal boot
19:53:43.0000 2144 ============================================================
19:53:46.0312 2144 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:53:46.0328 2144 ============================================================
19:53:46.0328 2144 \Device\Harddisk0\DR0:
19:53:46.0343 2144 MBR partitions:
19:53:46.0343 2144 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1869E559
19:53:46.0375 2144 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0x124F6BF3
19:53:46.0421 2144 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2AB95209, BlocksNum 0xF7EBB77
19:53:46.0421 2144 ============================================================
19:53:46.0484 2144 C: <-> \Device\Harddisk0\DR0\Partition1
19:53:46.0765 2144 D: <-> \Device\Harddisk0\DR0\Partition2
19:53:47.0000 2144 E: <-> \Device\Harddisk0\DR0\Partition3
19:53:47.0046 2144 ============================================================
19:53:47.0046 2144 Initialize success
19:53:47.0046 2144 ============================================================
19:53:49.0593 4912 ============================================================
19:53:49.0593 4912 Scan started
19:53:49.0593 4912 Mode: Manual;
19:53:49.0593 4912 ============================================================
19:53:53.0156 4912 ================ Scan system memory ========================
19:53:53.0156 4912 System memory - ok
19:53:53.0156 4912 ================ Scan services =============================
19:53:53.0468 4912 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Professional.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
19:53:53.0640 4912 ABBYY.Licensing.FineReader.Professional.9.0 - ok
19:53:53.0843 4912 Abiosdsk - ok
19:53:53.0843 4912 abp480n5 - ok
19:53:53.0921 4912 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:53:53.0953 4912 ACPI - ok
19:53:54.0000 4912 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
19:53:54.0000 4912 ACPIEC - ok
19:53:54.0125 4912 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:53:54.0125 4912 AdobeFlashPlayerUpdateSvc - ok
19:53:54.0140 4912 adpu160m - ok
19:53:54.0171 4912 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
19:53:54.0187 4912 aec - ok
19:53:54.0250 4912 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
19:53:54.0265 4912 AFD - ok
19:53:54.0265 4912 Aha154x - ok
19:53:54.0281 4912 aic78u2 - ok
19:53:54.0281 4912 aic78xx - ok
19:53:54.0312 4912 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
19:53:54.0328 4912 Alerter - ok
19:53:54.0343 4912 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
19:53:54.0343 4912 ALG - ok
19:53:54.0343 4912 AliIde - ok
19:53:54.0781 4912 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
19:53:55.0187 4912 Ambfilt - ok
19:53:55.0187 4912 amsint - ok
19:53:55.0265 4912 [ D3E1AAE32D3A651ABEF845C948D1699B ] AnyDVD C:\WINDOWS\system32\Drivers\AnyDVD.sys
19:53:55.0296 4912 AnyDVD - ok
19:53:55.0375 4912 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
19:53:55.0406 4912 AppMgmt - ok
19:53:55.0453 4912 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:53:55.0453 4912 Arp1394 - ok
19:53:55.0453 4912 asc - ok
19:53:55.0453 4912 asc3350p - ok
19:53:55.0453 4912 asc3550 - ok
19:53:55.0500 4912 [ 2B4E66FAC6503494A2C6F32BB6AB3826 ] AsIO C:\WINDOWS\system32\drivers\AsIO.sys
19:53:55.0500 4912 AsIO - ok
19:53:55.0546 4912 [ EB62FA6D7DA4E774E47D376E4D19CA5F ] Aspi32 C:\WINDOWS\system32\drivers\aspi32.sys
19:53:55.0546 4912 Aspi32 - ok
19:53:55.0640 4912 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:53:55.0656 4912 aspnet_state - ok
19:53:55.0671 4912 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:53:55.0671 4912 AsyncMac - ok
19:53:55.0734 4912 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
19:53:55.0734 4912 atapi - ok
19:53:55.0750 4912 [ 19F277BC4CE5689F20F347A6B8AA8C42 ] AtcL001 C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
19:53:55.0750 4912 AtcL001 - ok
19:53:55.0750 4912 Atdisk - ok
19:53:55.0937 4912 [ 43E17DA549BC8219EEE90AA9C6480AAA ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
19:53:56.0078 4912 Ati HotKey Poller - ok
19:53:56.0250 4912 [ C3CDCC8BEEF13D653312639926A6AA4C ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
19:53:56.0375 4912 ATI Smart - ok
19:53:58.0218 4912 [ 50D7EE1C07BC1E549FAE797668A90E1E ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:54:00.0046 4912 ati2mtag - ok
19:54:00.0093 4912 [ 924971A182E07463765EF9FA8876F24F ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
19:54:00.0109 4912 AtiHDAudioService - ok
19:54:00.0171 4912 [ 591A9EABB5EF5168E435C2F18B05DD76 ] AtiHdmiService C:\WINDOWS\system32\drivers\AtiHdmi.sys
19:54:00.0187 4912 AtiHdmiService - ok
19:54:00.0281 4912 [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
19:54:00.0281 4912 atksgt - ok
19:54:00.0312 4912 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:54:00.0312 4912 Atmarpc - ok
19:54:00.0359 4912 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
19:54:00.0359 4912 AudioSrv - ok
19:54:00.0406 4912 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
19:54:00.0406 4912 audstub - ok
19:54:00.0828 4912 [ B0A3876AF08B4CBE7044BB1721E8A86E ] AVKProxy C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
19:54:00.0828 4912 AVKProxy - ok
19:54:00.0953 4912 [ 1EC1623D18F51D2DAB1090155456AB3D ] AVKService C:\Programme\G Data\TotalCare\AVK\AVKService.exe
19:54:00.0953 4912 AVKService - ok
19:54:01.0343 4912 [ AACB33AD6E29704BBA20BCAF55E5AB76 ] AVKWCtl C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe
19:54:01.0687 4912 AVKWCtl - ok
19:54:01.0750 4912 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:54:01.0750 4912 Beep - ok
19:54:01.0796 4912 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
19:54:01.0796 4912 Browser - ok
19:54:01.0796 4912 catchme - ok
19:54:01.0828 4912 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
19:54:01.0828 4912 cbidf2k - ok
19:54:01.0859 4912 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:54:01.0859 4912 CCDECODE - ok
19:54:01.0859 4912 cd20xrnt - ok
19:54:01.0875 4912 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:54:01.0875 4912 Cdaudio - ok
19:54:01.0906 4912 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:54:01.0906 4912 Cdfs - ok
19:54:01.0968 4912 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:54:01.0968 4912 Cdrom - ok
19:54:01.0968 4912 Changer - ok
19:54:02.0000 4912 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:54:02.0000 4912 CiSvc - ok
19:54:02.0015 4912 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:54:02.0015 4912 ClipSrv - ok
19:54:02.0062 4912 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:54:02.0078 4912 clr_optimization_v2.0.50727_32 - ok
19:54:02.0171 4912 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:54:02.0203 4912 clr_optimization_v4.0.30319_32 - ok
19:54:02.0203 4912 CmdIde - ok
19:54:02.0203 4912 COMSysApp - ok
19:54:02.0203 4912 Cpqarray - ok
19:54:02.0218 4912 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:54:02.0234 4912 CryptSvc - ok
19:54:02.0234 4912 dac2w2k - ok
19:54:02.0234 4912 dac960nt - ok
19:54:02.0375 4912 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:54:02.0375 4912 DcomLaunch - ok
19:54:02.0437 4912 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:54:02.0468 4912 Dhcp - ok
19:54:02.0484 4912 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:54:02.0484 4912 Disk - ok
19:54:02.0484 4912 dmadmin - ok
19:54:02.0687 4912 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:54:02.0859 4912 dmboot - ok
19:54:02.0890 4912 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:54:02.0906 4912 dmio - ok
19:54:02.0937 4912 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:54:02.0937 4912 dmload - ok
19:54:02.0953 4912 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:54:02.0953 4912 dmserver - ok
19:54:02.0984 4912 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:54:02.0984 4912 DMusic - ok
19:54:03.0015 4912 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:54:03.0015 4912 Dnscache - ok
19:54:03.0109 4912 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:54:03.0125 4912 Dot3svc - ok
19:54:03.0125 4912 dpti2o - ok
19:54:03.0125 4912 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:54:03.0125 4912 drmkaud - ok
19:54:03.0140 4912 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:54:03.0140 4912 EapHost - ok
19:54:03.0171 4912 [ B83BDCCBACB65BAA9E20888DD0083A16 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
19:54:03.0171 4912 ElbyCDIO - ok
19:54:03.0203 4912 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:54:03.0203 4912 ERSvc - ok
19:54:03.0250 4912 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
19:54:03.0250 4912 Eventlog - ok
19:54:03.0343 4912 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
19:54:03.0390 4912 EventSystem - ok
19:54:03.0468 4912 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:54:03.0484 4912 Fastfat - ok
19:54:03.0546 4912 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:54:03.0578 4912 FastUserSwitchingCompatibility - ok
19:54:03.0593 4912 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
19:54:03.0593 4912 Fdc - ok
19:54:03.0609 4912 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:54:03.0625 4912 Fips - ok
19:54:03.0625 4912 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:54:03.0625 4912 Flpydisk - ok
19:54:03.0671 4912 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
19:54:03.0687 4912 FltMgr - ok
19:54:03.0781 4912 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:54:03.0781 4912 FontCache3.0.0.0 - ok
19:54:03.0796 4912 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:54:03.0796 4912 Fs_Rec - ok
19:54:03.0828 4912 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:54:03.0843 4912 Ftdisk - ok
19:54:04.0218 4912 [ BE8D41CDF5DEC88C55C8B559AD6C9F4A ] GDBackupSvc C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe
19:54:04.0562 4912 GDBackupSvc - ok
19:54:04.0593 4912 [ 1B519753DA1E7E51F37001E23F1BB045 ] GDBehave C:\WINDOWS\system32\drivers\GDBehave.sys
19:54:04.0593 4912 GDBehave - ok
19:54:05.0046 4912 [ 05787ED926CD5CD2FDAC57F9ADC22DEC ] GDFwSvc C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe
19:54:05.0390 4912 GDFwSvc - ok
19:54:05.0421 4912 [ CD58774324A78BBA15B89C35BED81593 ] GDMnIcpt C:\WINDOWS\system32\drivers\MiniIcpt.sys
19:54:05.0421 4912 GDMnIcpt - ok
19:54:05.0421 4912 [ 4E7F16B1698772D4B57B989E569C14DB ] GDNdisIc C:\WINDOWS\system32\drivers\GDNdisIc.sys
19:54:05.0421 4912 GDNdisIc - ok
19:54:05.0562 4912 [ B6BF441373ADC1596D8BB1D61281814D ] GDScan C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
19:54:05.0562 4912 GDScan - ok
19:54:05.0593 4912 [ 564777071576CE55B9204A02EC8FD645 ] GDTdiInterceptor C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
19:54:05.0593 4912 GDTdiInterceptor - ok
19:54:05.0859 4912 [ 7EC5CEEFED97F1AB48A48C1DF1D0AF7F ] GDTunerSvc C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe
19:54:06.0078 4912 GDTunerSvc - ok
19:54:06.0125 4912 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:54:06.0125 4912 Gpc - ok
19:54:06.0171 4912 [ 6A317AD9A2D6C9612D34B692084EA6F8 ] GRD C:\WINDOWS\system32\drivers\GRD.sys
19:54:06.0187 4912 GRD - ok
19:54:06.0265 4912 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
19:54:06.0265 4912 gupdate - ok
19:54:06.0296 4912 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
19:54:06.0296 4912 gupdatem - ok
19:54:06.0328 4912 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:54:06.0359 4912 HDAudBus - ok
19:54:06.0453 4912 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:54:06.0468 4912 helpsvc - ok
19:54:06.0500 4912 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
19:54:06.0515 4912 HidServ - ok
19:54:06.0515 4912 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:54:06.0515 4912 hidusb - ok
19:54:06.0562 4912 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:54:06.0562 4912 hkmsvc - ok
19:54:06.0578 4912 [ F60C377C72BB24F5212FF994420F511F ] HookCentre C:\WINDOWS\system32\drivers\HookCentre.sys
19:54:06.0578 4912 HookCentre - ok
19:54:06.0578 4912 hpn - ok
19:54:06.0640 4912 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
19:54:06.0640 4912 HPZid412 - ok
19:54:06.0640 4912 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
19:54:06.0640 4912 HPZipr12 - ok
19:54:06.0656 4912 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
19:54:06.0656 4912 HPZius12 - ok
19:54:06.0687 4912 [ CBD09ED9CF6822177EE85AEA4D8816A2 ] HTCAND32 C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
19:54:06.0687 4912 HTCAND32 - ok
19:54:06.0703 4912 [ 04E3B3554076B8192A668EFE88A682A1 ] htcnprot C:\WINDOWS\system32\DRIVERS\htcnprot.sys
19:54:06.0703 4912 htcnprot - ok
19:54:06.0796 4912 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:54:06.0843 4912 HTTP - ok
19:54:06.0875 4912 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:54:06.0890 4912 HTTPFilter - ok
19:54:06.0890 4912 i2omgmt - ok
19:54:06.0890 4912 i2omp - ok
19:54:06.0906 4912 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:54:06.0906 4912 i8042prt - ok
19:54:07.0015 4912 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:54:07.0031 4912 IDriverT - ok
19:54:07.0281 4912 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:54:07.0484 4912 idsvc - ok
19:54:07.0531 4912 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:54:07.0531 4912 Imapi - ok
19:54:07.0609 4912 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
19:54:07.0609 4912 ImapiService - ok
19:54:07.0609 4912 ini910u - ok
19:54:09.0046 4912 [ 723907CC600271BB216FAAA0B6877678 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:54:09.0078 4912 IntcAzAudAddService - ok
19:54:09.0078 4912 IntelIde - ok
19:54:09.0125 4912 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:54:09.0125 4912 intelppm - ok
19:54:09.0140 4912 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
19:54:09.0156 4912 Ip6Fw - ok
19:54:09.0187 4912 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:54:09.0187 4912 IpFilterDriver - ok
19:54:09.0203 4912 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:54:09.0203 4912 IpInIp - ok
19:54:09.0250 4912 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:54:09.0265 4912 IpNat - ok
19:54:09.0281 4912 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:54:09.0281 4912 IPSec - ok
19:54:09.0296 4912 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:54:09.0296 4912 IRENUM - ok
19:54:09.0312 4912 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:54:09.0312 4912 isapnp - ok
19:54:09.0453 4912 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
19:54:09.0500 4912 JavaQuickStarterService - ok
19:54:09.0515 4912 [ C995C0E8B4503FAC38793BB0236AD246 ] JGOGO C:\WINDOWS\system32\DRIVERS\JGOGO.sys
19:54:09.0515 4912 JGOGO - ok
19:54:09.0531 4912 [ 8F55EFD8B7D99465C16D06B345D50CA9 ] JRAID C:\WINDOWS\system32\DRIVERS\jraid.sys
19:54:09.0531 4912 JRAID - ok
19:54:09.0546 4912 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:54:09.0562 4912 Kbdclass - ok
19:54:09.0593 4912 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:54:09.0593 4912 kbdhid - ok
19:54:09.0640 4912 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:54:09.0640 4912 kmixer - ok
19:54:09.0687 4912 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:54:09.0687 4912 KSecDD - ok
19:54:09.0765 4912 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
19:54:09.0781 4912 lanmanserver - ok
19:54:09.0843 4912 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:54:09.0859 4912 lanmanworkstation - ok
19:54:09.0859 4912 lbrtfdc - ok
19:54:09.0890 4912 [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
19:54:09.0890 4912 lirsgt - ok
19:54:09.0953 4912 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:54:09.0953 4912 LmHosts - ok
19:54:09.0953 4912 Maplom - ok
19:54:10.0000 4912 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
19:54:10.0015 4912 MBAMProtector - ok
19:54:10.0109 4912 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:54:10.0203 4912 MBAMScheduler - ok
19:54:10.0375 4912 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:54:10.0515 4912 MBAMService - ok
19:54:10.0609 4912 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
19:54:10.0671 4912 MDM - ok
19:54:10.0703 4912 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:54:10.0703 4912 Messenger - ok
19:54:10.0765 4912 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:54:10.0765 4912 mnmdd - ok
19:54:10.0796 4912 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
19:54:10.0796 4912 mnmsrvc - ok
19:54:10.0843 4912 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:54:10.0843 4912 Modem - ok
19:54:11.0203 4912 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
19:54:11.0500 4912 Monfilt - ok
19:54:11.0531 4912 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:54:11.0531 4912 Mouclass - ok
19:54:11.0531 4912 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:54:11.0531 4912 mouhid - ok
19:54:11.0546 4912 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:54:11.0546 4912 MountMgr - ok
19:54:11.0625 4912 [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:54:11.0656 4912 MozillaMaintenance - ok
19:54:11.0687 4912 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
19:54:11.0687 4912 MPE - ok
19:54:11.0687 4912 mraid35x - ok
19:54:11.0734 4912 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:54:11.0750 4912 MRxDAV - ok
19:54:11.0875 4912 [ D0E96C4B872626403F67A4332D900C60 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:54:11.0984 4912 MRxSmb - ok
19:54:12.0015 4912 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
19:54:12.0015 4912 MSDTC - ok
19:54:12.0015 4912 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:54:12.0031 4912 Msfs - ok
19:54:12.0031 4912 MSIServer - ok
19:54:12.0031 4912 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:54:12.0031 4912 MSKSSRV - ok
19:54:12.0046 4912 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:54:12.0046 4912 MSPCLOCK - ok
19:54:12.0093 4912 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:54:12.0093 4912 MSPQM - ok
19:54:12.0109 4912 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:54:12.0109 4912 mssmbios - ok
19:54:12.0109 4912 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
19:54:12.0109 4912 MSTEE - ok
19:54:12.0140 4912 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
19:54:12.0140 4912 MTsensor - ok
19:54:12.0187 4912 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:54:12.0203 4912 Mup - ok
19:54:12.0234 4912 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:54:12.0250 4912 NABTSFEC - ok
19:54:12.0328 4912 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
19:54:12.0390 4912 napagent - ok
19:54:12.0453 4912 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:54:12.0468 4912 NDIS - ok
19:54:12.0484 4912 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:54:12.0484 4912 NdisIP - ok
19:54:12.0531 4912 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:54:12.0531 4912 NdisTapi - ok
19:54:12.0546 4912 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:54:12.0546 4912 Ndisuio - ok
19:54:12.0578 4912 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:54:12.0578 4912 NdisWan - ok
19:54:12.0609 4912 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
19:54:12.0609 4912 NDProxy - ok
19:54:12.0625 4912 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
19:54:12.0625 4912 NetBIOS - ok
19:54:12.0687 4912 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:54:12.0703 4912 NetBT - ok
19:54:12.0781 4912 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
19:54:12.0796 4912 NetDDE - ok
19:54:12.0828 4912 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
19:54:12.0828 4912 NetDDEdsdm - ok
19:54:12.0859 4912 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
19:54:12.0859 4912 Netlogon - ok
19:54:12.0921 4912 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
19:54:12.0953 4912 Netman - ok
19:54:13.0015 4912 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:54:13.0046 4912 NetTcpPortSharing - ok
19:54:13.0078 4912 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:54:13.0078 4912 NIC1394 - ok
19:54:13.0187 4912 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
19:54:13.0187 4912 Nla - ok
19:54:13.0203 4912 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:54:13.0203 4912 Npfs - ok
19:54:13.0343 4912 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
19:54:13.0468 4912 Ntfs - ok
19:54:13.0468 4912 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
19:54:13.0468 4912 NtLmSsp - ok
19:54:13.0609 4912 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
19:54:13.0687 4912 NtmsSvc - ok
19:54:13.0718 4912 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
19:54:13.0718 4912 Null - ok
19:54:13.0750 4912 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:54:13.0750 4912 NwlnkFlt - ok
19:54:13.0765 4912 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:54:13.0765 4912 NwlnkFwd - ok
19:54:13.0781 4912 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:54:13.0781 4912 ohci1394 - ok
19:54:13.0828 4912 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:54:13.0843 4912 ose - ok
19:54:13.0890 4912 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
19:54:13.0890 4912 Parport - ok
19:54:13.0890 4912 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
19:54:13.0890 4912 PartMgr - ok
19:54:13.0921 4912 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
19:54:13.0921 4912 ParVdm - ok
19:54:14.0000 4912 [ AFADA8B97BE3C9398DC6C770409C3544 ] PassThru Service C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
19:54:14.0015 4912 PassThru Service - ok
19:54:14.0062 4912 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
19:54:14.0062 4912 PCI - ok
19:54:14.0062 4912 PCIDump - ok
19:54:14.0078 4912 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
19:54:14.0078 4912 PCIIde - ok
19:54:14.0140 4912 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
19:54:14.0156 4912 Pcmcia - ok
19:54:14.0156 4912 PDCOMP - ok
19:54:14.0156 4912 PDFRAME - ok
19:54:14.0156 4912 PDRELI - ok
19:54:14.0156 4912 PDRFRAME - ok
19:54:14.0156 4912 perc2 - ok
19:54:14.0156 4912 perc2hib - ok
19:54:14.0296 4912 [ A3A4D50051DDBCF390E5918C43C167EF ] PhilCam8116 C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
19:54:14.0359 4912 PhilCam8116 - ok
19:54:14.0390 4912 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
19:54:14.0406 4912 PlugPlay - ok
19:54:14.0453 4912 [ 9D84376931440F3679BEEF2A414FA493 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
19:54:14.0453 4912 Pml Driver HPZ12 - ok
19:54:14.0453 4912 Point32 - ok
19:54:14.0468 4912 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
19:54:14.0468 4912 PolicyAgent - ok
19:54:14.0484 4912 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:54:14.0484 4912 PptpMiniport - ok
19:54:14.0484 4912 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:54:14.0500 4912 ProtectedStorage - ok
19:54:14.0593 4912 [ 64E413BA0C529AA40C3924BBCC4153DB ] ProtexisLicensing C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
19:54:14.0625 4912 ProtexisLicensing - ok
19:54:14.0640 4912 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
19:54:14.0640 4912 PSched - ok
19:54:14.0656 4912 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:54:14.0656 4912 Ptilink - ok
19:54:14.0656 4912 ql1080 - ok
19:54:14.0671 4912 Ql10wnt - ok
19:54:14.0671 4912 ql12160 - ok
19:54:14.0671 4912 ql1240 - ok
19:54:14.0687 4912 ql1280 - ok
19:54:14.0703 4912 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:54:14.0703 4912 RasAcd - ok
19:54:14.0781 4912 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:54:14.0781 4912 RasAuto - ok
19:54:14.0796 4912 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:54:14.0796 4912 Rasl2tp - ok
19:54:14.0875 4912 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:54:14.0906 4912 RasMan - ok
19:54:14.0921 4912 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:54:14.0921 4912 RasPppoe - ok
19:54:14.0921 4912 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
19:54:14.0921 4912 Raspti - ok
19:54:15.0000 4912 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:54:15.0015 4912 Rdbss - ok
19:54:15.0031 4912 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:54:15.0031 4912 RDPCDD - ok
19:54:15.0078 4912 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:54:15.0109 4912 rdpdr - ok
19:54:15.0156 4912 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
19:54:15.0171 4912 RDPWD - ok
19:54:15.0218 4912 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
19:54:15.0234 4912 RDSessMgr - ok
19:54:15.0265 4912 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
19:54:15.0265 4912 redbook - ok
19:54:15.0312 4912 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:54:15.0312 4912 RemoteAccess - ok
19:54:15.0343 4912 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
19:54:15.0359 4912 RemoteRegistry - ok
19:54:15.0390 4912 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
19:54:15.0390 4912 RpcLocator - ok
19:54:15.0484 4912 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
19:54:15.0500 4912 RpcSs - ok
19:54:15.0562 4912 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
19:54:15.0578 4912 RSVP - ok
19:54:15.0625 4912 [ 9E6E375F7B12E079BC7A375E73277305 ] RTL2832UBDA C:\WINDOWS\system32\drivers\RTL2832UBDA.sys
19:54:15.0625 4912 RTL2832UBDA - ok
19:54:15.0656 4912 [ F6837B70D3A087D79D9D8EDF71E54671 ] RTL2832UUSB C:\WINDOWS\system32\Drivers\RTL2832UUSB.sys
19:54:15.0656 4912 RTL2832UUSB - ok
19:54:15.0687 4912 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
19:54:15.0687 4912 SamSs - ok
19:54:15.0750 4912 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
19:54:15.0765 4912 SCardSvr - ok
19:54:15.0828 4912 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:54:15.0875 4912 Schedule - ok
19:54:15.0890 4912 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:54:15.0890 4912 Secdrv - ok
19:54:15.0906 4912 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
19:54:15.0906 4912 seclogon - ok
19:54:15.0921 4912 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
19:54:15.0921 4912 SENS - ok
19:54:15.0937 4912 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
19:54:15.0937 4912 serenum - ok
19:54:15.0953 4912 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
19:54:15.0953 4912 Serial - ok
19:54:16.0000 4912 [ 4C0D673281178CB496011A2E28571FC8 ] sfdrv01 C:\WINDOWS\system32\drivers\sfdrv01.sys
19:54:16.0000 4912 sfdrv01 - ok
19:54:16.0000 4912 [ 15BE2B5E4DC5B8623CF167720682ABC9 ] sfhlp02 C:\WINDOWS\system32\drivers\sfhlp02.sys
19:54:16.0000 4912 sfhlp02 - ok
19:54:16.0015 4912 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
19:54:16.0015 4912 Sfloppy - ok
19:54:16.0015 4912 [ EFEBBC1D13FDB77A6AF4EDDFC7232EDF ] sfsync02 C:\WINDOWS\system32\drivers\sfsync02.sys
19:54:16.0015 4912 sfsync02 - ok
19:54:16.0062 4912 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:54:16.0062 4912 ShellHWDetection - ok
19:54:16.0062 4912 Simbad - ok
19:54:16.0078 4912 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:54:16.0078 4912 SLIP - ok
19:54:16.0078 4912 Sparrow - ok
19:54:16.0093 4912 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
19:54:16.0093 4912 splitter - ok
19:54:16.0140 4912 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
19:54:16.0140 4912 Spooler - ok
19:54:16.0156 4912 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
19:54:16.0156 4912 sr - ok
19:54:16.0203 4912 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
19:54:16.0234 4912 srservice - ok
19:54:16.0328 4912 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:54:16.0406 4912 Srv - ok
19:54:16.0437 4912 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:54:16.0453 4912 SSDPSRV - ok
19:54:16.0453 4912 StarOpen - ok
19:54:16.0546 4912 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
19:54:16.0609 4912 stisvc - ok
19:54:16.0656 4912 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:54:16.0656 4912 streamip - ok
19:54:16.0671 4912 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
19:54:16.0671 4912 swenum - ok
19:54:16.0703 4912 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
19:54:16.0703 4912 swmidi - ok
19:54:16.0718 4912 SwPrv - ok
19:54:16.0718 4912 symc810 - ok
19:54:16.0718 4912 symc8xx - ok
19:54:16.0718 4912 sym_hi - ok
19:54:16.0718 4912 sym_u3 - ok
19:54:16.0734 4912 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
19:54:16.0734 4912 sysaudio - ok
19:54:16.0765 4912 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
19:54:16.0781 4912 SysmonLog - ok
19:54:16.0843 4912 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:54:16.0906 4912 TapiSrv - ok
19:54:17.0015 4912 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:54:17.0093 4912 Tcpip - ok
19:54:17.0093 4912 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
19:54:17.0093 4912 TDPIPE - ok
19:54:17.0109 4912 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
19:54:17.0109 4912 TDTCP - ok
19:54:17.0140 4912 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
19:54:17.0140 4912 TermDD - ok
19:54:17.0234 4912 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
19:54:17.0296 4912 TermService - ok
19:54:17.0343 4912 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
19:54:17.0343 4912 Themes - ok
19:54:17.0375 4912 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
19:54:17.0375 4912 TlntSvr - ok
19:54:17.0375 4912 TosIde - ok
19:54:17.0421 4912 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
19:54:17.0437 4912 TrkWks - ok
19:54:17.0468 4912 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
19:54:17.0468 4912 Udfs - ok
19:54:17.0468 4912 ultra - ok
19:54:17.0593 4912 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
19:54:17.0656 4912 Update - ok
19:54:17.0718 4912 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:54:17.0750 4912 upnphost - ok
19:54:17.0765 4912 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
19:54:17.0781 4912 UPS - ok
19:54:17.0953 4912 [ B6C763B7C482933D336246FDB5F0810C ] USB28xxBGA C:\WINDOWS\system32\DRIVERS\emBDA.sys
19:54:18.0062 4912 USB28xxBGA - ok
19:54:18.0234 4912 [ A4A9300971FB444B1872A681B74F2AA6 ] USB28xxOEM C:\WINDOWS\system32\DRIVERS\emOEM.sys
19:54:18.0343 4912 USB28xxOEM - ok
19:54:18.0359 4912 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
19:54:18.0359 4912 usbaudio - ok
19:54:18.0390 4912 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:54:18.0390 4912 usbccgp - ok
19:54:18.0437 4912 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:54:18.0437 4912 usbehci - ok
19:54:18.0453 4912 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:54:18.0453 4912 usbhub - ok
19:54:18.0484 4912 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:54:18.0484 4912 usbprint - ok
19:54:18.0515 4912 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:54:18.0515 4912 usbscan - ok
19:54:18.0531 4912 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:54:18.0531 4912 USBSTOR - ok
19:54:18.0562 4912 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:54:18.0562 4912 usbuhci - ok
19:54:18.0625 4912 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
19:54:18.0640 4912 usbvideo - ok
19:54:18.0656 4912 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
19:54:18.0656 4912 VgaSave - ok
19:54:18.0656 4912 ViaIde - ok
19:54:18.0671 4912 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
19:54:18.0671 4912 VolSnap - ok
19:54:18.0796 4912 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
19:54:18.0843 4912 VSS - ok
19:54:18.0906 4912 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
19:54:18.0937 4912 W32Time - ok
19:54:18.0953 4912 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:54:18.0953 4912 Wanarp - ok
19:54:19.0109 4912 [ 4769596D7CC0F5FA447D2BABC239672A ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
19:54:19.0203 4912 Wdf01000 - ok
19:54:19.0203 4912 WDICA - ok
19:54:19.0234 4912 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
19:54:19.0250 4912 wdmaud - ok
19:54:19.0265 4912 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:54:19.0281 4912 WebClient - ok
19:54:19.0390 4912 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:54:19.0421 4912 winmgmt - ok
19:54:19.0453 4912 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
19:54:19.0453 4912 WmdmPmSN - ok
19:54:19.0640 4912 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
19:54:19.0640 4912 Wmi - ok
19:54:19.0687 4912 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:54:19.0703 4912 WmiApSrv - ok
19:54:19.0984 4912 [ F74E3D9A7FA9556C3BBB14D4E5E63D3B ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
19:54:20.0203 4912 WMPNetworkSvc - ok
19:54:20.0437 4912 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:54:20.0609 4912 WPFFontCache_v0400 - ok
19:54:20.0656 4912 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:54:20.0656 4912 WS2IFSL - ok
19:54:20.0687 4912 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:54:20.0687 4912 WSTCODEC - ok
19:54:20.0750 4912 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:54:20.0750 4912 WudfPf - ok
19:54:20.0781 4912 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:54:20.0781 4912 WudfRd - ok
19:54:20.0812 4912 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
19:54:20.0812 4912 WudfSvc - ok
19:54:20.0937 4912 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
19:54:21.0046 4912 WZCSVC - ok
19:54:21.0109 4912 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
19:54:21.0125 4912 xmlprov - ok
19:54:21.0140 4912 ================ Scan global ===============================
19:54:21.0171 4912 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:54:21.0296 4912 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:54:21.0406 4912 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:54:21.0453 4912 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:54:21.0453 4912 [Global] - ok
19:54:21.0453 4912 ================ Scan MBR ==================================
19:54:21.0468 4912 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:54:21.0703 4912 \Device\Harddisk0\DR0 - ok
19:54:21.0703 4912 ================ Scan VBR ==================================
19:54:21.0703 4912 [ 176458A3549E52725A28393050C56560 ] \Device\Harddisk0\DR0\Partition1
19:54:21.0703 4912 \Device\Harddisk0\DR0\Partition1 - ok
19:54:21.0734 4912 [ 8480A29B32918ED9764B3EC15866AE0E ] \Device\Harddisk0\DR0\Partition2
19:54:21.0734 4912 \Device\Harddisk0\DR0\Partition2 - ok
19:54:21.0750 4912 [ A37CA042BDAFA55429FFB7A7CD003C9B ] \Device\Harddisk0\DR0\Partition3
19:54:21.0750 4912 \Device\Harddisk0\DR0\Partition3 - ok
19:54:21.0750 4912 ============================================================
19:54:21.0750 4912 Scan finished
19:54:21.0750 4912 ============================================================
19:54:21.0750 3804 Detected object count: 0
19:54:21.0750 3804 Actual detected object count: 0
19:54:35.0953 5984 Deinitialize success

aharonov 07.04.2013 19:10
Hallo,

Zitat:
PS. Der Rechner ist extrem langsam geworden.
Das ist wahrscheinlich nochmals einen anderen Grund.. Auch darum kümmern wir uns noch.



Schritt 1

Warnung für Mitleser:
Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix.
  • WICHTIG: Speichere Combofix auf deinen Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und akzeptiere die Endbenutzer-Lizenz.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft, bitte gar nichts am Computer arbeiten, auch nicht die Maus bewegen!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen (C:\Combofix.txt).
  • Bitte poste den Inhalt dieses Logfiles in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 2

Starte bitte die OTL.exe.
Code:
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
  • Schliesse bitte nun alle anderen Programme.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Combofix
  • Log von OTL

Mutterliebe 07.04.2013 20:24
weiter gehts.

Combofix Logfile:
Code:
ComboFix 13-04-06.02 - Mama 07.04.2013  20:38:10.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Mama\Desktop\ComboFix.exe
AV: G Data TotalCare 2012 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
 * Im Speicher befindliches AV aktiv.
.
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Mama\Anwendungsdaten\Toolbar4
c:\windows\$NtUninstallKB28732$
c:\windows\$NtUninstallKB28732$\1822629023\@
c:\windows\$NtUninstallKB28732$\1822629023\Desktop.ini
c:\windows\$NtUninstallKB28732$\1822629023\L\00000004.@
c:\windows\$NtUninstallKB28732$\1822629023\L\201d3dde
c:\windows\$NtUninstallKB28732$\1822629023\L\6715e287
c:\windows\$NtUninstallKB28732$\1822629023\L\76603ac3
c:\windows\$NtUninstallKB28732$\1822629023\L\zlztumoa
c:\windows\$NtUninstallKB28732$\1822629023\U\00000004.@
c:\windows\$NtUninstallKB28732$\1822629023\U\00000008.@
c:\windows\$NtUninstallKB28732$\1822629023\U\000000cb.@
c:\windows\$NtUninstallKB28732$\1822629023\U\80000000.@
c:\windows\$NtUninstallKB28732$\1822629023\U\80000032.@
c:\windows\$NtUninstallKB28732$\231198916
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-03-07 bis 2013-04-07  ))))))))))))))))))))))))))))))
.
.
2013-04-06 12:24 . 2013-04-06 12:24        257928        ----a-w-        c:\windows\system32\drivers\tmcomm.sys
2013-04-06 12:21 . 2013-04-06 12:21        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-04-06 12:21 . 2013-04-06 12:21        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\PrivacIE
2013-04-06 08:51 . 2013-04-06 08:51        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-04-06 08:51 . 2012-12-14 14:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-04-06 05:32 . 2013-04-06 05:32        --------        d-----w-        c:\programme\VOBmerge
2013-04-05 18:52 . 2013-04-05 18:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2013-04-05 18:52 . 2013-04-05 18:52        --------        d-----w-        c:\programme\Movie2KDownloader.com
2013-04-05 18:15 . 2013-04-05 18:15        --------        d-----w-        c:\programme\Elaborate Bytes
2013-04-01 16:10 . 2013-04-01 16:10        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\AnvSoft
2013-04-01 16:01 . 2012-06-09 18:21        178688        ----a-w-        c:\windows\system32\unrar.dll
2013-03-17 16:11 . 2013-03-17 16:13        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\StrangeEons3
2013-03-16 11:39 . 2013-03-16 11:39        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\Atari
2013-03-16 11:38 . 2013-03-16 11:38        --------        d-----w-        c:\dokumente und einstellungen\Mama\Anwendungsdaten\Leadertech
2013-03-10 17:26 . 2013-03-10 17:25        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2013-03-10 17:26 . 2013-03-10 17:25        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-03-10 17:25 . 2013-03-10 17:25        --------        d-----w-        c:\programme\Java
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-05 15:22 . 2009-07-05 16:22        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2013-03-13 16:28 . 2012-04-25 16:43        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 16:28 . 2012-04-25 16:43        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-10 17:25 . 2012-10-07 13:35        861088        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-03-10 17:25 . 2012-10-07 13:35        782240        ----a-w-        c:\windows\system32\deployJava1.dll
2013-03-04 14:01 . 2013-03-04 14:01        122456        ----a-w-        c:\windows\system32\drivers\AnyDVD.sys
2013-03-04 09:25 . 2013-03-04 09:25        30616        ------w-        c:\windows\system32\drivers\ElbyCDIO.sys
2013-03-04 09:21 . 2013-03-04 09:21        97176        ------w-        c:\windows\system32\ElbyCDIO.dll
2013-02-12 00:32 . 2010-10-31 08:32        12928        ------w-        c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2004-08-03 21:04        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2004-08-03 22:57        916480        ----a-w-        c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2004-08-03 22:57        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2004-08-03 22:58        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2004-08-03 22:42        385024        ----a-w-        c:\windows\system32\html.iec
2013-01-26 03:55 . 2004-08-03 22:57        552448        ----a-w-        c:\windows\system32\oleaut32.dll
2013-03-08 14:06 . 2013-03-08 14:06        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"G Data AntiVirus Tray Application"="c:\programme\G Data\TotalCare\AVKTray\AVKTray.exe" [2011-05-11 923144]
"GDFirewallTray"="c:\programme\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2011-10-28 1617416]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"RTHDCPL"="RTHDCPL.EXE" [2012-03-14 20065896]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE" [2002-09-20 90112]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2012-11-16 13:37        98304        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [11.02.2011 20:10 40440]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [11.02.2011 20:10 30200]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [11.02.2011 20:10 79992]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [11.02.2011 20:22 69112]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [11.02.2011 20:10 40568]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [14.05.2009 16:07 759048]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [27.08.2010 09:50 1506824]
R2 AVKService;G Data Scheduler;c:\programme\G Data\TotalCare\AVK\AVKService.exe [27.08.2010 09:50 381448]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\TotalCare\AVK\AVKWCtl.exe [27.08.2010 02:04 1554184]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [11.02.2011 20:10 52216]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.04.2013 10:51 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.04.2013 10:51 682344]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [23.03.2012 15:25 87040]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [13.02.2009 21:02 38656]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [26.01.2013 21:54 103040]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G Data\TotalCare\Firewall\GDFwSvc.exe [27.08.2010 02:15 1613424]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [27.08.2010 01:39 457536]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.04.2013 10:51 21104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25.04.2012 19:51 1691480]
S3 GDBackupSvc;G Data Backup Service;c:\programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe [27.08.2010 01:58 1498616]
S3 GDTunerSvc;G Data Tuner Service;c:\programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe [27.08.2010 02:38 960504]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [28.02.2013 04:52 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 19:01 21248]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [10.06.2012 08:03 93216]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [10.06.2012 08:03 32800]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - BITS
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 16:28]
.
2012-10-05 c:\windows\Tasks\debutShakeIcon.job
- c:\programme\NCH Software\Debut\debut.exe [2012-09-30 09:15]
.
2013-02-10 c:\windows\Tasks\DoxillionDowngrade.job
- c:\programme\NCH Software\Doxillion\doxillion.exe [2012-11-19 15:50]
.
2013-01-27 c:\windows\Tasks\DoxillionReminder.job
- c:\programme\NCH Software\Doxillion\doxillion.exe [2012-11-19 15:50]
.
2012-10-05 c:\windows\Tasks\ExpressBurnDowngrade.job
- c:\programme\NCH Software\ExpressBurn\expressburn.exe [2012-09-30 16:34]
.
2012-10-05 c:\windows\Tasks\ExpressRipReminder.job
- c:\programme\NCH Software\ExpressRip\expressrip.exe [2012-09-30 15:15]
.
2013-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-29 19:12]
.
2013-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-29 19:12]
.
2013-04-07 c:\windows\Tasks\prismShakeIcon.job
- c:\programme\NCH Software\Prism\prism.exe [2012-09-30 09:16]
.
2013-03-30 c:\windows\Tasks\StampDowngrade.job
- c:\programme\NCH Software\Stamp\stamp.exe [2012-10-05 18:37]
.
2013-04-05 c:\windows\Tasks\StampReminder.job
- c:\programme\NCH Software\Stamp\stamp.exe [2012-10-05 18:37]
.
2013-03-30 c:\windows\Tasks\SwitchReminder.job
- c:\programme\NCH Software\Switch\switch.exe [2012-09-30 17:23]
.
2013-04-06 c:\windows\Tasks\videopadShakeIcon.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2012-09-30 09:16]
.
2012-10-05 c:\windows\Tasks\WavePadDowngrade.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2012-10-05 18:38]
.
2012-10-05 c:\windows\Tasks\WavePadReminder.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2012-10-05 18:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-HTC Sync Loader - c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
AddRemove-_{63218538-4A69-497F-8455-904261B0E9E4} - c:\programme\Corel\CorelDRAW Graphics Suite 13\Programs\MSILauncher {63218538-4A69-497F-8455-904261B0E9E4}
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-07 20:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-861567501-1364589140-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:5c,0a,2d,54,fc,a4,2f,0b,ae,a4,e3,b0,9e,a4,93,07,93,43,28,b2,31,c0,bb,
  e9,82,9d,1b,eb,9e,db,fb,25,4f,f3,b5,b5,5c,8f,28,9c,08,38,8f,03,9d,9c,5e,19,\
"??"=hex:5c,f1,83,89,34,2e,c3,29,75,49,0f,ac,fc,c3,b8,aa
.
[HKEY_USERS\S-1-5-21-861567501-1364589140-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:3b,d9,29,00,d1,5e,df,a1,f0,75,d5,f3,22,19,9b,70,40,9e,a6,69,a9,
  cc,f4,54,69,b0,c2,40,a3,0e,cd,7a,75,f3,ad,65,e8,f3,50,75,83,68,e5,eb,08,e1,\
"rkeysecu"=hex:e3,97,5d,19,ac,cc,57,a5,db,07,84,be,f4,d6,11,6b
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(280)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-07  21:01:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-07 19:01
.
Vor Suchlauf: 4 Verzeichnis(se), 36.889.251.840 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 37.361.369.088 Bytes frei
.
- - End Of File - - 2F9CCEE2ECDF4F224131A5CD58A566C3
--- --- ---




OTL Logfile:
Code:
OTL logfile created on: 07.04.2013 21:07:28 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mama\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,40 Gb Available Physical Memory | 73,81% Memory free
5,09 Gb Paging File | 4,14 Gb Available in Paging File | 81,41% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 34,83 Gb Free Space | 17,83% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 45,41 Gb Free Space | 31,00% Space Free | Partition Type: NTFS
Drive E: | 123,96 Gb Total Space | 60,40 Gb Free Space | 48,72% Space Free | Partition Type: NTFS
 
Computer Name: MUSTERFRAU | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.07 00:24:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
PRC - [2013.03.10 19:25:50 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.08 16:06:09 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.07.03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2011.10.28 15:36:53 | 001,506,824 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
PRC - [2011.10.28 15:36:43 | 001,617,416 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
PRC - [2011.10.28 15:36:11 | 000,457,536 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
PRC - [2011.10.28 03:40:14 | 001,554,184 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe
PRC - [2011.08.10 14:20:28 | 001,613,424 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe
PRC - [2011.05.11 12:18:59 | 000,923,144 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe
PRC - [2011.03.04 20:56:12 | 000,381,448 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe
PRC - [2009.09.05 17:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2002.09.20 16:16:30 | 000,090,112 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVComS.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.07 08:20:51 | 002,081,792 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\G Data\AVKScanP\Avast5\defs\13040700\algo.dll
MOD - [2013.03.13 18:28:15 | 014,717,144 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
MOD - [2013.03.08 16:06:08 | 003,069,848 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.09.16 21:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.04.14 08:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.03.13 18:28:16 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.10 19:25:50 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.03.08 16:06:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011.10.28 15:43:51 | 001,498,616 | ---- | M] (G Data Software AG) [On_Demand | Stopped] -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe -- (GDBackupSvc)
SRV - [2011.10.28 15:36:53 | 001,506,824 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2011.10.28 15:36:11 | 000,457,536 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe -- (GDScan)
SRV - [2011.10.28 03:40:14 | 001,554,184 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2011.08.10 14:20:28 | 001,613,424 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2011.05.20 03:40:34 | 000,960,504 | ---- | M] (G Data Software AG) [On_Demand | Stopped] -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe -- (GDTunerSvc)
SRV - [2011.03.04 20:56:12 | 000,381,448 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe -- (AVKService)
SRV - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Professional.9.0)
SRV - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Start_Pending] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe -- (ProtexisLicensing)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\point32.sys -- (Point32)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Mama\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (Maplom)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2013.03.04 16:01:38 | 000,122,456 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.11.16 23:04:28 | 007,874,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.05.14 08:12:12 | 000,103,040 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2012.03.27 17:03:36 | 006,100,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2011.11.26 09:39:14 | 000,079,992 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2011.11.26 09:39:14 | 000,040,568 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2011.11.26 09:39:14 | 000,040,440 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave)
DRV - [2011.10.21 18:47:56 | 000,052,216 | ---- | M] (G Data Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2011.10.21 18:47:56 | 000,030,200 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2011.08.05 19:29:34 | 000,069,112 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD)
DRV - [2011.07.15 15:29:31 | 000,456,320 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\system32\drivers\mrxsmb.sys -- (MRxSmb)
DRV - [2010.06.22 19:01:52 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.02 13:34:05 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.02 13:34:04 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.09.02 11:27:38 | 000,551,424 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2009.09.01 15:29:06 | 000,579,840 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2009.08.17 14:58:20 | 000,093,216 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009.08.17 14:58:20 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.02.21 15:38:12 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2008.10.21 04:02:16 | 000,089,600 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.12.18 02:14:04 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.03.24 13:20:24 | 000,046,208 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2007.03.15 16:12:02 | 000,038,656 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.02.07 21:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2005.08.10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)
DRV - [2004.08.13 20:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002.06.10 15:16:34 | 000,371,766 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CamDrL21.sys -- (PhilCam8116)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 2E 39 28 C1 63 A4 CD 01  [binary data]
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.08 16:06:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.10.21 18:33:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2013.04.05 20:57:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions
[2013.02.24 08:08:39 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.12.13 22:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
[2012.12.12 07:44:33 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.03.08 16:06:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.08 16:06:09 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.04.07 20:52:41 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll (G Data Software AG)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1364589140-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1349535477812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349535567828 (MUWebControl Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0772C60B-97E0-451C-AE75-ACBCED1D8EDA}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.13 20:45:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.07 20:24:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.04.07 20:24:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.04.07 20:24:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.04.07 20:24:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.04.07 20:23:25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.07 20:21:26 | 005,048,200 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Mama\Desktop\ComboFix.exe
[2013.04.07 19:53:13 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Mama\Desktop\tdsskiller.exe
[2013.04.07 19:33:35 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Mama\Desktop\aswMBR.exe
[2013.04.07 18:42:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent
[2013.04.07 00:24:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2013.04.06 14:24:45 | 000,257,928 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2013.04.06 10:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.04.06 10:51:48 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.06 10:51:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.04.06 08:30:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2013.04.06 08:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2013.04.06 07:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\NCH Sodtware
[2013.04.06 07:32:26 | 000,000,000 | ---D | C] -- C:\Programme\VOBmerge
[2013.04.05 20:56:38 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013.04.05 20:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2013.04.05 20:52:38 | 000,000,000 | ---D | C] -- C:\Programme\Movie2KDownloader.com
[2013.04.05 20:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.04.05 20:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.04.05 20:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2013.04.05 20:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2013.04.05 19:53:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\AnyDVDHD
[2013.04.05 19:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2013.04.01 18:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\_Kindergarten Conny
[2013.04.01 18:34:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013.04.01 18:10:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\AnvSoft
[2013.03.17 18:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\StrangeEons3
[2013.03.16 13:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\RCT3
[2013.03.16 13:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Atari
[2013.03.16 13:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Leadertech
[2013.03.16 13:37:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari
[2013.03.10 19:25:45 | 000,000,000 | ---D | C] -- C:\Programme\Java
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.07 20:52:41 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.04.07 20:51:56 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.07 20:51:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.07 20:24:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.07 20:21:35 | 005,048,200 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Mama\Desktop\ComboFix.exe
[2013.04.07 19:53:13 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Mama\Desktop\tdsskiller.exe
[2013.04.07 19:52:45 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\MBR.dat
[2013.04.07 19:35:01 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Mama\Desktop\aswMBR.exe
[2013.04.07 19:34:14 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\prismShakeIcon.job
[2013.04.07 19:28:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.07 19:02:23 | 022,365,184 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2013.04.07 18:45:22 | 000,000,169 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2013.04.07 10:04:33 | 001,034,331 | ---- | M] () -- C:\WINDOWS\System32\sig.bin
[2013.04.07 10:04:33 | 000,053,753 | ---- | M] () -- C:\WINDOWS\System32\nmp.map
[2013.04.07 00:44:59 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\gmer_2.1.19163.exe
[2013.04.07 00:24:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2013.04.07 00:22:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable
[2013.04.07 00:20:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Defogger.exe
[2013.04.06 14:42:11 | 000,509,758 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.06 14:42:11 | 000,487,174 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.06 14:42:11 | 000,097,436 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.06 14:42:11 | 000,081,510 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.06 14:24:36 | 000,257,928 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2013.04.06 14:06:56 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\videopadShakeIcon.job
[2013.04.06 14:01:30 | 001,046,917 | ---- | M] () -- C:\Dokumente
[2013.04.06 10:51:51 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.04.06 09:39:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.05 20:57:02 | 000,001,673 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.04.05 19:56:20 | 000,002,228 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.05 17:22:23 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2013.04.05 17:21:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\StampReminder.job
[2013.04.04 19:36:47 | 000,002,516 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2013.03.30 21:30:17 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\SwitchReminder.job
[2013.03.30 17:21:53 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\StampDowngrade.job
[2013.03.29 09:01:58 | 052,061,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\TalismanMaster.cdr
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.07 20:24:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.04.07 20:24:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.04.07 20:24:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.04.07 20:24:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.04.07 20:24:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.04.07 19:52:45 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\MBR.dat
[2013.04.07 19:34:13 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\prismShakeIcon.job
[2013.04.07 00:44:58 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\gmer_2.1.19163.exe
[2013.04.07 00:22:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable
[2013.04.07 00:20:31 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Defogger.exe
[2013.04.06 13:59:16 | 001,046,917 | ---- | C] () -- C:\Dokumente
[2013.04.06 10:51:51 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.04.05 20:39:38 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.01 18:01:55 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2013.04.01 17:30:23 | 000,000,270 | ---- | C] () -- C:\WINDOWS\tasks\videopadShakeIcon.job
[2013.03.30 21:30:16 | 000,000,262 | ---- | C] () -- C:\WINDOWS\tasks\SwitchReminder.job
[2013.03.30 17:21:52 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\StampDowngrade.job
[2013.03.28 06:33:00 | 052,061,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\TalismanMaster.cdr
[2013.01.27 08:38:10 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2013.01.27 08:38:10 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2012.09.06 16:24:27 | 000,697,746 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1364589140-725345543-1003-0.dat
[2012.09.06 15:36:25 | 000,345,906 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.06.10 08:03:14 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll
[2012.04.25 19:51:32 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2011.08.01 08:45:45 | 001,034,331 | ---- | C] () -- C:\WINDOWS\System32\sig.bin
[2011.07.29 20:27:20 | 000,000,526 | RHS- | C] () -- C:\Dokumente und Einstellungen\Mama\ntuser.pol
[2011.04.30 08:08:40 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.02.14 19:16:18 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.02.09 20:52:33 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.15 20:30:56 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\WavCodec.wff
[2009.07.05 14:13:06 | 000,000,169 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.14 09:18:18 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
 
========== ZeroAccess Check ==========
 
[2009.02.13 21:15:34 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.01.07 18:20:26 | 001,497,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.07.28 12:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2010.11.13 11:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2011.02.11 22:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2012.11.03 15:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.11.10 20:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames
[2010.04.17 10:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.02.26 11:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2012.10.05 21:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.01.15 20:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.12.06 14:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.02.12 13:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.11.29 19:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.10.02 17:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2013.01.12 12:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2013.04.05 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.10.31 17:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2009.02.14 08:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.09.30 08:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Amazon
[2013.04.01 18:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\AnvSoft
[2013.03.16 13:39:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Atari
[2010.10.30 15:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Awem
[2011.01.03 22:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Azureus
[2012.11.03 15:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Canneverbe Limited
[2013.04.06 14:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoft
[2012.10.06 19:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ElevatedDiagnostics
[2012.07.31 15:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Image Zone Express
[2009.06.30 13:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InterVideo
[2013.03.16 13:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Leadertech
[2011.02.06 16:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MAGIX
[2011.05.24 18:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2013.02.16 13:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Might & Magic Heroes VI
[2012.09.30 09:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\My Games
[2012.09.30 08:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\NCH Swift Sound
[2013.01.20 16:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenOffice.org
[2010.10.31 12:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Raptr
[2010.12.05 11:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\SoftGrid Client
[2010.04.16 19:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Softi Software
[2013.03.17 18:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\StrangeEons3
[2011.03.15 22:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\The Creative Assembly
[2010.10.31 14:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TP
[2010.03.19 18:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TS3Client
[2010.12.05 11:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\uTorrent
[2010.12.27 20:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\V-Games
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled        REG_DWORD        0x1
    Driver        REG_SZ        atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        oem4.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Intel
    DriverDateData        REG_BINARY        00402594B848C701
    DriverDate        REG_SZ        2-5-2007
    DriverVersion        REG_SZ        8.3.0.1011
    MatchingDeviceId        REG_SZ        pci\ven_8086&dev_2921
    DriverDesc        REG_SZ        Intel(R) ICH9 2 port Serial ATA Storage Controller 1 - 2921
    MasterOnMask        REG_DWORD        0x80
    MasterOnConfigOffset        REG_DWORD        0x41
    SlaveOnMask        REG_DWORD        0x80
    SlaveOnConfigOffset        REG_DWORD        0x43
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        oem4.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Intel
    DriverDateData        REG_BINARY        00402594B848C701
    DriverDate        REG_SZ        2-5-2007
    DriverVersion        REG_SZ        8.3.0.1011
    MatchingDeviceId        REG_SZ        pci\ven_8086&dev_2926
    DriverDesc        REG_SZ        Intel(R) ICH9 2 port Serial ATA Storage Controller 2 - 2926
    MasterOnMask        REG_DWORD        0x80
    MasterOnConfigOffset        REG_DWORD        0x41
    SlaveOnMask        REG_DWORD        0x80
    SlaveOnConfigOffset        REG_DWORD        0x43
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    MasterIdDataCheckSum        REG_DWORD        0x22055
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10
    MasterDeviceTimingModeAllowed        REG_DWORD        0x1f
    MasterIdDataCheckSum        REG_DWORD        0x1f4b9
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0007
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties

< End of report >
--- --- ---

aharonov 07.04.2013 20:34
Das sieht schon viel besser aus.


Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-
"SlaveDeviceTimingMode"=dword:ffffffff

:commands
[emptytemp]
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
  • Kopiere nun dessen Inhalt hier in deinen Thread.



Schritt 2

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Wenn eine Warnung "Registry value AppInit_Dlls has been found, .." erscheint, drücke Nein.
  • Folge dann den Anweisungen, führe das Update aus und drücke dann Scan.
Falls Funde angezeigt werden:
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während des Neustarts wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut und wiederhole den Scan.
  • Sollte nochmals was gefunden werden, führe erneut den CleanUp-Prozess durch.
Das Tool wird im erstellten Ordner Logfiles (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste deren Inhalt hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers.



Schritt 3

Starte bitte die OTL.exe.
Code:
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
  • Schliesse bitte nun alle anderen Programme.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTL
  • Log von MBAR
  • Log von OTL

Mutterliebe 08.04.2013 19:34
Hallo leo,

anbei die logs.
Hatte einige Probleme

- GDATA bringt nun Popup "Es laufen derzeit Server Anwednungen die nicht durch Regeln abgesichert sind (System Prozesse, svchost.exe, lsass.exe)
- Anwendungen reagieren sehr verspätet, speziell nach dem Hochfahren,
- Schritt1 (OTL+Script) führte beim ersten Mal zum Systemabsturz, beim zweiten Mal jedoch ok.
:kaffee:


Zitat:
All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002\\MasterIdDataCheckSum deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002\\"SlaveDeviceTimingMode"|dword:ffffffff /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 492 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56466 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2457801 bytes
->Flash cache emptied: 3164 bytes

User: Mama
->Temp folder emptied: 725720 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 6283730 bytes
->Flash cache emptied: 57087 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 1861 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 32768 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 9,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04082013_193810

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Zitat:
Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.04.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mama :: MUSTERFRAU [administrator]

08.04.2013 20:10:46
mbar-log-2013-04-08 (20-10-46).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26925
Time elapsed: 23 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

OTL Logfile:
Code:
OTL logfile created on: 08.04.2013 20:17:23 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mama\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,13% Memory free
5,09 Gb Paging File | 4,31 Gb Available in Paging File | 84,76% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 34,64 Gb Free Space | 17,74% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 45,41 Gb Free Space | 31,00% Space Free | Partition Type: NTFS
Drive E: | 123,96 Gb Total Space | 60,40 Gb Free Space | 48,72% Space Free | Partition Type: NTFS
 
Computer Name: MUSTERFRAU | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.07 00:24:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
PRC - [2013.03.10 19:25:50 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.08 16:06:09 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.07.03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2011.10.28 15:36:53 | 001,506,824 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
PRC - [2011.10.28 15:36:43 | 001,617,416 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
PRC - [2011.10.28 15:36:11 | 000,457,536 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
PRC - [2011.10.28 03:40:14 | 001,554,184 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe
PRC - [2011.08.10 14:20:28 | 001,613,424 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe
PRC - [2011.05.11 12:18:59 | 000,923,144 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe
PRC - [2011.03.04 20:56:12 | 000,381,448 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe
PRC - [2009.09.05 17:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2002.09.20 16:16:30 | 000,090,112 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVComS.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.08 10:16:22 | 002,081,792 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\G Data\AVKScanP\Avast5\defs\13040801\algo.dll
MOD - [2013.03.08 16:06:08 | 003,069,848 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.09.16 21:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.04.14 08:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.03.13 18:28:16 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.10 19:25:50 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.03.08 16:06:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.03.23 15:25:24 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011.10.28 15:43:51 | 001,498,616 | ---- | M] (G Data Software AG) [On_Demand | Stopped] -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe -- (GDBackupSvc)
SRV - [2011.10.28 15:36:53 | 001,506,824 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2011.10.28 15:36:11 | 000,457,536 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe -- (GDScan)
SRV - [2011.10.28 03:40:14 | 001,554,184 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2011.08.10 14:20:28 | 001,613,424 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2011.05.20 03:40:34 | 000,960,504 | ---- | M] (G Data Software AG) [On_Demand | Stopped] -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe -- (GDTunerSvc)
SRV - [2011.03.04 20:56:12 | 000,381,448 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe -- (AVKService)
SRV - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Professional.9.0)
SRV - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe -- (ProtexisLicensing)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\point32.sys -- (Point32)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (Maplom)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2013.04.08 19:46:21 | 000,035,144 | ---- | M] () [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamchameleon.sys -- (mbamchameleon)
DRV - [2013.03.04 16:01:38 | 000,122,456 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.11.16 23:04:28 | 007,874,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.05.14 08:12:12 | 000,103,040 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2012.03.27 17:03:36 | 006,100,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2011.11.26 09:39:14 | 000,079,992 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2011.11.26 09:39:14 | 000,040,568 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2011.11.26 09:39:14 | 000,040,440 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave)
DRV - [2011.10.21 18:47:56 | 000,052,216 | ---- | M] (G Data Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2011.10.21 18:47:56 | 000,030,200 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2011.08.05 19:29:34 | 000,069,112 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD)
DRV - [2010.06.22 19:01:52 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.02 13:34:05 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.02 13:34:04 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.09.02 11:27:38 | 000,551,424 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2009.09.01 15:29:06 | 000,579,840 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2009.08.17 14:58:20 | 000,093,216 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009.08.17 14:58:20 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.02.21 15:38:12 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2008.10.21 04:02:16 | 000,089,600 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.12.18 02:14:04 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.03.24 13:20:24 | 000,046,208 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2007.03.15 16:12:02 | 000,038,656 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.02.07 21:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2005.08.10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)
DRV - [2004.08.13 20:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002.06.10 15:16:34 | 000,371,766 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CamDrL21.sys -- (PhilCam8116)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 2E 39 28 C1 63 A4 CD 01  [binary data]
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-861567501-1364589140-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.08 16:06:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.10.21 18:33:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2013.04.05 20:57:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions
[2013.02.24 08:08:39 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.12.13 22:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
[2012.12.12 07:44:33 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\pbr5khqp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.03.08 16:06:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.08 16:06:09 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.04.07 20:52:41 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll (G Data Software AG)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\Webfilter\AvkWebIE.dll (G Data Software AG)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\RunOnce: [Z1] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1364589140-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKU\S-1-5-21-861567501-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1349535477812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349535567828 (MUWebControl Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0772C60B-97E0-451C-AE75-ACBCED1D8EDA}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.13 20:45:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.08 19:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Desktop\mbar
[2013.04.08 19:38:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.04.08 19:08:03 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.04.07 20:24:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.04.07 20:24:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.04.07 20:24:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.04.07 20:24:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.04.07 20:23:25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.07 20:21:26 | 005,048,200 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Mama\Desktop\ComboFix.exe
[2013.04.07 19:53:13 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Mama\Desktop\tdsskiller.exe
[2013.04.07 19:33:35 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Mama\Desktop\aswMBR.exe
[2013.04.07 18:42:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent
[2013.04.07 00:24:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2013.04.06 14:24:45 | 000,257,928 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2013.04.06 10:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.04.06 10:51:48 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.06 10:51:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.04.06 08:30:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2013.04.06 08:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2013.04.06 07:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\NCH Sodtware
[2013.04.06 07:32:26 | 000,000,000 | ---D | C] -- C:\Programme\VOBmerge
[2013.04.05 20:56:38 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013.04.05 20:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2013.04.05 20:52:38 | 000,000,000 | ---D | C] -- C:\Programme\Movie2KDownloader.com
[2013.04.05 20:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.04.05 20:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.04.05 20:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2013.04.05 20:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2013.04.05 19:53:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\AnyDVDHD
[2013.04.05 19:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2013.04.01 18:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\_Kindergarten Conny
[2013.04.01 18:34:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013.04.01 18:10:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\AnvSoft
[2013.03.17 18:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\StrangeEons3
[2013.03.16 13:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\RCT3
[2013.03.16 13:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Atari
[2013.03.16 13:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Leadertech
[2013.03.16 13:37:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari
[2013.03.10 19:25:45 | 000,000,000 | ---D | C] -- C:\Programme\Java
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.08 19:46:21 | 000,035,144 | ---- | M] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2013.04.08 19:45:06 | 012,894,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\mbar-1.01.0.1022.zip
[2013.04.08 19:40:49 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.08 19:40:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.08 19:17:26 | 000,509,758 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.08 19:17:26 | 000,487,174 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.08 19:17:26 | 000,097,436 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.08 19:17:26 | 000,081,510 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.08 19:05:58 | 001,034,977 | ---- | M] () -- C:\WINDOWS\System32\sig.bin
[2013.04.08 19:05:58 | 000,053,768 | ---- | M] () -- C:\WINDOWS\System32\nmp.map
[2013.04.07 21:28:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.07 21:24:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.07 20:52:41 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.04.07 20:21:35 | 005,048,200 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Mama\Desktop\ComboFix.exe
[2013.04.07 19:53:13 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Mama\Desktop\tdsskiller.exe
[2013.04.07 19:52:45 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\MBR.dat
[2013.04.07 19:35:01 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Mama\Desktop\aswMBR.exe
[2013.04.07 19:34:14 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\prismShakeIcon.job
[2013.04.07 19:02:23 | 022,365,184 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2013.04.07 18:45:22 | 000,000,169 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2013.04.07 00:44:59 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\gmer_2.1.19163.exe
[2013.04.07 00:24:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2013.04.07 00:22:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable
[2013.04.07 00:20:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Defogger.exe
[2013.04.06 14:24:36 | 000,257,928 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2013.04.06 14:06:56 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\videopadShakeIcon.job
[2013.04.06 14:01:30 | 001,046,917 | ---- | M] () -- C:\Dokumente
[2013.04.06 10:51:51 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.04.06 09:39:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.05 20:57:02 | 000,001,673 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.04.05 19:56:20 | 000,002,228 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.05 17:22:23 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2013.04.05 17:21:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\StampReminder.job
[2013.04.04 19:36:47 | 000,002,516 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2013.03.30 21:30:17 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\SwitchReminder.job
[2013.03.30 17:21:53 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\StampDowngrade.job
[2013.03.29 09:01:58 | 052,061,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\TalismanMaster.cdr
 
========== Files Created - No Company Name ==========
 
[2013.04.08 19:46:21 | 000,035,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2013.04.08 19:44:58 | 012,894,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\mbar-1.01.0.1022.zip
[2013.04.07 20:24:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.04.07 20:24:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.04.07 20:24:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.04.07 20:24:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.04.07 20:24:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.04.07 19:52:45 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\MBR.dat
[2013.04.07 19:34:13 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\prismShakeIcon.job
[2013.04.07 00:44:58 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\gmer_2.1.19163.exe
[2013.04.07 00:22:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable
[2013.04.07 00:20:31 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Defogger.exe
[2013.04.06 13:59:16 | 001,046,917 | ---- | C] () -- C:\Dokumente
[2013.04.06 10:51:51 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.04.05 20:39:38 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.01 18:01:55 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2013.04.01 17:30:23 | 000,000,270 | ---- | C] () -- C:\WINDOWS\tasks\videopadShakeIcon.job
[2013.03.30 21:30:16 | 000,000,262 | ---- | C] () -- C:\WINDOWS\tasks\SwitchReminder.job
[2013.03.30 17:21:52 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\StampDowngrade.job
[2013.03.28 06:33:00 | 052,061,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\TalismanMaster.cdr
[2013.01.27 08:38:10 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2013.01.27 08:38:10 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2012.09.06 16:24:27 | 000,697,746 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1364589140-725345543-1003-0.dat
[2012.09.06 15:36:25 | 000,345,906 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.06.10 08:03:14 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll
[2012.04.25 19:51:32 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2011.08.01 08:45:45 | 001,034,977 | ---- | C] () -- C:\WINDOWS\System32\sig.bin
[2011.07.29 20:27:20 | 000,000,526 | RHS- | C] () -- C:\Dokumente und Einstellungen\Mama\ntuser.pol
[2011.04.30 08:08:40 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.02.14 19:16:18 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.02.09 20:52:33 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.15 20:30:56 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\WavCodec.wff
[2009.07.05 14:13:06 | 000,000,169 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.14 09:18:18 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
 
========== ZeroAccess Check ==========
 
[2009.02.13 21:15:34 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.01.07 18:20:26 | 001,497,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.07.28 12:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2010.11.13 11:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2011.02.11 22:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2012.11.03 15:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.11.10 20:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames
[2010.04.17 10:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.02.26 11:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2012.10.05 21:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.01.15 20:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.12.06 14:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.02.12 13:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.11.29 19:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.10.02 17:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2013.01.12 12:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2013.04.05 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.10.31 17:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2009.02.14 08:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.09.30 08:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Amazon
[2013.04.01 18:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\AnvSoft
[2013.03.16 13:39:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Atari
[2010.10.30 15:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Awem
[2011.01.03 22:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Azureus
[2012.11.03 15:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Canneverbe Limited
[2013.04.06 14:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoft
[2012.10.06 19:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ElevatedDiagnostics
[2012.07.31 15:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Image Zone Express
[2009.06.30 13:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InterVideo
[2013.03.16 13:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Leadertech
[2011.02.06 16:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MAGIX
[2011.05.24 18:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2013.02.16 13:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Might & Magic Heroes VI
[2012.09.30 09:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\My Games
[2012.09.30 08:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\NCH Swift Sound
[2013.01.20 16:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\OpenOffice.org
[2010.10.31 12:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Raptr
[2010.12.05 11:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\SoftGrid Client
[2010.04.16 19:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Softi Software
[2013.03.17 18:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\StrangeEons3
[2011.03.15 22:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\The Creative Assembly
[2010.10.31 14:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TP
[2010.03.19 18:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TS3Client
[2010.12.05 11:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\uTorrent
[2010.12.27 20:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\V-Games
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled        REG_DWORD        0x1
    Driver        REG_SZ        atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        oem4.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Intel
    DriverDateData        REG_BINARY        00402594B848C701
    DriverDate        REG_SZ        2-5-2007
    DriverVersion        REG_SZ        8.3.0.1011
    MatchingDeviceId        REG_SZ        pci\ven_8086&dev_2921
    DriverDesc        REG_SZ        Intel(R) ICH9 2 port Serial ATA Storage Controller 1 - 2921
    MasterOnMask        REG_DWORD        0x80
    MasterOnConfigOffset        REG_DWORD        0x41
    SlaveOnMask        REG_DWORD        0x80
    SlaveOnConfigOffset        REG_DWORD        0x43
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        oem4.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Intel
    DriverDateData        REG_BINARY        00402594B848C701
    DriverDate        REG_SZ        2-5-2007
    DriverVersion        REG_SZ        8.3.0.1011
    MatchingDeviceId        REG_SZ        pci\ven_8086&dev_2926
    DriverDesc        REG_SZ        Intel(R) ICH9 2 port Serial ATA Storage Controller 2 - 2926
    MasterOnMask        REG_DWORD        0x80
    MasterOnConfigOffset        REG_DWORD        0x41
    SlaveOnMask        REG_DWORD        0x80
    SlaveOnConfigOffset        REG_DWORD        0x43
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    SlaveDeviceTimingMode        REG_DWORD        0x0
    MasterIdDataCheckSum        REG_DWORD        0x22055
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10
    MasterDeviceTimingModeAllowed        REG_DWORD        0x1f
    MasterIdDataCheckSum        REG_DWORD        0x1f4b9
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0007
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<          >
[2009.02.13 20:43:54 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2009.02.13 20:47:21 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2011.06.29 21:12:53 | 000,001,082 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2011.06.29 21:12:53 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2012.10.05 17:38:33 | 000,000,282 | ---- | C] () -- C:\WINDOWS\Tasks\ExpressBurnDowngrade.job
[2012.10.05 20:14:47 | 000,000,278 | ---- | C] () -- C:\WINDOWS\Tasks\ExpressRipReminder.job
[2012.10.05 20:38:07 | 000,000,266 | ---- | C] () -- C:\WINDOWS\Tasks\WavePadReminder.job
[2012.10.05 20:39:58 | 000,000,266 | ---- | C] () -- C:\WINDOWS\Tasks\WavePadDowngrade.job
[2012.10.05 20:41:10 | 000,000,258 | ---- | C] () -- C:\WINDOWS\Tasks\StampReminder.job
[2012.10.05 20:44:19 | 000,000,258 | ---- | C] () -- C:\WINDOWS\Tasks\debutShakeIcon.job
[2012.10.06 21:48:18 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2013.01.20 16:21:58 | 000,000,274 | ---- | C] () -- C:\WINDOWS\Tasks\DoxillionDowngrade.job
[2013.01.27 08:52:06 | 000,000,274 | ---- | C] () -- C:\WINDOWS\Tasks\DoxillionReminder.job
[2013.03.30 17:21:52 | 000,000,258 | ---- | C] () -- C:\WINDOWS\Tasks\StampDowngrade.job
[2013.03.30 21:30:16 | 000,000,262 | ---- | C] () -- C:\WINDOWS\Tasks\SwitchReminder.job
[2013.04.01 17:30:23 | 000,000,270 | ---- | C] () -- C:\WINDOWS\Tasks\videopadShakeIcon.job
[2013.04.07 19:34:13 | 000,000,258 | ---- | C] () -- C:\WINDOWS\Tasks\prismShakeIcon.job

< End of report >
--- --- ---

aharonov 08.04.2013 21:20
Hi,

machen wir weiter:


Schritt 1

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte, ob sich die Performance verbessert hat.



Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
  • Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
  • Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
    (Danach nicht vergessen, sie wieder einzuschalten.)
  • Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
  • Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
  • Warte bis die Komponenten heruntergeladen sind.
  • Setze den Haken bei Scan archives.
  • Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
  • Drücke dann auf Start.
  • Die Signaturen werden heruntergeladen und der Scan startet automatisch.
    Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
  • Falls nach Beendigung des Scans Funde angezeigt werden, dann:
    • Drücke auf List of found threats.
    • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
    • Drücke danach auf << Back.
  • Schliesse nun den Scanner mit einem Klick auf Finish.
Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 4

Downloade dir bitte SecurityCheck (Link 1, Link 2).
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:
  • Log von MBAM
  • Log von ESET
  • Log von SecurityCheck

Mutterliebe 09.04.2013 05:46
Morgen Leo,

De Rechner fährt nun schneller hoch, Programme sind zügiger, scheint geholfen zu haben. :daumenhoc
anbei die Logs

Zitat:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.04.08.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mama :: MUSTERFRAU [Administrator]

Schutz: Deaktiviert

08.04.2013 22:56:55
mbam-log-2013-04-08 (22-56-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238950
Laufzeit: 10 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application
C:\System Volume Information\_restore{FB9BE08C-A23D-450F-9E0D-BD0FE36F7156}\RP94\A0020933.dll a variant of Win32/Adware.Yontoo.A application
C:\System Volume Information\_restore{FB9BE08C-A23D-450F-9E0D-BD0FE36F7156}\RP94\A0020940.dll a variant of Win32/Adware.Yontoo.B application

Zitat:
Results of screen317's Security Check version 0.99.62
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
G Data TotalCare 2012
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.70.0.1100
CCleaner
Java 7 Update 17
Adobe Flash Player 11.6.602.180
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 19.0.2 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes' Anti-Malware mbamscheduler.exe
G Data TotalCare Firewall GDFwSvc.exe
G Data TotalCare Firewall GDFirewallTray.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

aharonov 09.04.2013 12:49
Hallo,

sehr gut. :daumenhoc
Dann bleiben jetzt nur noch die Updates und das Aufräumen übrig.


Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
:files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.



Schritt 2

Dein Firefox ist nicht mehr aktuell.
Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch.
Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird.



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Falls zu Beginn defogger verwendet wurde, dann starte defogger und drücke den Button Re-enable.
  2. Falls Combofix eingesetzt wurde, dann deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  3. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  4. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  5. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  6. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Mutterliebe 09.04.2013 19:42
Hallo Leo,

1-4 sauber durch.
nur mit der Neuinstallation des acrobat reader gibt noch leichte Probleme. Bekomme ich aber hin.
Rechner läuft schnell, und gefühlt Trojaner frei.
Windows update ist auch noch erfolgt. :lach:
Werde die Sicherheitshinweise gerne berücksichtigen.


Bleibt mir nur noch die Überweisung einzustecken. Ist es mehr als wert.
Vielen Dank, super Unterstützung :daumenhoc

Macht weiter so.
Gruß Mutter

aharonov 09.04.2013 19:45
Danke für die Rückmeldung.
Und im Namen des Teams vielen Dank für die Überweisung!


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131