| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.04.2012, 12:30
| #1 |
| |  TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll Hallo, auch ich benötige Hilfe um diesen Trojaner zu entfernen. Nach ewiger "in Quaratäneschickerei" bin ich es leid und möchte dies entfernt haben. Die Meldung erscheint stets beim Aufrufen von Internet Exploer und Mozilla Firefox. Im Anhang befinden sich die Ereignisse von Avira, attach.txt und gmer.txt Vielen Dank für die Hilfe. Code:
ATTFilter .
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_31
Run by *** at 11:11:18 on 2012-04-12
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.559 [GMT 2:00]
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k Update-Service
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
mSearchAssistant = hxxp://www.google.com/ie
BHO: IE7Pro BHO: {00011268-e188-40df-a514-835fcd78b1bf} - c:\programme\iepro\iepro.dll
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\programme\spybot - search & destroy\SDHelper.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\programme\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - c:\programme\iepro\IEProRecorder.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
TB: {70DE7956-479D-4EB7-8641-2B45774C350E} - No File
TB: {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No File
TB: {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
TB: {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No File
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
EB: {4528BBE0-4E08-11D5-AD55-00010333D0AD} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [WMPNSCFG] c:\programme\windows media player\WMPNSCFG.exe
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [ledpointer] CNYHKey.exe
mRun: [CHotkey] mHotkey.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: &Add animation to IncrediMail Style Box - c:\programme\incredimail\bin\resources\WebMenuImg.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\dierl\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\dierl\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~4\office11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\programme\iepro\iepro.dll
IE: {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - {B119EB0C-C021-46CF-85B0-34A760E0D5FE} - c:\programme\iepro\iepro.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\programme\spybot - search & destroy\SDHelper.dll
DPF: Microsoft XML Parser for Java
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {138E6DC9-722B-4F4B-B09D-95D191869696} - hxxp://www.bebo.com/files/BeboUploader.5.1.4.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} - hxxp://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229540144765
DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229540114375
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - hxxp://ax.emsisoft.com/asquared.cab
DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - hxxp://support.f-secure.com/ols/fscax.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15111/CTPID.cab
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
TCP: Interfaces\{8598189B-AC18-4273-A59D-87688B8EC4C1} : DhcpNameServer = 192.168.2.1 192.168.2.1
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\dierl\anwendungsdaten\mozilla\firefox\profiles\bqxi8mva.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=1ex61L2W8wH&search=
FF - component: c:\dokumente und einstellungen\dierl\anwendungsdaten\mozilla\firefox\profiles\bqxi8mva.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\dierl\anwendungsdaten\mozilla\firefox\profiles\bqxi8mva.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\dierl\anwendungsdaten\mozilla\firefox\profiles\bqxi8mva.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\components\RadioWMPCore.dll
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\programme\microsoft\office live\npOLW.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npclntax_ZangoSA.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\sony\media go\npmediago.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_228.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.
============= SERVICES / DRIVERS ===============
.
R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [2005-10-9 730880]
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-5-25 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-5-25 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-5-25 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-25 66616]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 Update-Service;Update-Service;c:\windows\system32\svchost.exe -k Update-Service [2005-10-9 14336]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-10-18 826112]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [2004-11-29 53248]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [2005-10-8 69248]
S0 Lbd;Lbd;c:\windows\system32\drivers\lbd.sys --> c:\windows\system32\drivers\Lbd.sys [?]
S0 rseb;rseb; [x]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-2-5 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-6 253600]
S3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [2004-11-29 547968]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-5-1 13224]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-2-5 135664]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;c:\windows\system32\drivers\KS-959.sys [2006-2-1 19018]
S3 libusb0;libusb-win32 - Kernel Driver, Version 1.2.4.0;c:\windows\system32\drivers\libusb0.sys [2011-12-20 21504]
S3 Ligptt;Ligptt; [x]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2009-8-5 86824]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2009-8-5 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2009-8-5 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2009-8-5 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2009-8-5 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2009-8-5 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2009-8-5 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2009-8-5 109864]
S3 UPnPService;UPnPService;c:\programme\gemeinsame dateien\magix shared\upnpservice\UPnPService.exe [2009-6-24 544768]
S3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [2005-10-9 26112]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-11 18:34:31 -------- d-----w- c:\programme\Spybot - Search & Destroy
2012-04-11 09:32:20 -------- d-----w- c:\dokumente und einstellungen\dierl\anwendungsdaten\calibre
2012-04-11 09:31:19 -------- d-----w- c:\programme\Calibre2
2012-04-09 10:06:05 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2012-04-07 08:20:32 208896 ----a-w- c:\windows\system32\aptwqamjk.dll
2012-04-06 06:56:08 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-20 15:59:51 -------- dc----w- c:\dokumente und einstellungen\dierl\lokale einstellungen\anwendungsdaten\MigWiz
2012-03-20 15:22:28 -------- d-----w- c:\programme\Windows Easy Transfer 7
2012-03-20 10:34:39 708608 ------w- c:\windows\system32\jpgvve4z.dll
2012-03-20 10:34:39 463872 ----a-w- c:\windows\system32\ntqo3icr.sys
2012-03-17 11:16:56 -------- d-----w- c:\dokumente und einstellungen\dierl\anwendungsdaten\TuneUp Software
2012-03-17 11:15:39 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\TuneUp Software
2012-03-17 11:15:22 -------- d-sh--w- c:\dokumente und einstellungen\all users\anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-03-17 09:46:37 2106216 ----a-w- c:\programme\mozilla firefox\D3DCompiler_43.dll
2012-03-17 09:46:37 19384 ----a-w- c:\programme\mozilla firefox\AccessibleMarshal.dll
2012-03-17 09:46:36 125880 ----a-w- c:\programme\mozilla firefox\crashreporter.exe
2012-03-17 09:46:35 924600 ----a-w- c:\programme\mozilla firefox\firefox.exe
2012-03-17 09:46:35 269240 ----a-w- c:\programme\mozilla firefox\freebl3.dll
2012-03-17 09:46:35 1998168 ----a-w- c:\programme\mozilla firefox\d3dx9_43.dll
2012-03-17 09:46:34 592824 ----a-w- c:\programme\mozilla firefox\gkmedias.dll
2012-03-17 09:46:34 44472 ----a-w- c:\programme\mozilla firefox\mozglue.dll
2012-03-17 09:46:32 626688 ----a-w- c:\programme\mozilla firefox\msvcr80.dll
2012-03-17 09:46:32 548864 ----a-w- c:\programme\mozilla firefox\msvcp80.dll
2012-03-17 09:46:32 479232 ----a-w- c:\programme\mozilla firefox\msvcm80.dll
2012-03-16 18:23:57 -------- d-----w- c:\programme\Defraggler
.
==================== Find3M ====================
.
2012-04-06 07:20:58 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-11 08:59:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-11 08:59:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00:08 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec
2012-02-07 09:02:40 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-02-03 09:57:08 1860224 ----a-w- c:\windows\system32\win32k.sys
.
============= FINISH: 11:12:21,81 ===============
|
|
12.04.2012, 14:28
| #2 |
| /// Malware-holic   | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll hi,
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
12.04.2012, 19:19
| #3 |
| | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll Hi, hier die Ergebnisse:
__________________OTL: Code:
ATTFilter OTL logfile created on: 12.04.2012 19:57:11 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Dierl\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 558,50 Mb Available Physical Memory | 54,63% Memory free 2,40 Gb Paging File | 1,98 Gb Available in Paging File | 82,52% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 116,41 Gb Total Space | 79,05 Gb Free Space | 67,90% Space Free | Partition Type: NTFS Drive D: | 107,91 Gb Total Space | 104,91 Gb Free Space | 97,21% Space Free | Partition Type: NTFS Drive E: | 8,55 Gb Total Space | 2,69 Gb Free Space | 31,44% Space Free | Partition Type: FAT32 Drive K: | 931,51 Gb Total Space | 824,81 Gb Free Space | 88,55% Space Free | Partition Type: NTFS Computer Name: ARBEITSZIMMER | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\mHotkey.exe () PRC - C:\WINDOWS\CNYHKey.exe (Chicony) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\nvshell.dll () MOD - C:\WINDOWS\system32\nvapi.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\mHotkey.exe () MOD - C:\WINDOWS\CNYUSB.dll () MOD - C:\WINDOWS\HIDMNT.dll () MOD - C:\WINDOWS\HKCYDLL.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Update-Service) -- C:\WINDOWS\system32\UpdSvc.dll (Joosoft.com GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (USBAAPL) -- System32\Drivers\usbaapl.sys File not found DRV - (StarOpen) -- File not found DRV - (rseb) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (Ligptt) -- File not found DRV - (lbrtfdc) -- File not found DRV - (Lbd) -- system32\DRIVERS\Lbd.sys File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (ntqo3icr) -- C:\WINDOWS\system32\ntqo3icr.sys (New Technology Quality, Ltd.) DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation) DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation) DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation) DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation) DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation) DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation) DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\WINDOWS\system32\drivers\s0017bus.sys (MCCI Corporation) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (s217unic) Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (WDM) -- C:\WINDOWS\system32\drivers\s217unic.sys (MCCI) DRV - (s217mgmt) Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s217mgmt.sys (MCCI Corporation) DRV - (s217obex) -- C:\WINDOWS\system32\drivers\s217obex.sys (MCCI Corporation) DRV - (s217nd5) Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (NDIS) -- C:\WINDOWS\system32\drivers\s217nd5.sys (MCCI Corporation) DRV - (s217mdm) -- C:\WINDOWS\system32\drivers\s217mdm.sys (MCCI Corporation) DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\WINDOWS\system32\drivers\s217bus.sys (MCCI Corporation) DRV - (s217mdfl) -- C:\WINDOWS\system32\drivers\s217mdfl.sys (MCCI Corporation) DRV - (SE27obex) -- C:\WINDOWS\system32\drivers\SE27obex.sys (MCCI) DRV - (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE27mgmt.sys (MCCI) DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI) DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI) DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI) DRV - (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) -- C:\WINDOWS\system32\drivers\se27nd5.sys (MCCI) DRV - (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) -- C:\WINDOWS\system32\drivers\se27unic.sys (MCCI) DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI) DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI) DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI) DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI) DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology) DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation) DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (KS-959) -- C:\WINDOWS\system32\drivers\KS-959.sys (Kingsun Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI) DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI) DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI) DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology) DRV - (FXUSBASE) Eumex 400 (WinXP/2000) -- C:\WINDOWS\system32\drivers\fxusbase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (Jukebox3) -- C:\WINDOWS\system32\drivers\ctpdusb.sys (Creative Technology Ltd.) DRV - (cmudau) -- C:\WINDOWS\system32\drivers\cmudau.sys (C-Media Inc) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (WDMCAPI) -- C:\WINDOWS\system32\drivers\WDMCAPI.sys () DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys () DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8 IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&q={searchTerms}&rlz=1I7GGLL_de IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/mb111/?search={searchTerms}&loc=search_box&a=1ex61L2W8wH IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 44 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: extension@virtusdesigns.com:3.6.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.6 FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=1ex61L2W8wH&search=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.09 12:06:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.06 21:29:27 | 000,000,000 | ---D | M] [2008.06.18 21:24:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Mozilla\Extensions [2012.03.17 11:49:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Mozilla\Firefox\Profiles\bqxi8mva.default\extensions [2011.12.19 22:51:40 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Mozilla\Firefox\Profiles\bqxi8mva.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.03.17 11:49:20 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Mozilla\Firefox\Profiles\bqxi8mva.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.11.10 18:49:54 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Mozilla\Firefox\Profiles\bqxi8mva.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2007.08.17 19:09:48 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Mozilla\Firefox\Profiles\bqxi8mva.default\searchplugins\icqplugin.xml [2012.04.07 17:07:15 | 000,002,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Mozilla\Firefox\Profiles\bqxi8mva.default\searchplugins\MyStart Search.xml [2012.04.09 12:06:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DIERL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQXI8MVA.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.03.13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.03.11 10:59:32 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.03.12 08:35:35 | 000,000,698 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {70DE7956-479D-4EB7-8641-2B45774C350E} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data] O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm () O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool) O16 - DPF: {138E6DC9-722B-4F4B-B09D-95D191869696} hxxp://www.bebo.com/files/BeboUploader.5.1.4.cab (Bebo Uploader Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} hxxp://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB (DyynoX Class) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229540144765 (WUWebControl Class) O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab (Creative Software AutoUpdate) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229540114375 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game08.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab (Shockwave Flash Object) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package) O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8598189B-AC18-4273-A59D-87688B8EC4C1}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dierl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dierl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.10.09 14:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{e101a140-58b9-11e1-9906-0013d3ba2c9c}\Shell - "" = AutoRun O33 - MountPoints2\{e101a140-58b9-11e1-9906-0013d3ba2c9c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e101a140-58b9-11e1-9906-0013d3ba2c9c}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6A07D3D5-FD33-4486-1F11-1CBA855D4224} - Microsoft Windows Media Player ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: LanmanWorkstation - C:\WINDOWS\system32\aptwqamjk.dll (Works Ltd.) NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: CmUCRRun - hkey= - key= - File not found MsConfig - StartUpReg: CmUsbSound - hkey= - key= - File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: MedionVFD - hkey= - key= - C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Sony Ericsson PC Companion - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) MsConfig - StartUpReg: WMPNSCFG - hkey= - key= - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.04.12 19:52:15 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dierl\Desktop\OTL.exe [2012.04.12 13:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2012.04.12 13:04:03 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2012.04.12 10:37:13 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Dierl\Desktop\dds.com [2012.04.11 20:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2012.04.11 20:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2012.04.11 11:36:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dierl\Eigene Dateien\Dies & Das [2012.04.11 11:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dierl\Eigene Dateien\Calibre Bibliothek [2012.04.11 11:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\calibre [2012.04.11 11:31:19 | 000,000,000 | ---D | C] -- C:\Programme\Calibre2 [2012.04.11 11:31:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management [2012.04.08 22:08:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dierl\Recent [2012.04.07 17:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data [2012.04.07 10:20:32 | 000,208,896 | ---- | C] (Works Ltd.) -- C:\WINDOWS\System32\aptwqamjk.dll [2012.03.20 17:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dierl\Lokale Einstellungen\Anwendungsdaten\MigWiz [2012.03.20 17:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Windows Easy Transfer 7 [2012.03.20 12:34:39 | 000,463,872 | ---- | C] (New Technology Quality, Ltd.) -- C:\WINDOWS\System32\ntqo3icr.sys [2012.03.17 13:16:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\TuneUp Software [2012.03.17 13:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.03.17 13:15:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.03.16 20:23:57 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2164.09.19 16:53:06 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DC12ABF-D64E-4501-AFE7-0A0817940AE8}.job [2012.04.12 19:52:43 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dierl\Desktop\OTL.exe [2012.04.12 19:39:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.12 19:39:10 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.04.12 19:38:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.12 19:38:54 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys [2012.04.12 14:19:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.04.12 13:14:17 | 000,007,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\Desktop.zip [2012.04.12 11:02:51 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\defogger_reenable [2012.04.12 10:55:26 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\7z920.exe [2012.04.12 10:40:03 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\xty3e8s1.exe [2012.04.12 10:37:21 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Dierl\Desktop\dds.com [2012.04.12 10:34:49 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\Defogger.exe [2012.04.12 10:30:47 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\Word.lnk [2012.04.11 21:38:40 | 000,509,694 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.11 21:38:40 | 000,487,252 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.11 21:38:40 | 000,098,010 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.11 21:38:40 | 000,081,976 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.11 20:34:37 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\Spybot - Search & Destroy.lnk [2012.04.11 16:04:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.04.11 11:32:03 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk [2012.04.11 09:45:48 | 000,175,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.11 09:44:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kobo.lnk [2012.04.07 18:10:28 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\PowerPoint.lnk [2012.04.07 10:20:32 | 000,208,896 | ---- | M] (Works Ltd.) -- C:\WINDOWS\System32\aptwqamjk.dll [2012.03.25 12:58:51 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.03.23 17:08:05 | 000,463,872 | ---- | M] (New Technology Quality, Ltd.) -- C:\WINDOWS\System32\ntqo3icr.sys [2012.03.23 11:36:03 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.03.23 11:36:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.03.15 06:22:16 | 000,344,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.04.12 13:14:17 | 000,007,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\Desktop.zip [2012.04.12 11:02:37 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Dierl\defogger_reenable [2012.04.12 10:55:15 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\7z920.exe [2012.04.12 10:40:00 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\xty3e8s1.exe [2012.04.12 10:34:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\Defogger.exe [2012.04.11 20:34:37 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Dierl\Desktop\Spybot - Search & Destroy.lnk [2012.04.11 16:04:01 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.04.11 11:32:03 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk [2012.04.09 11:39:24 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Dierl\Startmenü\Programme\Outlook Express.lnk [2012.04.06 08:56:09 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.03.20 17:23:23 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows-EasyTransfer.lnk [2011.12.08 23:12:45 | 000,345,238 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.11.24 06:36:33 | 000,220,728 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.06.10 15:27:33 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2010.11.27 18:12:26 | 000,004,970 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\drctchbl.xvi [2010.11.27 18:12:13 | 000,004,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik ========== LOP Check ========== [2006.02.02 19:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alternate [2011.03.15 18:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2009.05.30 13:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.06.25 20:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2007.08.30 17:59:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.11.23 17:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk [2009.06.29 19:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eumex 400 [2012.01.06 16:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake [2008.03.11 21:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2008.03.11 21:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2006.04.26 17:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2009.06.24 14:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2008.03.12 12:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2008.09.22 14:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir [2005.10.09 14:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2011.05.31 20:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator [2009.01.26 21:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2008.09.22 14:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2005.11.19 00:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2008.06.11 19:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.15 22:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2012.03.17 13:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2005.10.18 15:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2008.06.06 15:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2012.03.17 13:15:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010.01.10 18:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.08.10 09:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Amazon [2009.01.24 21:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\AquaSoft [2011.03.15 18:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Ashampoo [2010.09.14 21:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\AudioXP [2012.01.05 13:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\BOM [2012.04.11 11:33:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\calibre [2010.06.25 20:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Canneverbe Limited [2007.11.29 21:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Canon [2007.08.31 15:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\CD-LabelPrint [2006.04.26 17:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\ComCenter [2008.08.15 17:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\DAEMON Tools [2012.02.13 11:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\DataCast [2007.02.25 18:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\DataDesign [2009.01.24 21:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\DemoPlugin [2011.12.19 22:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\DVDVideoSoft [2011.02.02 21:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.12.14 19:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Eumex 400 [2010.03.22 15:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\GrabPro [2009.04.05 13:11:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\id Software [2008.07.15 18:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\IEPro [2008.06.16 15:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Inkscape [2009.06.24 14:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\MAGIX [2012.01.15 15:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Mp3tag [2009.04.25 18:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\OpenArena [2010.03.25 07:27:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\OpenCandy [2010.12.12 11:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\PhotoScape [2009.02.01 00:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\RadiantSettings [2010.01.14 19:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\SharePod [2012.01.11 16:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Sigel [2007.02.02 09:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\SlySoft [2011.05.03 19:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Sony [2011.04.30 17:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Sony Setup [2009.06.14 22:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Teeworlds [2006.12.15 11:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Teleca [2005.12.02 13:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Template [2012.03.17 13:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\TuneUp Software [2010.09.14 22:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Uniblue [2011.06.15 12:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\UNOUndercover [2009.11.26 22:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\VideoPPT [2009.01.30 17:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Warsow [2009.11.26 21:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dierl\Anwendungsdaten\Xilisoft [2164.09.19 16:53:06 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{0DC12ABF-D64E-4501-AFE7-0A0817940AE8}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2008.11.10 16:22:01 | 000,000,000 | ---D | M] -- C:\antitwined [2010.01.05 14:51:10 | 000,000,000 | ---D | M] -- C:\bases [2008.03.24 12:54:42 | 000,000,000 | ---D | M] -- C:\ComboFix [2012.04.12 10:37:56 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2010.09.14 22:07:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2010.02.10 00:07:27 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft [2010.09.14 22:05:37 | 000,000,000 | ---D | M] -- C:\Eigene Dateien [2006.12.27 16:45:44 | 000,000,000 | ---D | M] -- C:\Medion [2010.02.23 15:21:48 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.04.29 14:36:24 | 000,000,000 | ---D | M] -- C:\NVIDIA [2010.02.05 18:05:28 | 000,000,000 | ---D | M] -- C:\Program Files [2012.04.12 13:04:03 | 000,000,000 | ---D | M] -- C:\Programme [2012.02.13 10:10:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2008.03.24 21:56:08 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2009.06.19 23:49:25 | 000,000,000 | ---D | M] -- C:\Temp [2012.04.12 11:06:07 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.06.10 17:54:07 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2008.06.10 17:54:07 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.06.10 17:54:07 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2008.06.10 17:54:07 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.10.09 00:51:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2005.10.09 00:51:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2005.10.09 00:51:04 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2009.02.01 01:01:47 | 000,000,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\.gtk-bookmarks [2008.06.23 18:50:43 | 000,033,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\.recently-used.xbel [2012.04.12 11:02:51 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\defogger_reenable [2010.12.13 22:59:14 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\ntuser.bak [2012.04.12 11:03:20 | 017,825,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Dierl\ntuser.dat [2012.04.12 19:59:41 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dierl\ntuser.dat.LOG [2012.04.12 11:03:20 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dierl\ntuser.ini [2010.09.14 22:57:08 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dierl\ntuser.rhk.LOG < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.02.03 11:57:08 | 001,860,224 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ========== Alternate Data Streams ========== @Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > Code:
ATTFilter OTL Extras logfile created on: 12.04.2012 19:57:11 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Dierl\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 558,50 Mb Available Physical Memory | 54,63% Memory free
2,40 Gb Paging File | 1,98 Gb Available in Paging File | 82,52% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 79,05 Gb Free Space | 67,90% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 104,91 Gb Free Space | 97,21% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,69 Gb Free Space | 31,44% Space Free | Partition Type: FAT32
Drive K: | 931,51 Gb Total Space | 824,81 Gb Free Space | 88,55% Space Free | Partition Type: NTFS
Computer Name: ARBEITSZIMMER | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"8303:TCP" = 8303:TCP:*:Enabled:teewars_srv
"8303:UDP" = 8303:UDP:*:Enabled:teeworlds_srv
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImLc.exe" = C:\Programme\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Dokumente und Einstellungen\Dierl\Eigene Dateien\Downloads\IncrediMail_neu\incredimail_install.exe" = C:\Dokumente und Einstellungen\Dierl\Eigene Dateien\Downloads\IncrediMail_neu\incredimail_install.exe:*:Enabled:IncrediMail Installer -- ()
"C:\Dokumente und Einstellungen\Dierl\Eigene Dateien\Downloads\IncrediMail_neu\incredimail_install_DEZ07.exe" = C:\Dokumente und Einstellungen\Dierl\Eigene Dateien\Downloads\IncrediMail_neu\incredimail_install_DEZ07.exe:*:Enabled:IncrediMail Installer -- (IncrediMail Ltd.)
"C:\Programme\IEPro\MiniDM.exe" = C:\Programme\IEPro\MiniDM.exe:*:Enabled:MiniDM -- (IE7Pro.com)
"C:\Dokumente und Einstellungen\Dierl\Eigene Dateien\Downloads\Dies & Das\magentic_install.exe" = C:\Dokumente und Einstellungen\Dierl\Eigene Dateien\Downloads\Dies & Das\magentic_install.exe:*:Enabled:IncrediMail Installer -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"L:\TeamSpeak-Spam\Spamer.exe" = L:\TeamSpeak-Spam\Spamer.exe:*:Enabled:Spamer
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F895695-33CC-4203-9C47-25EF2AC9441C}" = Media Go
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}" = Next Generation Visualisations
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3F7A9E82-5A85-4119-A8A5-7D840A0F76DC}" = Photo Notifier and Animation Creator
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64D5E9DE-7890-4FB0-8865-8B24BE1773F7}" = LightScribe 1.4.42.1
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_STANDARD_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_STANDARD_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARD_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch
"{B338EA45-9F18-4FE4-A079-89668D1F6519}" = USB Wireless Keyboard Driver
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F13D54AA-EE45-4394-8510-C612A56FD9BC}" = Creative Zen Touch
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FDE8FDFF-7B95-4235-BB3F-AE63397864C9}" = calibre
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Anti-Twin 2010-09-14 18.11.14" = Anti-Twin (Installation 14.09.2010)
"Ashampoo Burning Studio 2010 Advanced_is1" = Ashampoo Burning Studio 2010 Advanced 9.25
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"Canon ScanGear Toolbox 3.0" = Canon ScanGear Toolbox 3.0
"Canon Setup Utility 2.3" = Canon Setup Utility 2.3
"CCleaner" = CCleaner
"C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0
"C-Media USB Sound" = Ovann USB Audio
"C-Media USB2.0 Card Reader" = C-Media USB2.0 Card Reader
"ComCenter 1.0" = ComCenter
"Connection Manager" =
"Creative Jukebox Driver" = Creative Jukebox Driver
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"Defraggler" = Defraggler
"Digital Editions" = Adobe Digital Editions
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.14.1206
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IE7Pro" = IE7Pro
"ie8" = Windows Internet Explorer 8
"IncrediMail" = IncrediMail 2.0
"InstallShield Uninstall Information" =
"JDownloader" = JDownloader
"Kobo" = Kobo
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"MedionVFD" = Medion Info Display
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Interactive Training" =
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mp3tag" = Mp3tag v2.49
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSI30a-KB884016" =
"MSI30-Beta1" =
"MSI30-Beta2" =
"MSI30-KB884016" =
"MSI30-RC1" =
"MSI30-RC2" =
"MSI31-Beta" =
"MSI31-RC1" =
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.1
"PCHealth" =
"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator
"Sigel Event Label Software" = Sigel Event Label Software
"STANDARD" = Microsoft Office Standard 2007
"T-Com Konfigurator Eumex 400" = T-Com Konfigurator Eumex 400
"Tweak UI 2.10" = Tweak UI
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6d
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WebPost" = Microsoft Web Publishing Wizard 1.53
"WET7Cable" = Windows-EasyTransfer
"WIC" = Windows Imaging Component
"WinAce Archiver" = WinAce Archiver
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 5.8.8
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"ZENXFISTYLEUG" = Creative ZEN X-Fi Style Dokumentation
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 28.03.2012 08:39:48 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 28.03.2012 08:39:49 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 28.03.2012 08:39:49 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 04.04.2012 11:03:42 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 07.04.2012 13:08:48 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung imapp.exe, Version 6.2.9.5029, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00a603a0.
Error - 11.04.2012 05:32:29 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msiexec.exe, Version 4.5.6001.22159, fehlgeschlagenes
Modul msihnd.dll, Version 3.1.4001.5512, Fehleradresse 0x00036930.
Error - 11.04.2012 14:14:34 | Computer Name = ARBEITSZIMMER | Source = MsiInstaller | ID = 11705
Description = Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1705.
Es wird bereits eine weitere Installation dieses Produkts ausgeführt. Sie müssen
die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie
den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?
Error - 11.04.2012 14:14:39 | Computer Name = ARBEITSZIMMER | Source = MsiInstaller | ID = 11712
Description = Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1712.
Mindestens eine Datei, die zum Wiederherstellen des ursprünglichen Zustands des
Computers erforderlich ist, wurde nicht gefunden. Wiederherstellen nicht möglich.
Error - 12.04.2012 04:17:02 | Computer Name = ARBEITSZIMMER | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
Error - 12.04.2012 13:56:28 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.6.32, fehlgeschlagenes
Modul teatimer.exe, Version 1.6.6.32, Fehleradresse 0x0006e66e.
[ OSession Events ]
Error - 17.03.2011 08:55:28 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session
lasted 14 seconds with 0 seconds of active time. This session ended with a crash.
Error - 19.05.2011 12:31:28 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 9
seconds with 0 seconds of active time. This session ended with a crash.
Error - 02.06.2011 10:20:39 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15
seconds with 0 seconds of active time. This session ended with a crash.
Error - 02.06.2011 10:22:18 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12
seconds with 0 seconds of active time. This session ended with a crash.
Error - 02.06.2011 10:22:41 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10
seconds with 0 seconds of active time. This session ended with a crash.
Error - 04.03.2012 11:30:24 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 18
seconds with 0 seconds of active time. This session ended with a crash.
Error - 20.03.2012 12:21:58 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 20
seconds with 0 seconds of active time. This session ended with a crash.
Error - 20.03.2012 12:43:41 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 11
seconds with 0 seconds of active time. This session ended with a crash.
Error - 22.03.2012 11:59:23 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 15
seconds with 0 seconds of active time. This session ended with a crash.
Error - 22.03.2012 11:59:34 | Computer Name = ARBEITSZIMMER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 7
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 12.04.2012 04:16:59 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 12.04.2012 04:17:07 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem
Dienst abhängig: LanmanWorkstation
Error - 12.04.2012 04:17:07 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem
Dienst abhängig: LanmanWorkstation
Error - 12.04.2012 05:04:31 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem
Dienst abhängig: LanmanWorkstation
Error - 12.04.2012 05:06:06 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 12.04.2012 05:06:12 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem
Dienst abhängig: LanmanWorkstation
Error - 12.04.2012 06:08:04 | Computer Name = ARBEITSZIMMER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 12.04.2012 13:39:14 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem
Dienst abhängig: LanmanWorkstation
Error - 12.04.2012 13:39:36 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 12.04.2012 13:39:49 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem
Dienst abhängig: LanmanWorkstation
< End of report >
Hab noch was vergessen, keine Ahnung, ob das überhaupt hilfreich ist. Heute nach der Meldung von Avira, hab ich vor dem Entfernen nach der Datei in dem Ordner gesucht. Dort stand dann, diese wäre am 20.03. 2012 erstellt worden. LG, Brummsummsel Ach... Hab noch was vergessen, keine Ahnung, ob das überhaupt hilfreich ist. Heute nach der Meldung von Avira, hab ich vor dem Entfernen nach der Datei in dem Ordner gesucht. Dort stand dann, diese wäre am 20.03. 2012 erstellt worden. LG, Brummsummsel |
|
13.04.2012, 15:27
| #4 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
NetSvcs: LanmanWorkstation - C:\WINDOWS\system32\aptwqamjk.dll (Works Ltd.)
[2012.03.20 12:34:39 | 000,463,872 | ---- | C] (New Technology Quality, Ltd.) -- C:\WINDOWS\System32\ntqo3icr.sys
:Files
C:\WINDOWS\system32\aptwqamjk.dll
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.04.2012, 15:59
| #5 |
| | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll Hi, hab die MovedFiles eben hochgeladen. LG |
|
13.04.2012, 17:19
| #6 | |
| /// Malware-holic | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll danke Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll |
|
13.04.2012, 18:40
| #7 |
| | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll Hallo Markus, im Anhang die Combo... LG |
|
13.04.2012, 18:44
| #8 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.04.2012, 19:30
| #9 |
| | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll Bitteschön: Code:
ATTFilter 20:15:40.0328 0764 TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
20:15:40.0593 0764 ============================================================
20:15:40.0593 0764 Current date / time: 2012/04/13 20:15:40.0593
20:15:40.0593 0764 SystemInfo:
20:15:40.0593 0764
20:15:40.0593 0764 OS Version: 5.1.2600 ServicePack: 3.0
20:15:40.0593 0764 Product type: Workstation
20:15:40.0593 0764 ComputerName: ARBEITSZIMMER
20:15:40.0593 0764 UserName: Dierl
20:15:40.0593 0764 Windows directory: C:\WINDOWS
20:15:40.0593 0764 System windows directory: C:\WINDOWS
20:15:40.0593 0764 Processor architecture: Intel x86
20:15:40.0593 0764 Number of processors: 2
20:15:40.0593 0764 Page size: 0x1000
20:15:40.0593 0764 Boot type: Normal boot
20:15:40.0593 0764 ============================================================
20:15:41.0828 0764 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:15:41.0828 0764 Drive \Device\Harddisk2\DR5 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x36CB7EE, SectorsPerTrack: 0x22, TracksPerCylinder: 0x1, Type 'W'
20:15:42.0156 0764 \Device\Harddisk0\DR0:
20:15:42.0156 0764 MBR used
20:15:42.0156 0764 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE8D46DE
20:15:42.0171 0764 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xE8D475C, BlocksNum 0xD7D2E08
20:15:42.0187 0764 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x1C0A75A3, BlocksNum 0x111CFDE
20:15:42.0187 0764 \Device\Harddisk2\DR5:
20:15:42.0203 0764 MBR used
20:15:42.0203 0764 \Device\Harddisk2\DR5\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
20:15:42.0328 0764 Initialize success
20:15:42.0328 0764 ============================================================
20:16:30.0765 2316 ============================================================
20:16:30.0765 2316 Scan started
20:16:30.0765 2316 Mode: Manual; SigCheck; TDLFS;
20:16:30.0765 2316 ============================================================
20:16:31.0156 2316 3xHybrid (78f9f9efba9000feb475f617c23b078f) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
20:16:31.0484 2316 3xHybrid - ok
20:16:31.0546 2316 Abiosdsk - ok
20:16:31.0562 2316 abp480n5 - ok
20:16:31.0625 2316 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:16:32.0640 2316 ACPI - ok
20:16:32.0718 2316 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:16:32.0859 2316 ACPIEC - ok
20:16:32.0968 2316 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:16:33.0015 2316 AdobeFlashPlayerUpdateSvc - ok
20:16:33.0046 2316 adpu160m - ok
20:16:33.0093 2316 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:16:33.0218 2316 aec - ok
20:16:33.0265 2316 AegisP (8d155386b3b032ea7513e19f8c8f80a7) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:16:33.0281 2316 AegisP ( UnsignedFile.Multi.Generic ) - warning
20:16:33.0281 2316 AegisP - detected UnsignedFile.Multi.Generic (1)
20:16:33.0328 2316 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:16:33.0375 2316 AFD - ok
20:16:33.0421 2316 AgereSoftModem (34f27c7d71f1c49c7d3857f28b42f544) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:16:33.0531 2316 AgereSoftModem - ok
20:16:33.0578 2316 Aha154x - ok
20:16:33.0593 2316 aic78u2 - ok
20:16:33.0609 2316 aic78xx - ok
20:16:33.0640 2316 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:16:33.0781 2316 Alerter - ok
20:16:33.0812 2316 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:16:33.0937 2316 ALG - ok
20:16:33.0953 2316 AliIde - ok
20:16:33.0968 2316 amsint - ok
20:16:34.0062 2316 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
20:16:34.0078 2316 AntiVirSchedulerService - ok
20:16:34.0125 2316 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:16:34.0156 2316 AntiVirService - ok
20:16:34.0187 2316 AppMgmt - ok
20:16:34.0250 2316 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:16:34.0390 2316 Arp1394 - ok
20:16:34.0406 2316 asc - ok
20:16:34.0421 2316 asc3350p - ok
20:16:34.0421 2316 asc3550 - ok
20:16:34.0468 2316 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys
20:16:34.0484 2316 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
20:16:34.0484 2316 Aspi32 - detected UnsignedFile.Multi.Generic (1)
20:16:34.0546 2316 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:16:34.0593 2316 aspnet_state - ok
20:16:34.0656 2316 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:16:34.0796 2316 AsyncMac - ok
20:16:34.0812 2316 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:16:34.0953 2316 atapi - ok
20:16:34.0968 2316 Atdisk - ok
20:16:35.0000 2316 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:16:35.0140 2316 Atmarpc - ok
20:16:35.0171 2316 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:16:35.0312 2316 AudioSrv - ok
20:16:35.0390 2316 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:16:35.0515 2316 audstub - ok
20:16:35.0625 2316 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
20:16:35.0625 2316 avgio - ok
20:16:35.0687 2316 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:16:35.0750 2316 avgntflt - ok
20:16:35.0781 2316 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:16:35.0796 2316 avipbb - ok
20:16:35.0843 2316 AVMCOWAN (b092b71977cceb0f66fea6773ff23cb3) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
20:16:35.0890 2316 AVMCOWAN - ok
20:16:35.0937 2316 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:16:36.0062 2316 Beep - ok
20:16:36.0125 2316 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:16:36.0359 2316 BITS - ok
20:16:36.0453 2316 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:16:36.0578 2316 Browser - ok
20:16:36.0625 2316 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
20:16:36.0765 2316 BthEnum - ok
20:16:36.0812 2316 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
20:16:36.0984 2316 BTHMODEM - ok
20:16:37.0515 2316 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
20:16:37.0687 2316 BthPan - ok
20:16:37.0765 2316 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
20:16:37.0812 2316 BTHPORT - ok
20:16:37.0875 2316 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
20:16:38.0031 2316 BthServ - ok
20:16:38.0078 2316 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
20:16:38.0218 2316 BTHUSB - ok
20:16:38.0328 2316 catchme - ok
20:16:38.0390 2316 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:16:38.0546 2316 cbidf2k - ok
20:16:38.0593 2316 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:16:38.0734 2316 CCDECODE - ok
20:16:38.0750 2316 cd20xrnt - ok
20:16:38.0796 2316 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:16:38.0921 2316 Cdaudio - ok
20:16:38.0937 2316 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:16:39.0078 2316 Cdfs - ok
20:16:39.0093 2316 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:16:39.0234 2316 Cdrom - ok
20:16:39.0234 2316 Changer - ok
20:16:39.0281 2316 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:16:39.0406 2316 CiSvc - ok
20:16:39.0437 2316 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:16:39.0578 2316 ClipSrv - ok
20:16:39.0625 2316 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:16:39.0703 2316 clr_optimization_v2.0.50727_32 - ok
20:16:39.0734 2316 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:16:39.0765 2316 clr_optimization_v4.0.30319_32 - ok
20:16:39.0765 2316 CmdIde - ok
20:16:39.0812 2316 CMISTOR (ee2519e054904b12bf0a42ca84a2d464) C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
20:16:39.0859 2316 CMISTOR - ok
20:16:39.0906 2316 cmudau (b7588d1ed3057c8445d6522c31401fb0) C:\WINDOWS\system32\drivers\cmudau.sys
20:16:39.0984 2316 cmudau ( UnsignedFile.Multi.Generic ) - warning
20:16:39.0984 2316 cmudau - detected UnsignedFile.Multi.Generic (1)
20:16:40.0000 2316 COMSysApp - ok
20:16:40.0015 2316 Cpqarray - ok
20:16:40.0062 2316 Creative Service for CDROM Access (3c8b6609712f4ff78e521f6dcfc4032b) C:\WINDOWS\system32\CTsvcCDA.EXE
20:16:40.0078 2316 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - warning
20:16:40.0078 2316 Creative Service for CDROM Access - detected UnsignedFile.Multi.Generic (1)
20:16:40.0093 2316 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:16:40.0234 2316 CryptSvc - ok
20:16:40.0250 2316 dac2w2k - ok
20:16:40.0265 2316 dac960nt - ok
20:16:40.0328 2316 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:16:40.0421 2316 DcomLaunch - ok
20:16:40.0500 2316 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:16:40.0625 2316 Dhcp - ok
20:16:40.0687 2316 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:16:40.0812 2316 Disk - ok
20:16:40.0828 2316 dmadmin - ok
20:16:40.0875 2316 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:16:41.0046 2316 dmboot - ok
20:16:41.0062 2316 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:16:41.0203 2316 dmio - ok
20:16:41.0234 2316 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:16:41.0375 2316 dmload - ok
20:16:41.0406 2316 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:16:41.0515 2316 dmserver - ok
20:16:41.0562 2316 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:16:41.0687 2316 DMusic - ok
20:16:41.0734 2316 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:16:41.0812 2316 Dnscache - ok
20:16:41.0875 2316 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:16:42.0015 2316 Dot3svc - ok
20:16:42.0031 2316 dpti2o - ok
20:16:42.0078 2316 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:16:42.0203 2316 drmkaud - ok
20:16:42.0234 2316 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:16:42.0359 2316 EapHost - ok
20:16:42.0406 2316 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:16:42.0546 2316 ERSvc - ok
20:16:42.0593 2316 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:16:42.0609 2316 Eventlog - ok
20:16:42.0656 2316 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:16:42.0718 2316 EventSystem - ok
20:16:42.0781 2316 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:16:42.0906 2316 Fastfat - ok
20:16:42.0968 2316 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:16:43.0015 2316 FastUserSwitchingCompatibility - ok
20:16:43.0046 2316 Fax (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
20:16:43.0203 2316 Fax - ok
20:16:43.0265 2316 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:16:43.0375 2316 Fdc - ok
20:16:43.0406 2316 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:16:43.0546 2316 Fips - ok
20:16:43.0609 2316 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:16:43.0765 2316 Flpydisk - ok
20:16:43.0812 2316 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:16:43.0937 2316 FltMgr - ok
20:16:44.0031 2316 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:16:44.0046 2316 FontCache3.0.0.0 - ok
20:16:44.0046 2316 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:16:44.0187 2316 Fs_Rec - ok
20:16:44.0203 2316 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:16:44.0343 2316 Ftdisk - ok
20:16:44.0375 2316 FXUSBASE (710c2ff58656f478f67363a7038d1ae2) C:\WINDOWS\system32\DRIVERS\fxusbase.sys
20:16:44.0453 2316 FXUSBASE - ok
20:16:44.0500 2316 getPlusHelper (3ee179e233ee2b87047570b233d3284f) C:\Programme\NOS\bin\getPlus_Helper.dll
20:16:44.0515 2316 getPlusHelper - ok
20:16:44.0546 2316 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
20:16:44.0562 2316 ggflt - ok
20:16:44.0593 2316 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
20:16:44.0609 2316 ggsemc - ok
20:16:44.0734 2316 GoogleDesktopManager (991bec74353f8fe96df3092b4a4c18ae) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
20:16:44.0843 2316 GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - warning
20:16:44.0843 2316 GoogleDesktopManager - detected UnsignedFile.Multi.Generic (1)
20:16:44.0937 2316 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:16:45.0062 2316 Gpc - ok
20:16:45.0156 2316 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
20:16:45.0171 2316 gupdate - ok
20:16:45.0187 2316 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
20:16:45.0203 2316 gupdatem - ok
20:16:45.0250 2316 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:16:45.0265 2316 gusvc - ok
20:16:45.0375 2316 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:16:45.0500 2316 HDAudBus - ok
20:16:45.0531 2316 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:16:45.0671 2316 helpsvc - ok
20:16:45.0687 2316 HidBth (a5aecf10be62459533a06ed7ebf5770b) C:\WINDOWS\system32\DRIVERS\hidbth.sys
20:16:45.0796 2316 HidBth - ok
20:16:45.0843 2316 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
20:16:45.0968 2316 HidServ - ok
20:16:46.0015 2316 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:16:46.0140 2316 HidUsb - ok
20:16:46.0187 2316 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:16:46.0296 2316 hkmsvc - ok
20:16:46.0312 2316 hpn - ok
20:16:46.0359 2316 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:16:46.0406 2316 HTTP - ok
20:16:46.0421 2316 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:16:46.0562 2316 HTTPFilter - ok
20:16:46.0578 2316 i2omgmt - ok
20:16:46.0578 2316 i2omp - ok
20:16:46.0640 2316 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:16:46.0765 2316 i8042prt - ok
20:16:46.0843 2316 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
20:16:46.0890 2316 IDriverT ( UnsignedFile.Multi.Generic ) - warning
20:16:46.0890 2316 IDriverT - detected UnsignedFile.Multi.Generic (1)
20:16:47.0000 2316 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:16:47.0046 2316 idsvc - ok
20:16:47.0125 2316 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:16:47.0250 2316 Imapi - ok
20:16:47.0296 2316 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:16:47.0421 2316 ImapiService - ok
20:16:47.0437 2316 ini910u - ok
20:16:47.0562 2316 IntcAzAudAddService (98b7fab86755a42fe8eb04538a4cd6c8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:16:47.0875 2316 IntcAzAudAddService - ok
20:16:47.0921 2316 IntelIde - ok
20:16:47.0968 2316 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:16:48.0109 2316 intelppm - ok
20:16:48.0140 2316 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:16:48.0281 2316 Ip6Fw - ok
20:16:48.0343 2316 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:16:48.0484 2316 IpFilterDriver - ok
20:16:48.0531 2316 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:16:48.0718 2316 IpInIp - ok
20:16:48.0750 2316 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:16:48.0875 2316 IpNat - ok
20:16:48.0890 2316 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:16:49.0031 2316 IPSec - ok
20:16:49.0046 2316 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
20:16:49.0187 2316 irda - ok
20:16:49.0218 2316 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:16:49.0343 2316 IRENUM - ok
20:16:49.0375 2316 Irmon (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
20:16:49.0500 2316 Irmon - ok
20:16:49.0531 2316 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:16:49.0656 2316 isapnp - ok
20:16:49.0796 2316 JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
20:16:49.0812 2316 JavaQuickStarterService - ok
20:16:49.0875 2316 Jukebox3 (c4d1e49a7d853a6fdfe8ec2906ae5aaa) C:\WINDOWS\system32\DRIVERS\ctpdusb.sys
20:16:49.0968 2316 Jukebox3 - ok
20:16:49.0984 2316 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys
20:16:50.0015 2316 k750bus ( UnsignedFile.Multi.Generic ) - warning
20:16:50.0015 2316 k750bus - detected UnsignedFile.Multi.Generic (1)
20:16:50.0046 2316 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
20:16:50.0062 2316 k750mdfl ( UnsignedFile.Multi.Generic ) - warning
20:16:50.0062 2316 k750mdfl - detected UnsignedFile.Multi.Generic (1)
20:16:50.0093 2316 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys
20:16:50.0125 2316 k750mdm ( UnsignedFile.Multi.Generic ) - warning
20:16:50.0125 2316 k750mdm - detected UnsignedFile.Multi.Generic (1)
20:16:50.0156 2316 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
20:16:50.0187 2316 k750mgmt ( UnsignedFile.Multi.Generic ) - warning
20:16:50.0187 2316 k750mgmt - detected UnsignedFile.Multi.Generic (1)
20:16:50.0218 2316 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys
20:16:50.0234 2316 k750obex ( UnsignedFile.Multi.Generic ) - warning
20:16:50.0234 2316 k750obex - detected UnsignedFile.Multi.Generic (1)
20:16:50.0281 2316 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:16:50.0406 2316 Kbdclass - ok
20:16:50.0437 2316 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:16:50.0562 2316 kbdhid - ok
20:16:50.0593 2316 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:16:50.0718 2316 kmixer - ok
20:16:50.0765 2316 KS-959 (47fec0f328c5f926f8d3336e950ab43c) C:\WINDOWS\system32\DRIVERS\KS-959.sys
20:16:50.0781 2316 KS-959 ( UnsignedFile.Multi.Generic ) - warning
20:16:50.0781 2316 KS-959 - detected UnsignedFile.Multi.Generic (1)
20:16:50.0843 2316 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:16:50.0921 2316 KSecDD - ok
20:16:50.0968 2316 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:16:51.0000 2316 lanmanserver - ok
20:16:51.0031 2316 Lbd - ok
20:16:51.0046 2316 lbrtfdc - ok
20:16:51.0093 2316 libusb0 (b280c4608ac389da9515a35ac4cab0fd) C:\WINDOWS\system32\drivers\libusb0.sys
20:16:51.0109 2316 libusb0 ( UnsignedFile.Multi.Generic ) - warning
20:16:51.0109 2316 libusb0 - detected UnsignedFile.Multi.Generic (1)
20:16:51.0203 2316 LightScribeService (575ed0f5dcb34e5c243d2a7ebc860484) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
20:16:51.0218 2316 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
20:16:51.0218 2316 LightScribeService - detected UnsignedFile.Multi.Generic (1)
20:16:51.0234 2316 Ligptt - ok
20:16:51.0296 2316 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:16:51.0406 2316 LmHosts - ok
20:16:51.0437 2316 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:16:51.0546 2316 Messenger - ok
20:16:51.0593 2316 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:16:51.0734 2316 mnmdd - ok
20:16:51.0765 2316 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:16:51.0921 2316 mnmsrvc - ok
20:16:51.0968 2316 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:16:52.0093 2316 Modem - ok
20:16:52.0140 2316 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:16:52.0250 2316 Mouclass - ok
20:16:52.0281 2316 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:16:52.0421 2316 mouhid - ok
20:16:52.0437 2316 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:16:52.0562 2316 MountMgr - ok
20:16:52.0593 2316 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
20:16:52.0703 2316 MPE - ok
20:16:52.0718 2316 mraid35x - ok
20:16:52.0750 2316 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:16:52.0890 2316 MRxDAV - ok
20:16:52.0953 2316 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:16:53.0031 2316 MRxSmb - ok
20:16:53.0078 2316 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:16:53.0218 2316 MSDTC - ok
20:16:53.0281 2316 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:16:53.0406 2316 Msfs - ok
20:16:53.0437 2316 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
20:16:53.0562 2316 MSIRCOMM - ok
20:16:53.0578 2316 MSIServer - ok
20:16:53.0609 2316 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:16:53.0796 2316 MSKSSRV - ok
20:16:53.0828 2316 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:16:53.0968 2316 MSPCLOCK - ok
20:16:54.0000 2316 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:16:54.0125 2316 MSPQM - ok
20:16:54.0171 2316 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:16:54.0296 2316 mssmbios - ok
20:16:54.0328 2316 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:16:54.0453 2316 MSTEE - ok
20:16:54.0500 2316 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:16:54.0562 2316 Mup - ok
20:16:54.0593 2316 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:16:54.0734 2316 NABTSFEC - ok
20:16:54.0781 2316 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:16:54.0921 2316 napagent - ok
20:16:54.0968 2316 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:16:55.0093 2316 NDIS - ok
20:16:55.0125 2316 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:16:55.0265 2316 NdisIP - ok
20:16:55.0312 2316 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:16:55.0343 2316 NdisTapi - ok
20:16:55.0375 2316 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:16:55.0515 2316 Ndisuio - ok
20:16:55.0515 2316 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:16:55.0656 2316 NdisWan - ok
20:16:55.0703 2316 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:16:55.0765 2316 NDProxy - ok
20:16:55.0796 2316 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:16:55.0921 2316 NetBIOS - ok
20:16:55.0953 2316 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:16:56.0078 2316 NetBT - ok
20:16:56.0125 2316 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:16:56.0265 2316 NetDDE - ok
20:16:56.0265 2316 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:16:56.0390 2316 NetDDEdsdm - ok
20:16:56.0437 2316 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:16:56.0546 2316 Netlogon - ok
20:16:56.0593 2316 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:16:56.0734 2316 Netman - ok
20:16:56.0812 2316 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:16:56.0828 2316 NetTcpPortSharing - ok
20:16:56.0890 2316 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:16:57.0015 2316 NIC1394 - ok
20:16:57.0062 2316 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:16:57.0078 2316 Nla - ok
20:16:57.0109 2316 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:16:57.0218 2316 Npfs - ok
20:16:57.0250 2316 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:16:57.0390 2316 Ntfs - ok
20:16:57.0437 2316 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:16:57.0546 2316 NtLmSsp - ok
20:16:57.0593 2316 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:16:57.0734 2316 NtmsSvc - ok
20:16:57.0750 2316 ntqo3icr - ok
20:16:57.0812 2316 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:16:57.0953 2316 Null - ok
20:16:58.0093 2316 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:16:58.0390 2316 nv - ok
20:16:58.0421 2316 NVSvc (0febe37db6650faa5965c00545009d1d) C:\WINDOWS\system32\nvsvc32.exe
20:16:58.0453 2316 NVSvc - ok
20:16:58.0500 2316 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:16:58.0640 2316 NwlnkFlt - ok
20:16:58.0671 2316 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:16:58.0812 2316 NwlnkFwd - ok
20:16:58.0921 2316 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:16:58.0953 2316 odserv - ok
20:16:59.0015 2316 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:16:59.0140 2316 ohci1394 - ok
20:16:59.0171 2316 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:16:59.0187 2316 ose - ok
20:16:59.0265 2316 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:16:59.0390 2316 Parport - ok
20:16:59.0421 2316 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:16:59.0546 2316 PartMgr - ok
20:16:59.0578 2316 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:16:59.0718 2316 ParVdm - ok
20:16:59.0734 2316 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:16:59.0859 2316 PCI - ok
20:16:59.0875 2316 PCIDump - ok
20:16:59.0906 2316 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:17:00.0031 2316 PCIIde - ok
20:17:00.0046 2316 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:17:00.0187 2316 Pcmcia - ok
20:17:00.0187 2316 PDCOMP - ok
20:17:00.0203 2316 PDFRAME - ok
20:17:00.0218 2316 PDRELI - ok
20:17:00.0234 2316 PDRFRAME - ok
20:17:00.0250 2316 perc2 - ok
20:17:00.0265 2316 perc2hib - ok
20:17:00.0312 2316 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:17:00.0343 2316 PlugPlay - ok
20:17:00.0375 2316 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:17:00.0500 2316 PolicyAgent - ok
20:17:00.0531 2316 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:17:00.0656 2316 PptpMiniport - ok
20:17:00.0671 2316 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:17:00.0781 2316 ProtectedStorage - ok
20:17:00.0796 2316 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:17:00.0937 2316 PSched - ok
20:17:00.0968 2316 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:17:01.0109 2316 Ptilink - ok
20:17:01.0156 2316 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:17:01.0156 2316 PxHelp20 - ok
20:17:01.0171 2316 ql1080 - ok
20:17:01.0187 2316 Ql10wnt - ok
20:17:01.0203 2316 ql12160 - ok
20:17:01.0218 2316 ql1240 - ok
20:17:01.0234 2316 ql1280 - ok
20:17:01.0281 2316 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:17:01.0406 2316 RasAcd - ok
20:17:01.0437 2316 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:17:01.0578 2316 RasAuto - ok
20:17:01.0640 2316 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
20:17:01.0703 2316 Rasirda - ok
20:17:01.0734 2316 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:17:01.0875 2316 Rasl2tp - ok
20:17:01.0921 2316 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:17:02.0046 2316 RasMan - ok
20:17:02.0093 2316 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:17:02.0218 2316 RasPppoe - ok
20:17:02.0281 2316 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:17:02.0421 2316 Raspti - ok
20:17:02.0484 2316 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:17:02.0609 2316 Rdbss - ok
20:17:02.0671 2316 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:17:02.0796 2316 RDPCDD - ok
20:17:02.0875 2316 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
20:17:02.0906 2316 RDPWD - ok
20:17:02.0953 2316 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:17:03.0093 2316 RDSessMgr - ok
20:17:03.0156 2316 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:17:03.0296 2316 redbook - ok
20:17:03.0328 2316 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:17:03.0468 2316 RemoteAccess - ok
20:17:03.0515 2316 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
20:17:03.0656 2316 RFCOMM - ok
20:17:03.0781 2316 RichVideo (bd517c7fb119997effbe39d5e4b37b05) C:\Programme\CyberLink\Shared Files\RichVideo.exe
20:17:03.0812 2316 RichVideo ( UnsignedFile.Multi.Generic ) - warning
20:17:03.0812 2316 RichVideo - detected UnsignedFile.Multi.Generic (1)
20:17:03.0906 2316 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
20:17:04.0062 2316 ROOTMODEM - ok
20:17:04.0093 2316 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:17:04.0234 2316 RpcLocator - ok
20:17:04.0281 2316 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
20:17:04.0312 2316 RpcSs - ok
20:17:04.0312 2316 rseb - ok
20:17:04.0343 2316 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:17:04.0484 2316 RSVP - ok
20:17:04.0515 2316 RT2500USB (b2a5e9d580a61b57ad91fa64a4789aba) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
20:17:04.0578 2316 RT2500USB - ok
20:17:04.0625 2316 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
20:17:04.0734 2316 rtl8139 - ok
20:17:04.0781 2316 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
20:17:04.0796 2316 s0017bus - ok
20:17:04.0812 2316 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys
20:17:04.0828 2316 s1018bus - ok
20:17:04.0859 2316 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
20:17:04.0859 2316 s1018mdfl - ok
20:17:04.0890 2316 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
20:17:04.0906 2316 s1018mdm - ok
20:17:04.0921 2316 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
20:17:05.0062 2316 s1018mgmt - ok
20:17:05.0109 2316 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
20:17:05.0125 2316 s1018nd5 - ok
20:17:05.0156 2316 s1018obex (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys
20:17:05.0156 2316 s1018obex - ok
20:17:05.0203 2316 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys
20:17:05.0218 2316 s1018unic - ok
20:17:05.0250 2316 s217bus (0266151de3f36429f6ac3c4b28085061) C:\WINDOWS\system32\DRIVERS\s217bus.sys
20:17:05.0250 2316 s217bus - ok
20:17:05.0281 2316 s217mdfl (a43c0af0e46be7ef0c7e8ccf0f058600) C:\WINDOWS\system32\DRIVERS\s217mdfl.sys
20:17:05.0296 2316 s217mdfl - ok
20:17:05.0328 2316 s217mdm (005f5ded1ed8f8a9d2399d765ead20f1) C:\WINDOWS\system32\DRIVERS\s217mdm.sys
20:17:05.0343 2316 s217mdm - ok
20:17:05.0359 2316 s217mgmt (de9562ad0c91e1857d11f65a91ee1a47) C:\WINDOWS\system32\DRIVERS\s217mgmt.sys
20:17:05.0375 2316 s217mgmt - ok
20:17:05.0406 2316 s217nd5 (11cc5d7f992799e7e75d018e9c018563) C:\WINDOWS\system32\DRIVERS\s217nd5.sys
20:17:05.0421 2316 s217nd5 - ok
20:17:05.0453 2316 s217obex (0f9f4045799afb66b85eef999d0609ec) C:\WINDOWS\system32\DRIVERS\s217obex.sys
20:17:05.0468 2316 s217obex - ok
20:17:05.0484 2316 s217unic (1c91e1023f07b6407d84b5a43537d984) C:\WINDOWS\system32\DRIVERS\s217unic.sys
20:17:05.0500 2316 s217unic - ok
20:17:05.0546 2316 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:17:05.0656 2316 SamSs - ok
20:17:05.0687 2316 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:17:05.0828 2316 SCardSvr - ok
20:17:05.0875 2316 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:17:06.0000 2316 Schedule - ok
20:17:06.0046 2316 SE27bus (59a9eb4073a39895af314780d0a032fa) C:\WINDOWS\system32\DRIVERS\SE27bus.sys
20:17:06.0062 2316 SE27bus ( UnsignedFile.Multi.Generic ) - warning
20:17:06.0062 2316 SE27bus - detected UnsignedFile.Multi.Generic (1)
20:17:06.0078 2316 SE27mdfl (d53e7e53107d1796825540129f8fe89f) C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
20:17:06.0093 2316 SE27mdfl ( UnsignedFile.Multi.Generic ) - warning
20:17:06.0093 2316 SE27mdfl - detected UnsignedFile.Multi.Generic (1)
20:17:06.0140 2316 SE27mdm (2afa2f65a6e91da5b5070e734769827e) C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
20:17:06.0156 2316 SE27mdm ( UnsignedFile.Multi.Generic ) - warning
20:17:06.0156 2316 SE27mdm - detected UnsignedFile.Multi.Generic (1)
20:17:06.0187 2316 SE27mgmt (5a33a8d7b44c7bd8abe248b4dcd1ff3c) C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
20:17:06.0218 2316 SE27mgmt ( UnsignedFile.Multi.Generic ) - warning
20:17:06.0218 2316 SE27mgmt - detected UnsignedFile.Multi.Generic (1)
20:17:06.0250 2316 se27nd5 (bb30139683bbf3ee89ec931393d9335c) C:\WINDOWS\system32\DRIVERS\se27nd5.sys
20:17:06.0265 2316 se27nd5 ( UnsignedFile.Multi.Generic ) - warning
20:17:06.0265 2316 se27nd5 - detected UnsignedFile.Multi.Generic (1)
20:17:06.0296 2316 SE27obex (5da6ff71e94b9134ddd094ebb09f05e6) C:\WINDOWS\system32\DRIVERS\SE27obex.sys
20:17:06.0328 2316 SE27obex ( UnsignedFile.Multi.Generic ) - warning
20:17:06.0328 2316 SE27obex - detected UnsignedFile.Multi.Generic (1)
20:17:06.0359 2316 se27unic (4d54a9d7c22157ab3d2442e8bcf5ecd2) C:\WINDOWS\system32\DRIVERS\se27unic.sys
20:17:06.0359 2316 se27unic ( UnsignedFile.Multi.Generic ) - warning
20:17:06.0359 2316 se27unic - detected UnsignedFile.Multi.Generic (1)
20:17:06.0453 2316 SeaPort (271077b91d7ad1b616f8afdfe8e3f981) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
20:17:06.0468 2316 SeaPort - ok
20:17:06.0515 2316 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:17:06.0625 2316 Secdrv - ok
20:17:06.0671 2316 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:17:06.0796 2316 seclogon - ok
20:17:06.0812 2316 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:17:06.0937 2316 SENS - ok
20:17:06.0984 2316 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:17:07.0093 2316 serenum - ok
20:17:07.0109 2316 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:17:07.0234 2316 Serial - ok
20:17:07.0296 2316 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
20:17:07.0296 2316 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
20:17:07.0296 2316 sfdrv01 - detected UnsignedFile.Multi.Generic (1)
20:17:07.0312 2316 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
20:17:07.0328 2316 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
20:17:07.0328 2316 sfhlp02 - detected UnsignedFile.Multi.Generic (1)
20:17:07.0375 2316 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:17:07.0500 2316 Sfloppy - ok
20:17:07.0515 2316 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
20:17:07.0531 2316 sfvfs02 ( UnsignedFile.Multi.Generic ) - warning
20:17:07.0531 2316 sfvfs02 - detected UnsignedFile.Multi.Generic (1)
20:17:07.0578 2316 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:17:07.0718 2316 SharedAccess - ok
20:17:07.0765 2316 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:17:07.0781 2316 ShellHWDetection - ok
20:17:07.0796 2316 Simbad - ok
20:17:07.0828 2316 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:17:07.0968 2316 SLIP - ok
20:17:07.0984 2316 Sparrow - ok
20:17:08.0000 2316 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:17:08.0140 2316 splitter - ok
20:17:08.0187 2316 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:17:08.0234 2316 Spooler - ok
20:17:08.0296 2316 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\System32\Drivers\sptd.sys
20:17:08.0328 2316 sptd - ok
20:17:08.0375 2316 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:17:08.0500 2316 sr - ok
20:17:08.0546 2316 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:17:08.0671 2316 srservice - ok
20:17:08.0734 2316 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:17:08.0781 2316 Srv - ok
20:17:08.0843 2316 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:17:08.0984 2316 SSDPSRV - ok
20:17:09.0031 2316 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:17:09.0046 2316 ssmdrv - ok
20:17:09.0062 2316 StarOpen - ok
20:17:09.0093 2316 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:17:09.0234 2316 stisvc - ok
20:17:09.0265 2316 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:17:09.0406 2316 streamip - ok
20:17:09.0437 2316 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:17:09.0562 2316 swenum - ok
20:17:09.0578 2316 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:17:09.0718 2316 swmidi - ok
20:17:09.0718 2316 SwPrv - ok
20:17:09.0734 2316 symc810 - ok
20:17:09.0750 2316 symc8xx - ok
20:17:09.0765 2316 sym_hi - ok
20:17:09.0781 2316 sym_u3 - ok
20:17:09.0812 2316 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:17:09.0937 2316 sysaudio - ok
20:17:09.0968 2316 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:17:10.0093 2316 SysmonLog - ok
20:17:10.0125 2316 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:17:10.0265 2316 TapiSrv - ok
20:17:10.0312 2316 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:17:10.0343 2316 Tcpip - ok
20:17:10.0375 2316 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:17:10.0515 2316 TDPIPE - ok
20:17:10.0546 2316 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:17:10.0671 2316 TDTCP - ok
20:17:10.0703 2316 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:17:10.0812 2316 TermDD - ok
20:17:10.0875 2316 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:17:11.0000 2316 TermService - ok
20:17:11.0046 2316 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:17:11.0062 2316 Themes - ok
20:17:11.0109 2316 tmcomm (3e4a1384a27013ab7b767a88b8a1bd34) C:\WINDOWS\system32\drivers\tmcomm.sys
20:17:11.0125 2316 tmcomm - ok
20:17:11.0140 2316 TosIde - ok
20:17:11.0171 2316 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:17:11.0312 2316 TrkWks - ok
20:17:11.0359 2316 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:17:11.0484 2316 Udfs - ok
20:17:11.0500 2316 ultra - ok
20:17:11.0546 2316 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:17:11.0687 2316 Update - ok
20:17:11.0718 2316 Update-Service (91263b03ef2e1c42a563adb4c9a62e22) C:\WINDOWS\System32\UpdSvc.dll
20:17:11.0734 2316 Update-Service - ok
20:17:11.0781 2316 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:17:11.0890 2316 upnphost - ok
20:17:11.0984 2316 UPnPService (7ce0fe34fd8fb7f52d1e503b0c1e4fa9) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
20:17:12.0015 2316 UPnPService ( UnsignedFile.Multi.Generic ) - warning
20:17:12.0015 2316 UPnPService - detected UnsignedFile.Multi.Generic (1)
20:17:12.0078 2316 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:17:12.0218 2316 UPS - ok
20:17:12.0250 2316 USBAAPL - ok
20:17:12.0296 2316 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:17:12.0421 2316 usbaudio - ok
20:17:12.0453 2316 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:17:12.0578 2316 usbccgp - ok
20:17:12.0625 2316 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:17:12.0750 2316 usbehci - ok
20:17:12.0765 2316 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:17:12.0890 2316 usbhub - ok
20:17:12.0921 2316 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:17:13.0046 2316 usbprint - ok
20:17:13.0078 2316 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:17:13.0203 2316 usbscan - ok
20:17:13.0250 2316 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
20:17:13.0375 2316 usbser - ok
20:17:13.0406 2316 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:17:13.0546 2316 usbstor - ok
20:17:13.0562 2316 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:17:13.0687 2316 usbuhci - ok
20:17:13.0703 2316 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:17:13.0828 2316 VgaSave - ok
20:17:13.0843 2316 ViaIde - ok
20:17:13.0859 2316 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:17:13.0984 2316 VolSnap - ok
20:17:14.0031 2316 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:17:14.0156 2316 VSS - ok
20:17:14.0187 2316 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:17:14.0312 2316 W32Time - ok
20:17:14.0375 2316 w810bus (5e8b60606fc4173b69cdecd964f22d28) C:\WINDOWS\system32\DRIVERS\w810bus.sys
20:17:14.0390 2316 w810bus ( UnsignedFile.Multi.Generic ) - warning
20:17:14.0390 2316 w810bus - detected UnsignedFile.Multi.Generic (1)
20:17:14.0406 2316 w810mdfl (c0cc4f5a3c58b4c07ec4a82a5ae24714) C:\WINDOWS\system32\DRIVERS\w810mdfl.sys
20:17:14.0421 2316 w810mdfl ( UnsignedFile.Multi.Generic ) - warning
20:17:14.0421 2316 w810mdfl - detected UnsignedFile.Multi.Generic (1)
20:17:14.0453 2316 w810mdm (2aafeedc3bfe14419cbce7ceea59dd05) C:\WINDOWS\system32\DRIVERS\w810mdm.sys
20:17:14.0468 2316 w810mdm ( UnsignedFile.Multi.Generic ) - warning
20:17:14.0468 2316 w810mdm - detected UnsignedFile.Multi.Generic (1)
20:17:14.0500 2316 w810mgmt (b0037db3f890d0ffcf7e35f356a435ec) C:\WINDOWS\system32\DRIVERS\w810mgmt.sys
20:17:14.0515 2316 w810mgmt ( UnsignedFile.Multi.Generic ) - warning
20:17:14.0515 2316 w810mgmt - detected UnsignedFile.Multi.Generic (1)
20:17:14.0562 2316 w810obex (bf609636068f17246f94b490c5812483) C:\WINDOWS\system32\DRIVERS\w810obex.sys
20:17:14.0578 2316 w810obex ( UnsignedFile.Multi.Generic ) - warning
20:17:14.0578 2316 w810obex - detected UnsignedFile.Multi.Generic (1)
20:17:14.0625 2316 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:17:14.0750 2316 Wanarp - ok
20:17:14.0796 2316 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
20:17:14.0828 2316 Wdf01000 - ok
20:17:14.0843 2316 WDICA - ok
20:17:14.0875 2316 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:17:15.0000 2316 wdmaud - ok
20:17:15.0062 2316 WDMCAPI (26951c2707e2149c07f7df914cf94396) C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys
20:17:15.0140 2316 WDMCAPI - ok
20:17:15.0171 2316 WDMWANMP (595d5e2a629bb7c620671307fc505c81) C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys
20:17:15.0171 2316 WDMWANMP - ok
20:17:15.0218 2316 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:17:15.0328 2316 WebClient - ok
20:17:15.0406 2316 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:17:15.0546 2316 winmgmt - ok
20:17:15.0578 2316 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
20:17:15.0625 2316 WmdmPmSN - ok
20:17:15.0640 2316 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:17:15.0781 2316 WmiApSrv - ok
20:17:15.0859 2316 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
20:17:15.0906 2316 WMPNetworkSvc - ok
20:17:15.0984 2316 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:17:16.0031 2316 WpdUsb - ok
20:17:16.0171 2316 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:17:16.0218 2316 WPFFontCache_v0400 - ok
20:17:16.0281 2316 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:17:16.0421 2316 WS2IFSL - ok
20:17:16.0484 2316 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:17:16.0609 2316 wscsvc - ok
20:17:16.0656 2316 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:17:16.0796 2316 WSTCODEC - ok
20:17:16.0812 2316 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:17:16.0937 2316 wuauserv - ok
20:17:16.0984 2316 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:17:17.0015 2316 WudfPf - ok
20:17:17.0046 2316 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:17:17.0078 2316 WudfRd - ok
20:17:17.0093 2316 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
20:17:17.0125 2316 WudfSvc - ok
20:17:17.0171 2316 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:17:17.0312 2316 WZCSVC - ok
20:17:17.0390 2316 x10nets (5a0c788c5bc5f2c993cb60940adcf95e) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
20:17:17.0406 2316 x10nets ( UnsignedFile.Multi.Generic ) - warning
20:17:17.0406 2316 x10nets - detected UnsignedFile.Multi.Generic (1)
20:17:17.0453 2316 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:17:17.0593 2316 xmlprov - ok
20:17:17.0656 2316 XUIF (93692d6b2fcbb63f517642048f5295fb) C:\WINDOWS\system32\Drivers\x10ufx2.sys
20:17:17.0687 2316 XUIF - ok
20:17:17.0734 2316 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:17:17.0968 2316 \Device\Harddisk0\DR0 - ok
20:17:17.0968 2316 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR5
20:17:18.0421 2316 \Device\Harddisk2\DR5 - ok
20:17:18.0421 2316 Boot (0x1200) (b9392b4f37c882c73c3b4bc50126d442) \Device\Harddisk0\DR0\Partition0
20:17:18.0437 2316 \Device\Harddisk0\DR0\Partition0 - ok
20:17:18.0453 2316 Boot (0x1200) (5622fb1d4fce7a426c5e78724bdeed3f) \Device\Harddisk0\DR0\Partition1
20:17:18.0453 2316 \Device\Harddisk0\DR0\Partition1 - ok
20:17:18.0468 2316 Boot (0x1200) (130574926b2556944ae93d8d146ee21f) \Device\Harddisk0\DR0\Partition2
20:17:18.0468 2316 \Device\Harddisk0\DR0\Partition2 - ok
20:17:18.0484 2316 Boot (0x1200) (40421155a48729edc54b88a3c29d3189) \Device\Harddisk2\DR5\Partition0
20:17:18.0484 2316 \Device\Harddisk2\DR5\Partition0 - ok
20:17:18.0484 2316 ============================================================
20:17:18.0484 2316 Scan finished
20:17:18.0484 2316 ============================================================
20:17:18.0609 2288 Detected object count: 32
20:17:18.0609 2288 Actual detected object count: 32
20:26:34.0671 2288 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0671 2288 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0671 2288 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0671 2288 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0671 2288 cmudau ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0671 2288 cmudau ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0671 2288 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0671 2288 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0671 2288 GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0671 2288 GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0687 2288 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0687 2288 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0687 2288 k750bus ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0687 2288 k750bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0687 2288 k750mdfl ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0687 2288 k750mdfl ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0687 2288 k750mdm ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0687 2288 k750mdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0687 2288 k750mgmt ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0687 2288 k750mgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0687 2288 k750obex ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0687 2288 k750obex ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0703 2288 KS-959 ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0703 2288 KS-959 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0703 2288 libusb0 ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0703 2288 libusb0 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0703 2288 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0703 2288 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0703 2288 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0703 2288 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0703 2288 SE27bus ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0703 2288 SE27bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0718 2288 SE27mdfl ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0718 2288 SE27mdfl ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0718 2288 SE27mdm ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0718 2288 SE27mdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0718 2288 SE27mgmt ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0718 2288 SE27mgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0718 2288 se27nd5 ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0718 2288 se27nd5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0718 2288 SE27obex ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0718 2288 SE27obex ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0718 2288 se27unic ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0718 2288 se27unic ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0734 2288 sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0734 2288 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0734 2288 sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0734 2288 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0734 2288 sfvfs02 ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0734 2288 sfvfs02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0734 2288 UPnPService ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0734 2288 UPnPService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0734 2288 w810bus ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0734 2288 w810bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0734 2288 w810mdfl ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0734 2288 w810mdfl ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0750 2288 w810mdm ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0750 2288 w810mdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0750 2288 w810mgmt ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0750 2288 w810mgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0750 2288 w810obex ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0750 2288 w810obex ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:34.0750 2288 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:34.0750 2288 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
13.04.2012, 19:47
| #10 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.04.2012, 08:28
| #11 |
| | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll Hallo, anbei die Logdatei. Es wurden 3 Funde gemeldet. Was ich ned so versteh, Avira (obwohl deaktiviert) hat während dem Scan einen Fund nach dem anderen gemeldet. Ist das so richtig? Ich hab die Ereignisse auch malabgespeichert und sende sie mit. Grüßle Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.13.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Dierl :: ARBEITSZIMMER [Administrator] Schutz: Aktiviert 13.04.2012 21:10:17 mbam-log-2012-04-13 (21-10-17).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 313876 Laufzeit: 1 Stunde(n), 43 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Dierl\Lokale Einstellungen\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Exportierte Ereignisse:
14.04.2012 09:00 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1305\A0252957.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4081af.qua'
verschoben!
13.04.2012 22:14 [Scanner] Malware gefunden
Die Datei 'C:\_OTL\MovedFiles\04132012_164218\C_WINDOWS\system32\ntqo3icr.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Mediyes.EB' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0228e2.qua'
verschoben!
13.04.2012 22:12 [Guard] Malware gefunden
In der Datei
'C:\_OTL\MovedFiles\04132012_164218\C_WINDOWS\system32\ntqo3icr.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.EB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 22:12 [Guard] Malware gefunden
In der Datei
'C:\_OTL\MovedFiles\04132012_164218\C_WINDOWS\system32\ntqo3icr.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.EB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248354.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.20' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248351.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248354.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.20' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248354.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.20' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248351.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248351.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248112.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248112.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248106.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248112.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248106.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248106.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1274\A0248031.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1274\A0248031.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1274\A0248031.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1273\A0248014.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1273\A0248014.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1273\A0248014.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247934.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247934.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247929.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247934.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247937.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247937.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247937.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247922.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247929.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247922.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247929.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247922.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247692.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.47' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247685.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.917570' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247685.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.917570' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247692.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.47' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247692.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.B.47' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2012 21:17 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247685.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.917570' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
14.04.2012, 19:43
| #12 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll avira schirm, rechtsklick, updaten. dann komplett scan starten, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.04.2012, 09:12
| #13 |
| | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll Logfile von Avira: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. April 2012 21:58
Es wird nach 3622734 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 11:55:47
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 11:55:47
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 11:55:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 11:55:48
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 17:49:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:41:07
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:35:14
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:26:40
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:29:24
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 08:25:17
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 08:25:17
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 08:25:17
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 08:25:17
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 08:25:18
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 08:25:18
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 08:25:18
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 08:25:19
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 08:25:19
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 08:25:19
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 08:25:39
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 08:26:10
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 08:26:34
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 19:50:23
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 19:40:50
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 19:40:56
VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 19:40:56
VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 19:40:56
VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 19:40:57
VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 19:40:57
VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 19:40:57
VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 19:40:57
VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 19:40:58
VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 19:40:58
VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 19:40:58
VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 19:40:59
VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 19:40:59
VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 19:54:23
Engineversion : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 07:15:01
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 07.04.2012 08:32:35
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 11:33:10
AESBX.DLL : 8.2.5.5 606579 Bytes 17.03.2012 11:34:13
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 07:17:50
AEPACK.DLL : 8.2.16.9 807287 Bytes 07.04.2012 08:32:16
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 07.04.2012 08:31:35
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 19:41:51
AEHELP.DLL : 8.1.19.1 254327 Bytes 07.04.2012 08:27:26
AEGEN.DLL : 8.1.5.23 409973 Bytes 17.03.2012 11:29:12
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 19:41:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 13:30:00
AECORE.DLL : 8.1.25.6 201078 Bytes 17.03.2012 11:28:50
AEBB.DLL : 8.1.1.0 53618 Bytes 11.11.2010 13:39:47
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 11:55:47
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 17:36:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 11:55:46
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 11:55:47
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 11:55:46
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 11:55:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 14. April 2012 21:58
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3110839085-1798664860-2314011557-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{11685325-EA22-51E2-BD07-88957F4DF369}\jaeicngncjdfbnepnofc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3110839085-1798664860-2314011557-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{11685325-EA22-51E2-BD07-88957F4DF369}\iaohamdkpdeihcekjg
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'IncMail.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.EXE' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '611' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1246\A0244812.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1246\A0244814.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1248\A0244878.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1248\A0244880.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247685.sys
[FUND] Ist das Trojanische Pferd TR/Zusy.917570
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247692.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.B.47
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247922.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247929.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247934.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247937.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1273\A0248014.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1274\A0248031.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248106.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248112.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.B.10
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248351.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248354.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.B.20
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1285\A0248862.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1286\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1287\A0249232.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1287\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1288\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1289\A0250266.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1289\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1291\A0250469.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1291\A0250470.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1292\A0250550.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1306\A0255369.sys
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'K:\' <Iomega_HDD>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1306\A0255369.sys
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d7d26bb.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1292\A0250550.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ea091c.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1291\A0250470.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07b553f5.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1291\A0250469.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61821c37.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1289\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24753167.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1289\A0250266.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b1d0368.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1288\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17d62f4c.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1287\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6bce6f1c.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1287\A0249232.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46e7403f.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1286\snapshot\MFEX-1.DAT
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ffc7bcb.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1285\A0248862.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33d35795.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248354.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.B.20
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '426a6e00.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1280\A0248351.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c705ec7.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248112.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.B.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09592785.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1276\A0248106.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0052232e.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1274\A0248031.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58133a47.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1273\A0248014.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74e74388.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247937.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a192352.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247934.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '29170821.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247929.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0fdf483c.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1271\A0247922.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d4b3399.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247692.dll
[FUND] Ist das Trojanische Pferd TR/Mediyes.B.47
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '370e18e7.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1265\A0247685.sys
[FUND] Ist das Trojanische Pferd TR/Zusy.917570
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '085d7ca2.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1248\A0244880.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76717085.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1248\A0244878.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2309744e.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1246\A0244814.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e9f0566.qua' verschoben!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1246\A0244812.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32c2116f.qua' verschoben!
Ende des Suchlaufs: Sonntag, 15. April 2012 10:08
Benötigte Zeit: 1:46:02 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
12467 Verzeichnisse wurden überprüft
650985 Dateien wurden geprüft
27 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
27 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
650958 Dateien ohne Befall
28109 Archive wurden durchsucht
0 Warnungen
29 Hinweise
689126 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
|
|
15.04.2012, 16:12
| #14 |
| /// Malware-holic | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll lade den CCleaner standard: CCleaner Download - CCleaner 3.17.1689 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.04.2012, 17:03
| #15 |
| | TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dllCode:
ATTFilter 7-Zip 9.20 15.04.2012 unnötig Adobe Digital Editions 15.04.2012 notwendig Adobe Download Manager NOS Microsystems Ltd. 15.04.2012 1.6.2.44 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.04.2012 11.2.202.233 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 15.04.2012 11.2.202.233 Adobe Reader 8.3.1 - Deutsch Adobe Systems Incorporated 06.02.2012 107,3MB 8.3.1 Adobe Shockwave Player Adobe Systems, Inc. 15.04.2012 11 Anti-Twin (Installation 14.09.2010) Joerg Rosenthal, Germany 15.04.2012 unnötig Ashampoo Burning Studio 2010 Advanced 9.25 ashampoo GmbH & Co. KG 15.03.2011 3.1.1 notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 15.04.2012 10.2.0.707 notwendig Biet-O-Matic v2.14.8 BOM Development Team 15.04.2012 Biet-O-Matic v2.14.8 manchmal notwendig :-) C-Media Card Reader Driver USB2.0 15.04.2012 C-Media USB2.0 Card Reader 15.04.2012 calibre Kovid Goyal 11.04.2012 126,4MB 0.8.46 notwendig Canon iP4300 15.04.2012 notwendig Canon iP4300 Benutzerregistrierung 15.04.2012 Canon Setup Utility 2.3 15.04.2012 Canon Utilities Easy-PhotoPrint 15.04.2012 Canon Utilities Easy-PrintToolBox 15.04.2012 CCleaner Piriform 15.04.2012 3.16 notwendig CD-LabelPrint 15.04.2012 notwendig Compatibility Pack for the 2007 Office system Microsoft Corporation 14.02.2012 425MB 12.0.6612.1000 Creative Jukebox Driver 15.04.2012 notwendig Creative Zen Touch 14.04.2012 notwendig Creative ZEN X-Fi Style Dokumentation Creative Technology Ltd. 15.04.2012 Creatix V.92 Data Fax Modem Defraggler Piriform 15.04.2012 2.09 Free YouTube to MP3 Converter version 3.10.14.1206 DVDVideoSoft Ltd. 19.12.2011 Google Toolbar for Internet Explorer Google Inc. 26.04.2009 7.3.2710.138 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 08.10.2005 2,14MB 1.1.1905.1 IE7Pro IE7Pro Team 15.04.2012 2.5.0 IncrediMail 2.0 IncrediMail Ltd. 15.04.2012 6.2.9.5029 notwendig Informationen über Ihren PC 08.10.2005 Java(TM) 6 Update 31 Oracle 11.03.2012 95,1MB 6.0.310 JDownloader AppWork UG (haftungsbeschränkt) 15.04.2012 notwendig 0.89 Kobo Kobo Inc. 15.04.2012 2.1.7 notwendig Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 13.04.2012 1.61.0.1400 Medion Info Display 15.04.2012 notwendig Microsoft .NET Framework 1.1 11.04.2012 Microsoft .NET Framework 1.1 German Language Pack Microsoft 08.10.2005 3,02MB 1.1.4322 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 26.01.2009 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 11.04.2012 1.013MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 209MB 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.01.2012 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.04.2012 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.12.2011 4.0.30319 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 12.11.2006 1 Microsoft Office File Validation Add-In Microsoft Corporation 17.09.2011 7,95MB 14.0.5130.5003 Microsoft Office Live Add-in 1.3 Microsoft Corporation 06.02.2010 0,48MB 2.0.2313.0 Microsoft Office Outlook Connector Microsoft Corporation 06.02.2010 7,79MB 12.0.6423.1000 notwendig Microsoft Office Standard 2007 Microsoft Corporation 12.04.2012 12.0.6612.1000 notwendig Microsoft Picture It! Foto 7.0 Microsoft Corporation 06.03.2006 120,6MB 7.0.0.0000 notwendig Microsoft Silverlight Microsoft Corporation 16.02.2012 206MB 4.1.10111.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 12.11.2006 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 16.03.2010 0,11MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 5,28MB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 21.05.2011 10,2MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 15.12.2010 9,65MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.02.2012 9,64MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.11.2010 10,2MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,2MB 9.0.30729.6161 Microsoft Web Publishing Wizard 1.53 Microsoft Windows-Journal-Viewer Microsoft 08.10.2005 3,47MB 1.5.2315.3 Mozilla Firefox 11.0 (x86 de) Mozilla 15.04.2012 11.0 notwendig Mp3tag v2.49 Florian Heidenreich 15.04.2012 v2.49 notwendig MSXML 4.0 SP2 (KB925672) Microsoft Corporation 14.10.2006 2,56MB 4.20.9839.0 MSXML 4.0 SP2 (KB927978) Microsoft Corporation 18.11.2006 2,56MB 4.20.9841.0 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 29.09.2007 2,62MB 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 31.03.2009 2,67MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 18.07.2010 2,77MB 4.20.9876.0 Nero Suite 15.04.2012 notwendig Next Generation Visualisations Microsoft 24.09.2008 14,5MB 1.0.0 NVIDIA Drivers 14.04.2012 OnlineControl 1.1 Deutsche Telekom AG T-Com 15.04.2012 1.1.22 Ovann USB Audio 15.04.2012 Photo Notifier and Animation Creator IncrediMail Ltd. 31.05.2011 1.0.0.1009 UNNÖtig, lässt sich nicht deinstallieren, schon oft versucht. Realtek High Definition Audio Driver Realtek Semiconductor Corp. 09.10.2005 1.96 RT2500 USB Wireless LAN Card RALINK 09.10.2005 1.00.00.05 Scan Manager 5.2 ScanSoft, Inc. 20.12.2005 3,44MB 5.2 notwendig Sigel Event Label Software 15.04.2012 Spybot - Search & Destroy Safer Networking Limited 11.04.2012 1.6.2 Tweak UI 14.04.2012 notwendig Uninstall 1.0.0.1 10.02.2011 USB Wireless Keyboard Driver 15.04.2012 VideoLAN VLC media player 0.8.6d VideoLAN Team 15.04.2012 0.8.6d WinAce Archiver e-merge GmbH 15.04.2012 2.65 Windows 7 Upgrade Advisor Microsoft Corporation 15.04.2012 8,77MB 2.0.5000.0 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 07.07.2007 Windows Internet Explorer 8 Microsoft Corporation 09.06.2009 20090308.140743 Windows Media Format 11 runtime 15.04.2012 Windows Media Player 11 15.04.2012 notwendig Windows XP Service Pack 3 Microsoft Corporation 10.06.2008 20080414.031514 Windows-EasyTransfer Microsoft Corporation 20.03.2012 notwendig Windows-Sicherungsprogramm Microsoft Corporation 08.10.2005 5.1 WinRAR Archivierer 15.04.2012 Wise Registry Cleaner 5.8.8 ZhiQing Soft, Inc. 13.12.2010 5.8.8 X10 Hardware(TM) 14.04.2012 XviD MPEG4 Video Codec (remove only) 15.04.2012 |
|
| Themen zu TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll |
| adobe, adobe flash player, antivir, antivir guard, aufrufe, avira, converter, desktop, einstellungen, excel, explorer, flash player, google, home, internet, libusb0.sys, mozilla, mp3, pdf, plug-in, programme, rundll, svchost, system, trojaner, windows, windows xp |
Linear-Darstellung
