Home » Viren, Trojaner & Malware Forum » Ich habe mir einen Redirect Virus eingefangen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Ich habe mir einen Redirect Virus eingefangen

21.04.2012, 19:56

Paradoxone

Member

Beiträge: 13

#1 Hallo zusammen!
Als erstes hab ichs mit Selbsthilfe probiert. Ich hab ein bißchen gegoogelt, da wurde mir empfohlen im Geräte-Manager unter Systemgeräte nach TDSSserve.sys zu suchen und die Datei zu deaktivieren. TDSSserve.sys sehe ich aber nirgends.

Es scheint sich also um eine andere Variante zu handeln. Wie beim üblichen Redirect Virus, schaltet sich aber auch dieser scheinbar vollkommen willkürlich während des surfens zu. Ich klicke auf irgendeinen Link, egal ob durch eine Google Suche oder ein Unterlink einer Seite, und auf einmal erscheint ein weißer Bildschirm mit der Nachricht:

the document has moved. redirecting... (neue Seite erscheint)
your request is loading...
if you are not redirected in two seconds click here

Und dann kommt eine Zufallsseite. Hier ein paar Beispiele:
XXXX
Mod: entschärft.

Ich hoffe ihr könnt mir helfen.
Im voraus vielen Dank!

22.04.2012, 12:41

Swisstreasure

Moderator

Beiträge: 5694

#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
Mache während dem Scan nichts am Rechner

• Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
• Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.

• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Bebilderte Anleitung zur Benutzung von TDSSKiller.

23.04.2012, 01:03

Paradoxone

Member

Themenstarter

Beiträge: 13

#3 Vielen Dank soweit schonmal!

Hier die Malwarebyte log Datei:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Danny :: XP-450F2221FBF4 [Administrator]

22.04.2012 23:39:14
mbam-log-2012-04-22 (23-39-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200704
Laufzeit: 8 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

---------------

Und hier die Log Datei von TDSSKiller:

00:53:21.0609 3884 TDSS rootkit removing tool 2.7.31.0 Apr 20 2012 19:49:47
00:53:21.0828 3884 ============================================================
00:53:21.0828 3884 Current date / time: 2012/04/23 00:53:21.0828
00:53:21.0828 3884 SystemInfo:
00:53:21.0828 3884
00:53:21.0828 3884 OS Version: 5.1.2600 ServicePack: 3.0
00:53:21.0828 3884 Product type: Workstation
00:53:21.0828 3884 ComputerName: XP-450F2221FBF4
00:53:21.0843 3884 UserName: Danny
00:53:21.0843 3884 Windows directory: C:\WINXP
00:53:21.0843 3884 System windows directory: C:\WINXP
00:53:21.0843 3884 Processor architecture: Intel x86
00:53:21.0843 3884 Number of processors: 1
00:53:21.0843 3884 Page size: 0x1000
00:53:21.0843 3884 Boot type: Normal boot
00:53:21.0843 3884 ============================================================
00:53:23.0484 3884 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
00:53:23.0500 3884 Drive \Device\Harddisk1\DR2 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
00:53:23.0515 3884 Drive \Device\Harddisk2\DR3 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
00:53:23.0531 3884 \Device\Harddisk0\DR0:
00:53:23.0531 3884 MBR partitions:
00:53:23.0531 3884 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
00:53:23.0531 3884 \Device\Harddisk1\DR2:
00:53:23.0531 3884 MBR partitions:
00:53:23.0531 3884 \Device\Harddisk1\DR2\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
00:53:23.0531 3884 \Device\Harddisk2\DR3:
00:53:23.0531 3884 MBR partitions:
00:53:23.0531 3884 \Device\Harddisk2\DR3\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
00:53:23.0546 3884 C: <-> \Device\Harddisk0\DR0\Partition0
00:53:23.0562 3884 G: <-> \Device\Harddisk1\DR2\Partition0
00:53:23.0593 3884 H: <-> \Device\Harddisk2\DR3\Partition0
00:53:23.0593 3884 Initialize success
00:53:23.0593 3884 ============================================================
00:53:30.0484 2016 ============================================================
00:53:30.0484 2016 Scan started
00:53:30.0484 2016 Mode: Manual;
00:53:30.0484 2016 ============================================================
00:53:30.0796 2016 Abiosdsk - ok
00:53:30.0875 2016 abp480n5 - ok
00:53:30.0968 2016 ACPI (deac07203d92bf9385573fa5d790ff3c) C:\WINXP\system32\DRIVERS\ACPI.sys
00:53:30.0984 2016 Suspicious file (Forged): C:\WINXP\system32\DRIVERS\ACPI.sys. Real md5: deac07203d92bf9385573fa5d790ff3c, Fake md5: ac407f1a62c3a300b4f2b5a9f1d55b2c
00:53:31.0000 2016 ACPI ( Virus.Win32.Rloader.a ) - infected
00:53:31.0000 2016 ACPI - detected Virus.Win32.Rloader.a (0)
00:53:31.0125 2016 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
00:53:31.0125 2016 ACPIEC - ok
00:53:31.0265 2016 AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:53:31.0281 2016 AdobeFlashPlayerUpdateSvc - ok
00:53:31.0390 2016 adpu160m - ok
00:53:31.0484 2016 aec (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
00:53:31.0500 2016 aec - ok
00:53:31.0578 2016 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINXP\System32\drivers\afd.sys
00:53:31.0578 2016 AFD - ok
00:53:31.0640 2016 Aha154x - ok
00:53:31.0703 2016 aic78u2 - ok
00:53:31.0750 2016 aic78xx - ok
00:53:31.0781 2016 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINXP\system32\alrsvc.dll
00:53:31.0781 2016 Alerter - ok
00:53:31.0875 2016 ALG (190cd73d4984f94d823f9444980513e5) C:\WINXP\System32\alg.exe
00:53:31.0890 2016 ALG - ok
00:53:31.0984 2016 AliIde - ok
00:53:32.0031 2016 amsint - ok
00:53:32.0187 2016 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
00:53:32.0187 2016 AntiVirSchedulerService - ok
00:53:32.0250 2016 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:53:32.0250 2016 AntiVirService - ok
00:53:32.0343 2016 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
00:53:32.0359 2016 Apple Mobile Device - ok
00:53:32.0515 2016 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINXP\System32\appmgmts.dll
00:53:32.0515 2016 AppMgmt - ok
00:53:32.0562 2016 asc - ok
00:53:32.0640 2016 asc3350p - ok
00:53:32.0687 2016 asc3550 - ok
00:53:32.0796 2016 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
00:53:32.0796 2016 aspnet_state - ok
00:53:32.0875 2016 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
00:53:32.0875 2016 AsyncMac - ok
00:53:32.0968 2016 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
00:53:32.0968 2016 atapi - ok
00:53:33.0031 2016 Atdisk - ok
00:53:33.0140 2016 ati2mtag (8948961a4bd498a29e5eeefe548e380f) C:\WINXP\system32\DRIVERS\ati2mtag.sys
00:53:33.0171 2016 ati2mtag - ok
00:53:33.0312 2016 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
00:53:33.0312 2016 Atmarpc - ok
00:53:33.0390 2016 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINXP\System32\audiosrv.dll
00:53:33.0390 2016 AudioSrv - ok
00:53:33.0484 2016 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
00:53:33.0484 2016 audstub - ok
00:53:33.0609 2016 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINXP\system32\DRIVERS\avgntflt.sys
00:53:33.0609 2016 avgntflt - ok
00:53:33.0703 2016 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINXP\system32\DRIVERS\avipbb.sys
00:53:33.0703 2016 avipbb - ok
00:53:33.0796 2016 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINXP\system32\DRIVERS\avkmgr.sys
00:53:33.0796 2016 avkmgr - ok
00:53:33.0875 2016 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
00:53:33.0875 2016 Beep - ok
00:53:34.0000 2016 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINXP\system32\qmgr.dll
00:53:34.0031 2016 BITS - ok
00:53:34.0187 2016 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
00:53:34.0203 2016 Bonjour Service - ok
00:53:34.0343 2016 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINXP\System32\browser.dll
00:53:34.0343 2016 Browser - ok
00:53:34.0531 2016 catchme - ok
00:53:34.0671 2016 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
00:53:34.0671 2016 cbidf2k - ok
00:53:34.0765 2016 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINXP\system32\DRIVERS\CCDECODE.sys
00:53:34.0765 2016 CCDECODE - ok
00:53:34.0796 2016 cd20xrnt - ok
00:53:34.0921 2016 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
00:53:34.0921 2016 Cdaudio - ok
00:53:35.0078 2016 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
00:53:35.0078 2016 Cdfs - ok
00:53:35.0171 2016 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys
00:53:35.0171 2016 Cdrom - ok
00:53:35.0234 2016 Changer - ok
00:53:35.0312 2016 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINXP\system32\cisvc.exe
00:53:35.0312 2016 CiSvc - ok
00:53:35.0421 2016 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINXP\system32\clipsrv.exe
00:53:35.0421 2016 ClipSrv - ok
00:53:35.0515 2016 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:53:35.0531 2016 clr_optimization_v2.0.50727_32 - ok
00:53:35.0578 2016 CmdIde - ok
00:53:35.0656 2016 COMSysApp - ok
00:53:35.0718 2016 Cpqarray - ok
00:53:35.0812 2016 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINXP\System32\cryptsvc.dll
00:53:35.0812 2016 CryptSvc - ok
00:53:35.0937 2016 dac2w2k - ok
00:53:36.0000 2016 dac960nt - ok
00:53:36.0109 2016 DcomLaunch (e970c2296916bf4a2f958680016fe312) C:\WINXP\system32\rpcss.dll
00:53:36.0140 2016 DcomLaunch - ok
00:53:36.0296 2016 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINXP\System32\dhcpcsvc.dll
00:53:36.0296 2016 Dhcp - ok
00:53:36.0406 2016 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
00:53:36.0406 2016 Disk - ok
00:53:36.0468 2016 dmadmin - ok
00:53:36.0609 2016 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
00:53:36.0625 2016 dmboot - ok
00:53:36.0734 2016 dmio (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
00:53:36.0750 2016 dmio - ok
00:53:36.0921 2016 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
00:53:36.0921 2016 dmload - ok
00:53:37.0078 2016 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINXP\System32\dmserver.dll
00:53:37.0078 2016 dmserver - ok
00:53:37.0187 2016 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
00:53:37.0187 2016 DMusic - ok
00:53:37.0281 2016 Dnscache (8c9ed3b2834aae63081ab2da831c6fe9) C:\WINXP\System32\dnsrslvr.dll
00:53:37.0296 2016 Dnscache - ok
00:53:37.0375 2016 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINXP\System32\dot3svc.dll
00:53:37.0390 2016 Dot3svc - ok
00:53:37.0437 2016 dpti2o - ok
00:53:37.0531 2016 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
00:53:37.0531 2016 drmkaud - ok
00:53:37.0671 2016 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINXP\System32\eapsvc.dll
00:53:37.0671 2016 EapHost - ok
00:53:37.0750 2016 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINXP\System32\ersvc.dll
00:53:37.0750 2016 ERSvc - ok
00:53:37.0859 2016 Eventlog (4bb6a83640f1d1792ad21ce767b621c6) C:\WINXP\system32\services.exe
00:53:37.0859 2016 Eventlog - ok
00:53:37.0968 2016 EventSystem (ada7241c16f3f42c7f210539fad5f3aa) C:\WINXP\system32\es.dll
00:53:37.0984 2016 EventSystem - ok
00:53:38.0109 2016 Fastfat (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
00:53:38.0125 2016 Fastfat - ok
00:53:38.0250 2016 FastUserSwitchingCompatibility (40602ebfbe06aa075c8e4560743f6883) C:\WINXP\System32\shsvcs.dll
00:53:38.0250 2016 FastUserSwitchingCompatibility - ok
00:53:38.0375 2016 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys
00:53:38.0375 2016 Fdc - ok
00:53:38.0500 2016 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINXP\system32\DRIVERS\fetnd5.sys
00:53:38.0500 2016 FETNDIS - ok
00:53:38.0703 2016 FilterService (1edc0df2da14e04504dd3bac21aa32cd) C:\WINXP\system32\DRIVERS\lvuvcflt.sys
00:53:38.0703 2016 FilterService - ok
00:53:38.0843 2016 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
00:53:38.0843 2016 Fips - ok
00:53:38.0953 2016 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys
00:53:38.0953 2016 Flpydisk - ok
00:53:39.0062 2016 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
00:53:39.0078 2016 FltMgr - ok
00:53:39.0171 2016 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:53:39.0171 2016 FontCache3.0.0.0 - ok
00:53:39.0312 2016 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
00:53:39.0312 2016 Fs_Rec - ok
00:53:39.0468 2016 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
00:53:39.0468 2016 Ftdisk - ok
00:53:39.0609 2016 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINXP\system32\DRIVERS\gameenum.sys
00:53:39.0609 2016 gameenum - ok
00:53:39.0718 2016 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys
00:53:39.0734 2016 GEARAspiWDM - ok
00:53:39.0921 2016 GhosteryStatsUpdater (4ad91cd1ba64e5e3f9ff0fc64676e853) C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStatsUpdater.exe
00:53:39.0921 2016 GhosteryStatsUpdater - ok
00:53:40.0078 2016 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
00:53:40.0078 2016 Gpc - ok
00:53:40.0218 2016 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
00:53:40.0234 2016 gupdate - ok
00:53:40.0234 2016 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
00:53:40.0250 2016 gupdatem - ok
00:53:40.0437 2016 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINXP\system32\DRIVERS\HDAudBus.sys
00:53:40.0437 2016 HDAudBus - ok
00:53:40.0531 2016 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:53:40.0531 2016 helpsvc - ok
00:53:40.0609 2016 HidServ - ok
00:53:40.0734 2016 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
00:53:40.0734 2016 hidusb - ok
00:53:40.0843 2016 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINXP\System32\kmsvc.dll
00:53:40.0843 2016 hkmsvc - ok
00:53:40.0921 2016 hpn - ok
00:53:41.0046 2016 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINXP\system32\Drivers\HTTP.sys
00:53:41.0062 2016 HTTP - ok
00:53:41.0218 2016 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINXP\System32\w3ssl.dll
00:53:41.0218 2016 HTTPFilter - ok
00:53:41.0281 2016 i2omgmt - ok
00:53:41.0343 2016 i2omp - ok
00:53:41.0437 2016 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys
00:53:41.0437 2016 i8042prt - ok
00:53:41.0625 2016 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:53:41.0687 2016 idsvc - ok
00:53:41.0828 2016 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
00:53:41.0828 2016 Imapi - ok
00:53:41.0906 2016 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINXP\system32\imapi.exe
00:53:41.0906 2016 ImapiService - ok
00:53:41.0937 2016 ini910u - ok
00:53:42.0218 2016 IntcAzAudAddService (47f27af890da3e51c633fdd510910115) C:\WINXP\system32\drivers\RtkHDAud.sys
00:53:42.0375 2016 IntcAzAudAddService - ok
00:53:42.0484 2016 IntelIde - ok
00:53:42.0593 2016 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINXP\system32\DRIVERS\intelppm.sys
00:53:42.0593 2016 intelppm - ok
00:53:42.0687 2016 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
00:53:42.0687 2016 Ip6Fw - ok
00:53:42.0765 2016 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
00:53:42.0765 2016 IpFilterDriver - ok
00:53:42.0859 2016 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
00:53:42.0859 2016 IpInIp - ok
00:53:42.0953 2016 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
00:53:42.0953 2016 IpNat - ok
00:53:43.0078 2016 iPod Service (ce004777b92dea56fe14ec900d20baa4) C:\Programme\iPod\bin\iPodService.exe
00:53:43.0125 2016 iPod Service - ok
00:53:43.0265 2016 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
00:53:43.0265 2016 IPSec - ok
00:53:43.0375 2016 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINXP\system32\DRIVERS\irda.sys
00:53:43.0375 2016 irda - ok
00:53:43.0468 2016 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys
00:53:43.0468 2016 IRENUM - ok
00:53:43.0578 2016 Irmon (2efe1db1ec58a26b0c14bfda122e246f) C:\WINXP\System32\irmon.dll
00:53:43.0578 2016 Irmon - ok
00:53:43.0687 2016 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINXP\system32\DRIVERS\irsir.sys
00:53:43.0687 2016 irsir - ok
00:53:43.0796 2016 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
00:53:43.0796 2016 isapnp - ok
00:53:43.0937 2016 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
00:53:43.0953 2016 JavaQuickStarterService - ok
00:53:44.0109 2016 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
00:53:44.0109 2016 Kbdclass - ok
00:53:44.0203 2016 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
00:53:44.0203 2016 kbdhid - ok
00:53:44.0312 2016 kmixer (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
00:53:44.0328 2016 kmixer - ok
00:53:44.0484 2016 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINXP\system32\drivers\KSecDD.sys
00:53:44.0484 2016 KSecDD - ok
00:53:44.0578 2016 LanmanServer (d6eb4916b203cbe525f8eff5fd5ab16c) C:\WINXP\System32\srvsvc.dll
00:53:44.0578 2016 LanmanServer - ok
00:53:44.0687 2016 lanmanworkstation (c0db1e9367681ecd7ecca9615c1d0f9b) C:\WINXP\System32\wkssvc.dll
00:53:44.0687 2016 lanmanworkstation - ok
00:53:44.0750 2016 lbrtfdc - ok
00:53:44.0843 2016 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINXP\System32\lmhsvc.dll
00:53:44.0843 2016 LmHosts - ok
00:53:45.0000 2016 LVPr2Mon (f96cfb47903854f228baaf3e2d41a0a3) C:\WINXP\system32\Drivers\LVPr2Mon.sys
00:53:45.0000 2016 LVPr2Mon - ok
00:53:45.0140 2016 LVPrcSrv (ff23862146a682fcc3dbaa002e22f958) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
00:53:45.0156 2016 LVPrcSrv - ok
00:53:45.0328 2016 LVRS (e22fd7852e74f04cceb6b8a684a51f3e) C:\WINXP\system32\DRIVERS\lvrs.sys
00:53:45.0343 2016 LVRS - ok
00:53:45.0406 2016 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINXP\system32\drivers\LVUSBSta.sys
00:53:45.0421 2016 LVUSBSta - ok
00:53:45.0671 2016 LVUVC (e89df2b88ee659954de79827ddf46dc9) C:\WINXP\system32\DRIVERS\lvuvc.sys
00:53:45.0828 2016 LVUVC - ok
00:53:45.0953 2016 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINXP\System32\msgsvc.dll
00:53:45.0953 2016 Messenger - ok
00:53:46.0062 2016 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
00:53:46.0062 2016 mnmdd - ok
00:53:46.0156 2016 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINXP\system32\mnmsrvc.exe
00:53:46.0156 2016 mnmsrvc - ok
00:53:46.0281 2016 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
00:53:46.0281 2016 Modem - ok
00:53:46.0375 2016 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
00:53:46.0375 2016 Mouclass - ok
00:53:46.0484 2016 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
00:53:46.0484 2016 mouhid - ok
00:53:46.0593 2016 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
00:53:46.0593 2016 MountMgr - ok
00:53:46.0656 2016 mraid35x - ok
00:53:46.0750 2016 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
00:53:46.0750 2016 MRxDAV - ok
00:53:46.0875 2016 MRxSmb (7170ab42b51954def2781a4d1cce65f4) C:\WINXP\system32\DRIVERS\mrxsmb.sys
00:53:46.0890 2016 MRxSmb - ok
00:53:47.0000 2016 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINXP\system32\msdtc.exe
00:53:47.0000 2016 MSDTC - ok
00:53:47.0140 2016 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
00:53:47.0140 2016 Msfs - ok
00:53:47.0234 2016 MSIServer - ok
00:53:47.0375 2016 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
00:53:47.0375 2016 MSKSSRV - ok
00:53:47.0453 2016 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
00:53:47.0453 2016 MSPCLOCK - ok
00:53:47.0562 2016 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
00:53:47.0562 2016 MSPQM - ok
00:53:47.0671 2016 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
00:53:47.0671 2016 mssmbios - ok
00:53:47.0765 2016 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINXP\system32\drivers\MSTEE.sys
00:53:47.0765 2016 MSTEE - ok
00:53:47.0875 2016 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINXP\system32\drivers\msmpu401.sys
00:53:47.0875 2016 ms_mpu401 - ok
00:53:47.0984 2016 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINXP\system32\drivers\Mup.sys
00:53:47.0984 2016 Mup - ok
00:53:48.0078 2016 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINXP\system32\DRIVERS\NABTSFEC.sys
00:53:48.0093 2016 NABTSFEC - ok
00:53:48.0156 2016 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINXP\System32\qagentrt.dll
00:53:48.0171 2016 napagent - ok
00:53:48.0265 2016 NDIS (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
00:53:48.0281 2016 NDIS - ok
00:53:48.0390 2016 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINXP\system32\DRIVERS\NdisIP.sys
00:53:48.0390 2016 NdisIP - ok
00:53:48.0484 2016 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys
00:53:48.0484 2016 NdisTapi - ok
00:53:48.0625 2016 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
00:53:48.0625 2016 Ndisuio - ok
00:53:48.0718 2016 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
00:53:48.0718 2016 NdisWan - ok
00:53:48.0812 2016 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINXP\system32\drivers\NDProxy.sys
00:53:48.0812 2016 NDProxy - ok
00:53:49.0031 2016 Nero BackItUp Scheduler 4.0 (c7f5c284b6f46fcaf6910ea4e644700b) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
00:53:49.0062 2016 Nero BackItUp Scheduler 4.0 - ok
00:53:49.0203 2016 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
00:53:49.0203 2016 NetBIOS - ok
00:53:49.0312 2016 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
00:53:49.0312 2016 NetBT - ok
00:53:49.0453 2016 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINXP\system32\netdde.exe
00:53:49.0453 2016 NetDDE - ok
00:53:49.0468 2016 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINXP\system32\netdde.exe
00:53:49.0468 2016 NetDDEdsdm - ok
00:53:49.0562 2016 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:53:49.0562 2016 Netlogon - ok
00:53:49.0671 2016 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINXP\System32\netman.dll
00:53:49.0687 2016 Netman - ok
00:53:49.0890 2016 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:53:49.0890 2016 NetTcpPortSharing - ok
00:53:50.0046 2016 Nla (acd8bd448a74f344d46fcaf21bab92af) C:\WINXP\System32\mswsock.dll
00:53:50.0062 2016 Nla - ok
00:53:50.0140 2016 NMIndexingService - ok
00:53:50.0218 2016 NMSAccess (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CDBurnerXP\NMSAccessU.exe
00:53:50.0218 2016 NMSAccess - ok
00:53:50.0375 2016 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
00:53:50.0375 2016 Npfs - ok
00:53:50.0468 2016 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
00:53:50.0500 2016 Ntfs - ok
00:53:50.0609 2016 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:53:50.0609 2016 NtLmSsp - ok
00:53:50.0734 2016 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINXP\system32\ntmssvc.dll
00:53:50.0750 2016 NtmsSvc - ok
00:53:50.0890 2016 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
00:53:50.0890 2016 Null - ok
00:53:50.0984 2016 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
00:53:50.0984 2016 NwlnkFlt - ok
00:53:51.0031 2016 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
00:53:51.0031 2016 NwlnkFwd - ok
00:53:51.0125 2016 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
00:53:51.0125 2016 Parport - ok
00:53:51.0218 2016 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
00:53:51.0218 2016 PartMgr - ok
00:53:51.0328 2016 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
00:53:51.0328 2016 ParVdm - ok
00:53:51.0453 2016 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
00:53:51.0453 2016 PCI - ok
00:53:51.0515 2016 PCIDump - ok
00:53:51.0593 2016 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
00:53:51.0593 2016 PCIIde - ok
00:53:51.0718 2016 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
00:53:51.0718 2016 Pcmcia - ok
00:53:51.0765 2016 PDCOMP - ok
00:53:51.0812 2016 PDFRAME - ok
00:53:51.0828 2016 PDRELI - ok
00:53:51.0859 2016 PDRFRAME - ok
00:53:51.0875 2016 perc2 - ok
00:53:51.0890 2016 perc2hib - ok
00:53:51.0968 2016 PlugPlay (4bb6a83640f1d1792ad21ce767b621c6) C:\WINXP\system32\services.exe
00:53:51.0984 2016 PlugPlay - ok
00:53:52.0078 2016 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:53:52.0078 2016 PolicyAgent - ok
00:53:52.0171 2016 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
00:53:52.0171 2016 PptpMiniport - ok
00:53:52.0250 2016 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:53:52.0250 2016 ProtectedStorage - ok
00:53:52.0328 2016 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
00:53:52.0328 2016 PSched - ok
00:53:52.0375 2016 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
00:53:52.0390 2016 Ptilink - ok
00:53:52.0421 2016 ql1080 - ok
00:53:52.0453 2016 Ql10wnt - ok
00:53:52.0468 2016 ql12160 - ok
00:53:52.0500 2016 ql1240 - ok
00:53:52.0515 2016 ql1280 - ok
00:53:52.0578 2016 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
00:53:52.0578 2016 RasAcd - ok
00:53:52.0687 2016 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINXP\System32\rasauto.dll
00:53:52.0687 2016 RasAuto - ok
00:53:52.0765 2016 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINXP\system32\DRIVERS\rasirda.sys
00:53:52.0765 2016 Rasirda - ok
00:53:52.0828 2016 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
00:53:52.0828 2016 Rasl2tp - ok
00:53:52.0890 2016 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINXP\System32\rasmans.dll
00:53:52.0906 2016 RasMan - ok
00:53:53.0000 2016 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
00:53:53.0000 2016 RasPppoe - ok
00:53:53.0062 2016 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
00:53:53.0062 2016 Raspti - ok
00:53:53.0187 2016 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
00:53:53.0203 2016 Rdbss - ok
00:53:53.0312 2016 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
00:53:53.0312 2016 RDPCDD - ok
00:53:53.0453 2016 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
00:53:53.0453 2016 rdpdr - ok
00:53:53.0546 2016 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys
00:53:53.0562 2016 RDPWD - ok
00:53:53.0625 2016 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINXP\system32\sessmgr.exe
00:53:53.0625 2016 RDSessMgr - ok
00:53:53.0718 2016 redbook (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
00:53:53.0718 2016 redbook - ok
00:53:53.0781 2016 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINXP\System32\mprdim.dll
00:53:53.0781 2016 RemoteAccess - ok
00:53:53.0859 2016 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINXP\system32\regsvc.dll
00:53:53.0859 2016 RemoteRegistry - ok
00:53:53.0921 2016 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINXP\system32\locator.exe
00:53:53.0921 2016 RpcLocator - ok
00:53:54.0031 2016 RpcSs (e970c2296916bf4a2f958680016fe312) C:\WINXP\System32\rpcss.dll
00:53:54.0046 2016 RpcSs - ok
00:53:54.0093 2016 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINXP\system32\rsvp.exe
00:53:54.0109 2016 RSVP - ok
00:53:54.0187 2016 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:53:54.0187 2016 SamSs - ok
00:53:54.0265 2016 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINXP\System32\SCardSvr.exe
00:53:54.0265 2016 SCardSvr - ok
00:53:54.0421 2016 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINXP\system32\schedsvc.dll
00:53:54.0437 2016 Schedule - ok
00:53:54.0546 2016 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
00:53:54.0546 2016 Secdrv - ok
00:53:54.0625 2016 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINXP\System32\seclogon.dll
00:53:54.0625 2016 seclogon - ok
00:53:54.0656 2016 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINXP\system32\sens.dll
00:53:54.0671 2016 SENS - ok
00:53:54.0718 2016 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
00:53:54.0718 2016 serenum - ok
00:53:54.0781 2016 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
00:53:54.0796 2016 Serial - ok
00:53:54.0875 2016 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
00:53:54.0875 2016 Sfloppy - ok
00:53:54.0968 2016 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINXP\System32\ipnathlp.dll
00:53:54.0984 2016 SharedAccess - ok
00:53:55.0062 2016 ShellHWDetection (40602ebfbe06aa075c8e4560743f6883) C:\WINXP\System32\shsvcs.dll
00:53:55.0062 2016 ShellHWDetection - ok
00:53:55.0093 2016 Simbad - ok
00:53:55.0171 2016 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINXP\system32\DRIVERS\SLIP.sys
00:53:55.0171 2016 SLIP - ok
00:53:55.0265 2016 Sparrow - ok
00:53:55.0375 2016 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
00:53:55.0375 2016 splitter - ok
00:53:55.0515 2016 Spooler (39356a9cdb6753a6d13a4072a9f5a4bb) C:\WINXP\system32\spoolsv.exe
00:53:55.0515 2016 Spooler - ok
00:53:55.0625 2016 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
00:53:55.0625 2016 sr - ok
00:53:55.0671 2016 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINXP\system32\srsvc.dll
00:53:55.0671 2016 srservice - ok
00:53:55.0765 2016 Srv (ae4d13b572399b206b43d65da4d9983d) C:\WINXP\system32\DRIVERS\srv.sys
00:53:55.0781 2016 Srv - ok
00:53:55.0890 2016 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINXP\System32\ssdpsrv.dll
00:53:55.0890 2016 SSDPSRV - ok
00:53:56.0015 2016 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys
00:53:56.0015 2016 ssmdrv - ok
00:53:56.0109 2016 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINXP\system32\drivers\StarOpen.sys
00:53:56.0109 2016 StarOpen - ok
00:53:56.0234 2016 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINXP\system32\wiaservc.dll
00:53:56.0250 2016 stisvc - ok
00:53:56.0359 2016 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINXP\system32\DRIVERS\StreamIP.sys
00:53:56.0359 2016 streamip - ok
00:53:56.0546 2016 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
00:53:56.0546 2016 swenum - ok
00:53:56.0750 2016 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
00:53:56.0781 2016 SwitchBoard - ok
00:53:56.0937 2016 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
00:53:56.0937 2016 swmidi - ok
00:53:57.0015 2016 SwPrv - ok
00:53:57.0078 2016 symc810 - ok
00:53:57.0093 2016 symc8xx - ok
00:53:57.0109 2016 sym_hi - ok
00:53:57.0125 2016 sym_u3 - ok
00:53:57.0187 2016 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
00:53:57.0187 2016 sysaudio - ok
00:53:57.0296 2016 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINXP\system32\smlogsvc.exe
00:53:57.0296 2016 SysmonLog - ok
00:53:57.0484 2016 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINXP\System32\tapisrv.dll
00:53:57.0500 2016 TapiSrv - ok
00:53:57.0546 2016 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINXP\system32\DRIVERS\tcpip.sys
00:53:57.0562 2016 Tcpip - ok
00:53:57.0625 2016 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
00:53:57.0625 2016 TDPIPE - ok
00:53:57.0687 2016 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
00:53:57.0687 2016 TDTCP - ok
00:53:57.0765 2016 TermDD (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
00:53:57.0781 2016 TermDD - ok
00:53:57.0828 2016 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINXP\System32\termsrv.dll
00:53:57.0843 2016 TermService - ok
00:53:57.0937 2016 Themes (40602ebfbe06aa075c8e4560743f6883) C:\WINXP\System32\shsvcs.dll
00:53:57.0937 2016 Themes - ok
00:53:57.0984 2016 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINXP\system32\tlntsvr.exe
00:53:58.0000 2016 TlntSvr - ok
00:53:58.0031 2016 TosIde - ok
00:53:58.0109 2016 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINXP\system32\trkwks.dll
00:53:58.0109 2016 TrkWks - ok
00:53:58.0203 2016 TrojanKillerDriver (113384367c3999e084fe156b18c7625e) C:\WINXP\system32\DRIVERS\gtkdrv.sys
00:53:58.0203 2016 TrojanKillerDriver - ok
00:53:58.0281 2016 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINXP\system32\DRIVERS\uagp35.sys
00:53:58.0281 2016 uagp35 - ok
00:53:58.0343 2016 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
00:53:58.0343 2016 Udfs - ok
00:53:58.0406 2016 ultra - ok
00:53:58.0531 2016 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
00:53:58.0546 2016 Update - ok
00:53:58.0656 2016 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINXP\System32\upnphost.dll
00:53:58.0671 2016 upnphost - ok
00:53:58.0734 2016 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINXP\System32\ups.exe
00:53:58.0734 2016 UPS - ok
00:53:58.0828 2016 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINXP\system32\Drivers\usbaapl.sys
00:53:58.0828 2016 USBAAPL - ok
00:53:58.0906 2016 usbaudio (e919708db44ed8543a7c017953148330) C:\WINXP\system32\drivers\usbaudio.sys
00:53:58.0906 2016 usbaudio - ok
00:53:58.0984 2016 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
00:53:58.0984 2016 usbccgp - ok
00:53:59.0062 2016 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
00:53:59.0062 2016 usbehci - ok
00:53:59.0140 2016 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
00:53:59.0140 2016 usbhub - ok
00:53:59.0218 2016 usbprint (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
00:53:59.0218 2016 usbprint - ok
00:53:59.0296 2016 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys
00:53:59.0296 2016 usbscan - ok
00:53:59.0406 2016 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
00:53:59.0406 2016 usbstor - ok
00:53:59.0500 2016 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys
00:53:59.0500 2016 usbuhci - ok
00:53:59.0578 2016 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINXP\system32\Drivers\usbvideo.sys
00:53:59.0593 2016 usbvideo - ok
00:53:59.0671 2016 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
00:53:59.0671 2016 VgaSave - ok
00:53:59.0750 2016 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINXP\system32\DRIVERS\viaide.sys
00:53:59.0765 2016 ViaIde - ok
00:53:59.0812 2016 videX32 (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINXP\system32\DRIVERS\videX32.sys
00:53:59.0812 2016 videX32 - ok
00:53:59.0875 2016 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
00:53:59.0875 2016 VolSnap - ok
00:53:59.0953 2016 VSS (68f106273be29e7b7ef8266977268e78) C:\WINXP\System32\vssvc.exe
00:53:59.0968 2016 VSS - ok
00:54:00.0078 2016 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINXP\system32\w32time.dll
00:54:00.0093 2016 W32Time - ok
00:54:00.0140 2016 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
00:54:00.0140 2016 Wanarp - ok
00:54:00.0171 2016 WDICA - ok
00:54:00.0234 2016 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
00:54:00.0250 2016 wdmaud - ok
00:54:00.0359 2016 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINXP\System32\webclnt.dll
00:54:00.0359 2016 WebClient - ok
00:54:00.0531 2016 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINXP\system32\wbem\WMIsvc.dll
00:54:00.0531 2016 winmgmt - ok
00:54:00.0656 2016 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINXP\system32\mspmsnsv.dll
00:54:00.0656 2016 WmdmPmSN - ok
00:54:00.0765 2016 Wmi (53e1ccf332a2f40b5e08476921cd8b44) C:\WINXP\System32\advapi32.dll
00:54:00.0796 2016 Wmi - ok
00:54:00.0937 2016 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINXP\system32\wbem\wmiapsrv.exe
00:54:00.0937 2016 WmiApSrv - ok
00:54:01.0093 2016 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
00:54:01.0109 2016 WMPNetworkSvc - ok
00:54:01.0250 2016 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINXP\System32\drivers\ws2ifsl.sys
00:54:01.0250 2016 WS2IFSL - ok
00:54:01.0343 2016 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINXP\system32\wscsvc.dll
00:54:01.0359 2016 wscsvc - ok
00:54:01.0578 2016 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
00:54:01.0578 2016 WSTCODEC - ok
00:54:01.0593 2016 wuauserv - ok
00:54:01.0671 2016 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
00:54:01.0671 2016 WudfPf - ok
00:54:01.0750 2016 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
00:54:01.0750 2016 WudfRd - ok
00:54:01.0812 2016 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINXP\System32\WUDFSvc.dll
00:54:01.0812 2016 WudfSvc - ok
00:54:01.0906 2016 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINXP\System32\wzcsvc.dll
00:54:01.0921 2016 WZCSVC - ok
00:54:02.0062 2016 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINXP\System32\xmlprov.dll
00:54:02.0078 2016 xmlprov - ok
00:54:02.0109 2016 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
00:54:02.0281 2016 \Device\Harddisk0\DR0 - ok
00:54:02.0281 2016 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR2
00:54:02.0296 2016 \Device\Harddisk1\DR2 - ok
00:54:02.0312 2016 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk2\DR3
00:54:02.0312 2016 \Device\Harddisk2\DR3 - ok
00:54:02.0328 2016 Boot (0x1200) (cab452f6ccca7e4516049df721fc7f6f) \Device\Harddisk0\DR0\Partition0
00:54:02.0328 2016 \Device\Harddisk0\DR0\Partition0 - ok
00:54:02.0328 2016 Boot (0x1200) (5b57a90cac4201ba365e8d1747e2996d) \Device\Harddisk1\DR2\Partition0
00:54:02.0343 2016 \Device\Harddisk1\DR2\Partition0 - ok
00:54:02.0343 2016 Boot (0x1200) (056b291534b225de98f9cec64d178720) \Device\Harddisk2\DR3\Partition0
00:54:02.0343 2016 \Device\Harddisk2\DR3\Partition0 - ok
00:54:02.0359 2016 ============================================================
00:54:02.0359 2016 Scan finished
00:54:02.0359 2016 ============================================================
00:54:02.0375 3768 Detected object count: 1
00:54:02.0375 3768 Actual detected object count: 1
00:54:27.0515 3768 C:\WINXP\system32\DRIVERS\ACPI.sys - copied to quarantine
00:54:28.0828 3768 Backup copy found, using it..
00:54:28.0859 3768 C:\WINXP\system32\DRIVERS\ACPI.sys - will be cured on reboot
00:54:28.0859 3768 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
00:54:36.0078 1260 Deinitialize success

23.04.2012, 07:56

Swisstreasure

Moderator

Beiträge: 5694

#4 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

23.04.2012, 18:03

Paradoxone

Member

Themenstarter

Beiträge: 13

#5 OTL logfile created on: 23.04.2012 17:55:12 - Run 2
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\noch nicht installierte programme\ANTIVIRUS
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,23 Mb Total Physical Memory | 602,48 Mb Available Physical Memory | 58,88% Memory free
2,40 Gb Paging File | 2,01 Gb Available in Paging File | 83,78% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 35,94 Gb Free Space | 24,12% Space Free | Partition Type: NTFS
Drive G: | 1863,01 Gb Total Space | 1149,01 Gb Free Space | 61,67% Space Free | Partition Type: NTFS
Drive H: | 1863,01 Gb Total Space | 985,48 Gb Free Space | 52,90% Space Free | Partition Type: NTFS

Computer Name: XP-450F2221FBF4 | User Name: Danny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.04.16 20:52:09 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\noch nicht installierte programme\ANTIVIRUS\OTL.exe
PRC - [2012.02.28 18:35:22 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStatsUpdater.exe
PRC - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.17 16:20:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 16:20:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.12.20 08:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
PRC - [2008.12.20 08:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2008.12.16 22:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.09.30 10:18:28 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2008.04.14 13:00:00 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Programme\Outlook Express\msimn.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.02.28 18:35:22 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStatsUpdater.exe
MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.06.25 13:24:12 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.12.20 08:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
MOD - [2008.12.20 08:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.04.13 21:12:09 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.02.28 18:35:22 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStatsUpdater.exe -- (GhosteryStatsUpdater)
SRV - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2008.12.16 22:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.09.30 10:18:28 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Danny\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.01.04 16:28:36 | 000,016,128 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | On_Demand | Stopped] -- C:\WINXP\system32\drivers\gtkdrv.sys -- (TrojanKillerDriver)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINXP\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.12.17 08:02:06 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2008.12.17 08:01:42 | 006,364,440 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam E3500(UVC)
DRV - [2008.12.17 08:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.12.17 08:00:12 | 000,768,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2008.12.16 22:58:54 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.04.14 06:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2006.11.03 03:32:30 | 004,394,496 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.10.17 14:22:26 | 000,009,216 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\videX32.sys -- (videX32)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\irsir.sys -- (irsir)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {A8CD2F3A-70BD-4F95-AF6D-23B9D3CE021E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{A8CD2F3A-70BD-4F95-AF6D-23B9D3CE021E}: "URL" = http://findgala.com/?&uid=5641&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.hiergehtslos.de"
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.7
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledItems: stealthyextension@gmail.com:1.2.1
FF - prefs.js..extensions.enabledItems: info@ghosterystats.com:2.7.192
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: https-everywhere@eff.org:0.9.9.development.3
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "77.220.20.195"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.06 16:25:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.10 22:34:36 | 000,000,000 | ---D | M]

[2011.06.18 18:05:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Extensions
[2012.04.21 20:28:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\extensions
[2012.03.30 20:47:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.01.07 04:06:09 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2012.04.02 00:07:38 | 000,000,000 | ---D | M] (GhosteryStats) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\extensions\info@ghosterystats.com
[2012.03.28 00:40:54 | 000,001,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\searchplugins\search.xml
[2012.04.06 16:25:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.06 02:47:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2012.04.06 02:47:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\https-everywhere@eff.org
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DDW0BYJ3.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DDW0BYJ3.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.03.13 06:39:39 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.13 06:38:32 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 06:38:32 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINXP\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: GhosteryStats = C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ehmdnmbaomgmfmjiajhdfopgnbmgkcog\2.7.192_0\

O1 HOSTS File: ([2012.04.18 20:53:57 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (GhosteryStats) - {C331A7D9-4187-464C-BE66-FDBC56C07678} - C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStats.dll (David Cancel)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINXP\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINXP\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINXP\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PHIME2002A] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7113112-F03A-47ED-B081-15009DF4E3D2}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.18 17:47:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.04.23 00:54:27 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.04.23 00:50:58 | 002,072,624 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Danny\Desktop\tdsskiller.exe
[2012.04.18 22:03:17 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.04.18 20:43:20 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.04.18 20:41:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe
[2012.04.18 20:41:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe
[2012.04.18 20:41:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe
[2012.04.18 20:41:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe
[2012.04.18 20:39:19 | 004,467,856 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Danny\Desktop\ComboFix.exe
[2012.04.17 22:24:31 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.17 00:52:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Danny\Recent
[2012.04.15 16:32:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Eigene Dateien\self inspiring self
[2012.04.10 22:33:39 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.04.03 22:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Avira
[2012.04.03 22:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.03 22:07:22 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys
[2012.04.03 22:07:20 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2012.04.03 22:07:20 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2012.04.03 22:07:20 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avkmgr.sys
[2012.04.03 22:07:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.03 22:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.04.02 00:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\HiJackThis
[2012.04.02 00:24:59 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2012.04.02 00:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats
[2012.04.02 00:07:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\CCleaner
[2012.04.02 00:07:33 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.01 11:13:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Malwarebytes
[2012.04.01 11:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.01 11:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.01 11:13:42 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2012.04.01 11:13:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.28 01:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft Trojan Killer
[2012.03.28 01:55:20 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.04.23 17:43:53 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.23 17:43:22 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.04.23 17:43:17 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.23 00:51:12 | 002,072,624 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Danny\Desktop\tdsskiller.exe
[2012.04.23 00:13:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.23 00:12:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2012.04.22 02:00:00 | 000,000,346 | ---- | M] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-XP-450F2221FBF4-Danny.job
[2012.04.18 20:53:57 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2012.04.18 20:43:26 | 000,000,323 | RHS- | M] () -- C:\boot.ini
[2012.04.18 20:39:36 | 004,467,856 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Danny\Desktop\ComboFix.exe
[2012.04.16 21:45:27 | 000,000,000 | ---- | M] () -- C:\WINXP\System32\drivers\lvuvc.hs
[2012.04.16 21:45:25 | 000,000,000 | ---- | M] () -- C:\WINXP\System32\drivers\logiflt.iad
[2012.04.16 17:13:11 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.04.10 20:36:07 | 000,000,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\DOWNLOADS - G.lnk
[2012.04.10 20:36:07 | 000,000,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\MUSIC (ARCHIVED).lnk
[2012.04.10 20:36:07 | 000,000,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\SERIEN.lnk
[2012.04.10 20:36:07 | 000,000,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\GAMES.lnk
[2012.04.10 20:36:07 | 000,000,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\SCHWARZE FESTPLATTE.lnk
[2012.04.10 20:36:07 | 000,000,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\SILBER FESTPLATTE.lnk
[2012.04.10 20:36:07 | 000,000,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\STANDUP.lnk
[2012.04.10 20:36:06 | 000,000,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\!! MUSIC (UNARCHIVED).lnk
[2012.04.10 20:36:06 | 000,000,453 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\ANIMANGA.lnk
[2012.04.10 20:05:39 | 000,000,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\BLOG.lnk
[2012.04.10 19:56:57 | 000,000,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\MIRROR.lnk
[2012.04.10 18:02:03 | 000,000,451 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\MOVIES.lnk
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2012.04.02 00:37:40 | 000,002,223 | ---- | M] () -- C:\WINXP\System32\12520434.cpx
[2012.03.25 10:53:27 | 000,432,492 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012.03.25 10:53:27 | 000,067,448 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012.03.25 10:53:26 | 000,448,726 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012.03.25 10:53:26 | 000,080,290 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.04.18 20:43:26 | 000,000,207 | ---- | C] () -- C:\Boot.bak
[2012.04.18 20:43:23 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.04.18 20:41:15 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe
[2012.04.18 20:41:15 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe
[2012.04.18 20:41:15 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2012.04.18 20:41:15 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2012.04.18 20:41:15 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2012.04.03 20:53:03 | 000,041,118 | ---- | C] () -- C:\WINXP\System32\dfrg.msc
[2012.04.02 00:37:40 | 000,002,223 | ---- | C] () -- C:\WINXP\System32\12520434.cpx
[2012.03.31 20:49:57 | 000,000,880 | ---- | C] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2011.12.13 21:40:36 | 000,081,110 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2011.11.28 20:30:22 | 000,000,370 | ---- | C] () -- C:\WINXP\ODBC.INI
[2011.07.17 10:17:47 | 000,027,644 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2011.07.10 14:30:23 | 000,005,504 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2011.07.10 14:10:34 | 000,105,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.09 19:04:09 | 000,000,034 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2011.06.27 14:39:25 | 000,245,760 | ---- | C] () -- C:\WINXP\System32\ImxEx.dll
[2011.06.25 14:17:29 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\CNMVS64.DLL
[2011.06.24 19:06:39 | 000,000,049 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2011.06.24 19:04:29 | 000,175,616 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2011.06.24 19:04:28 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2011.06.24 19:04:23 | 000,644,608 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2011.06.24 19:04:23 | 000,243,200 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2011.06.24 19:04:21 | 000,073,216 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2011.06.18 21:04:48 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.06.18 21:02:20 | 003,481,984 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.06.18 18:38:55 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2011.06.18 18:36:39 | 000,004,916 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2011.06.18 18:36:38 | 000,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2011.06.18 18:05:47 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2011.06.18 17:52:27 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.06.18 17:44:29 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2010.12.06 15:58:56 | 002,496,715 | ---- | C] () -- C:\WINXP\System32\abgx360.exe

[color=#E56717]========== LOP Check ==========[/color]

[2011.06.26 18:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.07.10 14:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.06.25 14:33:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.07.24 20:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.04.16 21:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.01.30 00:24:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2011.06.19 20:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.06.19 10:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\abgx360
[2011.06.26 19:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ACD Systems
[2011.06.27 14:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Astro Gemini Software
[2011.07.10 14:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Canneverbe Limited
[2012.01.14 20:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Canon
[2011.07.24 21:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\com.adobe.DC3Module.AdobeADC
[2012.04.02 00:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats
[2011.12.21 10:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ImgBurn
[2011.12.13 21:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Leadertech
[2011.06.25 13:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\OpenOffice.org
[2011.06.19 10:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Opera
[2011.07.24 22:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Sony
[2012.01.30 00:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\TuneUp Software
[2012.04.23 00:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\uTorrent

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2011.07.24 20:58:24 | 000,000,000 | ---D | M] -- C:\CanoScan
[2012.04.18 20:43:26 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.04.17 08:50:00 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2011.12.13 01:04:48 | 000,000,000 | ---D | M] -- C:\desktopclean
[2011.12.10 19:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.24 22:43:48 | 000,000,000 | ---D | M] -- C:\My Music
[2011.07.24 22:32:45 | 000,000,000 | ---D | M] -- C:\output
[2011.06.18 22:01:34 | 000,000,000 | ---D | M] -- C:\Postinstall
[2012.04.16 22:08:43 | 000,000,000 | R--D | M] -- C:\Programme
[2012.04.18 21:00:54 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.04.18 22:03:17 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.07.23 10:38:18 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.04.23 00:54:27 | 000,000,000 | ---D | M] -- C:\TDSSKiller_Quarantine
[2011.07.24 22:32:20 | 000,000,000 | ---D | M] -- C:\tmp
[2012.04.21 12:34:42 | 000,000,000 | ---D | M] -- C:\WINXP
[2012.04.17 22:24:31 | 000,000,000 | ---D | M] -- C:\_OTL

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
Invalid Environment Variable: LOCALAPPDATA

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\ERDNT\cache\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe

[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\ERDNT\cache\regedit.exe
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]

< End of report >

25.04.2012, 18:29

Paradoxone

Member

Themenstarter

Beiträge: 13

#6 Vielen Dank für deine Hilfe soweit, Swiss.

Was soll ich als nächstes tun?

25.04.2012, 21:54

Swisstreasure

Moderator

Beiträge: 5694

#7 Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button

(<< klick) drücken.

• Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den

Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
•

drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde

• Klicke

.
• Klicke

und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

Schritt 2

Komplettscan mit Antivir machen

AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden:

Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen.

Fullscan mit Antivir machen

Aktualisiere die Signaturen (Rechtsklick auf den Schirm => Update starten).

Mache nun einen vollständigen Systemscan Deines Rechners mit Antivir und poste mir den Bericht hier in den Thread. Bitte die Serien-Nummer unkenntlich machen.

Bericht in AntiVir finden

Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. [color=green] Bitte im Logfile Deine Seriennummer unkenntlich machen.[/color]

28.04.2012, 10:25

Paradoxone

Member

Themenstarter

Beiträge: 13

#8 C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application
C:\Programme\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application
C:\TDSSKiller_Quarantine\23.04.2012_00.53.21\rtkt0000\svc0000\tsk0000.dta Win32/Agent.SUC.Gen trojan
G:\MIRROR\C; EIGENE DATEIEN\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application
G:\MIRROR\C; EIGENE DATEIEN\Downloads\noch nicht installierte programme\MEDIA CONVERTER\SoftonicDownloader_fuer_freez-flv-to-avi-mpeg-wmv-converter.exe a variant of Win32/SoftonicDownloader.A application
G:\MIRROR\G; SCHWARZE FESTPLATTE\DOWNLOADS (unarchived but watched)\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application
H:\SCHWARZE FESTPLATTE\DOWNLOADS (unarchived but watched)\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application

28.04.2012, 14:02

Swisstreasure

Moderator

Beiträge: 5694

#9 Nun noch Avira Scan

28.04.2012, 19:41

Paradoxone

Member

Themenstarter

Beiträge: 13

#10 Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. April 2012 11:21

Es wird nach 3719622 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XP-450F2221FBF4

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 19:27:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:08:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:08:19
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:08:19
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:08:19
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:08:19
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:08:20
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:08:20
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:08:20
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:08:20
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:08:20
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:08:20
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 20:08:20
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 20:08:20
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 19:28:09
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 19:28:08
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 19:28:17
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 19:28:18
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 19:28:32
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 19:29:39
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 19:29:44
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 19:29:34
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 19:29:34
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 19:29:57
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 19:29:57
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 19:29:58
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 19:29:58
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 19:29:58
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 19:29:58
VBASE031.VDF : 7.11.28.220 104448 Bytes 27.04.2012 19:29:53
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 19:32:36
AESCN.DLL : 8.1.8.2 131444 Bytes 03.04.2012 20:08:27
AESBX.DLL : 8.2.5.5 606579 Bytes 03.04.2012 20:08:27
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 03.04.2012 20:08:27
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 19:32:27
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 19:32:26
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 19:31:44
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 19:30:14
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 19:32:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 03.04.2012 20:08:22
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 28. April 2012 11:21

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'GhosteryStatsUpdater.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1068' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\Cache\E\24\620A9d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Amazon.V.1.B
C:\TDSSKiller_Quarantine\23.04.2012_00.53.21\rtkt0000\svc0000\tsk0000.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
Beginne mit der Suche in 'G:\' <SAMSUNG 2TB>
Beginne mit der Suche in 'H:\' <Volume>

Beginne mit der Desinfektion:
C:\TDSSKiller_Quarantine\23.04.2012_00.53.21\rtkt0000\svc0000\tsk0000.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53088fd5.qua' verschoben!
C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\Cache\E\24\620A9d01
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Amazon.V.1.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5454a0b1.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. April 2012 19:38
Benötigte Zeit: 7:45:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

51450 Verzeichnisse wurden überprüft
2149352 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2149350 Dateien ohne Befall
20781 Archive wurden durchsucht
0 Warnungen
2 Hinweise

29.04.2012, 20:00

Swisstreasure

Moderator

Beiträge: 5694

#11 Bestehen noch Probleme?

29.04.2012, 23:14

Paradoxone

Member

Themenstarter

Beiträge: 13

#12 Eigentlich nicht. Mich wundert nur was du bei Eset geraten hast:

• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.

Weil Eset hat insgesamt sieben Sachen gefunden, aber auf dein Anraten halt nicht removed.
Soll ich jetzt Eset nochmal durchlaufen lassen und diesmal threats removen lassen?

30.04.2012, 08:19

Swisstreasure

Moderator

Beiträge: 5694

#13 Ja das wäre jetzt gekommen

Keine Angst. Wollte zuerst wissen obs Probleme gibt. Dann mach ESET nochmals mit dem Hacken und poste das Log.

01.05.2012, 22:51

Paradoxone

Member

Themenstarter

Beiträge: 13

#14 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a63bf70b5ad6ae4cb5b81e6c3903127c
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-25 11:12:29
# local_time=2012-04-26 01:12:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2070480 2070480 0 0
# compatibility_mode=1792 16777191 100 0 1905944 1905944 0 0
# compatibility_mode=8192 67108863 100 0 214 214 0 0
# scanned=93571
# found=2
# cleaned=0
# scan_time=5970
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\noch nicht installierte programme\gtk2120-setup.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a63bf70b5ad6ae4cb5b81e6c3903127c
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-26 11:02:17
# local_time=2012-04-27 01:02:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2140510 2140510 0 0
# compatibility_mode=1792 16777191 100 0 1975974 1975974 0 0
# compatibility_mode=8192 67108863 100 0 70244 70244 0 0
# scanned=400244
# found=8
# cleaned=0
# scan_time=21727
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
C:\TDSSKiller_Quarantine\23.04.2012_00.53.21\rtkt0000\svc0000\tsk0000.dta Win32/Agent.SUC.Gen trojan (unable to clean) 00000000000000000000000000000000 I
G:\MIRROR\C; EIGENE DATEIEN\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
G:\MIRROR\C; EIGENE DATEIEN\Downloads\noch nicht installierte programme\MEDIA CONVERTER\SoftonicDownloader_fuer_freez-flv-to-avi-mpeg-wmv-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
G:\MIRROR\G; SCHWARZE FESTPLATTE\DOWNLOADS (unarchived but watched)\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a63bf70b5ad6ae4cb5b81e6c3903127c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-28 06:32:25
# local_time=2012-04-28 08:32:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2249465 2249465 0 0
# compatibility_mode=1792 16777191 100 0 2084929 2084929 0 0
# compatibility_mode=8192 67108863 100 0 179199 179199 0 0
# scanned=501851
# found=7
# cleaned=0
# scan_time=26184
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
C:\TDSSKiller_Quarantine\23.04.2012_00.53.21\rtkt0000\svc0000\tsk0000.dta Win32/Agent.SUC.Gen trojan (unable to clean) 00000000000000000000000000000000 I
G:\MIRROR\C; EIGENE DATEIEN\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
G:\MIRROR\C; EIGENE DATEIEN\Downloads\noch nicht installierte programme\MEDIA CONVERTER\SoftonicDownloader_fuer_freez-flv-to-avi-mpeg-wmv-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
G:\MIRROR\G; SCHWARZE FESTPLATTE\DOWNLOADS (unarchived but watched)\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
H:\SCHWARZE FESTPLATTE\DOWNLOADS (unarchived but watched)\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a63bf70b5ad6ae4cb5b81e6c3903127c
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-01 07:44:47
# local_time=2012-05-01 09:44:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2569898 2569898 0 0
# compatibility_mode=1792 16777191 100 0 2405362 2405362 0 0
# compatibility_mode=8192 67108863 100 0 499632 499632 0 0
# scanned=499689
# found=7
# cleaned=7
# scan_time=12490
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Programme\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{0418BEB7-F1BE-4746-974D-FC14159FF521}\RP230\A0042065.exe a variant of Win32/1AntiVirus application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
G:\MIRROR\C; EIGENE DATEIEN\Downloads\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (deleted - quarantined) 00000000000000000000000000000000 C
G:\MIRROR\C; EIGENE DATEIEN\Downloads\noch nicht installierte programme\MEDIA CONVERTER\SoftonicDownloader_fuer_freez-flv-to-avi-mpeg-wmv-converter.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
G:\MIRROR\G; SCHWARZE FESTPLATTE\DOWNLOADS (unarchived but watched)\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (deleted - quarantined) 00000000000000000000000000000000 C
H:\SCHWARZE FESTPLATTE\DOWNLOADS (unarchived but watched)\LAPTOP BACKUP\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application (deleted - quarantined) 00000000000000000000000000000000 C

02.05.2012, 22:07

Swisstreasure

Moderator

Beiträge: 5694

#15 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2