| |
| |||||||
Log-Analyse und Auswertung: Trojaner - keine AntiVirensoftware-Installation möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.04.2012, 23:01
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner - keine AntiVirensoftware-Installation möglich Stell solche Fragen bitte zum Schluss! Ich will die Analyse und Bereinigung nicht unterbrechen! Mach bitte zur Kontrolle ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.04.2012, 23:25
| #17 |
 | Trojaner - keine AntiVirensoftware-Installation möglich sorry, wusste nicht was noch gemacht werden musst.
__________________hier der Kontroll OTL-log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.04.2012 00:16:08 - Run 3 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\FIRMA\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 419,83 Mb Available Physical Memory | 41,06% Memory free 2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,55% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 101,11 Gb Total Space | 57,89 Gb Free Space | 57,25% Space Free | Partition Type: NTFS Drive D: | 14,87 Gb Total Space | 9,41 Gb Free Space | 63,29% Space Free | Partition Type: FAT32 Drive G: | 1,91 Gb Total Space | 1,75 Gb Free Space | 91,31% Space Free | Partition Type: FAT Drive H: | 246,50 Mb Total Space | 246,50 Mb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive J: | 182,10 Gb Total Space | 148,44 Gb Free Space | 81,52% Space Free | Partition Type: NTFS Computer Name: BÜRO | User Name: FIRMA | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.04.08 22:05:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe PRC - [2011.08.23 13:14:20 | 001,114,112 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.05.25 18:23:16 | 001,801,064 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe PRC - [2011.02.24 17:06:42 | 000,511,448 | ---- | M] (TomTom) -- C:\Programme\MyTomTom 3\MyTomTomSA.exe PRC - [2011.01.23 20:47:44 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe PRC - [2011.01.23 20:47:42 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe PRC - [2010.06.17 22:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeccoms.exe PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 12:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE PRC - [2008.04.14 04:22:58 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rdpclip.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.03.16 11:45:30 | 000,063,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe ========== Modules (No Company Name) ========== MOD - [2012.02.15 13:11:24 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll MOD - [2012.02.15 11:27:07 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll MOD - [2012.02.15 11:26:59 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll MOD - [2012.02.15 11:26:42 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll MOD - [2012.02.15 11:24:39 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.10.13 03:09:46 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll MOD - [2011.02.24 17:06:44 | 000,161,240 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterProxy.dll MOD - [2011.02.24 17:06:44 | 000,047,576 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterBase.dll MOD - [2011.02.24 17:06:34 | 007,578,112 | ---- | M] () -- C:\Programme\MyTomTom 3\QtGui4.dll MOD - [2011.02.24 17:06:34 | 002,159,104 | ---- | M] () -- C:\Programme\MyTomTom 3\QtCore4.dll MOD - [2011.02.24 17:06:34 | 000,977,408 | ---- | M] () -- C:\Programme\MyTomTom 3\QtNetwork4.dll MOD - [2011.02.24 17:06:34 | 000,396,288 | ---- | M] () -- C:\Programme\MyTomTom 3\QtXml4.dll MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll MOD - [2011.01.23 20:47:44 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe MOD - [2011.01.23 20:47:42 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe MOD - [2010.06.17 22:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll MOD - [2010.04.05 06:56:07 | 000,716,954 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizard.dll MOD - [2010.04.05 06:55:15 | 000,159,890 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\customui.dll MOD - [2010.04.05 06:55:04 | 000,061,604 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epfunct.dll MOD - [2010.04.05 06:54:59 | 000,123,033 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\eputil.dll MOD - [2010.04.05 06:54:52 | 000,143,502 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\imagutil.dll MOD - [2010.04.01 13:24:28 | 001,228,800 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxecdrs.dll MOD - [2010.04.01 13:24:28 | 001,228,800 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecdrs.dll MOD - [2010.04.01 13:23:27 | 000,450,560 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecscw.dll MOD - [2009.12.16 07:42:12 | 000,229,376 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxecmicro.dll MOD - [2009.11.04 09:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxecdrpp.dll MOD - [2009.06.23 07:11:04 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epoemdll.dll MOD - [2009.06.23 07:10:29 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epstring.dll MOD - [2009.06.23 07:09:11 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizres.dll MOD - [2009.05.27 08:16:50 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxecdatr.dll MOD - [2009.04.28 03:56:29 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\lxecsmr.dll MOD - [2009.04.07 15:25:27 | 000,471,040 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\iptk.dll MOD - [2009.03.10 01:43:49 | 000,225,280 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxeccaps.dll MOD - [2009.03.10 01:43:49 | 000,225,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxeccaps.dll MOD - [2009.03.02 10:25:47 | 000,204,800 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecptp.dll MOD - [2009.02.20 04:48:03 | 000,364,544 | ---- | M] () -- C:\WINDOWS\system32\lxecsm.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.10.26 17:21:22 | 000,056,056 | ---- | M] () -- C:\WINDOWS\system32\DLAAPI_W.DLL MOD - [2006.03.24 14:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Programme\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc) SRV - File not found [On_Demand | Stopped] -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-051210-111108) SRV - File not found [Auto | Stopped] -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent) SRV - [2012.02.23 12:45:31 | 000,690,352 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 5.0 OnlineUpdate) SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate) SRV - [2011.02.12 22:34:16 | 003,987,376 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2010.11.19 17:51:48 | 001,483,072 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2010.11.19 17:49:04 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2010.08.02 19:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeccoms.exe -- (lxec_device) SRV - [2010.04.14 16:08:05 | 000,193,192 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe -- (lxecCATSCustConnectService) SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2006.11.02 15:20:10 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9) SRV - [2006.09.14 15:54:34 | 000,126,976 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr) SRV - [2004.11.09 22:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe -- (AOL ACS) SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\FIRMA\LOKALE~1\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.02.12 22:34:18 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2011.02.12 22:34:11 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) DRV - [2011.02.12 22:34:10 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2011.02.12 22:34:03 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2010.10.07 13:34:32 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2006.11.01 13:19:12 | 000,050,688 | ---- | M] (Sonic Solutions) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter) DRV - [2006.10.26 17:22:00 | 000,009,432 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM) DRV - [2006.10.26 17:21:34 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM) DRV - [2006.10.26 17:21:34 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM) DRV - [2006.10.26 17:21:32 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M) DRV - [2006.10.26 17:21:30 | 000,026,296 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM) DRV - [2006.10.26 17:21:28 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM) DRV - [2006.10.26 17:21:26 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM) DRV - [2006.10.26 17:21:24 | 000,104,536 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M) DRV - [2006.10.12 03:43:56 | 001,777,152 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.08.11 11:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM) DRV - [2006.08.11 11:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M) DRV - [2006.07.17 19:33:18 | 000,137,216 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService) DRV - [2004.07.14 12:54:42 | 000,676,864 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock) DRV - [2004.01.27 17:58:08 | 000,200,573 | R--- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb) DRV - [2004.01.27 17:57:44 | 000,193,421 | R--- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tausb.sys -- (tausb) DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKCU\..\SearchScopes,DefaultScope = {FA030899-1A54-4C6E-B835-A512B394B367} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=3D95375B-3A28-4B69-AE49-4C2EB7DDECBA&apn_sauid=DD619E2D-C625-4C93-ADBC-6C01E8C21746 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=L-sQHyOl5hjL3gZSDgNbN5keqWI?q={searchTerms} IE - HKCU\..\SearchScopes\{908AB23E-6E89-4651-BFA5-5AB0CF82C110}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de IE - HKCU\..\SearchScopes\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} IE - HKCU\..\SearchScopes\{FA030899-1A54-4C6E-B835-A512B394B367}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} IE - HKCU\..\SearchScopes\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.12.04 15:20:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011.12.04 15:21:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.12.04 15:21:27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.12.04 15:20:30 | 000,000,000 | ---D | M] O1 HOSTS File: ([2012.04.08 23:47:23 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.) O4 - HKLM..\Run: [lxecmon.exe] C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe () O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation) O4 - HKLM..\Run: [SMB50StarMoneyRunEntry] C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG) O4 - HKCU..\Run: [HP Photosmart 5510 series (NET)] C:\Programme\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.) O4 - HKCU..\Run: [MyTomTomSA.exe] C:\Programme\MyTomTom 3\MyTomTomSA.exe (TomTom) O4 - HKCU..\Run: [Nuipogoq] "C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe" File not found O4 - HKCU..\Run: [Tyensiwem] C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Handicraft-Freigabe.LNK = C:\HANDI\HANDIWIN.exe () O4 - Startup: C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk = C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta () O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet) O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} hxxp://www.ipix.com/download/ipixx.cab (iPIX ActiveX Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab (FixController Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163756939265 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163756928765 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8F3EC2F-A7BE-48A2-BA76-B021E58D693C}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - No CLSID value found. O24 - Desktop Components:0 () - hxxp://www.frank-bahr.de/images_vilureef/impressionen17.jpg O24 - Desktop Components:1 () - file:///C:/DOKUME~1/FIRMA/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\wallpaper.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.16 13:25:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^FIRMA^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk - - File not found MsConfig - StartUpReg: Google Desktop Search - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.1.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.1.4 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066) ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb [2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb [2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi [2012.04.08 23:44:53 | 000,000,000 | ---D | C] -- C:\_OTL [2012.04.08 22:19:22 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe [2012.04.08 18:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Anwendungsdaten\Identities [2012.04.08 02:39:37 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.04.07 13:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Antivirus [2012.04.03 16:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Avira [2012.04.03 16:40:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.04.03 16:40:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.04.03 16:40:02 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.04.03 16:40:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.04.03 16:40:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.04.03 16:40:01 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.04.03 16:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.04.03 16:25:42 | 000,041,848 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2012.04.03 16:24:29 | 000,000,000 | ---D | C] -- C:\Programme\G Data [2012.04.03 16:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2012.04.03 16:10:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy [2012.04.03 15:46:17 | 000,000,000 | ---D | C] -- C:\Programme\Softwin [2012.04.03 15:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Softwin [2012.04.03 15:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2012.04.03 15:22:03 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2012.04.03 15:19:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.04.03 15:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.04.03 14:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 5.0 Deutsche Bank Edition [2012.03.29 18:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ATI [2012.03.29 18:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ATI [2012.03.29 18:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer [2012.03.29 18:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Identities [2012.03.28 12:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0 [2012.03.28 12:43:25 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition [1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.09 00:16:14 | 000,093,319 | ---- | M] () -- C:\WINDOWS\rlzan.zpi [2012.04.09 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.04.08 23:57:12 | 000,309,798 | ---- | M] () -- C:\WINDOWS\vkqew.kfp [2012.04.08 23:57:09 | 000,327,722 | ---- | M] () -- C:\WINDOWS\tmyagw.iwg [2012.04.08 23:57:09 | 000,195,703 | ---- | M] () -- C:\WINDOWS\aiv.bml [2012.04.08 23:56:57 | 000,018,715 | ---- | M] () -- C:\WINDOWS\tffcc.vwq [2012.04.08 23:51:47 | 000,002,619 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk [2012.04.08 23:50:37 | 000,053,479 | ---- | M] () -- C:\WINDOWS\kfxfbyv.ekx [2012.04.08 23:50:35 | 000,273,223 | ---- | M] () -- C:\WINDOWS\sqlpwez.vxy [2012.04.08 23:50:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.08 23:47:23 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2012.04.08 23:47:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.04.08 23:46:07 | 000,131,579 | ---- | M] () -- C:\WINDOWS\nvnse.ogk [2012.04.08 23:46:04 | 000,068,848 | ---- | M] () -- C:\WINDOWS\xqirf.xov [2012.04.08 23:45:53 | 000,097,461 | ---- | M] () -- C:\WINDOWS\onub.vws [2012.04.08 23:45:26 | 000,231,878 | ---- | M] () -- C:\WINDOWS\nhzhy.oae [2012.04.08 22:05:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe [2012.04.08 14:39:00 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.04.08 08:58:10 | 003,507,497 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Französisch HK Prüfung.PDF [2012.04.08 03:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.04.07 18:18:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.04.07 13:28:06 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\netcache.dat [2012.04.07 13:21:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.06 19:22:42 | 005,613,295 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Handelskammerwiso.PDF [2012.04.04 16:08:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.04.03 16:40:17 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.04.03 16:25:42 | 000,090,744 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2012.04.03 16:25:42 | 000,041,848 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2012.04.03 15:20:24 | 000,457,760 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.03 15:20:24 | 000,439,656 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.03 15:20:24 | 000,084,320 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.03 15:20:24 | 000,070,916 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.03 14:55:16 | 000,000,316 | -HS- | M] () -- C:\boot.ini [2012.04.03 14:52:16 | 000,807,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.04.03 14:43:26 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0 Deutsche Bank Edition.lnk [2012.04.03 14:32:57 | 168,476,936 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\smoney.exe [2012.03.28 12:46:32 | 000,007,134 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\services [2012.03.28 10:55:36 | 000,070,217 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Abtretungsvereinbarung.pdf [2012.03.14 04:05:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.04.08 23:57:09 | 000,327,722 | ---- | C] () -- C:\WINDOWS\tmyagw.iwg [2012.04.08 23:56:57 | 000,018,715 | ---- | C] () -- C:\WINDOWS\tffcc.vwq [2012.04.08 23:50:43 | 000,093,319 | ---- | C] () -- C:\WINDOWS\rlzan.zpi [2012.04.08 23:50:35 | 000,273,223 | ---- | C] () -- C:\WINDOWS\sqlpwez.vxy [2012.04.08 23:46:06 | 000,131,579 | ---- | C] () -- C:\WINDOWS\nvnse.ogk [2012.04.08 23:46:04 | 000,068,848 | ---- | C] () -- C:\WINDOWS\xqirf.xov [2012.04.08 23:45:53 | 000,097,461 | ---- | C] () -- C:\WINDOWS\onub.vws [2012.04.08 23:45:32 | 000,309,798 | ---- | C] () -- C:\WINDOWS\vkqew.kfp [2012.04.08 23:45:26 | 000,231,878 | ---- | C] () -- C:\WINDOWS\nhzhy.oae [2012.04.08 08:58:06 | 003,507,497 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Französisch HK Prüfung.PDF [2012.04.06 19:22:40 | 005,613,295 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Handelskammerwiso.PDF [2012.04.03 16:40:17 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.04.03 15:36:40 | 000,002,619 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk [2012.04.03 14:32:57 | 168,476,936 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\smoney.exe [2012.03.29 20:00:47 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\netcache.dat [2012.03.29 18:17:53 | 000,053,479 | ---- | C] () -- C:\WINDOWS\kfxfbyv.ekx [2012.03.29 14:05:26 | 000,195,703 | ---- | C] () -- C:\WINDOWS\aiv.bml [2012.03.28 12:49:18 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0 Deutsche Bank Edition.lnk [2012.03.28 10:55:36 | 000,070,217 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Abtretungsvereinbarung.pdf [2012.02.15 05:07:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.14 19:29:14 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\lxecvs.dll [2012.01.14 19:29:13 | 000,528,384 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccoin.dll [2012.01.14 19:29:09 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxecgcfg.dll [2012.01.14 19:29:08 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxeccui.dll [2012.01.14 19:29:08 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\lxeccuir.dll [2012.01.14 19:28:16 | 001,114,112 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecserv.dll [2012.01.14 19:28:16 | 000,909,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecusb1.dll [2012.01.14 19:28:16 | 000,749,568 | ---- | C] ( ) -- C:\WINDOWS\System32\lxechbn3.dll [2012.01.14 19:28:16 | 000,712,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecpmui.dll [2012.01.14 19:28:16 | 000,638,976 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeclmpm.dll [2012.01.14 19:28:16 | 000,598,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccoms.exe [2012.01.14 19:28:16 | 000,425,984 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecinpa.dll [2012.01.14 19:28:16 | 000,417,792 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEChcp.dll [2012.01.14 19:28:16 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeciesc.dll [2012.01.14 19:28:16 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\LXECinst.dll [2012.01.14 19:28:16 | 000,385,024 | ---- | C] () -- C:\WINDOWS\System32\lxecins.dll [2012.01.14 19:28:16 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\lxeccu.dll [2012.01.14 19:28:16 | 000,324,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecih.exe [2012.01.14 19:28:16 | 000,278,528 | ---- | C] () -- C:\WINDOWS\System32\lxecgrd.dll [2012.01.14 19:28:16 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxecinsb.dll [2012.01.14 19:28:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxecinsr.dll [2012.01.14 19:28:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxeccub.dll [2012.01.14 19:28:16 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxecjswr.dll [2012.01.14 19:28:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxeccur.dll [2012.01.14 19:28:15 | 000,901,120 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccomc.dll [2012.01.14 19:28:15 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccomm.dll [2012.01.14 19:28:15 | 000,373,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccfg.exe [2012.01.03 19:22:13 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini [2011.12.02 20:36:58 | 000,074,203 | ---- | C] () -- C:\WINDOWS\hpqins16.dat.temp [2011.12.02 19:56:06 | 000,073,858 | ---- | C] () -- C:\WINDOWS\hpqins16.dat [2011.07.06 15:17:09 | 000,457,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.04.26 10:01:27 | 000,000,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18145076 [2011.03.25 20:45:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2011.03.25 20:45:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2011.02.10 15:24:53 | 000,000,873 | ---- | C] () -- C:\WINDOWS\uninst.ini [2010.12.15 13:07:35 | 000,471,040 | ---- | C] () -- C:\WINDOWS\iwexec.exe [2010.12.15 13:07:26 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2010.12.15 13:07:24 | 000,392,192 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2010.12.15 13:07:24 | 000,145,920 | ---- | C] () -- C:\WINDOWS\System32\Lffpx90n.dll [2010.05.11 11:36:31 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini ========== LOP Check ========== [2012.01.19 12:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1 [2011.02.12 22:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2012.04.03 15:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2006.11.16 16:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland [2012.04.03 15:19:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.02.12 23:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart [2011.02.12 23:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher [2011.03.25 20:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2007.08.01 12:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2012.04.07 13:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2006.11.16 15:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab [2010.02.24 10:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2011.09.13 20:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software [2011.02.12 23:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2011.03.23 10:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark Pro800-Pro900 Series [2012.04.03 15:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.05.05 12:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011.02.12 23:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart [2010.05.04 10:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0 [2012.04.03 14:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0 [2011.02.13 11:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2006.11.16 15:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2011.02.13 11:36:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.06.01 19:29:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C} [2009.10.07 08:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2012.01.19 12:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1 [2011.02.12 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Acronis [2007.11.26 16:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DataDesign [2008.12.03 15:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DeepBurner [2011.05.05 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Downloaded Installations [2011.05.05 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Foxit Software [2007.11.24 11:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant [2008.12.12 20:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hansenet [2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi [2011.11.11 13:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Image Zone Express [2007.11.09 13:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Leadertech [2012.04.08 23:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb [2011.05.11 13:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Nitro PDF [2009.09.08 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Opera [2008.11.11 10:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Printer Info Cache [2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb [2011.09.05 10:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Reviversoft [2011.12.21 21:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TeamViewer [2011.02.13 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TuneUp Software [2008.11.03 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\UseNeXT [2012.04.09 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2012.01.16 14:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Lexmark Pro800-Pro900 Series < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.01.19 12:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1 [2011.02.12 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Acronis [2011.08.08 17:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe [2008.06.02 20:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\AdobeUM [2006.11.16 15:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\AOL [2011.11.03 11:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Apple Computer [2006.11.16 15:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\ATI [2012.04.03 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Avira [2008.08.28 11:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\COREL [2006.11.17 10:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\CyberLink [2007.11.26 16:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DataDesign [2008.12.03 15:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DeepBurner [2011.05.05 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Downloaded Installations [2011.12.12 13:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\dvdcss [2011.05.05 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Foxit Software [2011.12.21 13:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Google [2007.11.24 11:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant [2008.12.12 20:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hansenet [2007.08.21 14:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Help [2011.12.04 15:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HP [2012.04.08 22:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HPAppData [2010.07.10 16:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HpUpdate [2006.11.16 13:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Identities [2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi [2011.11.11 13:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Image Zone Express [2007.11.09 13:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Leadertech [2012.04.08 23:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb [2006.11.17 11:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Macromedia [2011.04.27 09:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Malwarebytes [2011.08.08 17:53:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft [2011.05.11 13:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Nitro PDF [2009.09.08 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Opera [2008.11.11 10:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Printer Info Cache [2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb [2008.01.25 10:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Real [2011.09.05 10:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Reviversoft [2007.07.30 17:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Roxio [2007.07.30 12:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sun [2011.12.21 21:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TeamViewer [2011.02.13 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TuneUp Software [2008.11.03 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\UseNeXT [2008.02.18 10:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\vlc [2012.04.02 09:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Winamp [2007.07.30 17:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\WinRAR [2006.11.16 15:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2010.11.28 13:09:44 | 005,903,928 | ---- | M] (1&1 Internet AG) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe [2007.08.04 11:05:29 | 023,813,608 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe [2008.05.07 08:48:47 | 022,319,360 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe [2007.11.24 18:25:54 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\AutoRunCE.exe [2007.11.24 18:25:54 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\1\module.exe [2007.11.24 18:25:46 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\AutoRunCE.exe [2007.11.24 18:25:47 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\1\module.exe [2007.11.24 18:25:49 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\AutoRunCE.exe [2007.11.24 18:25:50 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\1\module.exe [2007.11.24 18:25:55 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\AutoRunCE.exe [2007.11.24 18:25:56 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\1\module.exe [2007.11.24 18:25:42 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\AutoRunCE.exe [2007.11.24 18:25:43 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\1\module.exe [2007.11.24 18:25:36 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\AutoRunCE.exe [2007.11.24 18:25:41 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\1\module.exe [2007.11.24 18:26:03 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\AutoRunCE.exe [2007.11.24 18:26:04 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\1\module.exe [2007.11.24 18:26:06 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\AutoRunCE.exe [2007.11.24 18:26:07 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\1\module.exe [2007.11.24 18:25:52 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\AutoRunCE.exe [2007.11.24 18:25:53 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\1\module.exe [2007.11.24 18:25:57 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\AutoRunCE.exe [2007.11.24 18:25:57 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\1\module.exe [2007.11.24 18:25:47 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\AutoRunCE.exe [2007.11.24 18:25:48 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\1\module.exe [2007.11.24 18:25:44 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\AutoRunCE.exe [2007.11.24 18:25:45 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\1\module.exe [2007.11.24 18:26:00 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\AutoRunCE.exe [2007.11.24 18:26:01 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\1\module.exe [2007.11.24 18:25:58 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\AutoRunCE.exe [2007.11.24 18:25:59 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\1\module.exe [2007.11.24 18:26:01 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\AutoRunCE.exe [2007.11.24 18:26:02 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\1\module.exe [2007.11.24 18:25:50 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\AutoRunCE.exe [2007.11.24 18:25:51 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\1\module.exe [2007.11.24 18:26:05 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\AutoRunCE.exe [2007.11.24 18:26:05 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\1\module.exe [2010.03.31 14:31:21 | 000,242,215 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe [2008.08.25 18:05:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{4CCC7F68-A437-4559-A840-F5E010934951}\ARPPRODUCTICON.exe [2009.02.11 14:01:00 | 000,363,246 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ARPPRODUCTICON.exe [2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe [2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe [2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe [2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe [2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe [2006.11.16 16:08:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe [2006.11.16 16:08:41 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006.03.24 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.03.24 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: IASTOR.SYS > [2006.07.06 06:59:42 | 000,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\I386\IASTOR.SYS [2006.07.06 06:59:42 | 000,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\OEMDRV\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.03.24 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATABUS.SYS > [2005.02.12 02:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) MD5=83F0275A21D9772B51CEF57E35AFAE61 -- C:\WINDOWS\OEMDRV\nvatabus.sys [2005.01.20 09:45:30 | 000,088,960 | ---- | M] (NVIDIA Corporation) MD5=A1F88223528AADBB6374132BECBBDCC1 -- C:\WINDOWS\I386\NVATABUS.SYS < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.03.24 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.03.24 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\WINDOWS\I386\VIAMRAID.SYS [2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\WINDOWS\OEMDRV\viamraid.sys < MD5 for: WINLOGON.EXE > [2006.03.24 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2011.12.24 18:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.11.16 14:06:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.11.16 14:06:15 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.11.16 14:06:15 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > ========== Alternate Data Streams ========== @Alternate Data Stream - 76 bytes -> C:\WINDOWS\system32\oobe\html\AOL:Roxio EMC Stream @Alternate Data Stream - 12 bytes -> C:\WINDOWS\System32\OEMLOGO.BMP:Manufacturer < End of report > |
|
09.04.2012, 15:24
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - keine AntiVirensoftware-Installation möglichZitat:
__________________ |
|
09.04.2012, 15:46
| #19 |
| | Trojaner - keine AntiVirensoftware-Installation möglich 1-Mann-Firma. sowas wie ne IT-Abteilung gibts es nicht ... |
|
09.04.2012, 17:27
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - keine AntiVirensoftware-Installation möglich Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das unkenntlich gemachte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=3D95375B-3A28-4B69-AE49-4C2EB7DDECBA&apn_sauid=DD619E2D-C625-4C93-ADBC-6C01E8C21746
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://go.web.de/suchbox/google?q={searchTerms}
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=L-sQHyOl5hjL3gZSDgNbN5keqWI?q={searchTerms}
IE - HKCU\..\SearchScopes\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}: "URL" = http://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{FA030899-1A54-4C6E-B835-A512B394B367}: "URL" = http://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKCU\..\SearchScopes\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}: "URL" = http://go.web.de/suchbox/ebay?query={searchTerms}
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [Nuipogoq] "C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe" File not found
O4 - HKCU..\Run: [Tyensiwem] C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.16 13:25:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi
[2012.04.09 00:16:14 | 000,093,319 | ---- | M] () -- C:\WINDOWS\rlzan.zpi
[2012.04.09 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.04.08 23:57:12 | 000,309,798 | ---- | M] () -- C:\WINDOWS\vkqew.kfp
[2012.04.08 23:57:09 | 000,327,722 | ---- | M] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.08 23:57:09 | 000,195,703 | ---- | M] () -- C:\WINDOWS\aiv.bml
[2012.04.08 23:56:57 | 000,018,715 | ---- | M] () -- C:\WINDOWS\tffcc.vwq
[2012.04.08 23:50:37 | 000,053,479 | ---- | M] () -- C:\WINDOWS\kfxfbyv.ekx
[2012.04.08 23:50:35 | 000,273,223 | ---- | M] () -- C:\WINDOWS\sqlpwez.vxy
[2012.04.08 23:46:07 | 000,131,579 | ---- | M] () -- C:\WINDOWS\nvnse.ogk
[2012.04.08 23:46:04 | 000,068,848 | ---- | M] () -- C:\WINDOWS\xqirf.xov
[2012.04.08 23:45:53 | 000,097,461 | ---- | M] () -- C:\WINDOWS\onub.vws
[2012.04.08 23:45:26 | 000,231,878 | ---- | M] () -- C:\WINDOWS\nhzhy.oae
[2011.04.26 10:01:27 | 000,000,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18145076
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2012, 21:18
| #21 |
| | Trojaner - keine AntiVirensoftware-Installation möglich hier der OTL-FIX-Log: Code:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70D46D94-BF1E-45ED-B567-48701376298E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FA030899-1A54-4C6E-B835-A512B394B367}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA030899-1A54-4C6E-B835-A512B394B367}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Nuipogoq deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Tyensiwem deleted successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi folder moved successfully.
C:\WINDOWS\rlzan.zpi moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\WINDOWS\vkqew.kfp moved successfully.
C:\WINDOWS\tmyagw.iwg moved successfully.
C:\WINDOWS\aiv.bml moved successfully.
C:\WINDOWS\tffcc.vwq moved successfully.
C:\WINDOWS\kfxfbyv.ekx moved successfully.
C:\WINDOWS\sqlpwez.vxy moved successfully.
C:\WINDOWS\nvnse.ogk moved successfully.
C:\WINDOWS\xqirf.xov moved successfully.
C:\WINDOWS\onub.vws moved successfully.
C:\WINDOWS\nhzhy.oae moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18145076 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: FIRM
->Temporary Internet Files folder emptied: 0 bytes
User: FIRMA
->Temp folder emptied: 140303622 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1306518 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 135,00 mb
[EMPTYFLASH]
User: Administrator
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: FIRM
User: FIRMA
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_220125
Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\87.tmp moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\AF.tmp moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\WCESLog.log moved successfully.
C:\WINDOWS\temp\2A5F.tmp moved successfully.
C:\WINDOWS\temp\2A91.tmp moved successfully.
File\Folder C:\WINDOWS\temp\HPSLPSVC0010.log not found!
Registry entries deleted on Reboot...
|
|
09.04.2012, 22:12
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - keine AntiVirensoftware-Installation möglich Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2012, 22:34
| #23 |
| | Trojaner - keine AntiVirensoftware-Installation möglich nach dem scan hatte er einige Dinge gefunden, ich habe aber überall "skip" als durchzuführende Aktion gelassen. war das ok? und ich habe den scan zweimal gemacht, hatte gedacht es tauchte nach dem scan eine logdatei auf und da sie beim ersten mal nicht auftauchte, hab ichs nochmal durchlaufen lassen und dabei dann auch richtig gelesen, dass man auf "report" klicken muss der log war für den "code" zu lang, also anbei als text. LG |
|
10.04.2012, 10:13
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - keine AntiVirensoftware-Installation möglichZitat:
starte Windows danach neu und mach ein neues Log mit dem TDSS-Killer. Poste es wieder mit CODE-Tags umschlossen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.04.2012, 12:22
| #25 |
| | Trojaner - keine AntiVirensoftware-Installation möglich das löschen (bzw. "cure") hat wohl einiges bewirkt. nach dem neustart, wurde zumindest schon mal wieder antivir automatisch gestartet und zwar mit! aktiviertem echzeitscanner. allerdings funktioniert der IE nicht mehr und es tauchen einige Fehlermeldung auf (siehe Bild im Anhang). Hier der neue LOG: Code:
ATTFilter 13:19:02.0400 3564 TDSS rootkit removing tool 2.7.27.0 Apr 9 2012 09:53:37
13:19:02.0650 3564 ============================================================
13:19:02.0650 3564 Current date / time: 2012/04/10 13:19:02.0650
13:19:02.0650 3564 SystemInfo:
13:19:02.0650 3564
13:19:02.0650 3564 OS Version: 5.1.2600 ServicePack: 3.0
13:19:02.0650 3564 Product type: Workstation
13:19:02.0650 3564 ComputerName: BÜRO
13:19:02.0650 3564 UserName: FIRMA
13:19:02.0650 3564 Windows directory: C:\WINDOWS
13:19:02.0650 3564 System windows directory: C:\WINDOWS
13:19:02.0650 3564 Processor architecture: Intel x86
13:19:02.0650 3564 Number of processors: 2
13:19:02.0650 3564 Page size: 0x1000
13:19:02.0650 3564 Boot type: Normal boot
13:19:02.0650 3564 ============================================================
13:19:03.0807 3564 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:19:03.0838 3564 Drive \Device\Harddisk1\DR4 - Size: 0xF780000 (0.24 Gb), SectorSize: 0x200, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:19:03.0838 3564 Drive \Device\Harddisk2\DR5 - Size: 0x7AA00000 (1.92 Gb), SectorSize: 0x200, Cylinders: 0xFA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:19:03.0869 3564 \Device\Harddisk0\DR0:
13:19:03.0869 3564 MBR used
13:19:03.0869 3564 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xCA38090
13:19:03.0869 3564 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xCA380CF, BlocksNum 0x16C30B1B
13:19:03.0900 3564 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x23668C29, BlocksNum 0x1DC4A98
13:19:03.0900 3564 \Device\Harddisk1\DR4:
13:19:03.0900 3564 MBR used
13:19:03.0900 3564 \Device\Harddisk1\DR4\Partition0: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x7BBE0
13:19:03.0900 3564 \Device\Harddisk2\DR5:
13:19:03.0900 3564 MBR used
13:19:03.0900 3564 \Device\Harddisk2\DR5\Partition0: MBR, Type 0xE, StartLBA 0x1F80, BlocksNum 0x3D3080
13:19:04.0244 3564 Initialize success
13:19:04.0244 3564 ============================================================
13:19:16.0966 4720 ============================================================
13:19:16.0966 4720 Scan started
13:19:16.0966 4720 Mode: Manual; SigCheck; TDLFS;
13:19:16.0966 4720 ============================================================
13:19:17.0091 4720 Abiosdsk - ok
13:19:17.0107 4720 abp480n5 - ok
13:19:17.0154 4720 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:19:17.0498 4720 ACPI - ok
13:19:17.0576 4720 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:19:17.0701 4720 ACPIEC - ok
13:19:17.0779 4720 AcrSch2Svc (d7fcceec05e18946cc7ed36c9dd10a4f) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
13:19:17.0826 4720 AcrSch2Svc - ok
13:19:17.0904 4720 adpu160m - ok
13:19:17.0951 4720 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:19:18.0076 4720 aec - ok
13:19:18.0154 4720 afcdp (ae5ffc3fd72681f3f7e80318df9aa2d8) C:\WINDOWS\system32\DRIVERS\afcdp.sys
13:19:18.0357 4720 afcdp - ok
13:19:18.0529 4720 afcdpsrv (b2b2f4ab4fa782d0cebf98fe0b7e6288) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
13:19:18.0748 4720 afcdpsrv - ok
13:19:18.0826 4720 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:19:18.0857 4720 AFD - ok
13:19:18.0889 4720 Aha154x - ok
13:19:18.0920 4720 aic78u2 - ok
13:19:18.0982 4720 aic78xx - ok
13:19:19.0045 4720 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
13:19:19.0170 4720 Alerter - ok
13:19:19.0232 4720 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
13:19:19.0342 4720 ALG - ok
13:19:19.0389 4720 AliIde - ok
13:19:19.0404 4720 amsint - ok
13:19:19.0482 4720 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
13:19:19.0498 4720 AntiVirSchedulerService - ok
13:19:19.0529 4720 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:19:19.0545 4720 AntiVirService - ok
13:19:19.0654 4720 AOL ACS (bdc85fce7f8a349dafb667ddcc809586) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
13:19:19.0733 4720 AOL ACS - ok
13:19:19.0795 4720 Apple Mobile Device (4b5ae15e5c73eb4dc8dbec2788230d41) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
13:19:19.0811 4720 Apple Mobile Device - ok
13:19:19.0889 4720 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
13:19:20.0045 4720 AppMgmt - ok
13:19:20.0092 4720 asc - ok
13:19:20.0108 4720 asc3350p - ok
13:19:20.0139 4720 asc3550 - ok
13:19:20.0248 4720 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:19:20.0280 4720 aspnet_state - ok
13:19:20.0342 4720 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:19:20.0467 4720 AsyncMac - ok
13:19:20.0530 4720 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:19:20.0655 4720 atapi - ok
13:19:20.0686 4720 Atdisk - ok
13:19:20.0764 4720 Ati HotKey Poller (3e3ac6196512e574cebed5542a129c92) C:\WINDOWS\system32\Ati2evxx.exe
13:19:20.0827 4720 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - warning
13:19:20.0827 4720 Ati HotKey Poller - detected UnsignedFile.Multi.Generic (1)
13:19:20.0905 4720 ATI Smart (730c9ce77e3ae7e9c3bcb89f56d5dba2) C:\WINDOWS\system32\ati2sgag.exe
13:19:20.0983 4720 ATI Smart ( UnsignedFile.Multi.Generic ) - warning
13:19:20.0983 4720 ATI Smart - detected UnsignedFile.Multi.Generic (1)
13:19:21.0077 4720 ati2mtag (e78b73eb84c257d0d940e041742d2699) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:19:21.0249 4720 ati2mtag - ok
13:19:21.0327 4720 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:19:21.0452 4720 Atmarpc - ok
13:19:21.0514 4720 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
13:19:21.0639 4720 AudioSrv - ok
13:19:21.0686 4720 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:19:21.0811 4720 audstub - ok
13:19:21.0889 4720 auusb (653a8f9f7fa8e5962ab389b4fd24cbaa) C:\WINDOWS\system32\Drivers\auusb.sys
13:19:21.0905 4720 auusb ( UnsignedFile.Multi.Generic ) - warning
13:19:21.0905 4720 auusb - detected UnsignedFile.Multi.Generic (1)
13:19:22.0014 4720 AVGIDSAgent - ok
13:19:22.0093 4720 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:19:22.0108 4720 avgntflt - ok
13:19:22.0139 4720 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:19:22.0171 4720 avipbb - ok
13:19:22.0186 4720 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:19:22.0202 4720 avkmgr - ok
13:19:22.0280 4720 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:19:22.0405 4720 Beep - ok
13:19:22.0468 4720 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
13:19:22.0640 4720 BITS - ok
13:19:22.0733 4720 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
13:19:22.0858 4720 Browser - ok
13:19:22.0936 4720 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
13:19:23.0062 4720 BthEnum - ok
13:19:23.0108 4720 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
13:19:23.0233 4720 BTHMODEM - ok
13:19:23.0296 4720 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
13:19:23.0405 4720 BthPan - ok
13:19:23.0483 4720 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
13:19:23.0530 4720 BTHPORT - ok
13:19:23.0593 4720 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
13:19:23.0702 4720 BthServ - ok
13:19:23.0780 4720 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
13:19:23.0905 4720 BTHUSB - ok
13:19:23.0968 4720 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:19:24.0077 4720 cbidf2k - ok
13:19:24.0109 4720 cd20xrnt - ok
13:19:24.0156 4720 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:19:24.0281 4720 Cdaudio - ok
13:19:24.0343 4720 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:19:24.0468 4720 Cdfs - ok
13:19:24.0515 4720 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:19:24.0640 4720 Cdrom - ok
13:19:24.0687 4720 Changer - ok
13:19:24.0734 4720 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
13:19:24.0859 4720 CiSvc - ok
13:19:24.0890 4720 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
13:19:25.0015 4720 ClipSrv - ok
13:19:25.0078 4720 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:19:25.0140 4720 clr_optimization_v2.0.50727_32 - ok
13:19:25.0187 4720 CmdIde - ok
13:19:25.0218 4720 COMSysApp - ok
13:19:25.0234 4720 Cpqarray - ok
13:19:25.0296 4720 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
13:19:25.0421 4720 CryptSvc - ok
13:19:25.0453 4720 dac2w2k - ok
13:19:25.0484 4720 dac960nt - ok
13:19:25.0531 4720 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:19:25.0578 4720 DcomLaunch - ok
13:19:25.0672 4720 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
13:19:25.0781 4720 Dhcp - ok
13:19:25.0828 4720 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:19:25.0953 4720 Disk - ok
13:19:26.0047 4720 DLABMFSM (a53723176d0002feb486eff8e17812f2) C:\WINDOWS\system32\DLA\DLABMFSM.SYS
13:19:26.0062 4720 DLABMFSM - ok
13:19:26.0078 4720 DLABOIOM (d4587063acea776699251e177d719586) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
13:19:26.0094 4720 DLABOIOM - ok
13:19:26.0125 4720 DLACDBHM (76167b5eb2dffc729edc36386876b40b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
13:19:26.0140 4720 DLACDBHM - ok
13:19:26.0156 4720 DLADResM (1cc77bf6481567b617f7d204932a10e4) C:\WINDOWS\system32\DLA\DLADResM.SYS
13:19:26.0172 4720 DLADResM - ok
13:19:26.0172 4720 DLAIFS_M (24400137e387a24410c52a591f3cfb4d) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
13:19:26.0203 4720 DLAIFS_M - ok
13:19:26.0203 4720 DLAOPIOM (29a303feceb28641ecebdae89eb71c63) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
13:19:26.0219 4720 DLAOPIOM - ok
13:19:26.0312 4720 DLAPoolM (c93e33a22a1ae0c5508f3fb1f6d0a50c) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
13:19:26.0328 4720 DLAPoolM - ok
13:19:26.0359 4720 DLARTL_M (91886fed52a3f9966207bce46cfd794f) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
13:19:26.0375 4720 DLARTL_M - ok
13:19:26.0406 4720 DLAUDFAM (b953498c35a31e5ac98f49adbcf3e627) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
13:19:26.0422 4720 DLAUDFAM - ok
13:19:26.0437 4720 DLAUDF_M (4897704c093c1f59ce58fc65e1e1ef1e) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
13:19:26.0453 4720 DLAUDF_M - ok
13:19:26.0500 4720 dmadmin - ok
13:19:26.0562 4720 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:19:26.0719 4720 dmboot - ok
13:19:26.0797 4720 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:19:26.0937 4720 dmio - ok
13:19:26.0969 4720 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:19:27.0078 4720 dmload - ok
13:19:27.0156 4720 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
13:19:27.0266 4720 dmserver - ok
13:19:27.0328 4720 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:19:27.0438 4720 DMusic - ok
13:19:27.0516 4720 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
13:19:27.0578 4720 Dnscache - ok
13:19:27.0625 4720 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
13:19:27.0750 4720 Dot3svc - ok
13:19:27.0797 4720 dpti2o - ok
13:19:27.0844 4720 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:19:27.0969 4720 drmkaud - ok
13:19:28.0032 4720 DRVMCDB (c00440385cf9f3d142917c63f989e244) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
13:19:28.0047 4720 DRVMCDB - ok
13:19:28.0078 4720 DRVNDDM (6e6ab29d3c06e64ce81feacda85394b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
13:19:28.0094 4720 DRVNDDM - ok
13:19:28.0141 4720 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
13:19:28.0282 4720 EapHost - ok
13:19:28.0360 4720 ehRecvr (5d1347aa5ae6e2f77d7f4f8372d95ac9) C:\WINDOWS\eHome\ehRecvr.exe
13:19:28.0454 4720 ehRecvr - ok
13:19:28.0500 4720 ehSched (e774bf24a6cb798dce67ad1c8e917152) C:\WINDOWS\eHome\ehSched.exe
13:19:28.0547 4720 ehSched - ok
13:19:28.0579 4720 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
13:19:28.0704 4720 ERSvc - ok
13:19:28.0782 4720 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:19:28.0797 4720 Eventlog - ok
13:19:28.0891 4720 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
13:19:28.0922 4720 EventSystem - ok
13:19:28.0985 4720 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:19:29.0094 4720 Fastfat - ok
13:19:29.0172 4720 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:19:29.0219 4720 FastUserSwitchingCompatibility - ok
13:19:29.0282 4720 Fax (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
13:19:29.0423 4720 Fax - ok
13:19:29.0501 4720 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:19:29.0610 4720 Fdc - ok
13:19:29.0673 4720 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
13:19:29.0798 4720 FETNDIS - ok
13:19:29.0860 4720 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:19:29.0985 4720 Fips - ok
13:19:30.0048 4720 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:19:30.0157 4720 Flpydisk - ok
13:19:30.0220 4720 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:19:30.0360 4720 FltMgr - ok
13:19:30.0454 4720 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:19:30.0470 4720 FontCache3.0.0.0 - ok
13:19:30.0532 4720 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:19:30.0642 4720 Fs_Rec - ok
13:19:30.0688 4720 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:19:30.0813 4720 Ftdisk - ok
13:19:30.0876 4720 GoogleDesktopManager-051210-111108 - ok
13:19:30.0970 4720 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:19:31.0095 4720 Gpc - ok
13:19:31.0189 4720 gupdate1c98c3fefbbc86d (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
13:19:31.0220 4720 gupdate1c98c3fefbbc86d - ok
13:19:31.0220 4720 gupdatem (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
13:19:31.0235 4720 gupdatem - ok
13:19:31.0282 4720 gusvc (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:19:31.0298 4720 gusvc - ok
13:19:31.0392 4720 Hardlock (ed32d389f8b0e74e400932e020bcfbdf) C:\WINDOWS\system32\drivers\hardlock.sys
13:19:31.0517 4720 Hardlock - ok
13:19:31.0579 4720 HdAudAddService (231101a621df0a85baef6e14549db3ac) C:\WINDOWS\system32\drivers\viahduaa.sys
13:19:31.0626 4720 HdAudAddService - ok
13:19:31.0689 4720 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:19:31.0814 4720 HDAudBus - ok
13:19:31.0876 4720 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:19:32.0001 4720 helpsvc - ok
13:19:32.0079 4720 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
13:19:32.0189 4720 HidServ - ok
13:19:32.0251 4720 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:19:32.0408 4720 HidUsb - ok
13:19:32.0548 4720 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
13:19:32.0798 4720 hkmsvc - ok
13:19:32.0830 4720 hpn - ok
13:19:32.0939 4720 hpqcxs08 (97aac45a375168c6a2297beeb9692e31) C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
13:19:32.0970 4720 hpqcxs08 - ok
13:19:33.0017 4720 hpqddsvc (19a4fb67b1c97ea18edff44340973cd9) C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
13:19:33.0033 4720 hpqddsvc - ok
13:19:33.0111 4720 HPSLPSVC (56fc98f1014ea8dc51b92839c32759ec) C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
13:19:33.0158 4720 HPSLPSVC - ok
13:19:33.0283 4720 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
13:19:33.0470 4720 HPZid412 - ok
13:19:33.0580 4720 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
13:19:33.0611 4720 HPZipr12 - ok
13:19:33.0658 4720 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
13:19:33.0705 4720 HPZius12 - ok
13:19:33.0767 4720 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:19:33.0814 4720 HTTP - ok
13:19:33.0861 4720 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
13:19:34.0049 4720 HTTPFilter - ok
13:19:34.0080 4720 i2omgmt - ok
13:19:34.0127 4720 i2omp - ok
13:19:34.0158 4720 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:19:34.0283 4720 i8042prt - ok
13:19:34.0377 4720 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
13:19:34.0408 4720 IDriverT ( UnsignedFile.Multi.Generic ) - warning
13:19:34.0408 4720 IDriverT - detected UnsignedFile.Multi.Generic (1)
13:19:34.0518 4720 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:19:34.0580 4720 idsvc - ok
13:19:34.0643 4720 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:19:34.0752 4720 Imapi - ok
13:19:34.0815 4720 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
13:19:34.0940 4720 ImapiService - ok
13:19:34.0986 4720 ini910u - ok
13:19:35.0018 4720 IntelIde - ok
13:19:35.0065 4720 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:19:35.0174 4720 intelppm - ok
13:19:35.0221 4720 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:19:35.0330 4720 Ip6Fw - ok
13:19:35.0377 4720 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:19:35.0518 4720 IpFilterDriver - ok
13:19:35.0580 4720 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:19:35.0690 4720 IpInIp - ok
13:19:35.0768 4720 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:19:35.0893 4720 IpNat - ok
13:19:35.0940 4720 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:19:36.0065 4720 IPSec - ok
13:19:36.0127 4720 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:19:36.0252 4720 IRENUM - ok
13:19:36.0299 4720 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:19:36.0409 4720 isapnp - ok
13:19:36.0534 4720 JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
13:19:36.0549 4720 JavaQuickStarterService - ok
13:19:36.0627 4720 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:19:36.0737 4720 Kbdclass - ok
13:19:36.0784 4720 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:19:36.0893 4720 kbdhid - ok
13:19:36.0971 4720 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:19:37.0096 4720 kmixer - ok
13:19:37.0174 4720 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:19:37.0206 4720 KSecDD - ok
13:19:37.0268 4720 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
13:19:37.0315 4720 lanmanserver - ok
13:19:37.0378 4720 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
13:19:37.0425 4720 lanmanworkstation - ok
13:19:37.0456 4720 lbrtfdc - ok
13:19:37.0534 4720 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
13:19:37.0706 4720 LmHosts - ok
13:19:37.0815 4720 lxecCATSCustConnectService (6311f8863d898ce60c048779f9d86e74) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe
13:19:37.0847 4720 lxecCATSCustConnectService - ok
13:19:37.0878 4720 lxec_device - ok
13:19:37.0956 4720 McrdSvc (52404cc76e9d53843bdf97564bb16bed) C:\WINDOWS\ehome\mcrdsvc.exe
13:19:37.0987 4720 McrdSvc - ok
13:19:38.0034 4720 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
13:19:38.0159 4720 Messenger - ok
13:19:38.0237 4720 MHN (dfec86cf9650edd65eac9eb0f93b30ca) C:\WINDOWS\System32\mhn.dll
13:19:38.0253 4720 MHN ( UnsignedFile.Multi.Generic ) - warning
13:19:38.0253 4720 MHN - detected UnsignedFile.Multi.Generic (1)
13:19:38.0300 4720 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
13:19:38.0331 4720 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
13:19:38.0331 4720 MHNDRV - detected UnsignedFile.Multi.Generic (1)
13:19:38.0378 4720 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:19:38.0503 4720 mnmdd - ok
13:19:38.0565 4720 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
13:19:38.0691 4720 mnmsrvc - ok
13:19:38.0753 4720 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:19:38.0862 4720 Modem - ok
13:19:38.0909 4720 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:19:39.0019 4720 Mouclass - ok
13:19:39.0097 4720 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:19:39.0222 4720 mouhid - ok
13:19:39.0284 4720 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:19:39.0409 4720 MountMgr - ok
13:19:39.0441 4720 mraid35x - ok
13:19:39.0488 4720 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:19:39.0613 4720 MRxDAV - ok
13:19:39.0691 4720 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:19:39.0769 4720 MRxSmb - ok
13:19:39.0816 4720 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
13:19:39.0941 4720 MSDTC - ok
13:19:40.0003 4720 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:19:40.0128 4720 Msfs - ok
13:19:40.0175 4720 MSIServer - ok
13:19:40.0207 4720 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:19:40.0332 4720 MSKSSRV - ok
13:19:40.0394 4720 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:19:40.0503 4720 MSPCLOCK - ok
13:19:40.0566 4720 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:19:40.0675 4720 MSPQM - ok
13:19:40.0754 4720 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:19:40.0863 4720 mssmbios - ok
13:19:40.0925 4720 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:19:40.0972 4720 Mup - ok
13:19:41.0004 4720 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
13:19:41.0129 4720 napagent - ok
13:19:41.0207 4720 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:19:41.0332 4720 NDIS - ok
13:19:41.0410 4720 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:19:41.0426 4720 NdisTapi - ok
13:19:41.0488 4720 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:19:41.0613 4720 Ndisuio - ok
13:19:41.0660 4720 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:19:41.0785 4720 NdisWan - ok
13:19:41.0863 4720 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:19:41.0894 4720 NDProxy - ok
13:19:41.0941 4720 Net Driver HPZ12 (6ae516ecc9be40278679f2cbc26be1e4) C:\WINDOWS\system32\HPZinw12.dll
13:19:41.0973 4720 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:19:41.0973 4720 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:19:42.0035 4720 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:19:42.0145 4720 NetBIOS - ok
13:19:42.0207 4720 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:19:42.0332 4720 NetBT - ok
13:19:42.0410 4720 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:19:42.0535 4720 NetDDE - ok
13:19:42.0551 4720 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:19:42.0645 4720 NetDDEdsdm - ok
13:19:42.0723 4720 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:42.0848 4720 Netlogon - ok
13:19:42.0926 4720 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
13:19:43.0035 4720 Netman - ok
13:19:43.0129 4720 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:19:43.0145 4720 NetTcpPortSharing - ok
13:19:43.0207 4720 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
13:19:43.0239 4720 Nla - ok
13:19:43.0285 4720 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:19:43.0410 4720 Npfs - ok
13:19:43.0457 4720 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:19:43.0645 4720 Ntfs - ok
13:19:43.0707 4720 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:43.0817 4720 NtLmSsp - ok
13:19:43.0848 4720 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
13:19:44.0004 4720 NtmsSvc - ok
13:19:44.0067 4720 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:19:44.0192 4720 Null - ok
13:19:44.0239 4720 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:19:44.0364 4720 NwlnkFlt - ok
13:19:44.0411 4720 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:19:44.0520 4720 NwlnkFwd - ok
13:19:44.0583 4720 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:19:44.0598 4720 ose - ok
13:19:44.0676 4720 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:19:44.0801 4720 Parport - ok
13:19:44.0848 4720 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:19:44.0973 4720 PartMgr - ok
13:19:45.0020 4720 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:19:45.0145 4720 ParVdm - ok
13:19:45.0192 4720 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:19:45.0302 4720 PCI - ok
13:19:45.0348 4720 PCIDump - ok
13:19:45.0411 4720 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:19:45.0536 4720 PCIIde - ok
13:19:45.0599 4720 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:19:45.0755 4720 Pcmcia - ok
13:19:45.0786 4720 PDCOMP - ok
13:19:45.0802 4720 PDFRAME - ok
13:19:45.0849 4720 PDRELI - ok
13:19:45.0864 4720 PDRFRAME - ok
13:19:45.0880 4720 perc2 - ok
13:19:45.0911 4720 perc2hib - ok
13:19:46.0083 4720 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:19:46.0146 4720 PlugPlay - ok
13:19:46.0192 4720 Pml Driver HPZ12 (39e4f8206ad242a7d978fa03106a4e74) C:\WINDOWS\system32\HPZipm12.dll
13:19:46.0239 4720 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:19:46.0239 4720 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:19:46.0302 4720 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:46.0411 4720 PolicyAgent - ok
13:19:46.0474 4720 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:19:46.0599 4720 PptpMiniport - ok
13:19:46.0646 4720 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:46.0755 4720 ProtectedStorage - ok
13:19:46.0833 4720 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:19:46.0958 4720 Ptilink - ok
13:19:47.0021 4720 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:19:47.0036 4720 PxHelp20 - ok
13:19:47.0099 4720 ql1080 - ok
13:19:47.0240 4720 Ql10wnt - ok
13:19:47.0333 4720 ql12160 - ok
13:19:47.0365 4720 ql1240 - ok
13:19:47.0396 4720 ql1280 - ok
13:19:47.0521 4720 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:19:47.0646 4720 RasAcd - ok
13:19:47.0849 4720 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
13:19:47.0974 4720 RasAuto - ok
13:19:48.0021 4720 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:19:48.0146 4720 Rasl2tp - ok
13:19:48.0240 4720 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
13:19:48.0365 4720 RasMan - ok
13:19:48.0474 4720 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:19:48.0584 4720 RasPppoe - ok
13:19:48.0677 4720 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:19:48.0802 4720 Raspti - ok
13:19:48.0881 4720 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:19:49.0006 4720 Rdbss - ok
13:19:49.0099 4720 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:19:49.0224 4720 RDPCDD - ok
13:19:49.0303 4720 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:19:49.0443 4720 rdpdr - ok
13:19:49.0521 4720 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
13:19:49.0553 4720 RDPWD - ok
13:19:49.0756 4720 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
13:19:49.0881 4720 RDSessMgr - ok
13:19:50.0053 4720 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:19:50.0209 4720 redbook - ok
13:19:50.0303 4720 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
13:19:50.0444 4720 RemoteAccess - ok
13:19:50.0631 4720 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
13:19:50.0756 4720 RemoteRegistry - ok
13:19:50.0834 4720 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
13:19:50.0944 4720 RFCOMM - ok
13:19:51.0131 4720 RoxMediaDB9 (369ffb73bf61751e43ca589e3a0e4b90) C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
13:19:51.0209 4720 RoxMediaDB9 - ok
13:19:51.0272 4720 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
13:19:51.0413 4720 RpcLocator - ok
13:19:51.0444 4720 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:19:51.0475 4720 RpcSs - ok
13:19:51.0506 4720 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
13:19:51.0631 4720 RSVP - ok
13:19:51.0694 4720 RxFilter (85eceb9936e1112d055409647fc8579a) C:\WINDOWS\system32\DRIVERS\RxFilter.sys
13:19:51.0709 4720 RxFilter ( UnsignedFile.Multi.Generic ) - warning
13:19:51.0709 4720 RxFilter - detected UnsignedFile.Multi.Generic (1)
13:19:51.0756 4720 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:51.0866 4720 SamSs - ok
13:19:51.0928 4720 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
13:19:52.0053 4720 SCardSvr - ok
13:19:52.0178 4720 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
13:19:52.0303 4720 Schedule - ok
13:19:52.0382 4720 SeaPort (3e0cff5f0a9d23e327703d72cea5253f) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
13:19:52.0397 4720 SeaPort - ok
13:19:52.0475 4720 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:19:52.0585 4720 Secdrv - ok
13:19:52.0647 4720 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
13:19:52.0772 4720 seclogon - ok
13:19:52.0819 4720 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
13:19:52.0913 4720 SENS - ok
13:19:53.0007 4720 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:19:53.0116 4720 serenum - ok
13:19:53.0163 4720 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:19:53.0288 4720 Serial - ok
13:19:53.0351 4720 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:19:53.0460 4720 Sfloppy - ok
13:19:53.0522 4720 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
13:19:53.0663 4720 SharedAccess - ok
13:19:53.0741 4720 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:19:53.0757 4720 ShellHWDetection - ok
13:19:53.0788 4720 Simbad - ok
13:19:53.0835 4720 snapman (1dd89a51c441a1df5ca1dea28be0b589) C:\WINDOWS\system32\DRIVERS\snapman.sys
13:19:53.0866 4720 snapman - ok
13:19:53.0898 4720 Sparrow - ok
13:19:53.0944 4720 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:19:54.0069 4720 splitter - ok
13:19:54.0132 4720 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
13:19:54.0179 4720 Spooler - ok
13:19:54.0226 4720 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:19:54.0351 4720 sr - ok
13:19:54.0413 4720 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
13:19:54.0538 4720 srservice - ok
13:19:54.0601 4720 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:19:54.0648 4720 Srv - ok
13:19:54.0710 4720 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
13:19:54.0835 4720 SSDPSRV - ok
13:19:54.0882 4720 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:19:54.0898 4720 ssmdrv - ok
13:19:55.0007 4720 StarMoney Business 4.0 OnlineUpdate (e8606bf6be3b7481d95f1dd2e4f3fcba) C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
13:19:55.0070 4720 StarMoney Business 4.0 OnlineUpdate - ok
13:19:55.0163 4720 StarMoney Business 5.0 OnlineUpdate (7e784dc5c7ce2c6f3c392ad320f5f2c0) C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
13:19:55.0242 4720 StarMoney Business 5.0 OnlineUpdate - ok
13:19:55.0304 4720 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
13:19:55.0429 4720 StillCam - ok
13:19:55.0492 4720 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
13:19:55.0632 4720 stisvc - ok
13:19:55.0695 4720 stllssvr (167e518ec3933031166ca9834dd09742) C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
13:19:55.0726 4720 stllssvr ( UnsignedFile.Multi.Generic ) - warning
13:19:55.0726 4720 stllssvr - detected UnsignedFile.Multi.Generic (1)
13:19:55.0804 4720 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:19:55.0929 4720 swenum - ok
13:19:55.0976 4720 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:19:56.0101 4720 swmidi - ok
13:19:56.0117 4720 SwPrv - ok
13:19:56.0148 4720 symc810 - ok
13:19:56.0179 4720 symc8xx - ok
13:19:56.0211 4720 sym_hi - ok
13:19:56.0242 4720 sym_u3 - ok
13:19:56.0289 4720 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:19:56.0398 4720 sysaudio - ok
13:19:56.0461 4720 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
13:19:56.0601 4720 SysmonLog - ok
13:19:56.0648 4720 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
13:19:56.0789 4720 TapiSrv - ok
13:19:56.0851 4720 tausb (baeb64932493b72a42abd1d1bf4cd070) C:\WINDOWS\system32\Drivers\tausb.sys
13:19:56.0883 4720 tausb ( UnsignedFile.Multi.Generic ) - warning
13:19:56.0883 4720 tausb - detected UnsignedFile.Multi.Generic (1)
13:19:56.0945 4720 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:19:56.0976 4720 Tcpip - ok
13:19:57.0023 4720 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:19:57.0117 4720 TDPIPE - ok
13:19:57.0195 4720 tdrpman258 (8de3e45000ba8c9ebb16737d3f83e216) C:\WINDOWS\system32\DRIVERS\tdrpm258.sys
13:19:57.0273 4720 tdrpman258 - ok
13:19:57.0336 4720 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:19:57.0445 4720 TDTCP - ok
13:19:57.0508 4720 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:19:57.0617 4720 TermDD - ok
13:19:57.0836 4720 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
13:19:57.0977 4720 TermService - ok
13:19:58.0039 4720 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:19:58.0055 4720 Themes - ok
13:19:58.0117 4720 timounter (a34d7024bb7140ec785c86bc065d4f60) C:\WINDOWS\system32\DRIVERS\timntr.sys
13:19:58.0211 4720 timounter - ok
13:19:58.0274 4720 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
13:19:58.0399 4720 TlntSvr - ok
13:19:58.0477 4720 TosIde - ok
13:19:58.0508 4720 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
13:19:58.0617 4720 TrkWks - ok
13:19:58.0743 4720 TuneUp.UtilitiesSvc (2af48e15b943a843a90e9ed1777cc57c) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
13:19:58.0852 4720 TuneUp.UtilitiesSvc - ok
13:19:58.0883 4720 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
13:19:58.0883 4720 TuneUpUtilitiesDrv - ok
13:19:58.0961 4720 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
13:19:59.0086 4720 uagp35 - ok
13:19:59.0149 4720 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:19:59.0258 4720 Udfs - ok
13:19:59.0305 4720 ultra - ok
13:19:59.0352 4720 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:19:59.0493 4720 Update - ok
13:19:59.0555 4720 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
13:19:59.0680 4720 upnphost - ok
13:19:59.0743 4720 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
13:19:59.0852 4720 UPS - ok
13:19:59.0915 4720 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:20:00.0040 4720 usbccgp - ok
13:20:00.0102 4720 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:20:00.0227 4720 usbehci - ok
13:20:00.0290 4720 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:20:00.0399 4720 usbhub - ok
13:20:00.0462 4720 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:20:00.0587 4720 usbprint - ok
13:20:00.0634 4720 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:20:00.0759 4720 usbscan - ok
13:20:00.0837 4720 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:20:00.0962 4720 USBSTOR - ok
13:20:00.0977 4720 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:20:01.0118 4720 usbuhci - ok
13:20:01.0165 4720 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
13:20:01.0274 4720 usb_rndisx - ok
13:20:01.0337 4720 UxTuneUp (7a208e29ca49080e4758a677669bc9ee) C:\WINDOWS\System32\uxtuneup.dll
13:20:01.0353 4720 UxTuneUp - ok
13:20:01.0415 4720 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:20:01.0540 4720 VgaSave - ok
13:20:01.0587 4720 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
13:20:01.0712 4720 ViaIde - ok
13:20:01.0759 4720 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:20:01.0884 4720 VolSnap - ok
13:20:01.0978 4720 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
13:20:02.0118 4720 VSS - ok
13:20:02.0165 4720 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
13:20:02.0290 4720 W32Time - ok
13:20:02.0368 4720 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:20:02.0478 4720 Wanarp - ok
13:20:02.0556 4720 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
13:20:02.0587 4720 wanatw - ok
13:20:02.0650 4720 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
13:20:02.0697 4720 wceusbsh - ok
13:20:02.0712 4720 WDICA - ok
13:20:02.0759 4720 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:20:02.0884 4720 wdmaud - ok
13:20:02.0962 4720 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
13:20:03.0087 4720 WebClient - ok
13:20:03.0150 4720 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
13:20:03.0275 4720 winmgmt - ok
13:20:03.0384 4720 wlidsvc (5144ae67d60ec653f97ddf3feed29e77) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
13:20:03.0478 4720 wlidsvc - ok
13:20:03.0572 4720 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
13:20:03.0634 4720 WmdmPmSN - ok
13:20:03.0697 4720 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
13:20:03.0744 4720 Wmi - ok
13:20:03.0822 4720 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:20:03.0931 4720 WmiApSrv - ok
13:20:03.0994 4720 WMPNetworkSvc - ok
13:20:04.0072 4720 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
13:20:04.0197 4720 wscsvc - ok
13:20:04.0244 4720 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
13:20:04.0385 4720 wuauserv - ok
13:20:04.0447 4720 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:20:04.0510 4720 WudfPf - ok
13:20:04.0541 4720 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:20:04.0556 4720 WudfRd - ok
13:20:04.0603 4720 WudfSvc (f89e83bcbacf950267937db76a4e1022) C:\WINDOWS\System32\WUDFSvc.dll
13:20:04.0682 4720 Suspicious file (NoAccess): C:\WINDOWS\System32\WUDFSvc.dll. md5: f89e83bcbacf950267937db76a4e1022
13:20:04.0682 4720 WudfSvc ( LockedFile.Multi.Generic ) - warning
13:20:04.0682 4720 WudfSvc - detected LockedFile.Multi.Generic (1)
13:20:04.0728 4720 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
13:20:04.0869 4720 WZCSVC - ok
13:20:04.0932 4720 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
13:20:05.0057 4720 xmlprov - ok
13:20:05.0072 4720 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
13:20:05.0291 4720 \Device\Harddisk0\DR0 - ok
13:20:05.0307 4720 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
13:20:05.0432 4720 \Device\Harddisk1\DR4 - ok
13:20:05.0432 4720 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk2\DR5
13:20:06.0135 4720 \Device\Harddisk2\DR5 - ok
13:20:06.0151 4720 Boot (0x1200) (f9822f60ef38e227021c046867e6be1d) \Device\Harddisk0\DR0\Partition0
13:20:06.0182 4720 \Device\Harddisk0\DR0\Partition0 - ok
13:20:06.0229 4720 Boot (0x1200) (120d62390e9e794c209a07507e8b31f8) \Device\Harddisk0\DR0\Partition1
13:20:06.0244 4720 \Device\Harddisk0\DR0\Partition1 - ok
13:20:06.0276 4720 Boot (0x1200) (25766101464429f06161bd4ef38c2332) \Device\Harddisk0\DR0\Partition2
13:20:06.0276 4720 \Device\Harddisk0\DR0\Partition2 - ok
13:20:06.0276 4720 Boot (0x1200) (b393bdba24bd1d30f2f4490b55d451bf) \Device\Harddisk1\DR4\Partition0
13:20:06.0276 4720 \Device\Harddisk1\DR4\Partition0 - ok
13:20:06.0291 4720 Boot (0x1200) (a3b263adabaf9ed748e5a19e736e5890) \Device\Harddisk2\DR5\Partition0
13:20:06.0291 4720 \Device\Harddisk2\DR5\Partition0 - ok
13:20:06.0291 4720 ============================================================
13:20:06.0291 4720 Scan finished
13:20:06.0291 4720 ============================================================
13:20:06.0401 5464 Detected object count: 12
13:20:06.0401 5464 Actual detected object count: 12
13:20:58.0414 5464 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0414 5464 ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464 ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0414 5464 auusb ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464 auusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0414 5464 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0414 5464 MHN ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0430 5464 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0430 5464 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0430 5464 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0430 5464 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0430 5464 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0430 5464 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0445 5464 RxFilter ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0445 5464 RxFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0445 5464 stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0445 5464 stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0445 5464 tausb ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0445 5464 tausb ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0445 5464 WudfSvc ( LockedFile.Multi.Generic ) - skipped by user
13:20:58.0445 5464 WudfSvc ( LockedFile.Multi.Generic ) - User select action: Skip
|
|
10.04.2012, 12:23
| #26 |
| | Trojaner - keine AntiVirensoftware-Installation möglich hier der anhang mit der Fehlermeldung |
|
10.04.2012, 14:20
| #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - keine AntiVirensoftware-Installation möglich Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.04.2012, 15:37
| #28 |
| | Trojaner - keine AntiVirensoftware-Installation möglich ist das normal dass das Programm jetzt schon seit ca. 25 Min folgende Meldung ausgibt: "Versuche, einen Systermwiederherstellungspunkt zu erstellen" und nichts passiert? |
|
10.04.2012, 15:48
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - keine AntiVirensoftware-Installation möglich Ja warte noch etwas ab
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.04.2012, 15:48
| #30 |
| | Trojaner - keine AntiVirensoftware-Installation möglich ok, danke! er hängt jetzt seit ner knappen stunde bei "bereite logdatei vor" ... ist das normal? |
|
| Themen zu Trojaner - keine AntiVirensoftware-Installation möglich |
| antivir, automatisch, avg, erkannt, explorer, fehlermeldung, folge, funktioniert, icon, internet, internet explorer, lösung, maus, merkwürdig, netzwerk, neuinstallation, nicht mehr, problem, programme, rescue cd, richtlinie, schutz, sich automatisch, software, systemadministrator, taskleiste, trojaner, wichtig |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
