E-Bay Account + Mailaccount gehackt oder Trojaner ?

#0
19.04.2012, 15:55
...neu hier

Beiträge: 9
#1 Am gestrigen Tage haben ich gewohnheitsmäßig früh morgens meinem E-Bayaccount angeschaut da ich eben etwas versteigert habe. Plötzlich mustte ich mit ansehen wie über mein Account ein nagelneuer 3D Fernseher zum versteigern eingestellt war. Im laufe der nächsten Minuten wurden daraus 10 Stück. Nach einiger Zeit hab ich es dann auch geschafft jemanden bei E-Bay ans Telefon zu bekommen der mir dann auch sofort erklärt hat das E-Bay meinen Account schon kurz vor meinem Anruf gesperrrt hat. Nachdem ich seit gestern keine weiteren Mails von E-Bay bekommen habe hat man mir nach einem weiteren Anruf geraten mal nach weiterleitungen im E-Mailfach zu schauen. In Outlook wurde ich nicht fündig aber auf der Seite von GMX schon. Dort war eine Weiterleitung aller nachrichten die von e-Bay kamen eingerichte. Nun ist meine Frage ob ich auf meinem Rechner ein Trojaner habe oder ob der Angreifen über mein von ihm gehackten GMX Account irgendwie an die Daten gekommen ist. Weitere Probleme mit Programmen und Accounts gab es bislang nicht.

Zunächst der Inhalt von OTL.

OTL.txt

Zitat

OTL logfile created on: 19.04.2012 15:21:24 - Run 1
OTL by OldTimer - Version 3.2.40.0 Folder = C:\Dokumente und Einstellungen\David\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 0,80 Gb Available Physical Memory | 40,16% Memory free
5,84 Gb Paging File | 4,76 Gb Available in Paging File | 81,45% Paging File free
Paging file location(s): [Binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 22,08 Gb Total Space | 3,76 Gb Free Space | 17,03% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 21,42 Gb Free Space | 43,86% Space Free | Partition Type: NTFS
Drive E: | 48,83 Gb Total Space | 1,83 Gb Free Space | 3,75% Space Free | Partition Type: NTFS
Drive F: | 29,30 Gb Total Space | 0,61 Gb Free Space | 2,08% Space Free | Partition Type: NTFS
Drive K: | 102,47 Gb Total Space | 100,46 Gb Free Space | 98,04% Space Free | Partition Type: NTFS
Drive L: | 93,15 Gb Total Space | 35,26 Gb Free Space | 37,85% Space Free | Partition Type: NTFS
Drive M: | 735,90 Gb Total Space | 439,39 Gb Free Space | 59,71% Space Free | Partition Type: NTFS

Computer Name: PRIVAT-B41CA9A1 | User Name: David | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.04.19 15:19:28 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\David\Desktop\OTL.exe
PRC - [2012.03.19 07:59:35 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.02.23 07:44:40 | 001,730,560 | ---- | M] (Curse) -- C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Apps\2.0\PAQ2YT3Q.YG9\EPQ6XJXR.LWB\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe
PRC - [2012.01.03 09:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.12.02 20:25:59 | 003,222,776 | ---- | M] (GfK) -- C:\Programme\GfKLSPService\GfKLspService.exe
PRC - [2011.12.02 20:25:55 | 000,057,592 | ---- | M] () -- C:\Programme\GfKLSPService\GfK-WatchDog.exe
PRC - [2011.10.08 06:50:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.06.15 22:36:50 | 000,763,392 | ---- | M] (Intenium) -- C:\Programme\OXXOGames\GPlayer\GameCenterNotifier.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.10 16:24:20 | 000,993,848 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.01.10 16:24:20 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2010.04.14 16:03:56 | 000,102,400 | ---- | M] () -- C:\Programme\GfK Internet-Monitor\GfK-Reporting.exe
PRC - [2010.04.14 16:03:54 | 000,180,224 | ---- | M] () -- C:\Programme\GfK Internet-Monitor\GfK-Updater.exe
PRC - [2010.04.05 12:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2010.04.02 10:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2010.04.01 11:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2010.03.24 19:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2010.02.24 15:51:06 | 000,410,952 | ---- | M] (H+H Software GmbH) -- C:\Programme\Virtual CD v10\System\VC10Play.exe
PRC - [2010.02.24 15:50:56 | 000,323,400 | ---- | M] (H+H Software GmbH) -- C:\Programme\Virtual CD v10\System\vc10tray.exe
PRC - [2010.02.24 15:50:54 | 000,144,712 | ---- | M] (H+H Software GmbH) -- C:\Programme\Virtual CD v10\System\VC10SecS.exe
PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
PRC - [2009.11.16 09:04:30 | 000,735,960 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe
PRC - [2009.11.16 09:03:32 | 002,054,360 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\egui.exe
PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.02.11 13:33:16 | 000,385,240 | R--- | M] (cFos Software GmbH) -- C:\Programme\Topos\cFosSpeed\spd.exe
PRC - [2009.02.11 13:33:12 | 000,876,760 | R--- | M] (cFos Software GmbH) -- C:\Programme\Topos\cFosSpeed\cfosspeed.exe
PRC - [2009.01.26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 10:16:36 | 000,233,472 | ---- | M] (Vodafone Group) -- C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe
PRC - [2008.06.09 04:38:28 | 000,139,264 | ---- | M] () -- C:\WINDOWS\system32\LGAutorunService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2007.02.14 11:15:04 | 000,147,456 | ---- | M] () -- C:\Programme\Razer\Diamondback\razerhid.exe
PRC - [2007.02.14 11:11:18 | 000,163,840 | ---- | M] (Razer Inc.) -- C:\Programme\Razer\Diamondback\razerofa.exe
PRC - [2006.11.03 11:01:16 | 000,319,488 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\Philips\SPC500NC\Monitor.exe
PRC - [2005.09.30 20:22:50 | 000,096,341 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2004.12.20 17:12:36 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.04.17 20:11:34 | 000,085,288 | ---- | M] () -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\hsu7mjg8.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCoreGecko11.dll
MOD - [2012.04.04 07:09:58 | 008,797,344 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll
MOD - [2012.03.31 13:22:54 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\29bdc8352d3c26e3c572ea60639dec3b\System.Web.ni.dll
MOD - [2012.03.31 13:22:45 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\c14e58265386feb509cc61bb5e8dd296\System.Runtime.Remoting.ni.dll
MOD - [2012.03.31 13:21:46 | 001,801,216 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\707a05a7d5a8d99dd56d1d50311a60d2\System.Deployment.ni.dll
MOD - [2012.03.31 13:21:41 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\96e485c02ad346a2bd26a635e7fcb023\Microsoft.VisualBasic.ni.dll
MOD - [2012.03.31 13:21:31 | 000,220,672 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\3e6deccf191ab943d3a0812a38ab5c97\CustomMarshalers.ni.dll
MOD - [2012.03.31 13:21:30 | 000,679,936 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\5fb9981f4147b537b53be9d58bf4e9b4\System.Security.ni.dll
MOD - [2012.03.31 13:21:27 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.03.31 13:21:21 | 000,256,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\bd3bfd5b6ef659dac4d6cccb34577d33\SMDiagnostics.ni.dll
MOD - [2012.03.31 13:21:12 | 017,403,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\1cdcd6d97627d345d5ff446e6ec88b97\System.ServiceModel.ni.dll
MOD - [2012.03.31 13:20:46 | 002,345,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\f2532204217dc10f152afd077b09927c\System.Runtime.Serialization.ni.dll
MOD - [2012.03.31 12:35:22 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.03.31 12:35:15 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.03.31 12:34:58 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.03.31 12:34:30 | 002,295,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\0a6d6717e76be12295711ff02c7aa1d4\System.Core.ni.dll
MOD - [2012.03.31 12:34:18 | 000,539,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\1552f18ca434c1dca6d082df476d089a\PresentationFramework.Luna.ni.dll
MOD - [2012.03.31 12:34:13 | 014,328,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\5060105fb9e169399fe45600b1e9215e\PresentationFramework.ni.dll
MOD - [2012.03.31 12:33:48 | 012,215,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\0665bba8c9962deadc418881eb3a2a2a\PresentationCore.ni.dll
MOD - [2012.03.31 12:33:29 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\174c2f776741812aed02c337bbcd1dae\WindowsBase.ni.dll
MOD - [2012.03.31 12:33:22 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2012.03.31 12:28:33 | 000,069,120 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2012.03.31 12:13:14 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2012.03.19 07:59:35 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.12.02 20:26:02 | 002,179,320 | ---- | M] () -- C:\Programme\GfKLSPService\PCProxyDLL.dll
MOD - [2011.12.02 20:25:55 | 000,057,592 | ---- | M] () -- C:\Programme\GfKLSPService\GfK-WatchDog.exe
MOD - [2011.10.08 06:50:00 | 001,564,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nView.dll
MOD - [2011.10.08 06:50:00 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.06.13 23:54:28 | 000,094,208 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2010.04.18 18:11:09 | 000,249,856 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2010.04.18 18:11:09 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.resources\3.0.0.0_de_b77a5c561934e089\System.Runtime.Serialization.resources.dll
MOD - [2010.04.18 18:10:49 | 000,413,696 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll
MOD - [2010.04.14 16:03:56 | 000,102,400 | ---- | M] () -- C:\Programme\GfK Internet-Monitor\GfK-Reporting.exe
MOD - [2010.04.14 16:03:54 | 000,180,224 | ---- | M] () -- C:\Programme\GfK Internet-Monitor\GfK-Updater.exe
MOD - [2010.04.14 16:03:48 | 001,011,712 | ---- | M] () -- C:\Programme\GfK Internet-Monitor\updatercom.dll
MOD - [2010.04.05 12:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
MOD - [2009.08.16 18:06:02 | 000,141,312 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.08.18 15:11:24 | 001,237,504 | ---- | M] () -- C:\Programme\Virtual CD v10\System\vorbis.dll
MOD - [2008.08.18 15:08:10 | 000,050,688 | ---- | M] () -- C:\Programme\Virtual CD v10\System\ogg.dll
MOD - [2008.06.09 04:38:28 | 000,139,264 | ---- | M] () -- C:\WINDOWS\system32\LGAutorunService.exe
MOD - [2008.04.01 11:15:26 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\SendScsiCmd.dll
MOD - [2007.02.14 11:15:04 | 000,147,456 | ---- | M] () -- C:\Programme\Razer\Diamondback\razerhid.exe


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.04 07:09:58 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.12.02 20:25:59 | 003,222,776 | ---- | M] (GfK) [Auto | Running] -- C:\Programme\GfKLSPService\GfKLspService.exe -- (GfkLSPService)
SRV - [2011.10.08 06:50:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.01.10 16:24:20 | 000,993,848 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent)
SRV - [2010.04.14 16:03:56 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Programme\GfK Internet-Monitor\GfK-Reporting.exe -- (GfK-Reporting-Service)
SRV - [2010.04.14 16:03:54 | 000,180,224 | ---- | M] () [Auto | Running] -- C:\Programme\GfK Internet-Monitor\GfK-Updater.exe -- (GfK-Update-Service)
SRV - [2010.04.05 12:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2010.02.24 15:50:54 | 000,144,712 | ---- | M] (H+H Software GmbH) [Auto | Running] -- C:\Programme\Virtual CD v10\System\VC10SecS.exe -- (VC10SecS)
SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.12.19 10:46:06 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.11.16 09:12:54 | 000,020,680 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009.11.16 09:04:30 | 000,735,960 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.02.11 13:33:16 | 000,385,240 | R--- | M] (cFos Software GmbH) [Auto | Running] -- C:\Programme\Topos\cFosSpeed\spd.exe -- (cFosSpeedS)
SRV - [2009.01.26 10:16:36 | 000,233,472 | ---- | M] (Vodafone Group) [Auto | Running] -- C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe -- (VodafoneConnectorService)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.06.09 04:38:28 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\LGAutorunService.exe -- (LG SCSI Commander)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.09.30 20:22:50 | 000,096,341 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nlndis.sys -- (NLNdisPT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nlndis.sys -- (NLNdisMP)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\nielprt.sys -- (nielprt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nielgfx.sys -- (NielGfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (af7xbrjj)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ae39adtl)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.10.30 14:16:36 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.07.31 13:38:53 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.07.31 13:38:52 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.03.18 18:45:47 | 000,104,768 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010.02.10 13:09:58 | 000,185,880 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vdrv1000.sys -- (vdrv1000)
DRV - [2010.01.17 13:10:54 | 000,385,544 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2010.01.17 13:10:54 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2010.01.17 13:10:54 | 000,034,392 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2009.11.16 09:06:48 | 000,055,768 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2009.11.16 09:06:44 | 000,135,048 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2009.11.16 09:03:36 | 000,108,792 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2009.11.16 08:56:12 | 000,116,520 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2009.06.30 17:31:18 | 000,139,296 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2009.06.19 08:10:40 | 000,033,096 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2009.02.11 13:33:20 | 000,787,672 | ---- | M] (cFos Software GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfosspeed.sys -- (cFosSpeed)
DRV - [2008.11.12 16:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.11.06 14:10:34 | 000,018,432 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HH10Help.sys -- (HH10Help.sys)
DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.04.04 13:47:46 | 000,026,368 | ---- | M] (OPTO ELECTRONICS CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\optovcm.sys -- (optovcm)
DRV - [2008.04.04 13:47:46 | 000,018,432 | ---- | M] (OPTO ELECTRONICS CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\optousb.sys -- (optousb)
DRV - [2007.01.19 17:14:50 | 000,409,728 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC610NC.SYS -- (SPC500NC)
DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.09.30 12:52:22 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.09.30 12:52:20 | 000,034,048 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2005.04.24 22:43:58 | 000,013,225 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Razerlow.sys -- (Razerlow)
DRV - [2005.04.13 11:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2005.04.13 11:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2005.03.09 16:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {AEB77ED2-5BEB-4A63-AF9A-2359B623FE4C}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{AEB77ED2-5BEB-4A63-AF9A-2359B623FE4C}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9d1f059c-cada-4111-9696-41a62d64e3ba}:0.5.3.4
FF - prefs.js..extensions.enabledItems: {FBF6D7FB-F305-4445-BB3D-FEF66579A033}:5.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:3.5.0.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.17
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
FF - prefs.js..network.proxy.ftp: "212.118.224.154"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "212.118.224.154"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.socks: "212.118.224.154"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "212.118.224.154"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 0


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@fileplanet.com/fpdlm: C:\Programme\Download Manager\npfpdlm.dll (IGN Entertainment)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.17: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.17: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\David\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\DOKUME~1\David\ANWEND~1\Flatcast\NpFv522.dll (1 mal 1 Software GmbH)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\gacela2@nurago.com: C:\Programme\GfK Internet-Monitor\ [2012.04.19 15:24:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.08 00:35:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.19 07:59:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.27 14:36:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2010.05.14 11:46:31 | 000,000,000 | ---D | M]

[2010.01.23 00:14:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Extensions
[2012.04.18 15:10:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\hsu7mjg8.default\extensions
[2012.04.18 00:14:21 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\hsu7mjg8.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2012.03.29 00:00:13 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\hsu7mjg8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.05 21:44:16 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\hsu7mjg8.default\extensions\cacaoweb@cacaoweb.org
[2010.05.16 18:31:10 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\hsu7mjg8.default\searchplugins\daemon-search.xml
[2012.04.16 13:45:53 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\hsu7mjg8.default\searchplugins\icqplugin.xml
[2012.01.02 00:03:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DAVID\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HSU7MJG8.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
[2012.04.19 15:24:43 | 000,000,000 | ---D | M] (GfK Internet-Monitor) -- C:\PROGRAMME\GFK INTERNET-MONITOR
[2012.03.19 07:59:35 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.09.21 12:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv522.dll
[2011.07.11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.09.23 03:52:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.23 03:46:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.23 03:52:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.23 03:52:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.23 03:52:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.23 03:52:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.12.19 11:35:47 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>;) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (GfK Internet-Monitor) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\GfK Internet-Monitor\Gacela2.dll (GfK)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [cFosSpeed] C:\Programme\Topos\cFosSpeed\cfosspeed.exe (cFos Software GmbH)
O4 - HKLM..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [GfK-WatchDog] C:\Programme\GfKLSPService\GfK-WatchDog.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [razertra] C:\Programme\Razer\razertra.exe (Razer Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VC10Player] C:\Programme\Virtual CD v10\System\VC10Play.exe (H+H Software GmbH)
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [cacaoweb] C:\Dokumente und Einstellungen\David\Desktop\cacaoweb.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [igndlm.exe] C:\Programme\Download Manager\DLM.exe (IGN Entertainment)
O4 - HKCU..\Run: [Spiele Post] C:\Programme\OXXOGames\GPlayer\GameCenterNotifier.exe (Intenium)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [Steam] m:\Dungeon Siege 3\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Update ESET's license.lnk = C:\Programme\ESET\MiNODLogin\MiNODLogin.exe (GuillerSoft)
O4 - Startup: C:\Dokumente und Einstellungen\David\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O9 - Extra 'Tools' menuitem : Über GfK Internet-Monitor - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\GfK Internet-Monitor\Gacela2.dll (GfK)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\GfKLSPService.DLL (GfK)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\GfKLSPService.DLL (GfK)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\System32\GfKLSPService.DLL (GfK)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab (CDownloadCtrl Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260906774578 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} http://92.51.137.94/objects/NpFv415.dll (Flatcast Viewer 4.15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A19BF13F-3035-4F7A-BE45-9E277A8862ED}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.15 21:09:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.25 21:44:47 | 000,003,090 | ---- | M] () - C:\AutoRun_Log(0000).txt -- [ NTFS ]
O32 - AutoRun File - [2010.01.25 21:45:50 | 000,001,918 | ---- | M] () - C:\AutoRun_Log(0001).txt -- [ NTFS ]
O33 - MountPoints2\{46823e9a-09e9-11df-8317-0016e64a28b1}\Shell - "" = AutoRun
O33 - MountPoints2\{46823e9a-09e9-11df-8317-0016e64a28b1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{46823e9a-09e9-11df-8317-0016e64a28b1}\Shell\AutoRun\command - "" = I:\USBAutoRun.exe
O33 - MountPoints2\{820cb982-0608-11df-8310-0016e64a28b1}\Shell - "" = AutoRun
O33 - MountPoints2\{820cb982-0608-11df-8310-0016e64a28b1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{820cb982-0608-11df-8310-0016e64a28b1}\Shell\AutoRun\command - "" = N:\USBAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9C450606-ED24-4958-92BA-B8940C99D441} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CAAFB8F9-F8D1-3D27-9AAA-6301A4429440} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.04.19 15:19:13 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\David\Desktop\OTL.exe
[2012.04.18 18:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.04.18 18:54:13 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.04.18 18:54:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.04.18 12:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\KeePass
[2012.04.18 12:38:52 | 000,000,000 | ---D | C] -- C:\Programme\KeePass Password Safe
[2012.04.17 15:54:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\David\Eigene Dateien\Almost Human
[2012.04.17 15:54:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\David\Startmenü\Programme\Legend of Grimrock
[2012.04.14 20:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Spotify
[2012.04.14 20:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Spotify
[2012.03.31 11:40:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.03.31 11:03:16 | 000,000,000 | ---D | C] -- C:\Programme\Device Doctor
[2012.03.31 11:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC-WELT-ServiceCenter
[2012.03.31 11:02:22 | 000,000,000 | ---D | C] -- C:\Programme\PC-WELT-ServiceCenter
[35 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.04.19 15:24:16 | 000,000,177 | ---- | M] () -- C:\Dokumente und Einstellungen\David\games.stat
[2012.04.19 15:19:28 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\David\Desktop\OTL.exe
[2012.04.19 06:33:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.18 18:54:18 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\David\Desktop\Spybot - Search & Destroy.lnk
[2012.04.18 15:14:17 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\David\Desktop\Verknüpfung mit KeePass.exe.lnk
[2012.04.18 06:36:35 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.17 15:54:13 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\David\Desktop\Legend of Grimrock.lnk
[2012.04.14 20:38:54 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\David\Desktop\Spotify.lnk
[2012.04.04 07:09:59 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.03.31 13:15:22 | 002,114,224 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.31 12:36:37 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.31 12:30:45 | 000,546,504 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.31 12:30:45 | 000,497,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.31 12:30:45 | 000,112,840 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.31 12:30:45 | 000,086,140 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.31 11:03:07 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2012.03.31 11:02:29 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC-WELT-ServiceCenter.lnk
[2012.03.28 13:44:11 | 000,000,534 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rayman Origins.lnk
[35 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.04.18 18:54:18 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\David\Desktop\Spybot - Search & Destroy.lnk
[2012.04.18 15:14:17 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\David\Desktop\Verknüpfung mit KeePass.exe.lnk
[2012.04.18 12:38:52 | 000,000,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk
[2012.04.17 15:54:13 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\David\Desktop\Legend of Grimrock.lnk
[2012.04.14 20:38:54 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\David\Startmenü\Programme\Spotify.lnk
[2012.04.14 20:38:54 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\David\Desktop\Spotify.lnk
[2012.04.04 07:09:59 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.03.31 11:44:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.31 11:44:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.03.31 11:03:07 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2012.03.31 11:02:29 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC-WELT-ServiceCenter.lnk
[2012.03.28 13:44:11 | 000,000,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rayman Origins.lnk
[2011.12.29 02:16:20 | 000,347,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.10.07 23:52:58 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.10.04 22:26:33 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2011.03.20 17:51:51 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.03.20 17:51:51 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.02.22 20:33:10 | 000,002,616 | ---- | C] () -- C:\WINDOWS\System32\GacelaLSPServiceOff.ini
[2010.12.12 21:58:34 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.11.21 18:55:03 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2010.11.21 18:55:03 | 000,001,303 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2010.10.28 00:30:03 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.10.28 00:30:02 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.10.28 00:30:00 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.10.28 00:30:00 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.10.27 22:41:51 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.27 22:41:44 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.27 22:41:44 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.10.14 01:36:44 | 000,179,263 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2010.09.26 18:48:25 | 000,027,485 | ---- | C] () -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\phpdesigner.xml
[2010.07.31 13:38:53 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.07.31 13:38:52 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.07.15 10:56:13 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\LGAutorunService.exe
[2010.07.15 10:56:13 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll
[2010.07.11 19:47:30 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.06.23 14:08:50 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.06.15 13:13:33 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.08 22:32:02 | 000,009,322 | ---- | C] () -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Microsoft Excel 97-2003.EML
[2010.05.08 22:31:56 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.05.08 00:10:12 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2010.05.07 23:50:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.06 18:26:30 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.05.06 18:20:26 | 000,467,968 | ---- | C] () -- C:\WINDOWS\VPro500.exe
[2010.05.06 18:20:18 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SPC610NC.ini

[color=#E56717]========== LOP Check ==========[/color]

[2010.04.24 11:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2010.01.01 15:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2012.02.11 17:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2011.08.08 00:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.01.01 21:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Boss Media
[2011.10.15 20:06:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.10.15 20:34:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2011.10.25 20:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012.01.28 10:51:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2012.01.28 10:55:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2011.10.15 20:34:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2011.10.15 20:13:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2011.10.15 20:32:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2012.04.04 10:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2011.10.25 20:29:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.10.15 20:34:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2011.10.15 20:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011.06.16 22:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.06.01 22:37:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.12.16 22:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.05.16 17:17:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Desktop Gaming
[2011.06.16 22:43:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010.11.01 15:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.11.01 15:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.12.18 00:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.06.01 22:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2011.02.02 20:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.11.21 17:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone
[2011.02.02 00:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hi-Rez Studios
[2010.10.29 19:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.08.07 19:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010.06.01 22:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2011.06.03 22:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2010.01.30 00:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2012.01.12 17:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NevoSoft Games
[2010.09.26 18:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\phpDesigner
[2010.11.27 19:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PoBros
[2009.12.20 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L
[2010.01.04 15:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.12.17 10:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rossmann Fotoservice
[2010.06.01 23:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SEGA Corporation
[2010.06.15 13:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.11.01 15:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.07.31 09:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpieleEntwicklungsKombinat
[2011.01.31 00:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Revills Games
[2011.10.04 22:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2011.03.20 17:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.06.08 20:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft
[2010.07.15 10:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.04.25 19:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.12.16 23:22:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\.#
[2012.04.18 23:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\.minecraft
[2012.03.13 15:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\.Nitrous
[2010.11.02 18:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\.zaz
[2010.05.31 20:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\BeachPartyCraze
[2010.06.18 12:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Bioshock2
[2012.03.16 12:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\BOM
[2009.12.20 14:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Braid
[2011.08.28 21:33:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\cacaoweb
[2011.10.25 20:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Canon
[2009.12.16 22:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\DAEMON Tools Lite
[2011.01.04 19:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Dealio
[2011.05.16 00:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\DisneyInteractiveStudios
[2011.04.11 21:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.05 15:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\ERS G-Studio
[2009.12.18 00:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\ESET
[2011.02.02 20:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\f-secure
[2010.10.11 21:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Faerie Solitaire
[2011.10.17 22:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\FFSJ
[2012.03.03 18:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\FileZilla
[2010.11.21 18:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Flatcast
[2010.10.30 15:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\FOG Downloader
[2011.01.04 19:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\FreeVideoConverter
[2011.10.15 19:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\FUJIFILM
[2011.02.02 01:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\GetRightToGo
[2010.01.08 00:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\GHISLER
[2009.12.19 17:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\HdO Adventure
[2011.02.02 00:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Hi-Rez Studios
[2012.03.23 23:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\ICQ
[2011.01.29 18:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Kalypso Media
[2012.04.18 12:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\KeePass
[2010.01.16 17:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\KnorrWidget2009.B94DA6AF5D3E7E6E8184E892DC0261196D3DCE60.1
[2010.05.03 21:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Lazy Turtle Games
[2010.10.30 21:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\LEGO Company
[2010.01.20 23:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\LG Electronics
[2011.08.10 21:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Lionhead Studios
[2011.03.28 17:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\LucasArts
[2010.02.04 18:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\MagicBall4
[2010.11.27 21:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\MAXON
[2011.09.09 11:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Minecraft sicherungen
[2012.03.13 15:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Notepad++
[2010.09.26 18:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\phpDesigner
[2010.06.28 13:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\PiX-ART.com
[2010.11.27 19:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\PoBros
[2011.03.20 17:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\PunkBuster
[2010.12.13 23:58:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\runic games
[2010.11.02 18:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Sahmon Games
[2011.03.04 22:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Search Settings
[2010.07.31 15:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\SpieleEntwicklungsKombinat
[2012.04.16 23:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Spotify
[2011.07.04 22:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\test
[2009.12.20 14:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Total Eclipse
[2011.10.05 00:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\TrojanHunter
[2011.12.06 22:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\TS3Client
[2011.12.06 22:32:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\ts3overlay
[2011.03.20 17:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Ubisoft
[2010.04.18 18:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Uniblue
[2011.01.27 00:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Unity
[2012.04.17 23:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\uTorrent
[2009.12.16 21:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\V-Games
[2010.06.08 20:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Valusoft
[2010.05.27 09:53:31 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Virtual CD v10
[2009.12.16 22:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Windows Desktop Search
[2009.12.27 00:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Windows Search

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2009.12.15 23:57:50 | 000,000,000 | RH-D | M] -- C:\AHCache
[2010.06.01 22:40:30 | 000,000,000 | ---D | M] -- C:\archive_db
[2012.03.31 13:14:54 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2010.06.06 15:20:38 | 000,000,000 | ---D | M] -- C:\CrashReport
[2010.07.31 14:15:29 | 000,000,000 | ---D | M] -- C:\direct
[2011.12.11 19:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.01.27 10:01:09 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2010.06.12 12:24:58 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2012.04.18 18:54:13 | 000,000,000 | ---D | M] -- C:\Programme
[2009.12.15 21:45:09 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.07.15 10:53:06 | 000,000,000 | ---D | M] -- C:\Sounds
[2009.12.15 21:12:25 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.11.27 20:19:45 | 000,000,000 | ---D | M] -- C:\totalcmd
[2012.03.31 13:19:05 | 000,000,000 | ---D | M] -- C:\WINDOWS

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
Invalid Environment Variable: LOCALAPPDATA

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-10-28 21:05:28

< End of report >
Extras.txt

Zitat

OTL Extras logfile created on: 19.04.2012 15:21:24 - Run 1
OTL by OldTimer - Version 3.2.40.0 Folder = C:\Dokumente und Einstellungen\David\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 0,80 Gb Available Physical Memory | 40,16% Memory free
5,84 Gb Paging File | 4,76 Gb Available in Paging File | 81,45% Paging File free
Paging file location(s): [Binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 22,08 Gb Total Space | 3,76 Gb Free Space | 17,03% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 21,42 Gb Free Space | 43,86% Space Free | Partition Type: NTFS
Drive E: | 48,83 Gb Total Space | 1,83 Gb Free Space | 3,75% Space Free | Partition Type: NTFS
Drive F: | 29,30 Gb Total Space | 0,61 Gb Free Space | 2,08% Space Free | Partition Type: NTFS
Drive K: | 102,47 Gb Total Space | 100,46 Gb Free Space | 98,04% Space Free | Partition Type: NTFS
Drive L: | 93,15 Gb Total Space | 35,26 Gb Free Space | 37,85% Space Free | Partition Type: NTFS
Drive M: | 735,90 Gb Total Space | 439,39 Gb Free Space | 59,71% Space Free | Partition Type: NTFS

Computer Name: PRIVAT-B41CA9A1 | User Name: David | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet;)isabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet;)isabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"M:\Dragon Age 2\bin_ship\DragonAge2.exe" = M:\Dragon Age 2\bin_ship\DragonAge2.exe:*:Enabled;)ragon Age II-Spiel -- (BioWare)
"M:\Dragon Age 2\DragonAge2Launcher.exe" = M:\Dragon Age 2\DragonAge2Launcher.exe:*:Enabled;)ragon Age II-Launcher -- (BioWare)
"M:\Star Wars-The Old Republic\launcher.exe" = M:\Star Wars-The Old Republic\launcher.exe:*:Enabled:Star Wars - The Old Republic -- (BioWare)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\uTorrent\uTorrent.exe" = F:\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ
"D:\Overlord II\Overlord2.exe" = D:\Overlord II\Overlord2.exe:*;)isabled:Overlord2 -- ()
"D:\Ultima Online 2D Client\client.exe" = D:\Ultima Online 2D Client\client.exe:*:Enabled:Ultima Online Client
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"D:\xampp\apache\bin\httpd.exe" = D:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server
"D:\xampp\mysql\bin\mysqld.exe" = D:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server
"D:\xampp\FileZillaFTP\FileZilla Server.exe" = D:\xampp\FileZillaFTP\FileZilla Server.exe:*:Enabled:FileZilla Server
"D:\xampp\MercuryMail\mercury.exe" = D:\xampp\MercuryMail\mercury.exe:*:Enabled:Mercury/32 Core Processing Module v4.72
"C:\Dokumente und Einstellungen\David\Eigene Dateien\Downloads\utorrent.exe" = C:\Dokumente und Einstellungen\David\Eigene Dateien\Downloads\utorrent.exe:*:Enabled:µTorrent
"F:\uTorrent\utorrent-20-build18620.exe" = F:\uTorrent\utorrent-20-build18620.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Enabled:Steam
"M:\Sunflowers\ParaWorld\bin\Paraworld.exe" = M:\Sunflowers\ParaWorld\bin\Paraworld.exe:*:Enabled:paraworld.exe
"M:\Sunflowers\ParaWorld\bin\PWConnect.exe" = M:\Sunflowers\ParaWorld\bin\PWConnect.exe:*:Enabled:pWConnect.exe
"M:\Pro Evolution Soccer 2011\PES2011.exe" = M:\Pro Evolution Soccer 2011\PES2011.exe:*:Enabled:pro Evolution Soccer 2011
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- ()
"M:\Assassin's Creed Brotherhood\ACBSP.exe" = M:\Assassin's Creed Brotherhood\ACBSP.exe:*:Enabled:Assassin's Creed Brotherhood -- ()
"M:\Assassin's Creed Brotherhood\ACBMP.exe" = M:\Assassin's Creed Brotherhood\ACBMP.exe:*:Enabled:Assassin's Creed Brotherhood Multiplayer -- ()
"M:\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe" = M:\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe:*:Enabled:Assassin's Creed Brotherhood Update -- ()
"M:\Assassin's Creed Brotherhood\UPlayBrowser.exe" = M:\Assassin's Creed Brotherhood\UPlayBrowser.exe:*:Enabled:Assassin's Creed Brotherhood Uplay -- (Ubisoft Entertainment)
"M:\Hunted\BINARIES\WIN32\P4DFTRE.DLL" = M:\Hunted\BINARIES\WIN32\P4DFTRE.DLL:*:Enabled:Hunted
"C:\Programme\cacaoweb\cacaoweb.exe" = C:\Programme\cacaoweb\cacaoweb.exe:*:Enabled:cacaoweb -- ()
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam
"M:\Dirt3\dirt3_game.exe" = M:\Dirt3\dirt3_game.exe:*:Enabled;)iRT 3 -- (Codemasters Software Company Limited)
"M:\The Witcher 2\bin\witcher2.exe" = M:\The Witcher 2\bin\witcher2.exe:*;)isabled:The Witcher 2: Assasins of Kings -- ()
"M:\Dungeon Siege 3\Steam.exe" = M:\Dungeon Siege 3\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"M:\Fable III\Fable3.exe" = M:\Fable III\Fable3.exe:*:Enabled:Fable III -- (Lionhead Studios Limited)
"C:\Dokumente und Einstellungen\David\Desktop\cacaoweb.exe" = C:\Dokumente und Einstellungen\David\Desktop\cacaoweb.exe:*:Enabled:cacaoweb -- ()
"M:\Nail'd\Naild_x86.exe" = M:\Nail'd\Naild_x86.exe:*:Enabled:Nail'd
"M:\Sacred 2 - Fallen Angel\system\s2gs.exe" = M:\Sacred 2 - Fallen Angel\system\s2gs.exe:*:Enabled:Sacred 2 - Game Server
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"M:\Star Wars-The Old Republic\launcher.exe" = M:\Star Wars-The Old Republic\launcher.exe:*:Enabled:Star Wars - The Old Republic -- (BioWare)
"M:\Star Wars-The Old Republic\betatest\retailclient\swtor.exe" = M:\Star Wars-The Old Republic\betatest\retailclient\swtor.exe:*:Enabled:Star Wars: The Old Republic -- (BioWare, A Division of Electronic Arts)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled;)aemonu.exe -- (NVIDIA Corporation)
"D:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe" = D:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3 -- (Adobe Systems, Inc.)
"L:\xampp\apache\bin\httpd.exe" = L:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"L:\xampp\mysql\bin\mysqld.exe" = L:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- (MySQL AB)
"M:\Mass Effect 3\Binaries\Win32\MassEffect3.exe" = M:\Mass Effect 3\Binaries\Win32\MassEffect3.exe:*:Enabled:Mass Effect™ 3 -- (BioWare)
"M:\Rayman Origins\Rayman Origins.exe" = M:\Rayman Origins\Rayman Origins.exe:*:Enabled:Rayman Origins -- ()
"M:\Rayman Origins\gu.exe" = M:\Rayman Origins\gu.exe:*:Enabled:Rayman Origins -- (Ubisoft)
"C:\Dokumente und Einstellungen\David\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\David\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)
"C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Apps\2.0\PAQ2YT3Q.YG9\EPQ6XJXR.LWB\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe" = C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Apps\2.0\PAQ2YT3Q.YG9\EPQ6XJXR.LWB\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe:*:Enabled:Curse Client 4.0 -- (Curse)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{10C51313-A308-4B40-90E3-B368D5882660}" = Virtual CD v10
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series" = Canon MG5200 series MP Drivers
"{13CD417D-F1F1-4AC4-945D-FDDEB884756F}" = Microsoft Baseline Security Analyzer 2.2
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1E104AF0-EA49-11DE-AC07-005056C00008}" = Paragon Hard Disk Manager™ 2010 Professional
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FDA5A37-B22D-43FF-B582-B8964050DC13}" = Microsoft Games for Windows - LIVE Redistributable
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{34A0FF07-F11A-4157-84A3-92F8AD688CBF}" = Vodafone Mobile Connect via the phone
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3B11D799-48E0-48ED-BFD7-EA655676D8BB}" = Star Wars: The Old Republic
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{434D0FA0-1558-4D8E-AC3D-BD1000008200}" = DiRT 3
"{434D0FA0-AB8C-497F-B30A-7A1000018201}" = DiRT 3
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{451840A4-D43E-435B-AAD0-D6F4301E6800}" = ESET Smart Security
"{45410935-B52C-468A-A836-0D1000018201}" = BulletStorm
"{45410935-B52C-468A-A836-0D1000018202}" = BulletStorm
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A8B461A-9336-4CF9-98F4-14DD38E673F0}" = BioShock 2
"{4D53090A-9B45-437B-A66A-831000008300}" = Fable III
"{4D53090A-CE35-42BD-B377-831000018301}" = Fable III
"{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{5F0545E7-3F0F-4730-AF70-26E61DBDF263}" = GfK Internet-Monitor
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62537ab5-8682-42ad-8614-c2698fd2da7b}" = Nero 9
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{64958DA4-79D3-43FD-AF06-720DAD044F9E}" = LEGO® Pirates of the Caribbean Das Videospiel
"{6530FDAA-5B1F-4830-95BB-650E9804D239}" = UE3Redist
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6A9D1594-7791-48f5-9CAA-DE9BCB968320}" = Mass Effect™ 3
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A0D0E0-8856-44FC-80DE-51E622AC486C}" = PHP 5.2.17
"{7B324AC3-57C3-4701-B023-F54D78546BFA}_is1" = PC-WELT-ServiceCenter 1.0
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{820B6609-4C97-3A2B-B644-573B06A0F0CC}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{85C6CE1E-2A22-4C5A-A8A1-9DBFBEA81DE1}" = Razer
"{86A4C6D9-29EE-4719-AFA1-BA3341862B83}" = Microsoft Games for Windows - LIVE
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{94A065E8-455D-41C1-AF1F-F0C1AF8F50F3}" = Microsoft IntelliType Pro 7.0
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-003F-0407-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9530AE42-DAE1-4619-9594-B23487285D17}" = NVIDIA PhysX
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C450606-ED24-4958-92BA-B8940C99D441}" = PixiePack Codec Pack
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.95
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BC30C066-1B6F-48BE-AF19-7BF408679777}" = The Witcher 1M Edition
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BE4BA698-8533-4F77-9559-C7F3F78C0B05}" = Assassin's Creed Brotherhood
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C243875A-1622-427A-BBAB-57EA705A6C3D}" = Philips SPC500NC Webcam
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC13FB47-0B90-46C3-9BB7-57D2DB455D4D}" = Microsoft Xbox 360 Accessories 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.8 Game
"{D575FBAA-D6D6-4221-A2C4-67541DB7AB5E}_is1" = Device Doctor
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{DE491AB9-1D47-4FED-A8F5-4D4325B2EB4B}" = Rayman Origins
"{DE4CF159-4AD2-4754-BDA0-5FB088C8B58B}" = Razer Diamondback
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars
"{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}" = The Witcher 2
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F1CECE09-7CBE-4E98-B435-DA87CDA86167}" = Skype™ 5.5
"{F2E23139-3404-4E3C-9855-7724415D62A5}" = Dragon Age II
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FC7BACF0-1FFA-4605-B3B4-A66AB382752D}" = XML Notepad 2007
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0BCA6D24013166B380927D270B90FF6D447A4AAA" = Windows Driver Package - OPTO ELECTRONICS CO.,LTD (optousb) Ports (06/02/2008 2.0.5.5)
"6af12c54-643b-4752-87d0-8335503010de_is1" = Nexus Mod Manager
"AC3Filter_is1" = AC3Filter 1.62b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Alan Wake_is1" = Alan Wake
"Alien Breed 2: Assault_is1" = Alien Breed 2: Assault
"AnyDVD" = AnyDVD
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Bejeweled 31.0.8.6128" = Bejeweled 3
"Biet-O-Matic v2.12.6" = Biet-O-Matic v2.12.6
"BootLog XP_is1" = BootLog XP
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MG5200 series Benutzerregistrierung" = Canon MG5200 series Benutzerregistrierung
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CCleaner" = CCleaner
"cFosSpeed" = cFosSpeed v4.50
"CSCLIB" = Canon Camera Support Core Library
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DEUTSCHLAND SPIELT Spiele Post" = DEUTSCHLAND SPIELT Spiele Post
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"Download Manager" = Download Manager 2.3.10
"Drakensang_is1" = Drakensang
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"EA Installer.-1704616140" = EA Installer
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Farm Craft" = Farm Craft
"ffdshow_is1" = ffdshow v1.1.3562 [2010-09-07]
"FileZilla Client" = FileZilla Client 3.3.3
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"GFWL_{434D0FA0-1558-4D8E-AC3D-BD1000008200}" = DiRT 3
"GFWL_{4D53090A-9B45-437B-A66A-831000008300}" = Fable III
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"InstallShield_{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars
"JMHL Loader" = JMHL Loader
"KeePass Password Safe_is1" = KeePass Password Safe 1.21
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.5.0
"LEGO Star Wars III The Clone Wars" = LEGO Star Wars III The Clone Wars
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MAXON64DEC146" = CINEMA 4D 12.016
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MiNODLogin" = ESET Antivirus License Finder (MiNODLogin)
"mIRC" = mIRC
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"NuragoLSP" = NuragoLSP
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"phpDesigner7_is1" = phpDesigner 7 version 7.2.2
"Poker Heaven" = Poker Heaven
"PunkBusterSvc" = PunkBuster Services
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"Rossmann Fotoservice_is1" = Rossmann Fotoservice
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.9
"Secunia PSI" = Secunia PSI (2.0.0.3001)
"Star Wars: The Force Unleashed 2_is1" = Star Wars: The Force Unleashed 2
"StarCraft II" = StarCraft II
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Trine_is1" = Trine
"TrojanHunter_is1" = TrojanHunter 5.3
"TVUPlayer" = TVUPlayer 2.5.0.1
"UnityWebPlayer" = Unity Web Player (All users)
"uTorrent" = µTorrent
"Veetle TV" = Veetle TV 0.9.17
"VLC media player" = VLC media player 1.1.11
"Wdf01001" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"xp-AntiSpy" = xp-AntiSpy 3.97-6
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"InstallShield_{6530FDAA-5B1F-4830-95BB-650E9804D239}" = UE3Redist
"Spotify" = Spotify
"UnityWebPlayer" = Unity Web Player
"uTorrent" = µTorrent
"Winamp Detect" = Winamp Anwendungserkennung
"Wizard101(DE)_is1" = Wizard101(DE)

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 13.04.2012 02:45:30 | Computer Name = PRIVAT-B41CA9A1 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\DAVID\DESKTOP\TURNIERLOGO.JPG>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 13.04.2012 02:45:30 | Computer Name = PRIVAT-B41CA9A1 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\DAVID\DESKTOP\TURNIERLOGO.JPG>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 17.04.2012 17:14:36 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.

Error - 17.04.2012 17:32:51 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung masseffect3.exe, Version 1.0.5427.1, fehlgeschlagenes
Modul masseffect3.exe, Version 1.0.5427.1, Fehleradresse 0x00b6524c.

Error - 17.04.2012 18:14:08 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung masseffect3.exe, Version 1.0.5427.1, fehlgeschlagenes
Modul masseffect3.exe, Version 1.0.5427.1, Fehleradresse 0x00ca7276.

Error - 18.04.2012 08:02:50 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.

Error - 18.04.2012 12:22:22 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.

Error - 18.04.2012 12:35:26 | Computer Name = PRIVAT-B41CA9A1 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog

[ Application Events ]
Error - 13.04.2012 02:45:30 | Computer Name = PRIVAT-B41CA9A1 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\DAVID\DESKTOP\TURNIERLOGO.JPG>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 13.04.2012 02:45:30 | Computer Name = PRIVAT-B41CA9A1 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\DAVID\DESKTOP\TURNIERLOGO.JPG>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 17.04.2012 17:14:36 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.

Error - 17.04.2012 17:32:51 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung masseffect3.exe, Version 1.0.5427.1, fehlgeschlagenes
Modul masseffect3.exe, Version 1.0.5427.1, Fehleradresse 0x00b6524c.

Error - 17.04.2012 18:14:08 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung masseffect3.exe, Version 1.0.5427.1, fehlgeschlagenes
Modul masseffect3.exe, Version 1.0.5427.1, Fehleradresse 0x00ca7276.

Error - 18.04.2012 08:02:50 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.

Error - 18.04.2012 12:22:22 | Computer Name = PRIVAT-B41CA9A1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.

Error - 18.04.2012 12:35:26 | Computer Name = PRIVAT-B41CA9A1 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog

[ OSession Events ]
Error - 23.11.2011 16:51:30 | Computer Name = PRIVAT-B41CA9A1 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6300.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 844
seconds with 180 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 19.04.2012 09:22:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:23:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:24:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:25:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:26:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:27:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:28:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:29:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:30:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 19.04.2012 09:31:31 | Computer Name = PRIVAT-B41CA9A1 | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-21-1292428093-790525478-682003330-1007) für Benutzer PRIVAT-B41CA9A1\UpdatusUser
keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.


< End of report >
So nun zur Rootkitsuche mit Gmer.

Habe alle Emulatoren laut Anleitung mit Fogger ausgeschalten. Hie der Log falls es von belang ist.

Zitat

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:29 on 19/04/2012 (David)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU;)AEMON Tools Lite -> Removed
HKCU:AlcoholAutomount -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
Dieser Beitrag wurde am 19.04.2012 um 16:41 Uhr von OrionSundancer editiert.
Seitenanfang Seitenende
19.04.2012, 20:31
Moderator

Beiträge: 5694
#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Bitte• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
• Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Zitat

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Hacken bei:


• IAT/EAT
• Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
• Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
Seitenanfang Seitenende
19.04.2012, 21:51
...neu hier

Themenstarter

Beiträge: 9
#3 Hallo erstmal und schonmal danke für die Hilfe.
Schritt 1 hatte ich schon bereits durchgeführt.
Zu Schritt 2 nun folgende logs.

zuerst die Gmer_first.log nachdem ich auf NO geklickt hatte.

Zitat

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-04-19 16:47:36
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3 SAMSUNG_SP1614N rev.TM100-24
Running: y4bs4is7.exe; Driver: m:\temp\agriapog.sys


---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 312576708
Disk \Device\Harddisk0\DR0 PE file @ sector 312576730

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\DRIVERS\vdrv1000.sys (*** hidden *** ) [SYSTEM] vdrv1000 <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----
Und als zweites die Gmer.log bei deren ich erstellung ich am Ende auch gleich die Meldung bekam das etwas nicht stimmt.

Zitat

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-19 21:38:20
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3 SAMSUNG_SP1614N rev.TM100-24
Running: y4bs4is7.exe; Driver: m:\temp\agriapog.sys


---- System - GMER 1.0.15 ----

SSDT 8928CC90 ZwAssignProcessToJobObject
SSDT 8928D200 ZwDebugActiveProcess
SSDT 8928D2F0 ZwDuplicateObject
SSDT 8928C590 ZwOpenProcess
SSDT 8928C800 ZwOpenThread
SSDT 8928CFD0 ZwProtectVirtualMemory
SSDT 8928D0E0 ZwQueueApcThread
SSDT 8928CEC0 ZwSetContextThread
SSDT 8928CD90 ZwSetInformationThread
SSDT 89289DA0 ZwSetSecurityObject
SSDT 8928CB90 ZwSuspendProcess
SSDT 8928CA80 ZwSuspendThread
SSDT 8928C6E0 ZwTerminateProcess
SSDT 8928CA50 ZwTerminateThread
SSDT 8928D6D0 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xB8201A0C]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6B8E380, 0x8D6CD5, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB2F17300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB83B8300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\ESET\ESET Smart Security\ekrn.exe[1944] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
.text C:\WINDOWS\system32\SearchIndexer.exe[4032] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume6 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume7 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\DRIVERS\vdrv1000.sys (*** hidden *** ) [SYSTEM] vdrv1000 <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x97 0x3F 0xB0 0x41 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x61 0x30 0xDF 0x3B ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xDD 0x2A 0xD4 0xAD ...
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV1000.SYS
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000@Group SCSI Miniport
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000@ImagePath system32\DRIVERS\vdrv1000.sys
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000@ErrorControl 1
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000@Start 1
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000@Type 1
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000@Tag 64
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\Enum (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\Enum@0 ROOT\SCSIADAPTER\0000
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\Enum@Count 1
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\Enum@NextInstance 1
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\parameters\pnpinterface (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\parameters\pnpinterface@1 1
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\security (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\vdrv1000\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x58 0xD2 0x14 0x6B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xD2 0x52 0x2E 0x95 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xAA 0x54 0x0C 0xAE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x85 0x38 0x55 0x57 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x61 0x30 0xDF 0x3B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEF 0x6E 0xCE 0x5F ...
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV1000.SYS
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000@Group SCSI Miniport
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000@ImagePath system32\DRIVERS\vdrv1000.sys
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000@ErrorControl 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000@Start 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000@Type 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000@Tag 66
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\Enum (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\Enum@0 ROOT\SCSIADAPTER\0000
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\Enum@Count 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\Enum@NextInstance 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\parameters\pnpinterface (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\parameters\pnpinterface@1 1
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\security (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\vdrv1000\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x58 0xD2 0x14 0x6B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xD2 0x52 0x2E 0x95 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xAA 0x54 0x0C 0xAE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x85 0x38 0x55 0x57 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x61 0x30 0xDF 0x3B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEF 0x6E 0xCE 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000@ServiceBinary C:\WINDOWS\system32\drivers\VDRV1000.SYS
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000@Group SCSI Miniport
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000@ImagePath system32\DRIVERS\vdrv1000.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000@Tag 66
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\Enum
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\Enum@0 ROOT\SCSIADAPTER\0000
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\Enum@Count 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\Enum@NextInstance 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\parameters\pnpinterface
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\parameters\pnpinterface@1

Zitat

1
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\security
Reg HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000\security@Security 0x01 0x00 0x14 0x80 ...

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 312576708
Disk \Device\Harddisk0\DR0 PE file @ sector 312576730

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
19.04.2012, 21:53
Moderator

Beiträge: 5694
#4 Schritt 1

Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
Mache während dem Scan nichts am Rechner

• Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
• Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.

• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Bebilderte Anleitung zur Benutzung von TDSSKiller.

Schritt 2

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.
Seitenanfang Seitenende
19.04.2012, 22:50
...neu hier

Themenstarter

Beiträge: 9
#5 so nun also TDSSKiller Log.

Zitat

22:01:22.0953 0280 TDSS rootkit removing tool 2.7.29.0 Apr 18 2012 16:44:20
22:01:22.0968 0280 ============================================================
22:01:22.0968 0280 Current date / time: 2012/04/19 22:01:22.0968
22:01:22.0968 0280 SystemInfo:
22:01:22.0968 0280
22:01:22.0968 0280 OS Version: 5.1.2600 ServicePack: 3.0
22:01:22.0968 0280 Product type: Workstation
22:01:22.0968 0280 ComputerName: PRIVAT-B41CA9A1
22:01:22.0968 0280 UserName: David
22:01:22.0968 0280 Windows directory: C:\WINDOWS
22:01:22.0968 0280 System windows directory: C:\WINDOWS
22:01:22.0968 0280 Processor architecture: Intel x86
22:01:22.0968 0280 Number of processors: 2
22:01:22.0968 0280 Page size: 0x1000
22:01:22.0968 0280 Boot type: Normal boot
22:01:22.0968 0280 ============================================================
22:01:24.0515 0280 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:01:24.0531 0280 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1D9265, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'K0', Flags 0x00000050
22:01:24.0531 0280 \Device\Harddisk0\DR0:
22:01:24.0531 0280 MBR partitions:
22:01:24.0531 0280 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2C27883
22:01:24.0546 0280 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2C27901, BlocksNum 0x61AB7E8
22:01:24.0562 0280 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x8DD3128, BlocksNum 0x61AB7E8
22:01:24.0578 0280 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xEF7E94F, BlocksNum 0x3A9A172
22:01:24.0578 0280 \Device\Harddisk1\DR1:
22:01:24.0578 0280 MBR partitions:
22:01:24.0578 0280 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xCCEEFD1
22:01:24.0593 0280 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x1873C380, BlocksNum 0x5BFCAA30
22:01:24.0687 0280 C: <-> \Device\Harddisk0\DR0\Partition0
22:01:24.0703 0280 D: <-> \Device\Harddisk0\DR0\Partition1
22:01:24.0734 0280 E: <-> \Device\Harddisk0\DR0\Partition2
22:01:24.0750 0280 F: <-> \Device\Harddisk0\DR0\Partition3
22:01:24.0750 0280 K: <-> \Device\Harddisk1\DR1\Partition0
22:01:24.0796 0280 M: <-> \Device\Harddisk1\DR1\Partition1
22:01:24.0796 0280 Initialize success
22:01:24.0796 0280 ============================================================
22:01:54.0500 5568 ============================================================
22:01:54.0500 5568 Scan started
22:01:54.0500 5568 Mode: Manual;
22:01:54.0500 5568 ============================================================
22:01:55.0187 5568 Abiosdsk - ok
22:01:55.0218 5568 abp480n5 - ok
22:01:55.0265 5568 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:01:55.0265 5568 ACPI - ok
22:01:55.0312 5568 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:01:55.0312 5568 ACPIEC - ok
22:01:55.0359 5568 adfs (73685e15ef8b0bd9c30f1af413f13d49) C:\WINDOWS\system32\drivers\adfs.sys
22:01:55.0359 5568 adfs - ok
22:01:55.0421 5568 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:01:55.0437 5568 AdobeFlashPlayerUpdateSvc - ok
22:01:55.0437 5568 adpu160m - ok
22:01:55.0484 5568 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:01:55.0484 5568 aec - ok
22:01:55.0515 5568 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:01:55.0531 5568 AFD - ok
22:01:55.0531 5568 Aha154x - ok
22:01:55.0562 5568 aic78u2 - ok
22:01:55.0593 5568 aic78xx - ok
22:01:55.0750 5568 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
22:01:55.0843 5568 ALCXWDM - ok
22:01:55.0890 5568 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
22:01:55.0890 5568 Alerter - ok
22:01:55.0921 5568 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:01:55.0921 5568 ALG - ok
22:01:55.0937 5568 AliIde - ok
22:01:55.0968 5568 AmdK8 (769844eb65df6a62aa51b886290fe51d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:01:55.0968 5568 AmdK8 - ok
22:01:55.0984 5568 amsint - ok
22:01:56.0046 5568 AnyDVD (7e0323162c933dce87d2bbf11a255174) C:\WINDOWS\system32\Drivers\AnyDVD.sys
22:01:56.0046 5568 AnyDVD - ok
22:01:56.0062 5568 AppMgmt - ok
22:01:56.0093 5568 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:01:56.0093 5568 Arp1394 - ok
22:01:56.0109 5568 asc - ok
22:01:56.0125 5568 asc3350p - ok
22:01:56.0140 5568 asc3550 - ok
22:01:56.0234 5568 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:01:56.0234 5568 aspnet_state - ok
22:01:56.0281 5568 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:01:56.0281 5568 AsyncMac - ok
22:01:56.0328 5568 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:01:56.0328 5568 atapi - ok
22:01:56.0343 5568 Atdisk - ok
22:01:56.0390 5568 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
22:01:56.0406 5568 atksgt - ok
22:01:56.0437 5568 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:01:56.0437 5568 Atmarpc - ok
22:01:56.0468 5568 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:01:56.0468 5568 AudioSrv - ok
22:01:56.0500 5568 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:01:56.0500 5568 audstub - ok
22:01:56.0515 5568 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:01:56.0515 5568 Beep - ok
22:01:56.0562 5568 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:01:56.0578 5568 BITS - ok
22:01:56.0593 5568 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
22:01:56.0609 5568 Browser - ok
22:01:56.0640 5568 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:01:56.0640 5568 cbidf2k - ok
22:01:56.0718 5568 CCALib8 (5753532c476b83119d85aa43b1b10ab3) C:\Programme\Canon\CAL\CALMAIN.exe
22:01:56.0718 5568 CCALib8 - ok
22:01:56.0859 5568 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:01:56.0859 5568 CCDECODE - ok
22:01:56.0875 5568 cd20xrnt - ok
22:01:56.0921 5568 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:01:56.0921 5568 Cdaudio - ok
22:01:56.0953 5568 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:01:56.0968 5568 Cdfs - ok
22:01:57.0000 5568 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:01:57.0000 5568 Cdrom - ok
22:01:57.0046 5568 cFosSpeed (6878a031630562443f67124aa6ed443f) C:\WINDOWS\system32\DRIVERS\cfosspeed.sys
22:01:57.0078 5568 cFosSpeed - ok
22:01:57.0171 5568 cFosSpeedS (b2472936e8e2234f1c2015e38d8a5864) C:\Programme\Topos\cFosSpeed\spd.exe
22:01:57.0171 5568 cFosSpeedS - ok
22:01:57.0312 5568 Changer - ok
22:01:57.0343 5568 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:01:57.0343 5568 CiSvc - ok
22:01:57.0375 5568 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:01:57.0375 5568 ClipSrv - ok
22:01:57.0437 5568 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:01:57.0437 5568 clr_optimization_v2.0.50727_32 - ok
22:01:57.0531 5568 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:01:57.0531 5568 clr_optimization_v4.0.30319_32 - ok
22:01:57.0625 5568 CmdIde - ok
22:01:57.0656 5568 COMSysApp - ok
22:01:57.0703 5568 Cpqarray - ok
22:01:57.0734 5568 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:01:57.0734 5568 CryptSvc - ok
22:01:57.0765 5568 dac2w2k - ok
22:01:57.0796 5568 dac960nt - ok
22:01:57.0843 5568 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:01:57.0859 5568 DcomLaunch - ok
22:01:57.0906 5568 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:01:57.0906 5568 Dhcp - ok
22:01:57.0937 5568 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:01:57.0937 5568 Disk - ok
22:01:57.0968 5568 dmadmin - ok
22:01:58.0015 5568 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:01:58.0046 5568 dmboot - ok
22:01:58.0062 5568 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:01:58.0062 5568 dmio - ok
22:01:58.0093 5568 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:01:58.0093 5568 dmload - ok
22:01:58.0125 5568 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:01:58.0125 5568 dmserver - ok
22:01:58.0140 5568 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:01:58.0140 5568 DMusic - ok
22:01:58.0171 5568 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:01:58.0187 5568 Dnscache - ok
22:01:58.0218 5568 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:01:58.0218 5568 Dot3svc - ok
22:01:58.0234 5568 dpti2o - ok
22:01:58.0250 5568 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:01:58.0250 5568 drmkaud - ok
22:01:58.0296 5568 eamon (af82dc664e3d8e2cba3b95e68f6448a7) C:\WINDOWS\system32\DRIVERS\eamon.sys
22:01:58.0296 5568 eamon - ok
22:01:58.0312 5568 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:01:58.0312 5568 EapHost - ok
22:01:58.0343 5568 ehdrv (686a799c1bf1b18941994daf9f45db06) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
22:01:58.0343 5568 ehdrv - ok
22:01:58.0421 5568 EhttpSrv (9329ba45c8b97485926a171e34c2abb8) C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
22:01:58.0421 5568 EhttpSrv - ok
22:01:58.0468 5568 ekrn (3543c6195d5ed4eda0316d3e1ba0e6ee) C:\Programme\ESET\ESET Smart Security\ekrn.exe
22:01:58.0468 5568 ekrn - ok
22:01:58.0625 5568 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
22:01:58.0625 5568 ElbyCDIO - ok
22:01:58.0671 5568 epfw (39f48a0784be8465cd1ac80b36d61613) C:\WINDOWS\system32\DRIVERS\epfw.sys
22:01:58.0671 5568 epfw - ok
22:01:58.0687 5568 Epfwndis (3b47010b2425b69826004767e59045ba) C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
22:01:58.0687 5568 Epfwndis - ok
22:01:58.0734 5568 epfwtdi (763c43360a541c92ef6c97452b312f3b) C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
22:01:58.0734 5568 epfwtdi - ok
22:01:58.0765 5568 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:01:58.0765 5568 ERSvc - ok
22:01:58.0796 5568 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:01:58.0796 5568 Eventlog - ok
22:01:58.0843 5568 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:01:58.0859 5568 EventSystem - ok
22:01:58.0921 5568 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:01:58.0937 5568 Fastfat - ok
22:01:58.0968 5568 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:01:58.0984 5568 FastUserSwitchingCompatibility - ok
22:01:59.0000 5568 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:01:59.0000 5568 Fdc - ok
22:01:59.0031 5568 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:01:59.0031 5568 Fips - ok
22:01:59.0296 5568 FLEXnet Licensing Service (1f63900e2eb00101b9aca2b7a870704e) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
22:01:59.0390 5568 FLEXnet Licensing Service - ok
22:01:59.0531 5568 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:01:59.0531 5568 Flpydisk - ok
22:01:59.0578 5568 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:01:59.0578 5568 FltMgr - ok
22:01:59.0671 5568 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:01:59.0671 5568 FontCache3.0.0.0 - ok
22:01:59.0718 5568 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:01:59.0718 5568 Fs_Rec - ok
22:01:59.0765 5568 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:01:59.0765 5568 Ftdisk - ok
22:01:59.0859 5568 GfK-Reporting-Service (f5b000c0edbb7dd3604e2eaa0df80b02) C:\Programme\GfK Internet-Monitor\GfK-Reporting.exe
22:01:59.0859 5568 GfK-Reporting-Service - ok
22:01:59.0890 5568 GfK-Update-Service (acd0671fe039321d676067aa8b3ae8f3) C:\Programme\GfK Internet-Monitor\GfK-Updater.exe
22:01:59.0906 5568 GfK-Update-Service - ok
22:02:00.0046 5568 GfkLSPService (82f5e2eb3d86f58583924715b2c39aee) C:\Programme\GfKLSPService\GfKLSPService.exe
22:02:00.0062 5568 GfkLSPService - ok
22:02:00.0234 5568 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:02:00.0234 5568 Gpc - ok
22:02:00.0328 5568 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
22:02:00.0328 5568 gupdate - ok
22:02:00.0328 5568 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
22:02:00.0328 5568 gupdatem - ok
22:02:00.0406 5568 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:02:00.0406 5568 helpsvc - ok
22:02:00.0515 5568 HH10Help.sys (d1c92d1e1620da2e22e3f483a73729d7) C:\WINDOWS\system32\drivers\HH10Help.sys
22:02:00.0515 5568 HH10Help.sys - ok
22:02:00.0531 5568 HidServ - ok
22:02:00.0578 5568 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:02:00.0578 5568 hidusb - ok
22:02:00.0625 5568 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:02:00.0625 5568 hkmsvc - ok
22:02:00.0671 5568 hotcore3 (e15a62f27545db10a960ed01f012eb36) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
22:02:00.0671 5568 hotcore3 - ok
22:02:00.0687 5568 hpn - ok
22:02:00.0718 5568 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:02:00.0718 5568 HPZid412 - ok
22:02:00.0750 5568 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:02:00.0750 5568 HPZipr12 - ok
22:02:00.0781 5568 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:02:00.0781 5568 HPZius12 - ok
22:02:00.0812 5568 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:02:00.0812 5568 HTTP - ok
22:02:00.0843 5568 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:02:00.0843 5568 HTTPFilter - ok
22:02:00.0859 5568 i2omgmt - ok
22:02:00.0875 5568 i2omp - ok
22:02:00.0906 5568 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:02:00.0906 5568 i8042prt - ok
22:02:01.0015 5568 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
22:02:01.0015 5568 IDriverT - ok
22:02:01.0140 5568 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:02:01.0156 5568 idsvc - ok
22:02:01.0265 5568 IJPLMSVC (ad5df6f4fbbc798636edc66bfec7d0de) C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
22:02:01.0265 5568 IJPLMSVC - ok
22:02:01.0421 5568 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:02:01.0421 5568 Imapi - ok
22:02:01.0468 5568 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:02:01.0468 5568 ImapiService - ok
22:02:01.0500 5568 ini910u - ok
22:02:01.0515 5568 IntelIde - ok
22:02:01.0578 5568 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:02:01.0578 5568 Ip6Fw - ok
22:02:01.0625 5568 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:02:01.0625 5568 IpFilterDriver - ok
22:02:01.0671 5568 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:02:01.0671 5568 IpInIp - ok
22:02:01.0703 5568 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:02:01.0703 5568 IpNat - ok
22:02:01.0718 5568 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:02:01.0718 5568 IPSec - ok
22:02:01.0750 5568 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
22:02:01.0750 5568 irda - ok
22:02:01.0781 5568 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:02:01.0781 5568 IRENUM - ok
22:02:01.0812 5568 Irmon (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
22:02:01.0812 5568 Irmon - ok
22:02:01.0843 5568 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
22:02:01.0843 5568 irsir - ok
22:02:01.0875 5568 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:02:01.0875 5568 isapnp - ok
22:02:02.0000 5568 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
22:02:02.0000 5568 JavaQuickStarterService - ok
22:02:02.0156 5568 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:02:02.0156 5568 Kbdclass - ok
22:02:02.0187 5568 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:02:02.0187 5568 kmixer - ok
22:02:02.0234 5568 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:02:02.0234 5568 KSecDD - ok
22:02:02.0281 5568 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:02:02.0281 5568 lanmanserver - ok
22:02:02.0312 5568 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
22:02:02.0312 5568 lanmanworkstation - ok
22:02:02.0328 5568 lbrtfdc - ok
22:02:02.0359 5568 LG SCSI Commander (d116aa2a29d463aa07acf47c65949112) C:\WINDOWS\system32\LGAutorunService.exe
22:02:02.0375 5568 LG SCSI Commander - ok
22:02:02.0375 5568 LgBttPort - ok
22:02:02.0390 5568 lgbusenum - ok
22:02:02.0406 5568 LGVMODEM - ok
22:02:02.0453 5568 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
22:02:02.0453 5568 lirsgt - ok
22:02:02.0484 5568 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:02:02.0484 5568 LmHosts - ok
22:02:02.0515 5568 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:02:02.0515 5568 MBAMProtector - ok
22:02:02.0609 5568 MBAMService (94e920be59b9ab65d95e582dbaa136ac) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
22:02:02.0609 5568 MBAMService - ok
22:02:02.0718 5568 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
22:02:02.0734 5568 Messenger - ok
22:02:02.0812 5568 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:02:02.0812 5568 mnmdd - ok
22:02:02.0843 5568 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:02:02.0843 5568 mnmsrvc - ok
22:02:02.0875 5568 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:02:02.0875 5568 Modem - ok
22:02:02.0890 5568 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:02:02.0890 5568 Mouclass - ok
22:02:02.0937 5568 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:02:02.0937 5568 mouhid - ok
22:02:02.0953 5568 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:02:02.0953 5568 MountMgr - ok
22:02:02.0968 5568 mraid35x - ok
22:02:03.0000 5568 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:02:03.0000 5568 MRxDAV - ok
22:02:03.0046 5568 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:02:03.0078 5568 MRxSmb - ok
22:02:03.0093 5568 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:02:03.0093 5568 MSDTC - ok
22:02:03.0125 5568 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:02:03.0140 5568 Msfs - ok
22:02:03.0140 5568 MSIServer - ok
22:02:03.0187 5568 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:02:03.0187 5568 MSKSSRV - ok
22:02:03.0218 5568 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:02:03.0218 5568 MSPCLOCK - ok
22:02:03.0265 5568 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:02:03.0265 5568 MSPQM - ok
22:02:03.0296 5568 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:02:03.0296 5568 mssmbios - ok
22:02:03.0328 5568 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:02:03.0328 5568 MSTEE - ok
22:02:03.0375 5568 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:02:03.0375 5568 Mup - ok
22:02:03.0406 5568 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:02:03.0406 5568 NABTSFEC - ok
22:02:03.0453 5568 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:02:03.0468 5568 napagent - ok
22:02:03.0515 5568 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:02:03.0515 5568 NDIS - ok
22:02:03.0546 5568 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:02:03.0546 5568 NdisIP - ok
22:02:03.0562 5568 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:02:03.0578 5568 NdisTapi - ok
22:02:03.0593 5568 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:02:03.0593 5568 Ndisuio - ok
22:02:03.0625 5568 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:02:03.0625 5568 NdisWan - ok
22:02:03.0671 5568 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:02:03.0671 5568 NDProxy - ok
22:02:03.0703 5568 Net Driver HPZ12 (949941e4de88df1faf49a4b3cffb756f) C:\WINDOWS\system32\HPZinw12.dll
22:02:03.0703 5568 Net Driver HPZ12 - ok
22:02:03.0718 5568 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:02:03.0718 5568 NetBIOS - ok
22:02:03.0750 5568 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:02:03.0765 5568 NetBT - ok
22:02:03.0796 5568 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:02:03.0796 5568 NetDDE - ok
22:02:03.0812 5568 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:02:03.0812 5568 NetDDEdsdm - ok
22:02:03.0828 5568 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:02:03.0828 5568 Netlogon - ok
22:02:03.0859 5568 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:02:03.0859 5568 Netman - ok
22:02:03.0968 5568 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:02:03.0968 5568 NetTcpPortSharing - ok
22:02:04.0078 5568 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:02:04.0078 5568 NIC1394 - ok
22:02:04.0093 5568 NielGfx - ok
22:02:04.0125 5568 nielprt - ok
22:02:04.0171 5568 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:02:04.0171 5568 Nla - ok
22:02:04.0187 5568 NLNdisMP - ok
22:02:04.0203 5568 NLNdisPT - ok
22:02:04.0250 5568 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:02:04.0250 5568 Npfs - ok
22:02:04.0312 5568 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:02:04.0328 5568 Ntfs - ok
22:02:04.0375 5568 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:02:04.0375 5568 NtLmSsp - ok
22:02:04.0437 5568 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:02:04.0453 5568 NtmsSvc - ok
22:02:04.0515 5568 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:02:04.0515 5568 Null - ok
22:02:08.0171 5568 nv (4b54dcd6adee535df80f07c59ddd8f14) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:02:12.0625 5568 nv - ok
22:02:12.0859 5568 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
22:02:12.0859 5568 nvata - ok
22:02:12.0921 5568 nvatabus (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
22:02:12.0921 5568 nvatabus - ok
22:02:12.0984 5568 nvax (fb8595ef3ceb81f0da3f6f211b2df932) C:\WINDOWS\system32\drivers\nvax.sys
22:02:12.0984 5568 nvax - ok
22:02:13.0015 5568 NVENETFD (a545df28f75bcb109a3aadbb07552b12) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:02:13.0015 5568 NVENETFD - ok
22:02:13.0046 5568 nvgts (75e2e77c5497f34e60491d27bf03f1cb) C:\WINDOWS\system32\DRIVERS\nvgts.sys
22:02:13.0046 5568 nvgts - ok
22:02:13.0078 5568 nvnetbus (ea41f641420f3d8271804d287c1ef461) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:02:13.0078 5568 nvnetbus - ok
22:02:13.0125 5568 nvnforce (d2315cd3053fc3b4250dc2dbd0ac49e4) C:\WINDOWS\system32\drivers\nvapu.sys
22:02:13.0125 5568 nvnforce - ok
22:02:13.0140 5568 nvraid (a4f2a29b9d40f9ffbbb54e56ce483797) C:\WINDOWS\system32\DRIVERS\nvraid.sys
22:02:13.0156 5568 nvraid - ok
22:02:13.0171 5568 nvrd32 (c0b63b73bc79c48eaf53900e494f6de9) C:\WINDOWS\system32\DRIVERS\nvrd32.sys
22:02:13.0187 5568 nvrd32 - ok
22:02:13.0234 5568 NVSvc (0573c75a2895d973ea6ef2495620ba49) C:\WINDOWS\system32\nvsvc32.exe
22:02:13.0234 5568 NVSvc - ok
22:02:13.0421 5568 nvUpdatusService (9c84945feee40ea42d3bca5c22250d47) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
22:02:13.0437 5568 nvUpdatusService - ok
22:02:13.0609 5568 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:02:13.0609 5568 NwlnkFlt - ok
22:02:13.0625 5568 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:02:13.0640 5568 NwlnkFwd - ok
22:02:13.0765 5568 odserv (1f0e05dff4f5a833168e49be1256f002) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
22:02:13.0781 5568 odserv - ok
22:02:13.0921 5568 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:02:13.0921 5568 ohci1394 - ok
22:02:13.0968 5568 optousb (af312907835a5ea9e56779b22c561268) C:\WINDOWS\system32\DRIVERS\optousb.sys
22:02:13.0968 5568 optousb - ok
22:02:14.0000 5568 optovcm (a6129c7e757e3e4ee634ccc4ad9cf826) C:\WINDOWS\system32\DRIVERS\optovcm.sys
22:02:14.0000 5568 optovcm - ok
22:02:14.0093 5568 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:02:14.0109 5568 ose - ok
22:02:14.0265 5568 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
22:02:14.0265 5568 Parport - ok
22:02:14.0328 5568 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:02:14.0343 5568 PartMgr - ok
22:02:14.0375 5568 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:02:14.0375 5568 ParVdm - ok
22:02:14.0390 5568 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:02:14.0390 5568 PCI - ok
22:02:14.0406 5568 PCIDump - ok
22:02:14.0437 5568 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:02:14.0437 5568 PCIIde - ok
22:02:14.0468 5568 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:02:14.0468 5568 Pcmcia - ok
22:02:14.0484 5568 PDCOMP - ok
22:02:14.0500 5568 PDFRAME - ok
22:02:14.0515 5568 PDRELI - ok
22:02:14.0531 5568 PDRFRAME - ok
22:02:14.0562 5568 perc2 - ok
22:02:14.0578 5568 perc2hib - ok
22:02:14.0640 5568 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:02:14.0640 5568 PlugPlay - ok
22:02:14.0687 5568 Pml Driver HPZ12 (2f4ca141a609caf5c98f6e4760ef1b9b) C:\WINDOWS\system32\HPZipm12.dll
22:02:14.0687 5568 Pml Driver HPZ12 - ok
22:02:14.0750 5568 PnkBstrA (1713d9de407313138118d501b0e3c05b) C:\WINDOWS\system32\PnkBstrA.exe
22:02:14.0750 5568 PnkBstrA - ok
22:02:14.0781 5568 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:02:14.0781 5568 PolicyAgent - ok
22:02:14.0859 5568 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:02:14.0859 5568 PptpMiniport - ok
22:02:14.0890 5568 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:02:14.0890 5568 Processor - ok
22:02:14.0906 5568 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:02:14.0906 5568 ProtectedStorage - ok
22:02:14.0937 5568 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:02:14.0937 5568 PSched - ok
22:02:14.0968 5568 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
22:02:14.0968 5568 PSI - ok
22:02:15.0000 5568 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:02:15.0000 5568 Ptilink - ok
22:02:15.0031 5568 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:02:15.0046 5568 PxHelp20 - ok
22:02:15.0046 5568 ql1080 - ok
22:02:15.0078 5568 Ql10wnt - ok
22:02:15.0093 5568 ql12160 - ok
22:02:15.0125 5568 ql1240 - ok
22:02:15.0140 5568 ql1280 - ok
22:02:15.0171 5568 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:02:15.0171 5568 RasAcd - ok
22:02:15.0218 5568 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:02:15.0218 5568 RasAuto - ok
22:02:15.0250 5568 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:02:15.0250 5568 Rasirda - ok
22:02:15.0281 5568 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:02:15.0281 5568 Rasl2tp - ok
22:02:15.0312 5568 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:02:15.0328 5568 RasMan - ok
22:02:15.0343 5568 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:02:15.0343 5568 RasPppoe - ok
22:02:15.0375 5568 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:02:15.0375 5568 Raspti - ok
22:02:15.0421 5568 Razerlow (116c340acf37602d12cac6de6b8107cd) C:\WINDOWS\system32\Drivers\Razerlow.sys
22:02:15.0421 5568 Razerlow - ok
22:02:15.0468 5568 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:02:15.0468 5568 Rdbss - ok
22:02:15.0500 5568 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:02:15.0500 5568 RDPCDD - ok
22:02:15.0546 5568 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
22:02:15.0546 5568 RDPWD - ok
22:02:15.0578 5568 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:02:15.0593 5568 RDSessMgr - ok
22:02:15.0625 5568 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:02:15.0625 5568 redbook - ok
22:02:15.0656 5568 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:02:15.0656 5568 RemoteAccess - ok
22:02:15.0687 5568 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
22:02:15.0687 5568 RpcLocator - ok
22:02:15.0734 5568 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:02:15.0734 5568 RpcSs - ok
22:02:15.0765 5568 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:02:15.0781 5568 RSVP - ok
22:02:15.0828 5568 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:02:15.0828 5568 SamSs - ok
22:02:15.0859 5568 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:02:15.0875 5568 SCardSvr - ok
22:02:15.0906 5568 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:02:15.0906 5568 Schedule - ok
22:02:15.0968 5568 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:02:15.0968 5568 Secdrv - ok
22:02:16.0000 5568 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:02:16.0000 5568 seclogon - ok
22:02:16.0062 5568 Secunia PSI Agent - ok
22:02:16.0093 5568 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:02:16.0093 5568 SENS - ok
22:02:16.0156 5568 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:02:16.0156 5568 serenum - ok
22:02:16.0171 5568 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
22:02:16.0171 5568 Serial - ok
22:02:16.0218 5568 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys
22:02:16.0218 5568 sfdrv01a - ok
22:02:16.0250 5568 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys
22:02:16.0250 5568 sfhlp02 - ok
22:02:16.0281 5568 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:02:16.0281 5568 Sfloppy - ok
22:02:16.0312 5568 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:02:16.0328 5568 SharedAccess - ok
22:02:16.0359 5568 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:02:16.0359 5568 ShellHWDetection - ok
22:02:16.0375 5568 Simbad - ok
22:02:16.0406 5568 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:02:16.0406 5568 SLIP - ok
22:02:16.0421 5568 Sparrow - ok
22:02:16.0468 5568 SPC500NC (06d0e7c3500310a9349ce347ea410c0b) C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS
22:02:16.0484 5568 SPC500NC - ok
22:02:16.0515 5568 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:02:16.0515 5568 splitter - ok
22:02:16.0546 5568 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:02:16.0562 5568 Spooler - ok
22:02:16.0593 5568 sptd (a199171385be17973fd800fa91f8f78a) C:\WINDOWS\System32\Drivers\sptd.sys
22:02:16.0609 5568 sptd - ok
22:02:16.0640 5568 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:02:16.0640 5568 sr - ok
22:02:16.0656 5568 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:02:16.0671 5568 srservice - ok
22:02:16.0718 5568 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:02:16.0734 5568 Srv - ok
22:02:16.0765 5568 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:02:16.0765 5568 SSDPSRV - ok
22:02:16.0906 5568 StarWindServiceAE (e5c796b621f6fba8616511063d7f0ffe) C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
22:02:16.0921 5568 StarWindServiceAE - ok
22:02:16.0953 5568 Steam Client Service - ok
22:02:17.0078 5568 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:02:17.0078 5568 stisvc - ok
22:02:17.0156 5568 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:02:17.0156 5568 streamip - ok
22:02:17.0187 5568 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:02:17.0187 5568 swenum - ok
22:02:17.0203 5568 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:02:17.0203 5568 swmidi - ok
22:02:17.0218 5568 SwPrv - ok
22:02:17.0234 5568 symc810 - ok
22:02:17.0250 5568 symc8xx - ok
22:02:17.0265 5568 sym_hi - ok
22:02:17.0281 5568 sym_u3 - ok
22:02:17.0328 5568 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:02:17.0328 5568 sysaudio - ok
22:02:17.0359 5568 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:02:17.0359 5568 SysmonLog - ok
22:02:17.0406 5568 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:02:17.0406 5568 TapiSrv - ok
22:02:17.0453 5568 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:02:17.0484 5568 Tcpip - ok
22:02:17.0515 5568 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:02:17.0515 5568 TDPIPE - ok
22:02:17.0531 5568 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:02:17.0531 5568 TDTCP - ok
22:02:17.0562 5568 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:02:17.0562 5568 TermDD - ok
22:02:17.0609 5568 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:02:17.0625 5568 TermService - ok
22:02:17.0656 5568 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:02:17.0656 5568 Themes - ok
22:02:17.0671 5568 TosIde - ok
22:02:17.0703 5568 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:02:17.0703 5568 TrkWks - ok
22:02:17.0750 5568 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:02:17.0750 5568 Udfs - ok
22:02:17.0781 5568 UimBus (de1b2980484aaf20a1dd8b743f96284b) C:\WINDOWS\system32\DRIVERS\UimBus.sys
22:02:17.0781 5568 UimBus - ok
22:02:17.0812 5568 Uim_IM (e40d444bc1d1fbc2cadfbcc99551bae0) C:\WINDOWS\system32\Drivers\Uim_IM.sys
22:02:17.0921 5568 Uim_IM - ok
22:02:18.0046 5568 ultra - ok
22:02:18.0093 5568 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:02:18.0125 5568 Update - ok
22:02:18.0171 5568 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:02:18.0171 5568 upnphost - ok
22:02:18.0203 5568 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:02:18.0203 5568 UPS - ok
22:02:18.0250 5568 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:02:18.0250 5568 usbaudio - ok
22:02:18.0265 5568 usbbus - ok
22:02:18.0312 5568 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:02:18.0312 5568 usbccgp - ok
22:02:18.0328 5568 UsbDiag - ok
22:02:18.0359 5568 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:02:18.0359 5568 usbehci - ok
22:02:18.0390 5568 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:02:18.0390 5568 usbhub - ok
22:02:18.0406 5568 USBModem - ok
22:02:18.0453 5568 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:02:18.0453 5568 usbohci - ok
22:02:18.0484 5568 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:02:18.0484 5568 usbprint - ok
22:02:18.0515 5568 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:02:18.0515 5568 usbscan - ok
22:02:18.0531 5568 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:02:18.0531 5568 USBSTOR - ok
22:02:18.0562 5568 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:02:18.0562 5568 usbvideo - ok
22:02:18.0656 5568 VC10SecS (e5ad81b19e005394035473465d10d13f) C:\Programme\Virtual CD v10\System\VC10SecS.exe
22:02:18.0656 5568 VC10SecS - ok
22:02:18.0656 5568 Suspicious service (NoAccess): vdrv1000
22:02:18.0812 5568 vdrv1000 (8e747ea561969ee0e267bc7c5b3f17e5) C:\WINDOWS\system32\DRIVERS\vdrv1000.sys
22:02:18.0812 5568 vdrv1000 ( LockedService.Multi.Generic ) - warning
22:02:18.0812 5568 vdrv1000 - detected LockedService.Multi.Generic (1)
22:02:18.0859 5568 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:02:18.0859 5568 VgaSave - ok
22:02:18.0890 5568 ViaIde - ok
22:02:19.0015 5568 VodafoneConnectorService (f964c55954bca660c785bc1816ca4f95) C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe
22:02:19.0015 5568 VodafoneConnectorService - ok
22:02:19.0171 5568 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:02:19.0171 5568 VolSnap - ok
22:02:19.0203 5568 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:02:19.0218 5568 VSS - ok
22:02:19.0265 5568 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:02:19.0265 5568 W32Time - ok
22:02:19.0296 5568 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:02:19.0296 5568 Wanarp - ok
22:02:19.0343 5568 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
22:02:19.0359 5568 Wdf01000 - ok
22:02:19.0375 5568 WDICA - ok
22:02:19.0406 5568 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:02:19.0406 5568 wdmaud - ok
22:02:19.0421 5568 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:02:19.0437 5568 WebClient - ok
22:02:19.0484 5568 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:02:19.0484 5568 winmgmt - ok
22:02:19.0734 5568 wlidsvc (5144ae67d60ec653f97ddf3feed29e77) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
22:02:19.0750 5568 wlidsvc - ok
22:02:19.0875 5568 WmdmPmSN (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll
22:02:19.0875 5568 WmdmPmSN - ok
22:02:19.0937 5568 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:02:19.0937 5568 WmiApSrv - ok
22:02:20.0046 5568 WMPNetworkSvc (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
22:02:20.0062 5568 WMPNetworkSvc - ok
22:02:20.0265 5568 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:02:20.0296 5568 WPFFontCache_v0400 - ok
22:02:20.0406 5568 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:02:20.0406 5568 WS2IFSL - ok
22:02:20.0453 5568 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:02:20.0453 5568 wscsvc - ok
22:02:20.0468 5568 WSearch - ok
22:02:20.0515 5568 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:02:20.0515 5568 WSTCODEC - ok
22:02:20.0546 5568 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:02:20.0546 5568 wuauserv - ok
22:02:20.0593 5568 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:02:20.0593 5568 WudfPf - ok
22:02:20.0625 5568 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:02:20.0625 5568 WudfRd - ok
22:02:20.0656 5568 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:02:20.0656 5568 WudfSvc - ok
22:02:20.0687 5568 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:02:20.0687 5568 WZCSVC - ok
22:02:20.0734 5568 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:02:20.0734 5568 xmlprov - ok
22:02:20.0781 5568 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
22:02:20.0781 5568 xusb21 - ok
22:02:20.0812 5568 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:02:20.0843 5568 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
22:02:20.0843 5568 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
22:02:20.0843 5568 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
22:02:20.0843 5568 \Device\Harddisk1\DR1 - ok
22:02:20.0859 5568 Boot (0x1200) (d66bd2d12b6ec9ecba3c731df243b6bb) \Device\Harddisk0\DR0\Partition0
22:02:20.0859 5568 \Device\Harddisk0\DR0\Partition0 - ok
22:02:20.0875 5568 Boot (0x1200) (b790342c9083b7d3458cab67d706f75a) \Device\Harddisk0\DR0\Partition1
22:02:20.0875 5568 \Device\Harddisk0\DR0\Partition1 - ok
22:02:20.0906 5568 Boot (0x1200) (cee9f16deab0c48788e9fe2b161ce684) \Device\Harddisk0\DR0\Partition2
22:02:20.0906 5568 \Device\Harddisk0\DR0\Partition2 - ok
22:02:20.0921 5568 Boot (0x1200) (f4d23eaf6ca7c6ec31f196724e64e42a) \Device\Harddisk0\DR0\Partition3
22:02:20.0921 5568 \Device\Harddisk0\DR0\Partition3 - ok
22:02:20.0921 5568 Boot (0x1200) (c17b37b2e9956f4e2fa4ce121c0e0976) \Device\Harddisk1\DR1\Partition0
22:02:20.0921 5568 \Device\Harddisk1\DR1\Partition0 - ok
22:02:20.0937 5568 Boot (0x1200) (873bf94437eb507e9a52425f393aaef2) \Device\Harddisk1\DR1\Partition1
22:02:20.0937 5568 \Device\Harddisk1\DR1\Partition1 - ok
22:02:20.0937 5568 ============================================================
22:02:20.0937 5568 Scan finished
22:02:20.0937 5568 ============================================================
22:02:20.0953 2100 Detected object count: 2
22:02:20.0953 2100 Actual detected object count: 2
22:03:36.0187 2100 vdrv1000 ( LockedService.Multi.Generic ) - skipped by user
22:03:36.0187 2100 vdrv1000 ( LockedService.Multi.Generic ) - User select action: Skip
22:03:36.0906 2100 \Device\Harddisk0\DR0\# - copied to quarantine
22:03:36.0906 2100 \Device\Harddisk0\DR0 - copied to quarantine
22:03:36.0906 2100 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot
22:03:36.0953 2100 \Device\Harddisk0\DR0 - ok
22:03:36.0953 2100 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure
22:03:42.0796 0204 Deinitialize success
als zweites die ComboFix.txt. Leider gab es bei deren erstellung einen Bluescreen, weiss also nicht ob sie korrekt oder vollständig ist.

Zitat

ComboFix 12-04-19.01 - David 19.04.2012 22:18:11.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1203 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\David\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VodafoneConnectorService.log
C:\Dokumente und Einstellungen\David\Anwendungsdaten\.#
C:\Dokumente und Einstellungen\David\Anwendungsdaten\.#\MBX@830@3841A8.###
C:\Dokumente und Einstellungen\David\Anwendungsdaten\.#\MBX@830@3841D8.###
C:\Dokumente und Einstellungen\David\Anwendungsdaten\.#\MBX@830@384208.###
C:\Dokumente und Einstellungen\David\Anwendungsdaten\cacaoweb
C:\Dokumente und Einstellungen\David\Anwendungsdaten\cacaoweb\errorlog.txt
C:\Dokumente und Einstellungen\David\Anwendungsdaten\cacaoweb\npdfile.dat
C:\Dokumente und Einstellungen\David\Anwendungsdaten\cacaoweb\storage.db
C:\Dokumente und Einstellungen\David\Anwendungsdaten\Dealio
C:\Dokumente und Einstellungen\David\Anwendungsdaten\Dealio\res\widgets.xml
C:\Dokumente und Einstellungen\David\Anwendungsdaten\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Dokumente und Einstellungen\David\Anwendungsdaten\Dealio\temp\http___www_dealio_com_rss_coupons-deals_top_7days__cnid=[CHANNEL_ID]&ccv=[CODE_VER]&ISN=[ISN].xml
C:\Dokumente und Einstellungen\David\Anwendungsdaten\FFSJ
C:\Dokumente und Einstellungen\David\Anwendungsdaten\FFSJ\FFSJ.cfg
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\jinput.jar
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\lwjgl.jar
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\lwjgl_util.jar
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\md5s
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\minecraft.jar
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\natives\jinput-dx8.dll
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\natives\jinput-dx8_64.dll
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\natives\jinput-raw.dll
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\natives\jinput-raw_64.dll
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\natives\lwjgl.dll
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\natives\lwjgl64.dll
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\natives\OpenAL32.dll
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\natives\OpenAL64.dll
C:\Dokumente und Einstellungen\David\Anwendungsdaten\test\bin\version
C:\Dokumente und Einstellungen\David\WINDOWS
C:\Programme\cacaoweb
C:\Programme\cacaoweb\cacaoweb.exe
C:\Programme\ESET\MiNODLogin
C:\Programme\ESET\MiNODLogin\MiNODLogin.exe
C:\Programme\ESET\MiNODLogin\MiNODLogin.jar
C:\Programme\ESET\MiNODLogin\MiNODLoginLib.dll
C:\Programme\ESET\MiNODLogin\MiNODLoginUninst.exe
C:\Programme\ESET\MiNODLogin\servidores.xml
C:\Programme\JMHL Loader
C:\Programme\JMHL Loader\JMHL Loader.exe
C:\Programme\xp-AntiSpy
C:\Programme\xp-AntiSpy\Uninstall.exe
C:\Programme\xp-AntiSpy\xp-AntiSpy.chm
C:\Programme\xp-AntiSpy\xp-AntiSpy.exe
C:\Programme\xp-AntiSpy\xp-AntiSpy.url
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\system32\SET5D12.tmp
C:\WINDOWS\system32\SET5D14.tmp
C:\WINDOWS\system32\SET5D16.tmp
C:\WINDOWS\system32\tmp3D5A.tmp
C:\WINDOWS\system32\tmp3D5B.tmp


Seitenanfang Seitenende
20.04.2012, 09:22
Moderator

Beiträge: 5694
#6 Ist das der ganze Inhalt in der Combofix.txt?

Führe Combofix erneut aus und poste das Log.
Seitenanfang Seitenende
20.04.2012, 17:41
...neu hier

Themenstarter

Beiträge: 9
#7 Also habe es erneut versucht und das Ergebnis war das selbe. Er rattert das Programm durch. Startet Windows neu und bereitet dier Erstellung des Logfiles. Irgendwann mitten darin kommt der Bluescrenn und ich muss den Rechner resetten. Ist ein Kernel_Data_Inpage_Error verursacht durch die win32k.sys .

Hier noch mal das Log soweit es erstellt wurde. Diesmal steht sogar noch weniger drinne.

Zitat

ComboFix 12-04-19.01 - David 20.04.2012 17:17:49.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1129 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\David\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}


Seitenanfang Seitenende
20.04.2012, 21:49
Moderator

Beiträge: 5694
#8 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
• Starte die aswMBR.exe
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
Seitenanfang Seitenende
20.04.2012, 21:58
...neu hier

Themenstarter

Beiträge: 9
#9 ok hier der aswMBR.txt

Zitat

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-20 21:54:38
-----------------------------
21:54:38.359 OS Version: Windows 5.1.2600 Service Pack 3
21:54:38.359 Number of processors: 2 586 0x2302
21:54:38.359 ComputerName: PRIVAT-B41CA9A1 UserName: David
21:54:39.578 Initialize success
21:54:52.187 AVAST engine download error: 0
21:55:06.531 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3
21:55:06.546 Disk 0 Vendor: SAMSUNG_SP1614N TM100-24 Size: 152627MB BusType: 3
21:55:06.546 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000077
21:55:06.546 Disk 1 Vendor: SAMSUNG_HD103UJ 1AA01118 Size: 953869MB BusType: 3
21:55:06.562 Disk 0 MBR read successfully
21:55:06.562 Disk 0 MBR scan
21:55:06.562 Disk 0 Windows XP default MBR code
21:55:06.562 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 22607 MB offset 63
21:55:06.562 Disk 0 Partition - 00 05 Extended 130018 MB offset 46299330
21:55:06.578 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 50006 MB offset 46299393
21:55:06.578 Disk 0 Partition - 00 05 Extended 50007 MB offset 148713705
21:55:06.593 Disk 0 scanning sectors +312576705
21:55:06.609 Disk 0 malicious Win32:MBRoot code @ sector 312576708 !
21:55:06.656 Disk 0 scanning C:\WINDOWS\system32\drivers
21:55:15.531 Service scanning
21:55:28.500 Service vdrv1000 C:\WINDOWS\system32\DRIVERS\vdrv1000.sys **LOCKED**
21:55:30.343 Modules scanning
21:55:42.515 Disk 0 trace - called modules:
21:55:42.531 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
21:55:42.531 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a527ab8]
21:55:42.531 3 CLASSPNP.SYS[b80f8fd7] -> nt!IofCallDriver -> \Device\00000076[0x8a5049e8]
21:55:42.546 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-3[0x8a544940]
21:55:42.546 Scan finished successfully
21:55:50.546 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\David\Desktop\MBR.dat"
21:55:50.562 The log file has been saved successfully to "C:\Dokumente und Einstellungen\David\Desktop\aswMBR.txt"


Seitenanfang Seitenende
21.04.2012, 00:04
Moderator

Beiträge: 5694
#10 Wie läuft das System?
Seitenanfang Seitenende
21.04.2012, 01:07
...neu hier

Themenstarter

Beiträge: 9
#11 Was meinst du genau damit? Der Rechner läuft ohne erkennbare Probleme.
Seitenanfang Seitenende
21.04.2012, 10:27
Moderator

Beiträge: 5694
#12 Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.

Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde

• Klicke .
• Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
21.04.2012, 16:29
...neu hier

Themenstarter

Beiträge: 9
#13 Der Onlinescan von Eset (4,5 Stunden ;))hat keine Ergebnisse gebracht. Die Otl.txt und Extra.txt findest du in meinem ersten Posting ganz oben.

Was denn eigentlich damit

Zitat

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\DRIVERS\vdrv1000.sys (*** hidden *** ) [SYSTEM] vdrv1000 <-- ROOTKIT !!!
ist das so normal?
Seitenanfang Seitenende
22.04.2012, 12:43
Moderator

Beiträge: 5694
#14 Benutzt Du VirtualCD oder hast Du andere Emulatoren benutzt?
Seitenanfang Seitenende
22.04.2012, 13:29
...neu hier

Themenstarter

Beiträge: 9
#15 ja benutze ich sind aber zurzeit abgetellt mit Fogger.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: