| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: unbekannte Mails werden von meinem web.de account verschicktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.12.2011, 13:09
| #1 |
 |  unbekannte Mails werden von meinem web.de account verschickt Hallo, heute wurden zum zweiten Mal unbekannte Mails an alle Kontakte in meinem web.de Kontaktordner verschickt.  Obwohl mein Rechner ausgeschaltet war, haben sich 2 Mails unter meinem Namen versendet. Dabei wurde ausschließlich auf einen Großteil meiner Kontakte, die im web.de Ordner gespeichert sind, zugegriffen. Die Kontakte aus meinem outlook-Ordner waren nicht betroffen. Habe meinen Rechner dann mit Malwarebytes gescannt - ohne Befund. Was kann ich tun, damit das nicht wieder passiert.  Vor ca. 4 Wochen hatte ich dieses Problem schon einmal. Dabei wurde eine unbekannte EMail in meinem Namen an eine Liste von Leuten geschcikt, denen ich kurz vorher eine Mail geschickt hatte. Diese unbekannte Mail wurde auch erst versendet, als mein Rechner schon runter gefahren war. Würde mich sehr über Hilfe freuen. Aber wenn möglich Hilfemeldungen so formulieren, dass sie auch für "ganz blöde" verständlich sind, denn ich habe absolut keine Ahnung von PC's |
|
29.12.2011, 17:36
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  unbekannte Mails werden von meinem web.de account verschicktZitat:
__________________ |
|
30.12.2011, 12:20
| #3 |
| | unbekannte Mails werden von meinem web.de account verschickt HI,
__________________soll ich nochmal scannen? Wie poste ich denn logs? |
|
30.12.2011, 18:52
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | unbekannte Mails werden von meinem web.de account verschickt Einfach mal Malwarebytes starten und im Reiter Logdateien nachsehen. Alles posten was da angezeigt wird
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.12.2011, 13:13
| #5 |
| | unbekannte Mails werden von meinem web.de account verschickt Hallo, habe jetzt die Datei. Allerdings wollte ich noch erwähnen: als die Mails von meinem Web.de Account verschickt wurden, war mein Rechner runter gefahren. Ausserdem habe ich keine Verbindung zwischen Web.de und meinem outlook. Hier die Daten: Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2011.12.31.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alle :: WITT-01 [Administrator] 31.12.2011 11:06:59 mbam-log-2011-12-31 (11-06-59).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 383539 Laufzeit: 1 Stunde(n), 32 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) und auch die Datei vom 28.12.2011 Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2011.12.28.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alle :: WITT-01 [Administrator] 28.12.2011 10:19:09 mbam-log-2011-12-28 (10-19-09).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 457064 Laufzeit: 1 Stunde(n), 43 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
02.01.2012, 10:06
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | unbekannte Mails werden von meinem web.de account verschickt Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ --> unbekannte Mails werden von meinem web.de account verschickt |
|
02.01.2012, 18:42
| #7 |
| | unbekannte Mails werden von meinem web.de account verschickt Hallo hier kommen die Daten: die Anwendung FixCamera.exe ist meine Webcam glaube ich. Darauf reagiert Antivir seit ich die Kamera neu installiert habe, auch. ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=6a538eb56c6f1b4491d9d0c03068dfe1 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-02 05:28:05 # local_time=2012-01-02 06:28:05 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 93 197107 62051145 11581 0 # compatibility_mode=8192 67108863 100 0 3775 3775 0 0 # scanned=257925 # found=5 # cleaned=0 # scan_time=10996 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I D:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I G:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/KillProc.A application 00000000000000000000000000000000 I |
|
02.01.2012, 21:08
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | unbekannte Mails werden von meinem web.de account verschickt Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.01.2012, 16:19
| #9 |
| | unbekannte Mails werden von meinem web.de account verschickt OTL Logfile: Code:
ATTFilter OTL logfile created on: 03.01.2012 15:58:00 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Alle\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,93 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 61,69% Memory free 3,78 Gb Paging File | 3,16 Gb Available in Paging File | 83,41% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 40,63 Gb Total Space | 17,14 Gb Free Space | 42,19% Space Free | Partition Type: NTFS Drive D: | 465,76 Gb Total Space | 388,66 Gb Free Space | 83,45% Space Free | Partition Type: NTFS Drive G: | 192,25 Gb Total Space | 146,03 Gb Free Space | 75,96% Space Free | Partition Type: NTFS Computer Name: WITT-01 | User Name: Alle | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\WINDOWS\system32\KaraokeSer.exe (VIA Technologies, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\Programme\HomeCinema\Power2Go\CLMLSvc.exe (CyberLink) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\tsnp2std.exe (SONIX) PRC - C:\WINDOWS\vsnp2std.exe (Sonix) PRC - C:\WINDOWS\FixCamera.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\WINDOWS\system32\sbe.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Logitech\SetPoint\khalwrapper.dll () MOD - C:\Programme\HomeCinema\Power2Go\CLMediaLibrary.dll () MOD - C:\Programme\HomeCinema\Power2Go\CLMLSvcPS.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\FixCamera.exe () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (KaraokeService) -- C:\WINDOWS\system32\KaraokeSer.exe (VIA Technologies, Inc.) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) ========== Driver Services (SafeList) ========== DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys () DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (TridVid) -- C:\WINDOWS\system32\drivers\TridVid.sys (10moons Technologies Co.,Ltd) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (usbsermpt) -- C:\WINDOWS\system32\drivers\usbsermpt.sys (Microsoft Corporation) DRV - (motccgp) -- C:\WINDOWS\system32\drivers\motccgp.sys (Motorola) DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (MotDev) -- C:\WINDOWS\system32\drivers\motodrv.sys (Motorola Inc) DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.) DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys () DRV - (motccgpfl) -- C:\WINDOWS\system32\drivers\motccgpfl.sys (Motorola) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin) DRV - (ulisa) Telekom ISDN-Adapter (USB) -- C:\WINDOWS\system32\drivers\ulisa.sys (DeTeWe Berlin) DRV - (DETEWECP) -- C:\WINDOWS\System32\drivers\detewecp.sys (DeTeWe Berlin) DRV - (dtwmnic5) -- C:\WINDOWS\system32\drivers\dtwmnic5.sys (DeTeWe Berlin) DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://suche.web.de/search/web/?origin=searchplugin&su=" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.order.2: "GMX Suche mit Google" FF - prefs.js..browser.search.order.3: "1&1 Suche" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.searchEngine: "WEB.DE Suche" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://web.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.06.28 14:47:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}: C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\ FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.21 12:46:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.26 19:06:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.25 11:37:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.25 11:37:00 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.06.28 14:47:14 | 000,000,000 | ---D | M] [2011.06.01 21:30:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Extensions [2012.01.01 15:39:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions [2010.09.18 08:07:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.11.10 16:49:49 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldheroespatcher@ea.com [2012.01.01 15:39:31 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldplay4free@ea.com [2011.12.19 21:32:25 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\11-suche.xml [2011.12.19 21:32:25 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\englische-ergebnisse.xml [2011.12.19 21:32:25 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\gmx-suche.xml [2011.12.19 21:32:25 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml [2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml [2011.12.19 21:32:24 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\webde-suche.xml [2011.12.19 21:52:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.02 21:43:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011.10.22 10:03:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.12.19 21:52:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.12.19 21:52:01 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de [2011.10.21 12:46:13 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI [2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchquWebSearch.xml [2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} O1 HOSTS File: ([2011.12.02 07:22:47 | 000,440,069 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 media.y3.com O1 - Hosts: 127.0.0.1 www.media.y3.com O1 - Hosts: 127.0.0.1 www.s9.desertblitz.de O1 - Hosts: 127.0.0.1 s9.desertblitz.de O1 - Hosts: 127.0.0.1 warcraft.de O1 - Hosts: 127.0.0.1 www.warcraft.de O1 - Hosts: 127.0.0.1 adclient.uimserv.net O1 - Hosts: 127.0.0.1 www.adclient.uimserv.net O1 - Hosts: 127.0.0.1 www.habbo.de O1 - Hosts: 127.0.0.1 habbo.de O1 - Hosts: 127.0.0.1 playagames.com O1 - Hosts: 127.0.0.1 www.playagames.com O1 - Hosts: 127.0.0.1 www.desert-operations.de O1 - Hosts: 127.0.0.1 desert-operations.de O1 - Hosts: 127.0.0.1 www.de.landing.playnik.com O1 - Hosts: 127.0.0.1 de.landing.playnik.com O1 - Hosts: 127.0.0.1 kino.to O1 - Hosts: 127.0.0.1 www.kino.to O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 15132 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found. O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CLMLServer] C:\Programme\HomeCinema\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [P2Go_Menu] C:\Programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe (SONIX) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKCU..\Run: [Power2GoExpress] NA File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = C:\WINDOWS\Installer\{00010407-78E1-11D2-B60F-006097C998E7}\outicon.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: In Adobe PDF konvertieren - Reg Error: Value error. File not found O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2A4EF0FE-C532-4F67-9A5F-513D0186BC38}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{59740A9D-8F29-4CB4-81B1-828F2EB237AB}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.06.19 21:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\Shell\AutoRun\command - "" = \Muene\Auto\Menue.bat O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell - "" = AutoRun O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "RichVideo" MsConfig - Services: "gupdatem" MsConfig - Services: "gupdate" MsConfig - Services: "TeamViewer6" MsConfig - Services: "NVSvc" MsConfig - Services: "LBTServ" MsConfig - Services: "idsvc" MsConfig - Services: "ATI Smart" MsConfig - Services: "Ati HotKey Poller" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Alle^Startmenü^Programme^Autostart^ERUNT AutoBackup.lnk - C:\Programme\ERUNT\AUTOBACK.EXE - () MsConfig - StartUpReg: Ashampoo FireWall - hkey= - key= - File not found MsConfig - StartUpReg: ATICCC - hkey= - key= - File not found MsConfig - StartUpReg: CmSkype - hkey= - key= - C:\Programme\Sky Control Middleware\CmSkype.exe () MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard) MsConfig - StartUpReg: NeroCheck - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WdfLoadGroup - SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WdfLoadGroup - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4B85F1BC-9FFB-42E3-6314-4800EA2ABF4A} - Outlook Express ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066) ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {EE80C024-4493-4C16-49CD-06E2893073C5} - Versions-Update für Internet Explorer ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.bdmpeg - C:\WINDOWS\System32\bdmpega.acm () Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.mjpg - C:\WINDOWS\System32\bdmjpeg.dll () Drivers32: vidc.mpeg - C:\WINDOWS\System32\bdmpegv.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.03 15:56:01 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe [2012.01.02 20:59:31 | 000,000,000 | ---D | C] -- D:\eigene Dateien\Battlefield Play4Free [2012.01.02 15:21:54 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.01.02 15:19:18 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Alle\Desktop\esetsmartinstaller_enu.exe [2011.12.29 14:24:29 | 000,349,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\WindowsXP-KB822603-x86.exe [2011.12.29 14:24:28 | 000,344,064 | ---- | C] (Sonix) -- C:\WINDOWS\vsnp2std.exe [2011.12.29 14:24:28 | 000,262,144 | ---- | C] (SONIX) -- C:\WINDOWS\tsnp2std.exe [2011.12.29 14:24:24 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll [2011.12.29 14:24:24 | 000,069,632 | ---- | C] (Sonix) -- C:\WINDOWS\vsnp2std.dll [2011.12.29 14:24:24 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll [2011.12.29 14:24:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\USB2.0 PC Camera [2011.12.29 14:24:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\snp2std [2011.12.26 19:08:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DDMSettings [2011.12.26 19:05:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2011.12.26 19:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2011.12.26 18:44:57 | 000,000,000 | ---D | C] -- D:\eigene Dateien\FFOutput [2011.12.26 18:42:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Startmenü\Programme\FormatFactory [2011.12.26 18:42:19 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime [2011.12.25 13:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft [2011.12.25 13:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2011.12.25 13:28:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2011.12.25 13:28:30 | 000,000,000 | ---D | C] -- D:\eigene Dateien\DVDVideoSoft [2011.12.25 13:28:30 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2011.12.25 11:51:28 | 000,000,000 | ---D | C] -- D:\eigene Dateien\LoiLo [2011.12.24 21:20:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LoiLoScope AX [2011.12.24 21:16:49 | 000,000,000 | ---D | C] -- C:\Programme\LoiLo [2011.12.20 13:51:19 | 001,036,762 | ---- | C] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\Senseo.scr [2011.12.20 13:51:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Senseo Uninstaller [2011.12.16 14:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NAVIGON [2011.12.09 16:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Startmenü\Programme\Super Mario Blue Twilight DX [2011.12.09 16:11:48 | 000,000,000 | ---D | C] -- C:\Programme\Super Mario Blue Twilight DX [2011.09.29 20:42:27 | 000,004,096 | R--- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll [2007.04.07 13:35:33 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll [2007.04.07 13:35:33 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll [22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [16 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ] [1014 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2026.03.09 09:09:07 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C421.lfa [2026.03.09 09:09:07 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C420.lfa [2026.03.09 02:56:53 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C425.lfa [2012.01.03 15:58:00 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1060284298-839522115-1003.job [2012.01.03 15:57:59 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1060284298-839522115-1003.job [2012.01.03 15:56:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe [2012.01.03 15:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job [2012.01.03 15:39:00 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\DMEPeriodicTask.job [2012.01.03 13:48:35 | 000,002,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk [2012.01.03 13:48:03 | 000,005,154 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.03 13:25:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.02 22:44:42 | 001,006,632 | ---- | M] () -- D:\eigene Dateien\Paul Panzer.pps [2012.01.02 21:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job [2012.01.02 21:09:33 | 000,138,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2012.01.02 21:09:20 | 000,234,768 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2012.01.02 15:19:20 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Alle\Desktop\esetsmartinstaller_enu.exe [2012.01.02 09:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job [2012.01.02 03:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job [2012.01.01 16:37:08 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PnkBstrK.sys [2012.01.01 14:21:37 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2012.01.01 13:33:16 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.31 21:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.12.31 17:56:49 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2011.12.31 13:15:30 | 000,002,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Microsoft PowerPoint.lnk [2011.12.28 10:18:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2011.12.26 18:42:41 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Format Factory.lnk [2011.12.24 21:20:55 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LoiLoScope AX.lnk [2011.12.20 11:09:56 | 001,036,762 | ---- | M] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\Senseo.scr [2011.12.19 21:52:06 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.12.18 20:04:57 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2011.12.16 14:08:12 | 000,000,916 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk [2011.12.15 20:01:53 | 000,289,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.12.15 17:29:10 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.12.09 16:12:03 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Super Mario Blue Twilight DX.lnk [22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1014 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2026.03.09 09:09:07 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa [2026.03.09 09:09:07 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa [2026.03.09 02:56:53 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C425.lfa [2012.01.02 22:44:34 | 001,006,632 | ---- | C] () -- D:\eigene Dateien\Paul Panzer.pps [2011.12.29 14:24:29 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe [2011.12.29 14:24:27 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys [2011.12.29 14:24:27 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini [2011.12.29 14:24:27 | 000,013,022 | ---- | C] () -- C:\WINDOWS\snp2std.src [2011.12.29 14:24:25 | 011,986,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys [2011.12.28 10:18:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2011.12.26 18:42:41 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Format Factory.lnk [2011.12.24 21:17:04 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LoiLoScope AX.lnk [2011.12.18 22:35:45 | 000,173,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.12.18 20:04:57 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2011.12.18 20:04:57 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2011.12.16 14:08:12 | 000,000,916 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk [2011.12.15 17:25:57 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.12.09 16:12:03 | 000,000,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Super Mario Blue Twilight DX.lnk [2011.12.02 15:13:49 | 000,138,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.12.02 15:13:30 | 000,234,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2011.12.02 15:13:28 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2011.10.27 13:50:23 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PnkBstrK.sys [2011.10.20 14:58:28 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2011.10.12 13:36:35 | 000,910,920 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe [2011.10.12 13:36:34 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys [2011.10.12 13:36:33 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys [2011.09.30 21:04:40 | 000,001,254 | ---- | C] () -- C:\WINDOWS\_isenv31.ini [2011.09.30 21:04:40 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini [2011.09.30 21:04:40 | 000,000,432 | ---- | C] () -- C:\WINDOWS\_delis32.ini [2011.09.30 21:00:18 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe [2011.09.29 20:42:27 | 000,000,151 | R--- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config [2011.09.29 20:42:26 | 000,982,224 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin [2011.09.29 20:42:26 | 000,439,336 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin [2011.09.28 22:32:31 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe [2011.09.28 22:32:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini [2011.09.19 18:21:20 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2011.09.19 18:21:19 | 000,145,112 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2011.09.19 08:07:46 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\bdmjpeg.dll [2011.09.19 08:07:32 | 000,058,368 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll [2010.06.28 14:44:42 | 000,023,667 | ---- | C] () -- C:\WINDOWS\hpqins15.dat [2010.06.15 02:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys [2010.05.22 20:59:20 | 000,219,833 | ---- | C] () -- C:\WINDOWS\hpoins40.dat [2010.05.22 20:59:20 | 000,000,992 | ---- | C] () -- C:\WINDOWS\hpomdl40.dat [2010.01.13 20:12:15 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.06.30 16:20:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VendorCmdRW.dll [2009.03.17 18:18:57 | 000,009,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Excel.EML [2009.03.09 20:55:49 | 000,012,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Excel.CAL [2009.01.21 13:48:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2008.12.07 20:27:49 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.08.15 16:17:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.04.22 00:46:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.03.24 21:14:54 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.09.17 15:08:44 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\grwinsthlp.exe [2007.09.10 16:03:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.09.07 10:58:39 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2007.09.07 10:35:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll [2007.08.27 19:08:24 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI [2007.07.07 11:14:09 | 000,041,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.07.07 11:09:56 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.06.29 18:41:40 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2007.06.29 17:36:49 | 000,000,475 | ---- | C] () -- C:\Programme\install.sss [2007.06.29 17:36:48 | 000,395,776 | ---- | C] () -- C:\Programme\Uninstall.exe [2007.06.26 20:01:24 | 000,000,041 | ---- | C] () -- C:\WINDOWS\brassi.dat [2007.06.23 11:40:21 | 000,001,261 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.06.22 20:19:43 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.06.20 19:41:21 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.06.20 19:19:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.06.20 14:06:35 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2007.06.20 14:04:27 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2007.06.20 14:01:21 | 000,000,119 | ---- | C] () -- C:\WINDOWS\usrwiz.ini [2007.06.20 13:50:53 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2007.06.20 13:46:49 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2007.06.20 13:34:17 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe [2007.06.19 21:55:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.06.19 21:53:44 | 000,289,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.06.19 21:41:27 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2007.06.19 21:32:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.06.19 21:13:13 | 000,034,116 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.04.07 13:35:38 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin [2007.04.07 13:35:34 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe [2007.04.07 13:35:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2006.03.24 13:00:00 | 000,449,400 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.03.24 13:00:00 | 000,433,436 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.03.24 13:00:00 | 000,080,512 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.03.24 13:00:00 | 000,068,010 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.03.24 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.06.10 17:55:14 | 001,441,792 | ---- | C] () -- C:\Programme\WMSE.exe [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.09.20 19:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\.minecraft [2011.07.24 20:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Adobe [2007.08.27 19:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ahead [2007.10.03 22:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Apple Computer [2008.06.17 17:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ashampoo Photo Commander 5 [2011.09.19 18:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ATI [2010.04.29 16:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Avira [2011.10.04 17:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\BANDISOFT [2009.07.01 20:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\CyberLink [2011.12.26 19:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DDMSettings [2012.01.01 11:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DivX [2009.09.26 22:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Download Manager [2011.12.25 13:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft [2010.07.04 20:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\elsterformular [2008.02.21 13:32:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\eXPert PDF Editor [2007.07.15 13:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\FreeDoko [2011.07.08 12:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\go [2007.06.25 18:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Google [2007.06.20 13:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Help [2010.05.22 21:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HP [2012.01.02 22:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HPAppData [2011.05.22 21:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HpUpdate [2009.08.08 19:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Identities [2007.06.23 12:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\klickRoute [2009.01.10 20:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Lavasoft [2010.01.24 21:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Leadertech [2011.10.04 17:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Logitech [2007.06.23 11:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Macromedia [2010.01.26 09:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Malwarebytes [2011.07.24 20:27:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft [2007.06.20 19:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Web Folders [2008.12.06 21:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla [2008.07.01 11:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PlayFirst [2011.12.13 18:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real [2011.06.01 20:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\searchquband [2009.08.08 19:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Skip-Bo [2012.01.03 15:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Skype [2011.05.29 08:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\skypePM [2007.06.27 16:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Sun [2011.10.26 18:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\SunODFPluginforMicrosoftOffice [2007.06.20 19:20:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Talkback [2011.09.09 00:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TeamViewer [2011.10.14 14:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Teeworlds [2009.08.24 15:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TuneUp Software [2007.07.05 20:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ulead Systems [2009.08.08 19:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Zylom < %APPDATA%\*.exe /s > [2011.09.23 13:04:06 | 001,341,376 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldheroespatcher@ea.com\plugins\BFHUpdater.exe [2011.09.23 13:07:18 | 001,005,512 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldplay4free@ea.com\plugins\BP4FUpdater.exe [2011.01.23 13:45:46 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\setup3.13\setup.exe [2011.10.18 12:39:36 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\rnupgagent.exe [2011.10.18 15:41:21 | 026,533,840 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_data\RealPlayer_de.exe [2011.10.18 15:39:42 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_exe\RealPlayer_de.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0022\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll [2007.01.12 22:30:08 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Programme\HomeCinema\PowerDirector\EventLog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ] < %systemroot%\System32\config\*.sav > [2011.09.29 18:54:44 | 005,242,880 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.09.29 06:52:12 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav [2011.09.29 18:54:44 | 038,273,024 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.09.29 18:54:44 | 008,650,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1014 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914 < End of report > |
|
03.01.2012, 20:24
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | unbekannte Mails werden von meinem web.de account verschickt Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://suche.web.de/search/web/?origin=searchplugin&su="
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.order.2: "GMX Suche mit Google"
FF - prefs.js..browser.search.order.3: "1&1 Suche"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.searchEngine: "WEB.DE Suche"
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=406&q="
[2011.12.19 21:32:25 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml
[2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.19 21:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\Shell\AutoRun\command - "" = \Muene\Auto\Menue.bat
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell - "" = AutoRun
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2012, 14:42
| #11 |
| | unbekannte Mails werden von meinem web.de account verschickt Ich habe alles gemacht wie oben beschrieben. Nach dem "FIX" hat sich der Rechner selbstständig neu gestartet und es erschien folgendes Fenster von OTL All processes killed ========== OTL ========== Prefs.js: "Web Search" removed from browser.search.defaultenginename Prefs.js: "hxxp://suche.web.de/search/web/?origin=searchplugin&su=" removed from browser.search.defaulturl Prefs.js: "Web Search" removed from browser.search.order.1 Prefs.js: "GMX Suche mit Google" removed from browser.search.order.2 Prefs.js: "1&1 Suche" removed from browser.search.order.3 Prefs.js: "chr-greentree_ff&type=302398" removed from browser.search.param.yahoo-fr Prefs.js: "WEB.DE Suche" removed from browser.search.searchEngine Prefs.js: "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=" removed from keyword.URL C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml moved successfully. C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE7CD045-E861-484f-8273-0445EE161910}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4971EE7-DAA0-4053-9964-665D8EE6A077}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f538420-6ad3-11dd-aa98-003042fffd01}\ not found. File \Muene\Auto\Menue.bat not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found. File H:\LGAutoRun.exe not found. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Alle ->Temp folder emptied: 28334303 bytes ->Temporary Internet Files folder emptied: 768058028 bytes ->Java cache emptied: 98811691 bytes ->FireFox cache emptied: 706694886 bytes ->Google Chrome cache emptied: 6059527 bytes ->Flash cache emptied: 215462 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 238387 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 204329247 bytes User: TEMP User: TEMP.NT-AUTORITÄT User: TEMP.NT-AUTORITÄT.000 ->Temporary Internet Files folder emptied: 0 bytes User: TEMP.NT-AUTORITÄT.001 %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 8911132 bytes %systemroot%\System32 .tmp files removed: 282376727 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 24192 bytes Windows Temp folder emptied: 1109589 bytes RecycleBin emptied: 82045237 bytes Total Files Cleaned = 2.086,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 01042012_142941 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
04.01.2012, 18:36
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | unbekannte Mails werden von meinem web.de account verschickt Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2012, 21:09
| #13 |
| | unbekannte Mails werden von meinem web.de account verschickt wo finde ich dieses Tool von Kaspersky (TDSS-Killer)??? wenn ich den Link anklicke, komme ich nur af eine andere Seite vom Trojaner Board. (sorry, bin absoluter Laie, was Computer angeht  ) |
|
04.01.2012, 21:34
| #14 |
| | unbekannte Mails werden von meinem web.de account verschickt hab es gefunden  was muss ich machen, damit ich nicht alles direkt lösche? der tdss killer hat 12 Sachen gefunden. Was muss ich anklicken? copy all to quarantine oder restore default actions  Geändert von gawi (04.01.2012 um 21:45 Uhr) |
|
04.01.2012, 21:48
| #15 |
| | unbekannte Mails werden von meinem web.de account verschickt habe nur auf continue geklickt und nicht oben auf die Buttons - hoffentlich war das ok?! hier die angezeigten Daten: 21:19:07.0234 2484 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16 21:19:07.0515 2484 ============================================================ 21:19:07.0515 2484 Current date / time: 2012/01/04 21:19:07.0515 21:19:07.0515 2484 SystemInfo: 21:19:07.0515 2484 21:19:07.0515 2484 OS Version: 5.1.2600 ServicePack: 3.0 21:19:07.0515 2484 Product type: Workstation 21:19:07.0515 2484 ComputerName: WITT-01 21:19:07.0515 2484 UserName: Alle 21:19:07.0515 2484 Windows directory: C:\WINDOWS 21:19:07.0515 2484 System windows directory: C:\WINDOWS 21:19:07.0515 2484 Processor architecture: Intel x86 21:19:07.0515 2484 Number of processors: 2 21:19:07.0515 2484 Page size: 0x1000 21:19:07.0515 2484 Boot type: Normal boot 21:19:07.0515 2484 ============================================================ 21:19:08.0968 2484 Initialize success 21:20:26.0328 5660 ============================================================ 21:20:26.0328 5660 Scan started 21:20:26.0328 5660 Mode: Manual; SigCheck; TDLFS; 21:20:26.0328 5660 ============================================================ 21:20:27.0328 5660 Abiosdsk - ok 21:20:27.0406 5660 abp480n5 - ok 21:20:27.0484 5660 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 21:20:29.0078 5660 ACPI - ok 21:20:29.0140 5660 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 21:20:29.0296 5660 ACPIEC - ok 21:20:29.0343 5660 ADM8511 (b05f2367f62552a2de7e3c352b7b9885) C:\WINDOWS\system32\DRIVERS\ADM8511.SYS 21:20:29.0515 5660 ADM8511 - ok 21:20:29.0546 5660 adpu160m - ok 21:20:29.0609 5660 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 21:20:29.0796 5660 aec - ok 21:20:29.0843 5660 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 21:20:29.0921 5660 AFD - ok 21:20:29.0921 5660 Aha154x - ok 21:20:29.0937 5660 aic78u2 - ok 21:20:29.0953 5660 aic78xx - ok 21:20:29.0984 5660 AliIde - ok 21:20:30.0000 5660 amsint - ok 21:20:30.0046 5660 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 21:20:30.0203 5660 Arp1394 - ok 21:20:30.0203 5660 asc - ok 21:20:30.0234 5660 asc3350p - ok 21:20:30.0250 5660 asc3550 - ok 21:20:30.0328 5660 ASFWHide - ok 21:20:30.0375 5660 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 21:20:30.0531 5660 AsyncMac - ok 21:20:30.0562 5660 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 21:20:30.0703 5660 atapi - ok 21:20:30.0718 5660 Atdisk - ok 21:20:30.0750 5660 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 21:20:30.0906 5660 Atmarpc - ok 21:20:30.0953 5660 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 21:20:31.0109 5660 audstub - ok 21:20:31.0187 5660 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 21:20:31.0203 5660 avgio - ok 21:20:31.0234 5660 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 21:20:31.0328 5660 avgntflt - ok 21:20:31.0359 5660 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 21:20:31.0421 5660 avipbb - ok 21:20:31.0453 5660 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 21:20:31.0640 5660 Beep - ok 21:20:31.0703 5660 CAPI20 (dc4aeb80b58c4a2a86ae64d73280e7cc) C:\WINDOWS\system32\Drivers\CAPI20.SYS 21:20:31.0812 5660 CAPI20 ( UnsignedFile.Multi.Generic ) - warning 21:20:31.0812 5660 CAPI20 - detected UnsignedFile.Multi.Generic (1) 21:20:31.0843 5660 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 21:20:32.0031 5660 cbidf2k - ok 21:20:32.0078 5660 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 21:20:32.0234 5660 CCDECODE - ok 21:20:32.0250 5660 cd20xrnt - ok 21:20:32.0296 5660 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 21:20:32.0453 5660 Cdaudio - ok 21:20:32.0500 5660 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 21:20:32.0656 5660 Cdfs - ok 21:20:32.0687 5660 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 21:20:32.0859 5660 Cdrom - ok 21:20:32.0890 5660 Changer - ok 21:20:32.0906 5660 CmdIde - ok 21:20:32.0984 5660 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys 21:20:33.0140 5660 cmudax - ok 21:20:33.0218 5660 Cpqarray - ok 21:20:33.0234 5660 dac2w2k - ok 21:20:33.0250 5660 dac960nt - ok 21:20:33.0296 5660 DETEWECP (3fd032fe2f2aa9a7c10e37c0d5d8f746) C:\WINDOWS\System32\drivers\detewecp.sys 21:20:33.0328 5660 DETEWECP ( UnsignedFile.Multi.Generic ) - warning 21:20:33.0328 5660 DETEWECP - detected UnsignedFile.Multi.Generic (1) 21:20:33.0359 5660 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 21:20:33.0531 5660 Disk - ok 21:20:33.0593 5660 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 21:20:33.0828 5660 dmboot - ok 21:20:33.0859 5660 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys 21:20:34.0015 5660 dmio - ok 21:20:34.0046 5660 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 21:20:34.0203 5660 dmload - ok 21:20:34.0234 5660 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 21:20:34.0406 5660 DMusic - ok 21:20:34.0437 5660 dpti2o - ok 21:20:34.0468 5660 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 21:20:34.0625 5660 drmkaud - ok 21:20:34.0687 5660 dtwmnic5 (828eee272efd4784fd5dee5f6fbcc396) C:\WINDOWS\system32\DRIVERS\dtwmnic5.sys 21:20:34.0718 5660 dtwmnic5 ( UnsignedFile.Multi.Generic ) - warning 21:20:34.0718 5660 dtwmnic5 - detected UnsignedFile.Multi.Generic (1) 21:20:34.0765 5660 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 21:20:34.0937 5660 Fastfat - ok 21:20:34.0984 5660 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 21:20:35.0156 5660 Fdc - ok 21:20:35.0187 5660 FETNDISB (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys 21:20:35.0296 5660 FETNDISB - ok 21:20:35.0328 5660 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 21:20:35.0484 5660 Fips - ok 21:20:35.0500 5660 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 21:20:35.0671 5660 Flpydisk - ok 21:20:35.0734 5660 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 21:20:35.0906 5660 FltMgr - ok 21:20:35.0984 5660 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 21:20:36.0156 5660 Fs_Rec - ok 21:20:36.0203 5660 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 21:20:36.0375 5660 Ftdisk - ok 21:20:36.0390 5660 gdrv - ok 21:20:36.0406 5660 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys 21:20:36.0578 5660 giveio ( UnsignedFile.Multi.Generic ) - warning 21:20:36.0578 5660 giveio - detected UnsignedFile.Multi.Generic (1) 21:20:36.0593 5660 GMSIPCI - ok 21:20:36.0703 5660 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 21:20:36.0859 5660 Gpc - ok 21:20:36.0890 5660 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys 21:20:37.0000 5660 HdAudAddService - ok 21:20:37.0031 5660 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 21:20:37.0203 5660 HDAudBus - ok 21:20:37.0265 5660 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 21:20:37.0421 5660 HidUsb - ok 21:20:37.0453 5660 hpn - ok 21:20:37.0500 5660 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 21:20:37.0750 5660 HPZid412 - ok 21:20:37.0765 5660 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 21:20:37.0812 5660 HPZipr12 - ok 21:20:37.0843 5660 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 21:20:37.0921 5660 HPZius12 - ok 21:20:37.0968 5660 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 21:20:38.0062 5660 HTTP - ok 21:20:38.0078 5660 i2omgmt - ok 21:20:38.0093 5660 i2omp - ok 21:20:38.0125 5660 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 21:20:38.0296 5660 i8042prt - ok 21:20:38.0406 5660 ialm (0a50599e2afecc2142329bdd7a137463) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 21:20:38.0593 5660 ialm - ok 21:20:38.0640 5660 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 21:20:38.0812 5660 Imapi - ok 21:20:38.0843 5660 ini910u - ok 21:20:38.0890 5660 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 21:20:39.0062 5660 IntelIde - ok 21:20:39.0093 5660 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 21:20:39.0250 5660 intelppm - ok 21:20:39.0296 5660 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 21:20:39.0453 5660 Ip6Fw - ok 21:20:39.0484 5660 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 21:20:39.0656 5660 IpFilterDriver - ok 21:20:39.0718 5660 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 21:20:39.0875 5660 IpInIp - ok 21:20:39.0906 5660 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 21:20:40.0062 5660 IpNat - ok 21:20:40.0078 5660 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 21:20:40.0234 5660 IPSec - ok 21:20:40.0265 5660 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 21:20:40.0421 5660 IRENUM - ok 21:20:40.0437 5660 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 21:20:40.0593 5660 isapnp - ok 21:20:40.0640 5660 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 21:20:40.0781 5660 Kbdclass - ok 21:20:40.0812 5660 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 21:20:40.0984 5660 kmixer - ok 21:20:41.0031 5660 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 21:20:41.0140 5660 KSecDD - ok 21:20:41.0203 5660 L1c (151d6d3e446d9ff403ae5cddd7791286) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 21:20:41.0234 5660 L1c - ok 21:20:41.0265 5660 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys 21:20:41.0296 5660 L8042Kbd - ok 21:20:41.0312 5660 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys 21:20:41.0343 5660 L8042mou - ok 21:20:41.0359 5660 Lbd - ok 21:20:41.0390 5660 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys 21:20:41.0421 5660 LBeepKE - ok 21:20:41.0437 5660 lbrtfdc - ok 21:20:41.0453 5660 LgBttPort - ok 21:20:41.0468 5660 lgbusenum - ok 21:20:41.0484 5660 LGVMODEM - ok 21:20:41.0531 5660 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 21:20:41.0562 5660 LHidFilt - ok 21:20:41.0609 5660 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 21:20:41.0640 5660 LMouFilt - ok 21:20:41.0671 5660 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys 21:20:41.0703 5660 LMouKE - ok 21:20:41.0734 5660 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys 21:20:41.0765 5660 LUsbFilt - ok 21:20:41.0812 5660 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys 21:20:41.0828 5660 MHNDRV ( UnsignedFile.Multi.Generic ) - warning 21:20:41.0828 5660 MHNDRV - detected UnsignedFile.Multi.Generic (1) 21:20:41.0875 5660 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 21:20:42.0031 5660 mnmdd - ok 21:20:42.0062 5660 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 21:20:42.0218 5660 Modem - ok 21:20:42.0281 5660 motccgp (69cd0527a73636990967093674a176e2) C:\WINDOWS\system32\DRIVERS\motccgp.sys 21:20:42.0609 5660 motccgp - ok 21:20:42.0640 5660 motccgpfl (aad6191a4daa519f04ab12b2af73e356) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys 21:20:42.0703 5660 motccgpfl - ok 21:20:42.0781 5660 MotDev (20ff89c59b0a50f53822303064988e00) C:\WINDOWS\system32\DRIVERS\motodrv.sys 21:20:42.0859 5660 MotDev - ok 21:20:42.0890 5660 motmodem (fe80c18ba448ddd76b7bead9eb203d37) C:\WINDOWS\system32\DRIVERS\motmodem.sys 21:20:42.0937 5660 motmodem - ok 21:20:42.0984 5660 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 21:20:43.0140 5660 Mouclass - ok 21:20:43.0171 5660 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 21:20:43.0343 5660 mouhid - ok 21:20:43.0375 5660 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 21:20:43.0531 5660 MountMgr - ok 21:20:43.0562 5660 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 21:20:43.0718 5660 MPE - ok 21:20:43.0718 5660 mraid35x - ok 21:20:43.0750 5660 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 21:20:43.0937 5660 MRxDAV - ok 21:20:43.0968 5660 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 21:20:44.0093 5660 MRxSmb - ok 21:20:44.0156 5660 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 21:20:44.0312 5660 Msfs - ok 21:20:44.0343 5660 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 21:20:44.0500 5660 MSKSSRV - ok 21:20:44.0531 5660 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 21:20:44.0671 5660 MSPCLOCK - ok 21:20:44.0703 5660 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 21:20:44.0859 5660 MSPQM - ok 21:20:44.0906 5660 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 21:20:45.0031 5660 mssmbios - ok 21:20:45.0078 5660 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 21:20:45.0250 5660 MSTEE - ok 21:20:45.0281 5660 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 21:20:45.0343 5660 Mup - ok 21:20:45.0390 5660 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 21:20:45.0562 5660 NABTSFEC - ok 21:20:45.0640 5660 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 21:20:45.0796 5660 NDIS - ok 21:20:45.0828 5660 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 21:20:45.0984 5660 NdisIP - ok 21:20:46.0031 5660 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 21:20:46.0093 5660 NdisTapi - ok 21:20:46.0125 5660 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 21:20:46.0281 5660 Ndisuio - ok 21:20:46.0312 5660 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 21:20:46.0453 5660 NdisWan - ok 21:20:46.0500 5660 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 21:20:46.0578 5660 NDProxy - ok 21:20:46.0625 5660 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 21:20:46.0781 5660 NetBIOS - ok 21:20:46.0812 5660 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 21:20:46.0984 5660 NetBT - ok 21:20:47.0031 5660 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 21:20:47.0187 5660 NIC1394 - ok 21:20:47.0218 5660 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 21:20:47.0375 5660 Npfs - ok 21:20:47.0453 5660 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 21:20:47.0640 5660 Ntfs - ok 21:20:47.0687 5660 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys 21:20:47.0734 5660 NTSIM ( UnsignedFile.Multi.Generic ) - warning 21:20:47.0734 5660 NTSIM - detected UnsignedFile.Multi.Generic (1) 21:20:47.0765 5660 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 21:20:47.0937 5660 Null - ok 21:20:47.0984 5660 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 21:20:48.0156 5660 NwlnkFlt - ok 21:20:48.0203 5660 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 21:20:48.0359 5660 NwlnkFwd - ok 21:20:48.0390 5660 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 21:20:48.0546 5660 ohci1394 - ok 21:20:48.0593 5660 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 21:20:48.0750 5660 Parport - ok 21:20:48.0765 5660 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 21:20:48.0921 5660 PartMgr - ok 21:20:48.0953 5660 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 21:20:49.0125 5660 ParVdm - ok 21:20:49.0218 5660 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 21:20:49.0437 5660 PCI - ok 21:20:49.0453 5660 PCIDump - ok 21:20:49.0484 5660 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 21:20:49.0640 5660 PCIIde - ok 21:20:49.0671 5660 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 21:20:49.0828 5660 Pcmcia - ok 21:20:49.0859 5660 PDCOMP - ok 21:20:49.0875 5660 PDFRAME - ok 21:20:49.0890 5660 PDRELI - ok 21:20:49.0906 5660 PDRFRAME - ok 21:20:49.0921 5660 perc2 - ok 21:20:49.0937 5660 perc2hib - ok 21:20:50.0015 5660 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 21:20:50.0171 5660 PptpMiniport - ok 21:20:50.0203 5660 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 21:20:50.0375 5660 PSched - ok 21:20:50.0406 5660 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 21:20:50.0562 5660 Ptilink - ok 21:20:50.0609 5660 pwdrvio (81ac2b3fa0e3b4d7fa03d7463abe2094) C:\WINDOWS\system32\pwdrvio.sys 21:20:50.0671 5660 pwdrvio - ok 21:20:50.0703 5660 pwdspio (2d88214f6b54567eab0a6c42915aa600) C:\WINDOWS\system32\pwdspio.sys 21:20:50.0734 5660 pwdspio - ok 21:20:50.0750 5660 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 21:20:50.0781 5660 PxHelp20 - ok 21:20:50.0812 5660 ql1080 - ok 21:20:50.0828 5660 Ql10wnt - ok 21:20:50.0843 5660 ql12160 - ok 21:20:50.0875 5660 ql1240 - ok 21:20:50.0890 5660 ql1280 - ok 21:20:50.0906 5660 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 21:20:51.0062 5660 RasAcd - ok 21:20:51.0093 5660 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 21:20:51.0250 5660 Rasl2tp - ok 21:20:51.0281 5660 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 21:20:51.0437 5660 RasPppoe - ok 21:20:51.0453 5660 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 21:20:51.0625 5660 Raspti - ok 21:20:51.0687 5660 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 21:20:51.0828 5660 Rdbss - ok 21:20:51.0859 5660 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 21:20:52.0031 5660 RDPCDD - ok 21:20:52.0078 5660 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 21:20:52.0250 5660 rdpdr - ok 21:20:52.0296 5660 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 21:20:52.0359 5660 RDPWD - ok 21:20:52.0406 5660 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 21:20:52.0546 5660 redbook - ok 21:20:52.0609 5660 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 21:20:52.0781 5660 ROOTMODEM - ok 21:20:52.0843 5660 rspndr (a3b23fb3f295694091f51865f98588b2) C:\WINDOWS\system32\DRIVERS\rspndr.sys 21:20:52.0875 5660 rspndr ( UnsignedFile.Multi.Generic ) - warning 21:20:52.0875 5660 rspndr - detected UnsignedFile.Multi.Generic (1) 21:20:52.0937 5660 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 21:20:53.0078 5660 Secdrv - ok 21:20:53.0140 5660 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 21:20:53.0296 5660 serenum - ok 21:20:53.0312 5660 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 21:20:53.0468 5660 Serial - ok 21:20:53.0531 5660 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 21:20:53.0671 5660 Sfloppy - ok 21:20:53.0703 5660 Simbad - ok 21:20:53.0718 5660 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 21:20:53.0875 5660 SLIP - ok 21:20:54.0203 5660 SNP2STD (8e7d4d4b87dcfa5353812aae0ca36bbc) C:\WINDOWS\system32\DRIVERS\snp2sxp.sys 21:20:54.0812 5660 SNP2STD ( UnsignedFile.Multi.Generic ) - warning 21:20:54.0812 5660 SNP2STD - detected UnsignedFile.Multi.Generic (1) 21:20:54.0875 5660 Sparrow - ok 21:20:54.0921 5660 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys 21:20:54.0968 5660 speedfan ( UnsignedFile.Multi.Generic ) - warning 21:20:54.0968 5660 speedfan - detected UnsignedFile.Multi.Generic (1) 21:20:55.0031 5660 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 21:20:55.0187 5660 splitter - ok 21:20:55.0203 5660 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 21:20:55.0343 5660 sr - ok 21:20:55.0390 5660 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 21:20:55.0500 5660 Srv - ok 21:20:55.0546 5660 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 21:20:55.0578 5660 ssmdrv - ok 21:20:55.0609 5660 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 21:20:55.0765 5660 streamip - ok 21:20:55.0781 5660 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 21:20:55.0921 5660 swenum - ok 21:20:56.0000 5660 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 21:20:56.0156 5660 swmidi - ok 21:20:56.0187 5660 symc810 - ok 21:20:56.0203 5660 symc8xx - ok 21:20:56.0218 5660 sym_hi - ok 21:20:56.0234 5660 sym_u3 - ok 21:20:56.0281 5660 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 21:20:56.0421 5660 sysaudio - ok 21:20:56.0484 5660 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 21:20:56.0734 5660 Tcpip - ok 21:20:56.0828 5660 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 21:20:56.0984 5660 TDPIPE - ok 21:20:57.0000 5660 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 21:20:57.0140 5660 TDTCP - ok 21:20:57.0156 5660 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 21:20:57.0312 5660 TermDD - ok 21:20:57.0343 5660 TosIde - ok 21:20:57.0375 5660 TridVid (171f41174a88f71e7234d7a48303c6a0) C:\WINDOWS\system32\DRIVERS\TridVid.sys 21:20:57.0406 5660 TridVid ( UnsignedFile.Multi.Generic ) - warning 21:20:57.0406 5660 TridVid - detected UnsignedFile.Multi.Generic (1) 21:20:57.0484 5660 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 21:20:57.0640 5660 Udfs - ok 21:20:57.0703 5660 ulisa (4ccee5cc8920d195d2fefcc742000f7b) C:\WINDOWS\system32\Drivers\ulisa.sys 21:20:57.0734 5660 ulisa ( UnsignedFile.Multi.Generic ) - warning 21:20:57.0734 5660 ulisa - detected UnsignedFile.Multi.Generic (1) 21:20:57.0750 5660 ultra - ok 21:20:57.0796 5660 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 21:20:58.0015 5660 Update - ok 21:20:58.0062 5660 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 21:20:58.0218 5660 usbaudio - ok 21:20:58.0250 5660 usbbus - ok 21:20:58.0281 5660 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 21:20:58.0437 5660 usbccgp - ok 21:20:58.0453 5660 UsbDiag - ok 21:20:58.0484 5660 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 21:20:58.0625 5660 usbehci - ok 21:20:58.0656 5660 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 21:20:58.0796 5660 usbhub - ok 21:20:58.0812 5660 USBModem - ok 21:20:58.0843 5660 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 21:20:58.0984 5660 usbprint - ok 21:20:59.0000 5660 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 21:20:59.0156 5660 usbscan - ok 21:20:59.0234 5660 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys 21:20:59.0375 5660 usbser - ok 21:20:59.0421 5660 usbsermpt (caad3467fbfae8a380f67e9c7150a85e) C:\WINDOWS\system32\DRIVERS\usbsermpt.sys 21:20:59.0453 5660 usbsermpt ( UnsignedFile.Multi.Generic ) - warning 21:20:59.0453 5660 usbsermpt - detected UnsignedFile.Multi.Generic (1) 21:20:59.0468 5660 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 21:20:59.0609 5660 USBSTOR - ok 21:20:59.0640 5660 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 21:20:59.0796 5660 usbuhci - ok 21:20:59.0812 5660 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 21:20:59.0984 5660 VgaSave - ok 21:21:00.0093 5660 VIAHdAudAddService (76305e637fcb3d06975c70d0bde7c79d) C:\WINDOWS\system32\drivers\viahduaa.sys 21:21:00.0250 5660 VIAHdAudAddService - ok 21:21:00.0281 5660 ViaIde - ok 21:21:00.0328 5660 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 21:21:00.0484 5660 VolSnap - ok 21:21:00.0531 5660 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 21:21:00.0703 5660 Wanarp - ok 21:21:00.0750 5660 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 21:21:00.0843 5660 Wdf01000 - ok 21:21:00.0906 5660 WDICA - ok 21:21:00.0953 5660 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 21:21:01.0093 5660 wdmaud - ok 21:21:01.0187 5660 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 21:21:01.0359 5660 WS2IFSL - ok 21:21:01.0375 5660 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 21:21:01.0531 5660 WSTCODEC - ok 21:21:01.0593 5660 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 21:21:01.0812 5660 \Device\Harddisk0\DR0 - ok 21:21:01.0828 5660 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1 21:21:02.0046 5660 \Device\Harddisk1\DR1 - ok 21:21:02.0046 5660 Boot (0x1200) (ed3891d5492758302dff06e7e3525c2e) \Device\Harddisk0\DR0\Partition0 21:21:02.0046 5660 \Device\Harddisk0\DR0\Partition0 - ok 21:21:02.0078 5660 Boot (0x1200) (43f456e064a3998e8dcc74f3910787e7) \Device\Harddisk0\DR0\Partition1 21:21:02.0078 5660 \Device\Harddisk0\DR0\Partition1 - ok 21:21:02.0078 5660 Boot (0x1200) (087585397b9fbcf8627c7cb174ccf3ec) \Device\Harddisk1\DR1\Partition0 21:21:02.0078 5660 \Device\Harddisk1\DR1\Partition0 - ok 21:21:02.0078 5660 ============================================================ 21:21:02.0078 5660 Scan finished 21:21:02.0078 5660 ============================================================ 21:21:02.0203 4616 Detected object count: 12 21:21:02.0203 4616 Actual detected object count: 12 21:46:14.0437 4616 CAPI20 ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0437 4616 CAPI20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0437 4616 DETEWECP ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0437 4616 DETEWECP ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0437 4616 dtwmnic5 ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0437 4616 dtwmnic5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0453 4616 giveio ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0453 4616 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0453 4616 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0453 4616 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0453 4616 NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0453 4616 NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0453 4616 rspndr ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0453 4616 rspndr ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0453 4616 SNP2STD ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0453 4616 SNP2STD ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0468 4616 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0468 4616 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0468 4616 TridVid ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0468 4616 TridVid ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0468 4616 ulisa ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0468 4616 ulisa ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:46:14.0468 4616 usbsermpt ( UnsignedFile.Multi.Generic ) - skipped by user 21:46:14.0468 4616 usbsermpt ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
| Themen zu unbekannte Mails werden von meinem web.de account verschickt |
| absolut, account, ahnung, alle kontakte, bekannte, blöde, email, gefahren, gen, gescannt, gespeichert, leute, leuten, liste, mails, malwarebytes, namen, ordner, problem, rechner, runter, unbekannte, verschickt, woche, wochen |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
