|
Plagegeister aller Art und deren Bekämpfung: Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.04.2012, 14:32 | #1 |
| Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen Guten Tag, Ich habe mir vor einigen tagen den Smart HDD Virus eingefangen, nachdem ich törechterweise auf einen link in einer youtube beschreibung geklickt habe. habe diesen virus nach folgender anleitung entfernt: hxxp://www.bleepingcomputer.com/virus-removal/remove-win-hdd soweit so gut. Hier das Malwarebytes Log, dieses scans bei dem auch der Smart HDD entfernt wurde: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.16.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 BigBizkit :: BIGBIZKI-F22E5C [Administrator] Schutz: Aktiviert 16.04.2012 07:03:32 mbam-log-2012-04-16 (07-03-32).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 434311 Laufzeit: 2 Stunde(n), 23 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 3 C:\Programme\Error Repair Professional (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 4 C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\ProgrammeZ\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\ProgrammeZ\Temporäre Internetdateien\Content.IE5\97C6LW0W\readme[1].exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\CC\XCC\XCC Mixer.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter C:\System Volume Information\_restore{932B1754-C056-42AD-B999-56E9652FCC03}\RP817\A0325877.exe [FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.5002 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dce2e4d.qua' verschoben! Dafür wiederhole sich das Spielchen mit dem TR/Crypt.ULPM.Gen Code:
ATTFilter C:\WINDOWS\Temp\SBS_VE_AMBR_20120317010527.125_ 76 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dae06b7.qua' verschoben! dafür aber der TR/Trash.Gen Code:
ATTFilter E:\System Volume Information\_restore{932B1754-C056-42AD-B999-56E9652FCC03}\RP817\A0325879.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db1f6be.qua' verschoben! Mein System läuft allerdings, oberflächlich betrachtet, ruhig. Ohne die Meldungen von Antivir hätte ich keinen Grund anzunehmen, dass irgendetwas nicht stimmt. Dennoch bin ich in den abgesicherten Modus um dort einen scan mit Malwarebytes zu machen. Nach 10min Scandauer hängte sich der PC auf (keine Reaktion, nur noch Maus bewegen war möglich). Habe dann noch einen Scan im Normalmodus gemacht, der auch beendet wurde. Danach aber (logfile war schon erstellt) hängte sich der PC auf (habe geschlafen während dem Scan und einen aufgehängten PC dann bemerkt als ich hin bin). hier das logfile (ohne fund) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.16.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 BigBizkit :: BIGBIZKI-F22E5C [Administrator] Schutz: Deaktiviert 17.04.2012 07:24:02 mbam-log-2012-04-17 (07-24-02).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 413568 Laufzeit: 3 Stunde(n), 30 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Habe mich ein wenig über zB. den Fakesysdef erkundigt, und muss sagen, all das was der tun soll passierte bei mir nicht. Antivir hat ihn gemeldet, das wars. Gut, was im Hintergrund passiert weiss ich nicht. Aber, dass dieser Trojaner im selben stil wie Smart HDD arbeitet war bei mir nicht so. Ich würde mich jedenfalls sehr freuen wenn mir jemand helfen könnte mein System zu bereinigen, bzw. wenn mir jemand sagen könnte, ob eine Neuinstallation des Systems unvermeidbar ist. Ich bräuchte insbesondere fachlichen Rat um festzustellen, ob nicht so ein fall bei mir vorliegt wie ich hier im board schon gelesen habe, wo jemand feststellen musste, dass er über einen Umweg in die Ukraine surft... Vielen Dank im Vorhinein. |
17.04.2012, 14:41 | #2 |
/// Malware-holic | Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen hi,
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
17.04.2012, 14:52 | #3 |
| Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen danke für die schnelle antwort!
__________________Extras.txt Code:
ATTFilter OTL Extras logfile created on: 17.04.2012 15:46:20 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\BigBizkit\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,16% Memory free 4,82 Gb Paging File | 4,45 Gb Available in Paging File | 92,28% Paging File free Paging file location(s): C:\pagefile.sys 3046 4046 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 5,91 Gb Free Space | 30,24% Space Free | Partition Type: NTFS Drive E: | 213,35 Gb Total Space | 7,83 Gb Free Space | 3,67% Space Free | Partition Type: NTFS Drive F: | 628,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 196,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive I: | 2,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: BIGBIZKI-F22E5C | User Name: BigBizkit | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htafile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- E:\ProgrammeZ\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- E:\ProgrammeZ\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "56604:TCP" = 56604:TCP:*:Enabled:Pando P2P TCP Listening Port "56604:UDP" = 56604:UDP:*:Enabled:Pando P2P UDP Listening Port "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "E:\GAMES\Pro Evolution Soccer 2008\PES2008.exe" = E:\GAMES\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI) "E:\GAMES\Civilization4\Civilization4.exe" = E:\GAMES\Civilization4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete -- (Firaxis Games) "E:\GAMES\Civilization4\Warlords\Civ4Warlords.exe" = E:\GAMES\Civilization4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords -- (Firaxis Games) "E:\GAMES\Civilization4\Beyond the Sword\Civ4BeyondSword.exe" = E:\GAMES\Civilization4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword -- (Firaxis Games) "E:\ProgrammeZ\ICQ6.5\ICQ.exe" = E:\ProgrammeZ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "E:\GAMES\Warcraft III\Warcraft III.exe" = E:\GAMES\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment) "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0A2C5854-557E-48C8-835A-3B9F074BDCAA}" = Python 2.5 "{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3 "{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4 "{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1" = shopping-preise.de - AddOn für Firefox "{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008 "{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete "{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012 "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{498B4BF1-AD73-4AA8-99EB-18D400E42482}" = Novo Dicionário Aurélio "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}" = CmdHere Powertoy For Windows XP "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}" = ASAPI "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update "{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C325F588-D6B1-4A7F-B6A2-914C75DDA348}" = Morrowind "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE) "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00 "{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader "{D5F6240A-16D0-4F5E-8E7D-5F55D1F20A35}" = Junk Files Cleaner "{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX "{DB3C800B-081B-4146-B4E3-EFB5B77AA913}" = TES Construction Set "{E0D51394-1D45-460A-B62D-383BC4F8B335}" = QuickTime "{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}" = Styler "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FD57FF4D-7225-4DAC-B15D-9BAE3E8A0E2B}" = Z-Cron "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Advanced SystemCare 5_is1" = Advanced SystemCare 5 "Amplifier 2007 Ae" = Amplifier 2007 Ae "ANSTOSS 3_is1" = ANSTOSS 3 "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira Free Antivirus "BootSkin" = BootSkin "BUG Mod 4.4" = BUG Mod 4.4 "CCleaner" = CCleaner (remove only) "Chaos Empire®" = Chaos Empire® 7.67 "Citavi" = Citavi 2.5.2.0 "ContentMod_2.3" = ContentMod2.3 "Diablo II" = Diablo II "Download Accelerator Plus (DAP)" = Download Accelerator Plus (DAP) "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Excellent Magic Sounds 1.00" = Excellent Magic Sounds 1.00 "FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08 "G2MDK" = Gothic II - Modification Development Kit "G3QP231012008_is1" = Questpaket 4 Update 2 Deinstallation "Gainward" = EXPERTool "Game Booster_is1" = Game Booster 3 "Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben "GTA2" = GTA2 "IcoFX_is1" = IcoFX 1.6.4 "ie7" = Windows Internet Explorer 7 "InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008 "InstallShield_{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00 "IrfanView" = IrfanView (remove only) "Join (Merge, Combine) Multiple (or Two) PDF File~4E72E72B_is1" = Join (Merge, Combine) Multiple (or Two) PDF Files Into One Soft "KLiteCodecPack_is1" = K-Lite Codec Pack 4.7.0 (Full) "Logon Loader" = Logon Loader 3.0 "LogonStudio" = LogonStudio "Magic ISO Maker v5.5 (build 0273)" = Magic ISO Maker v5.5 (build 0273) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Mario Forever v 2.16 !" = Mario Forever v 2.16 ! "MediaCoder" = MediaCoder 0.6.2 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "MiniMod Balance" = MiniMod Balance "Morrowind Script Extender_is1" = Morrowind Script Extender 0.9.4.1 "Mozilla Firefox (3.5.16)" = Mozilla Firefox (3.5.16) "NVIDIA Drivers" = NVIDIA Drivers "OpenMG HotFix4.4-05-12-06-01" = OpenMG Limited Patch 4.4-06-13-19-01 "Poket Script" = Poket Script 1.2 "RocketDock_is1" = RocketDock 1.3.5 "Scourge of the Lich Father" = Scourge of the Lich Father 1.2 "TaskSwitchXP" = TaskSwitchXP "TuneUp Utilities 2012" = TuneUp Utilities 2012 "Uninstall_is1" = Uninstall 1.0.0.1 "Unlocker" = Unlocker 1.8.7 "VirtualCloneDrive" = VirtualCloneDrive "VLC media player" = VLC media player 0.9.8a "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.5 "WinRAR archiver" = WinRAR "Wise Disk Cleaner_is1" = Wise Disk Cleaner 3.2.1 "Wise Registry Cleaner_is1" = Wise Registry Cleaner 3 Professional V3.94 "wxPython2.8-ansi-py25_is1" = wxPython 2.8.0.1 (ansi) for Python 2.5 "XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only) "ZMBV" = Zip Motion Block Video codec (Remove Only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "IconTweaker" = IconTweaker 1.12 "The World of Civilization Core" = The World of Civilization Core "Warcraft III" = Warcraft III: All Products "WoC 3rd Units Module Pack" = WoC 3rd Units Module Pack ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 10.04.2012 19:44:37 | Computer Name = BIGBIZKI-F22E5C | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung morrowind.exe, Version 1.6.0.1820, fehlgeschlagenes Modul morrowind.exe, Version 1.6.0.1820, Fehleradresse 0x0009a6c0. Error - 12.04.2012 12:53:04 | Computer Name = BIGBIZKI-F22E5C | Source = Lavasoft Ad-Aware Service | ID = 0 Description = Error - 13.04.2012 20:11:59 | Computer Name = BIGBIZKI-F22E5C | Source = .NET Runtime 2.0 Error Reporting | ID = 1000 Description = Faulting application explorer.exe, version 6.0.2900.5512, stamp 48025c30, faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address 0x01e6c53c. Error - 14.04.2012 18:33:04 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 14.04.2012 19:31:55 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 16.04.2012 00:32:44 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 16.04.2012 03:30:11 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 16.04.2012 04:06:34 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 16.04.2012 04:40:30 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 16.04.2012 14:54:31 | Computer Name = BIGBIZKI-F22E5C | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. [ System Events ] Error - 16.04.2012 21:10:15 | Computer Name = BIGBIZKI-F22E5C | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 17.04.2012 01:21:47 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 17.04.2012 04:10:07 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 17.04.2012 04:10:07 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 17.04.2012 04:10:08 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 17.04.2012 04:10:08 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 17.04.2012 04:10:09 | Computer Name = BIGBIZKI-F22E5C | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 17.04.2012 07:21:33 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 17.04.2012 09:45:52 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7034 Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 17.04.2012 09:45:54 | Computer Name = BIGBIZKI-F22E5C | Source = Service Control Manager | ID = 7034 Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > hier die OTL.txt: Code:
ATTFilter OTL logfile created on: 17.04.2012 15:46:20 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\BigBizkit\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,16% Memory free 4,82 Gb Paging File | 4,45 Gb Available in Paging File | 92,28% Paging File free Paging file location(s): C:\pagefile.sys 3046 4046 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 5,91 Gb Free Space | 30,24% Space Free | Partition Type: NTFS Drive E: | 213,35 Gb Total Space | 7,83 Gb Free Space | 3,67% Space Free | Partition Type: NTFS Drive F: | 628,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 196,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive I: | 2,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: BIGBIZKI-F22E5C | User Name: BigBizkit | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.04.17 14:35:58 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe PRC - [2011.12.15 16:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.12.15 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe PRC - [2006.02.17 11:35:58 | 000,127,035 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe PRC - [2006.02.17 11:35:42 | 000,061,503 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe PRC - [2006.02.17 11:17:08 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe ========== Modules (No Company Name) ========== MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.03.30 17:43:20 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll MOD - [2012.03.30 17:43:16 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll MOD - [2012.03.30 17:43:06 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll MOD - [2012.03.30 17:42:08 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll MOD - [2011.12.27 02:48:07 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll MOD - [2011.12.15 15:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.06.28 12:48:46 | 008,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll MOD - [2010.06.28 12:48:45 | 000,126,976 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.SHDocVw\1.1.0.0__4b827ebe229d539f\Interop.SHDocVw.dll MOD - [2010.06.28 12:48:41 | 000,281,088 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\Asz.Citavi.IEPicker\1.0.0.0__f59eabe05cc67589\Asz.Citavi.IEPicker.dll MOD - [2007.10.05 07:24:26 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- E:\ProgrammeZ\WinRAR\RarExt.dll MOD - [2007.01.31 04:56:56 | 000,032,768 | ---- | M] () -- C:\WINDOWS\TBPanelExt.dll MOD - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe MOD - [2006.02.17 11:17:08 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll MOD - [2006.02.17 11:17:08 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll MOD - [2006.02.17 11:17:08 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.04.05 12:34:26 | 001,529,152 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2012.04.05 12:34:22 | 000,028,992 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.04.03 05:33:04 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.03.14 17:38:14 | 000,913,752 | ---- | M] (IObit) [Disabled | Stopped] -- E:\Programme\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5) SRV - [2012.03.01 01:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2011.12.15 15:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.12.15 15:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.10.28 20:35:26 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- E:\ProgrammeZ\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2007.12.21 02:20:10 | 001,252,232 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC) SRV - [2006.02.17 11:39:02 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) SRV - [2006.02.17 11:35:58 | 000,127,035 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp) SRV - [2006.02.17 11:35:42 | 000,061,503 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog) SRV - [2006.02.17 11:17:08 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface) SRV - [2005.11.24 17:03:22 | 000,053,337 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV) SRV - [2005.11.24 16:57:44 | 000,053,337 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2005.11.24 16:47:30 | 000,069,718 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys -- (gkmixern) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.03.27 17:03:36 | 006,100,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2012.03.18 03:32:26 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.02.09 11:48:24 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2011.12.15 16:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.10.28 20:35:28 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2011.10.28 20:35:26 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.06.07 19:35:47 | 000,163,712 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\vidstub.sys -- (BootScreen) DRV - [2008.05.02 06:15:44 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- e:\ProgrammeZ\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - [2008.05.01 16:34:06 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3) DRV - [2008.03.01 20:00:02 | 000,078,848 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV85.sys -- (SSHDRV85) DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- E:\ProgrammeZ\MediaCoder\SysInfo.sys -- (CrystalSysInfo) DRV - [2007.03.16 04:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 04:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2006.08.23 23:54:22 | 000,042,752 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID) DRV - [2006.04.24 19:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2006.02.17 13:28:32 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.02.17 13:28:30 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.02.08 04:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2003.11.28 19:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K) DRV - [1999.09.10 12:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.bak -- (Aspi32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF IE - HKCU\..\SearchScopes\{7F0ED3F5-DDB2-4324-B58F-F39A060A5D61}: "URL" = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=vmn&type=vdio2&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: E:\ProgrammeZ\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 00:24:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.16 10:44:51 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@shopping-preise.de: C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\mail@shopping-preise.de [2009.12.08 15:43:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Extensions [2009.03.02 04:17:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79} [2012.04.17 14:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions [2010.04.01 23:29:49 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.12.25 23:07:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.12.25 23:07:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\extensions\staged-xpis [2012.04.17 14:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.06.28 12:48:50 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2012.04.16 10:40:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2012.04.16 10:40:17 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.12.24 12:13:29 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.12.24 12:13:29 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.12.24 12:13:29 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.12.24 12:13:29 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.12.24 12:13:29 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O2 - BHO: (CoTGT_BHO Class) - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll () O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\ProgrammeZ\Styler\TB\StylerTB.dll (StyleFantasist) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BootSkin Startup Jobs] E:\ProgrammeZ\0Convenience Porgrams\BootSkin\BootSkin.exe () O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe () O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.) O4 - HKLM..\Run: [VirtualCloneDrive] E:\ProgrammeZ\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKCU..\Run: [RocketDock] E:\ProgrammeZ\RocketDock\RocketDock.exe () O4 - HKCU..\Run: [TaskSwitchXP] E:\ProgrammeZ\0Convenience Porgrams\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O8 - Extra context menu item: &Citavi Picker... - C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html () O8 - Extra context menu item: &Clean Traces - E:\ProgrammeZ\DAP\Privacy Package\dapcleanerie.htm () O8 - Extra context menu item: &Download with &DAP - E:\ProgrammeZ\DAP\dapextie.htm () O8 - Extra context menu item: Download &all with DAP - E:\ProgrammeZ\DAP\dapextie2.htm () O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - Reg Error: Key error. File not found O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - Reg Error: Key error. File not found O9 - Extra Button: Extract Flash Video with Bytescout... - {74B1FEC5-6EBD-4211-8D8C-05E36C47E5CE} - Reg Error: Value error. File not found O9 - Extra Button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - res://E:\ProgrammeZ\FlashCapture\fciext.dll/FCIEXT.htm File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ProgrammeZ\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ProgrammeZ\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C148271A-B5DD-4C21-9CA7-F2850F5E7AFE}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (wbsys.dll) - C:\WINDOWS\System32\wbsys.dll (Stardock.Net, Inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\system32\logonuiX.exe) - C:\WINDOWS\system32\logonuiX.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.03 17:54:07 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [1997.03.06 15:12:34 | 001,609,728 | R--- | M] () - F:\AUTORUN.EXE -- [ CDFS ] O32 - AutoRun File - [1996.06.04 21:22:26 | 000,000,051 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2004.10.05 16:11:12 | 003,871,580 | R--- | M] (Macromedia, Inc.) - I:\Autorun.exe -- [ UDF ] O32 - AutoRun File - [2003.10.10 12:52:58 | 000,000,052 | R--- | M] () - I:\Autorun.inf -- [ UDF ] O32 - AutoRun File - [2002.03.26 03:03:42 | 000,024,576 | R--- | M] () - I:\AutoRunMorrowind.exe -- [ UDF ] O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell - "" = AutoRun O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{16de1bce-caf4-11dd-a911-001d60d49115}\Shell\AutoRun\command - "" = H:\autorun.exe O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\AutoRun\command - "" = J:\dupler\\kromirani.exe O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\explore\command - "" = J:\dupler\\\kromirani.exe O33 - MountPoints2\{48c9c564-24d1-11e0-ab0f-001d60d49115}\Shell\open\command - "" = J:\dupler\\\kromirani.exe O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell - "" = AutoRun O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{593ab778-06b4-11de-a936-001d60d49115}\Shell\AutoRun\command - "" = F:\AUTORUN.EXE -- [1997.03.06 15:12:34 | 001,609,728 | R--- | M] () O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell - "" = AutoRun O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\AutoRun\command - "" = H:\AutoRun.exe --autorun O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_0\command - "" = H:\AutoRun.exe O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_1\command - "" = H:\Gothic2-Addon-Setup.exe O33 - MountPoints2\{b8ca24a2-3a2b-11e0-ab4e-001d60d49115}\Shell\autorun_2\command - "" = notepad Readme-Addon.txt O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell - "" = AutoRun O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f6db9ff4-e97b-11de-a9cb-001d60d49115}\Shell\AutoRun\command - "" = I:\Setup.Now.exe -- [2003.10.06 16:58:20 | 000,034,304 | R--- | M] (Mastertronic) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - Services: "LiveUpdate" MsConfig - Services: "comHost" MsConfig - Services: "CLTNetCnService" MsConfig - Services: "ccSetMgr" MsConfig - Services: "ccEvtMgr" MsConfig - Services: "Automatic LiveUpdate Scheduler" MsConfig - Services: "SPTISRV" MsConfig - Services: "Lavasoft Ad-Aware Service" MsConfig - Services: "WMPNetworkSvc" MsConfig - Services: "SSScsiSV" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk - - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^BigBizkit^Startmenü^Programme^Autostart^Styler.lnk - C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe - () MsConfig - StartUpReg: Ad-Watch - hkey= - key= - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited) MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: AsusStartupHelp - hkey= - key= - C:\Programme\ASUS\AASP\1.00.17\AsRunHelp.exe () MsConfig - StartUpReg: BootSkin Startup Jobs - hkey= - key= - E:\ProgrammeZ\0Convenience Porgrams\BootSkin\BootSkin.exe () MsConfig - StartUpReg: ErrorSmart - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: LogonStudio - hkey= - key= - E:\ProgrammeZ\LogonStudio\logonstudio.exe (Stardock and Luca Saggese) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - E:\ProgrammeZ\QuickTime\qttask.exe (Apple Inc.) MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SsAAD.exe - hkey= - key= - Reg Error: Value error. File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 2 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.04.17 14:35:54 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe [2012.04.17 00:19:57 | 000,000,000 | ---D | C] -- C:\sh4ldr [2012.04.17 00:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2012.04.17 00:19:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2012.04.16 22:20:20 | 000,000,000 | -HSD | C] -- C:\found.000 [2012.04.16 22:01:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.04.16 21:41:57 | 000,028,992 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2012.04.16 21:41:09 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2012.04.16 21:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012 [2012.04.16 21:40:44 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2012 [2012.04.16 21:40:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.04.16 21:36:33 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll [2012.04.16 10:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Temp [2012.04.16 10:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2012.04.16 10:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2012.04.16 09:32:43 | 000,399,264 | ---- | C] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\unhide.exe [2012.04.16 06:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Malwarebytes [2012.04.16 06:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.04.16 06:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.04.16 06:53:06 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.04.16 06:53:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.04.16 06:51:45 | 010,063,024 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\mbam-setup.exe [2012.04.16 06:48:39 | 002,071,600 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\TDSS Killer.exe [2012.04.16 06:43:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Recent [2012.04.03 23:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Morrowind Script Extender [2012.04.03 06:53:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles [2012.04.03 06:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2012.04.03 06:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2012.04.03 06:47:38 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2012.04.03 06:46:54 | 000,000,000 | ---D | C] -- C:\NVIDIA [2012.04.03 06:43:29 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe [2012.04.03 06:43:27 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe [2012.04.03 06:43:22 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys [2012.04.03 06:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IObit [2012.04.03 06:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced SystemCare 5 [2012.04.03 06:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Booster 3 [2012.04.03 06:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2012.04.03 06:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Startmenü\Programme\Styler [2012.04.03 06:10:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Animake [2012.04.03 05:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2012.03.19 03:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\mirkes.de [7 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.17 15:24:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.04.17 14:35:58 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\OTL.exe [2012.04.17 13:21:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012.04.17 13:21:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.16 22:51:03 | 000,112,640 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.16 22:45:50 | 000,529,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.16 22:45:50 | 000,504,476 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.16 22:45:50 | 000,106,702 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.16 22:45:50 | 000,089,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.16 22:14:37 | 000,000,559 | ---- | M] () -- C:\WINDOWS\DFC.INI [2012.04.16 22:03:37 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.04.16 21:41:08 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2012.04.16 21:41:08 | 000,001,729 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk [2012.04.16 19:00:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.04.16 10:44:51 | 000,001,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.04.16 10:15:51 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\Microsoft Paint.lnk [2012.04.16 09:32:48 | 000,399,264 | ---- | M] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\unhide.exe [2012.04.16 06:53:18 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.16 06:52:14 | 010,063,024 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\mbam-setup.exe [2012.04.16 06:48:46 | 002,071,600 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\TDSS Killer.exe [2012.04.16 06:45:00 | 001,008,141 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore_1.exe [2012.04.16 06:43:01 | 001,008,141 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore.exe [2012.04.16 06:33:49 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM [2012.04.16 06:28:59 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012.04.16 06:28:59 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012.04.16 06:21:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.16 01:12:10 | 000,054,156 | ---- | M] () -- C:\WINDOWS\QTFont.qfn [2012.04.06 04:15:45 | 000,000,848 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel [2012.04.05 12:34:28 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2012.04.05 12:34:22 | 000,028,992 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.04.03 11:31:31 | 000,000,393 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Morrowind.lnk [2012.04.03 11:27:12 | 000,000,457 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\The Elder Scrolls Construction Set.lnk [2012.04.03 07:02:37 | 000,293,992 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.04.03 07:02:37 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.04.03 07:02:34 | 000,293,992 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.04.03 06:48:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.03.30 20:30:54 | 000,128,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.24 14:11:47 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini [7 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.04.16 21:41:08 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk [2012.04.16 21:41:08 | 000,001,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2012.04.16 21:41:08 | 000,001,729 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk [2012.04.16 21:36:33 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll [2012.04.16 19:00:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.04.16 10:44:51 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2012.04.16 10:44:51 | 000,001,736 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.04.16 10:15:51 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\Microsoft Paint.lnk [2012.04.16 06:53:18 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.16 06:44:54 | 001,008,141 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore_1.exe [2012.04.16 06:42:55 | 001,008,141 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\Desktop\iExplore.exe [2012.04.16 06:23:01 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM [2012.04.06 04:15:45 | 000,000,848 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel [2012.04.03 11:31:31 | 000,000,393 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Morrowind.lnk [2012.04.03 07:01:44 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2012.04.03 06:48:03 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.04.03 06:48:03 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.04.03 06:48:03 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.04.03 06:48:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.04.03 06:47:37 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.04.03 06:43:24 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2012.04.03 05:33:04 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.03.30 17:23:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.03.30 17:23:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012.03.19 02:30:55 | 000,000,263 | ---- | C] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini [2011.12.26 23:32:31 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.12.26 23:32:31 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.07.09 00:27:41 | 000,001,082 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.07.08 23:12:18 | 000,000,397 | ---- | C] () -- C:\WINDOWS\TRUECARD.INI [2010.10.20 15:22:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2010.05.08 22:07:31 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat ========== LOP Check ========== [2012.04.16 22:01:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2009.03.02 20:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IconTweaker [2009.12.08 20:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2012.04.03 06:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2009.03.01 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2012.04.16 09:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.04.16 21:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.12.25 22:48:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2012.04.16 21:40:25 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010.06.28 13:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Academic Software Zurich [2008.05.04 18:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\AVSMedia [2009.03.02 04:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Broad Intelligence [2009.03.03 22:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Canneverbe_Limited [2009.03.09 19:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Desktop Sidebar [2009.03.01 19:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Foxit [2010.12.27 23:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\GetRightToGo [2012.01.09 23:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\gtk-2.0 [2009.09.30 17:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IcoFX [2009.03.02 20:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IconTweaker [2008.07.07 21:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQ [2008.05.19 23:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQ Toolbar [2007.12.21 02:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\ICQLite [2009.03.05 16:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Idea2 [2012.04.03 07:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\IObit [2011.06.08 18:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Lingo4u [2012.03.19 03:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\mirkes.de [2008.07.15 16:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Movies Extractor Scout [2010.12.27 19:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Moyea [2009.03.01 20:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\pdfforge [2009.03.02 11:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\PiX-ART.com [2009.03.01 20:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Search Settings [2009.03.11 19:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Styler [2012.04.02 01:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\temp [2012.04.16 21:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\TuneUp Software [2008.05.18 03:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Uniblue [2010.04.03 03:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\XemiComputers [2008.02.13 00:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BigBizkit\Anwendungsdaten\Xilisoft Corporation [2012.04.17 13:21:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2007.12.21 01:02:02 | 000,000,000 | ---D | M] -- C:\AddOn [2012.04.17 00:31:00 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2012.04.16 06:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.02.06 16:15:45 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft [2011.12.27 01:13:15 | 000,000,000 | ---D | M] -- C:\ec2cc08b61c8e7355edd0f3a7b [2012.04.16 22:20:20 | 000,000,000 | -HSD | M] -- C:\found.000 [2007.12.21 01:28:02 | 000,000,000 | ---D | M] -- C:\JM [2009.03.06 19:06:35 | 000,000,000 | ---D | M] -- C:\my flashes [2012.04.03 07:02:39 | 000,000,000 | ---D | M] -- C:\NVIDIA [2012.04.03 05:45:51 | 000,000,000 | ---D | M] -- C:\Program Files [2012.04.17 00:19:57 | 000,000,000 | R--D | M] -- C:\Programme [2007.12.21 04:06:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.04.17 00:30:59 | 000,000,000 | ---D | M] -- C:\sh4ldr [2011.12.29 21:34:48 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2009.03.03 22:00:15 | 000,000,000 | ---D | M] -- C:\Temp [2008.02.13 02:40:26 | 000,000,000 | ---D | M] -- C:\videooutput [2012.04.17 00:19:44 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2011.12.27 01:21:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: IASTOR.SYS > [2004.09.26 14:24:54 | 000,477,952 | ---- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: NVATA.SYS > [2006.04.24 19:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: NVATABUS.SYS > [2004.09.02 08:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2004.05.18 14:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.12.21 00:51:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2007.12.21 00:51:12 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2007.12.21 00:51:12 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2012.04.06 04:15:45 | 000,000,848 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\.recently-used.xbel [2007.12.21 01:01:26 | 000,002,184 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\dotNetFx.log [2012.03.24 14:11:47 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\g3_tpleditor.ini [2007.12.21 01:01:28 | 000,001,082 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\langpackSetup.log [2011.01.04 02:08:44 | 000,020,206 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\mappings.txt [2012.04.17 03:08:01 | 015,990,784 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.dat [2012.04.17 15:44:41 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.dat.LOG [2012.04.17 03:08:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\BigBizkit\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.02.03 11:57:08 | 001,860,224 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ========== Alternate Data Streams ========== @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844 < End of report > |
17.04.2012, 15:06 | #4 | |
/// Malware-holic | Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.04.2012, 15:20 | #5 |
| Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen hier das log von combofix: Code:
ATTFilter ComboFix 12-04-16.03 - BigBizkit 17.04.2012 16:12:16.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1399 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\BigBizkit\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\NDpXeFRl0vfzjM c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\BigBizkit\WINDOWS c:\programme\pdfforge Toolbar\SearchSettings.dll c:\programme\pdfforge Toolbar\WiDGitoolbarie.dll c:\windows\IsUn0407.exe c:\windows\system32\PowerToyReadme.htm c:\windows\system32\SET61.tmp c:\windows\system32\SET65.tmp c:\windows\system32\SET6D.tmp c:\windows\system32\STEC3.sys . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_STEC3 -------\Service_STEC3 . . ((((((((((((((((((((((( Dateien erstellt von 2012-03-17 bis 2012-04-17 )))))))))))))))))))))))))))))) . . 2012-04-16 22:19 . 2012-04-16 22:30 -------- d-----w- C:\sh4ldr 2012-04-16 22:19 . 2012-04-16 22:19 -------- d-----w- c:\programme\Enigma Software Group 2012-04-16 22:19 . 2012-04-16 22:30 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP 2012-04-16 22:19 . 2012-04-16 22:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2012-04-16 20:20 . 2012-04-16 20:20 -------- d-----w- C:\found.000 2012-04-16 20:01 . 2012-04-16 20:01 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files 2012-04-16 19:41 . 2012-04-05 10:34 28992 ----a-w- c:\windows\system32\uxtuneup.dll 2012-04-16 19:41 . 2012-04-05 10:34 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2012-04-16 19:40 . 2012-04-16 19:42 -------- d-----w- c:\programme\TuneUp Utilities 2012 2012-04-16 19:40 . 2012-04-16 19:40 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} 2012-04-16 19:36 . 2011-05-13 11:16 493056 ----a-w- c:\windows\system32\dhRichClient3.dll 2012-04-16 19:36 . 2011-03-25 19:42 338432 ----a-w- c:\windows\system32\sqlite36_engine.dll 2012-04-16 08:47 . 2012-04-16 08:47 -------- d-----w- c:\dokumente und einstellungen\BigBizkit\Lokale Einstellungen\Anwendungsdaten\Temp 2012-04-16 08:44 . 2012-04-16 08:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2012-04-16 08:40 . 2012-04-16 08:40 476904 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll 2012-04-16 08:40 . 2012-04-16 08:40 73728 ----a-w- c:\windows\system32\javacpl.cpl 2012-04-16 08:40 . 2012-04-16 08:40 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-04-16 04:53 . 2012-04-16 04:53 -------- d-----w- c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\Malwarebytes 2012-04-16 04:53 . 2012-04-16 04:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-04-16 04:53 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-16 04:53 . 2012-04-16 04:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-04-16 04:29 . 2012-04-16 04:29 -------- d-----w- c:\dokumente und einstellungen\Administrator 2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll 2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll 2012-04-03 09:00 . 2012-04-03 09:00 -------- d-----w- c:\windows\system32\wbem\Repository 2012-04-03 07:49 . 2003-10-03 12:21 174592 ----a-w- c:\windows\system32\framedyn.dll 2012-04-03 04:53 . 2012-04-03 04:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2012-04-03 04:49 . 2012-04-03 04:49 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\IObit 2012-04-03 04:48 . 2012-04-03 09:00 -------- d-----w- c:\dokumente und einstellungen\UpdatusUser 2012-04-03 04:48 . 2012-04-03 05:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA 2012-04-03 04:48 . 2012-04-03 04:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2012-04-03 04:48 . 2012-04-03 05:02 293992 ----a-w- c:\windows\system32\nvdrsdb0.bin 2012-04-03 04:48 . 2012-04-03 05:02 1 ----a-w- c:\windows\system32\nvdrssel.bin 2012-04-03 04:48 . 2012-04-03 05:02 293992 ----a-w- c:\windows\system32\nvdrsdb1.bin 2012-04-03 04:47 . 2012-02-29 23:58 881984 ----a-w- c:\windows\system32\nvgenco32.dll 2012-04-03 04:47 . 2012-02-29 23:58 65536 ----a-w- c:\windows\system32\OpenCL.dll 2012-04-03 04:47 . 2012-02-29 23:58 5918720 ----a-w- c:\windows\system32\nvcuda.dll 2012-04-03 04:47 . 2012-02-29 23:58 2522944 ----a-w- c:\windows\system32\nvcuvid.dll 2012-04-03 04:47 . 2012-02-29 23:58 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll 2012-04-03 04:47 . 2012-02-29 23:58 17534976 ----a-w- c:\windows\system32\nvcompiler.dll 2012-04-03 04:47 . 2012-02-29 23:58 1000256 ----a-w- c:\windows\system32\nvdispco32.dll 2012-04-03 04:46 . 2012-04-03 05:02 -------- d-----w- C:\NVIDIA 2012-04-03 04:43 . 2010-11-03 16:15 359016 ----a-w- c:\windows\vncutil.exe 2012-04-03 04:43 . 2012-03-19 17:01 65128 ----a-w- c:\windows\system32\RtkCoInstIIXP.dll 2012-04-03 04:43 . 2011-11-22 14:28 11368 ----a-w- c:\windows\system32\RtkCoLDRXP.dll 2012-04-03 04:43 . 2010-11-03 16:14 129640 ----a-w- c:\windows\RtkAudioService.exe 2012-04-03 04:43 . 2011-11-24 09:37 21736 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT 2012-04-03 04:43 . 2009-11-18 05:17 1395800 ----a-w- c:\windows\system32\drivers\Monfilt.sys 2012-04-03 04:43 . 2009-11-18 05:16 1691480 ----a-w- c:\windows\system32\drivers\Ambfilt.sys 2012-04-03 04:37 . 2012-04-03 05:48 -------- d-----w- c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\IObit 2012-04-03 04:32 . 2012-04-03 04:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit 2012-04-03 03:33 . 2012-04-03 03:33 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-04-03 03:09 . 2012-04-03 03:09 -------- d-----w- c:\programme\Microsoft.NET 2012-03-30 15:23 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-03-30 15:23 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll 2012-03-19 01:54 . 2012-03-19 01:54 -------- d-----w- c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\mirkes.de . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-03 03:33 . 2011-12-26 22:15 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-27 15:03 . 2007-12-20 23:25 6100072 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys 2012-03-18 01:32 . 2011-12-27 01:26 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-03-14 11:40 . 2007-12-20 23:25 20065896 ----a-w- c:\windows\RTHDCPL.EXE 2012-03-01 01:15 . 2004-09-29 17:47 832512 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 01:15 . 2004-08-04 11:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl 2012-03-01 01:15 . 2004-08-04 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2012-03-01 01:15 . 2004-08-04 11:00 17408 ------w- c:\windows\system32\corpol.dll 2012-02-29 23:58 . 2007-10-05 05:24 4309760 ----a-w- c:\windows\system32\nv4_disp.dll 2012-02-29 23:58 . 2007-10-05 05:24 2291712 ----a-w- c:\windows\system32\nvapi.dll 2012-02-29 23:58 . 2007-10-05 05:24 18624512 ----a-w- c:\windows\system32\nvoglnt.dll 2012-02-29 23:58 . 2007-10-05 05:24 13417632 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2012-02-29 21:15 . 2007-10-05 05:24 335872 -c--a-w- c:\windows\system32\nvrshe.dll 2012-02-29 21:15 . 2007-10-05 05:24 274432 -c--a-w- c:\windows\system32\nvrsja.dll 2012-02-29 21:15 . 2007-10-05 05:24 274432 -c--a-w- c:\windows\system32\nvrsesm.dll 2012-02-29 21:15 . 2007-10-05 05:24 258048 -c--a-w- c:\windows\system32\nvrspl.dll 2012-02-29 21:15 . 2007-10-05 05:24 253952 -c--a-w- c:\windows\system32\nvrssv.dll 2012-02-29 21:15 . 2007-10-05 05:24 249856 -c--a-w- c:\windows\system32\nvrseng.dll 2012-02-29 21:15 . 2007-10-05 05:24 249856 -c--a-w- c:\windows\system32\nvrscs.dll 2012-02-29 21:15 . 2007-10-05 05:24 282624 -c--a-w- c:\windows\system32\nvrsit.dll 2012-02-29 21:15 . 2007-10-05 05:24 278528 ----a-w- c:\windows\system32\nvrsde.dll 2012-02-29 21:15 . 2007-10-05 05:24 270336 -c--a-w- c:\windows\system32\nvrsptb.dll 2012-02-29 21:15 . 2007-10-05 05:24 258048 -c--a-w- c:\windows\system32\nvrssk.dll 2012-02-29 21:15 . 2007-10-05 05:24 274432 -c--a-w- c:\windows\system32\nvrspt.dll 2012-02-29 21:15 . 2007-10-05 05:24 262144 -c--a-w- c:\windows\system32\nvrshu.dll 2012-02-29 21:15 . 2007-10-05 05:24 266240 -c--a-w- c:\windows\system32\nvrsko.dll 2012-02-29 21:15 . 2007-10-05 05:24 335872 -c--a-w- c:\windows\system32\nvrsar.dll 2012-02-29 21:15 . 2007-10-05 05:24 282624 -c--a-w- c:\windows\system32\nvrses.dll 2012-02-29 21:15 . 2007-10-05 05:24 274432 -c--a-w- c:\windows\system32\nvrsnl.dll 2012-02-29 21:15 . 2007-10-05 05:24 258048 -c--a-w- c:\windows\system32\nvrstr.dll 2012-02-29 21:15 . 2007-10-05 05:24 253952 -c--a-w- c:\windows\system32\nvrsth.dll 2012-02-29 21:15 . 2007-10-05 05:24 253952 -c--a-w- c:\windows\system32\nvrsno.dll 2012-02-29 21:15 . 2007-10-05 05:24 286720 -c--a-w- c:\windows\system32\nvrsfr.dll 2012-02-29 21:15 . 2007-10-05 05:24 282624 -c--a-w- c:\windows\system32\nvrsel.dll 2012-02-29 21:15 . 2007-10-05 05:24 270336 -c--a-w- c:\windows\system32\nvrsru.dll 2012-02-29 21:15 . 2007-10-05 05:24 229376 -c--a-w- c:\windows\system32\nvrszhc.dll 2012-02-29 21:15 . 2007-10-05 05:24 126976 -c--a-w- c:\windows\system32\nvrszht.dll 2012-02-29 21:15 . 2007-10-05 05:24 253952 -c--a-w- c:\windows\system32\nvrsda.dll 2012-02-29 21:15 . 2007-10-05 05:24 249856 -c--a-w- c:\windows\system32\nvrsfi.dll 2012-02-29 21:15 . 2007-10-05 05:24 258048 -c--a-w- c:\windows\system32\nvrssl.dll 2012-02-29 20:30 . 2007-10-05 05:24 54272 ----a-w- c:\windows\system32\nvwddi.dll 2012-02-29 20:30 . 2007-10-05 05:24 15494464 ----a-w- c:\windows\system32\nvcpl.dll 2012-02-29 20:30 . 2007-10-05 05:24 143680 ----a-w- c:\windows\system32\nvcolor.exe 2012-02-29 20:30 . 2007-10-05 05:24 164160 ----a-w- c:\windows\system32\nvsvc32.exe 2012-02-29 20:30 . 2007-10-05 05:24 108352 ----a-w- c:\windows\system32\nvmctray.dll 2012-02-29 14:09 . 2004-08-04 11:00 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:09 . 2004-08-04 11:00 148480 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-03 09:57 . 2004-08-04 11:00 1860224 ----a-w- c:\windows\system32\win32k.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="e:\programmez\0Convenience Porgrams\TaskSwitchXP\TaskSwitchXP.exe" [2007-05-09 106904] "RocketDock"="e:\programmez\RocketDock\RocketDock.exe" [2007-09-02 495616] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336] "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864] "SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256] "VirtualCloneDrive"="e:\programmez\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168] "BootSkin Startup Jobs"="e:\programmez\0Convenience Porgrams\BootSkin\BootSkin.exe" [2004-04-26 270336] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\windows\system32\logonuiX.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\wbsys.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^BigBizkit^Startmenü^Programme^Autostart^Styler.lnk] backup=c:\windows\pss\Styler.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSmart . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] 2011-10-28 18:35 1187072 ----a-w- c:\programme\Lavasoft\Ad-Aware\AAWTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2010-11-03 16:13 64104 ----a-w- c:\windows\ALCMTR.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp] 2006-11-14 06:25 363008 ----a-r- c:\programme\ASUS\AASP\1.00.17\AsRunHelp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs] 2004-04-26 15:21 270336 ----a-w- e:\programmez\0Convenience Porgrams\BootSkin\BootSkin.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio] 2002-09-03 17:38 987187 ----a-w- e:\programmez\LogonStudio\LogonStudio.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2007-12-11 09:56 286720 ----a-w- e:\programmez\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2012-03-14 11:40 20065896 ----a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2010-11-03 16:15 1833576 ----a-w- c:\windows\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "LiveUpdate"=3 (0x3) "comHost"=3 (0x3) "CLTNetCnService"=2 (0x2) "ccSetMgr"=2 (0x2) "ccEvtMgr"=2 (0x2) "Automatic LiveUpdate Scheduler"=2 (0x2) "SPTISRV"=3 (0x3) "Lavasoft Ad-Aware Service"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "SSScsiSV"=3 (0x3) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Advanced SystemCare 5"="e:\programme\Advanced SystemCare 5\ASCTray.exe" /AutoStart "ctfmon.exe"=c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Gainward"=c:\windows\TBPanel.exe /A "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "JMB36X Configure"=c:\windows\system32\JMRaidTool.exe boot "NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login "nwiz"=c:\programme\NVIDIA Corporation\nview\nwiz.exe /installquiet "RTHDCPL"=RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "e:\\GAMES\\Pro Evolution Soccer 2008\\PES2008.exe"= "e:\\GAMES\\Civilization4\\Civilization4.exe"= "e:\\GAMES\\Civilization4\\Warlords\\Civ4Warlords.exe"= "e:\\GAMES\\Civilization4\\Beyond the Sword\\Civ4BeyondSword.exe"= "e:\\ProgrammeZ\\ICQ6.5\\ICQ.exe"= "e:\\GAMES\\Warcraft III\\Warcraft III.exe"= "c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "56604:TCP"= 56604:TCP:Pando P2P TCP Listening Port "56604:UDP"= 56604:UDP:Pando P2P UDP Listening Port . R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07.03.2009 21:27 64512] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.12.2011 03:26 36000] R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01.03.2008 20:00 78848] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2011 03:26 86224] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [28.10.2011 20:35 2152152] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.04.2012 06:53 654408] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [05.04.2012 12:34 1529152] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.04.2012 06:53 22344] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys --> c:\windows\system32\SVKP.sys [?] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 05:33 253600] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.04.2012 06:43 1691480] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?] S3 gkmixern;gkmixern;\??\c:\dokume~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys --> c:\dokume~1\BIGBIZ~1\LOKALE~1\Temp\gkmixern.sys [?] S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [28.10.2011 20:35 15232] S3 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [03.04.2012 07:04 2348352] S4 AdvancedSystemCareService5;Advanced SystemCare Service 5;e:\programme\Advanced SystemCare 5\ASCService.exe [03.04.2012 06:37 913752] S4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . 2012-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28 18:35] . 2012-04-17 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 03:33] . 2012-04-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html IE: &Clean Traces - e:\programmez\DAP\Privacy Package\dapcleanerie.htm IE: &Download with &DAP - e:\programmez\DAP\dapextie.htm IE: Download &all with DAP - e:\programmez\DAP\dapextie2.htm IE: {{74B1FEC5-6EBD-4211-8D8C-05E36C47E5CE} LSP: %SYSTEMROOT%\system32\nvappfilter.dll TCP: DhcpNameServer = 192.168.178.1 Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll FF - ProfilePath - c:\dokumente und einstellungen\BigBizkit\Anwendungsdaten\Mozilla\Firefox\Profiles\rxihignn.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - www.google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - c:\programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-SsAAD - (no file) AddRemove-GTA2 - c:\windows\IsUn0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-04-17 16:17 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-746137067-1336601894-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(1004) c:\windows\system32\nvappfilter.dll . - - - - - - - > 'explorer.exe'(548) e:\programmez\RocketDock\RocketDock.dll c:\programme\Windows Media Player\wmpband.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\windows\system32\nvsvc32.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\wbem\unsecapp.exe c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-04-17 16:20:12 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-04-17 14:20 . Vor Suchlauf: 6.201.556.992 Bytes frei Nach Suchlauf: 6.156.320.768 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut . - - End Of File - - 93B408F6E947E8AEF3566F4053240434 |
17.04.2012, 16:08 | #6 |
/// Malware-holic | Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ --> Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen |
17.04.2012, 16:14 | #7 |
| Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen bitteschön: Code:
ATTFilter 17:12:18.0218 3540 TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05 17:12:18.0406 3540 ============================================================ 17:12:18.0406 3540 Current date / time: 2012/04/17 17:12:18.0406 17:12:18.0406 3540 SystemInfo: 17:12:18.0406 3540 17:12:18.0406 3540 OS Version: 5.1.2600 ServicePack: 3.0 17:12:18.0406 3540 Product type: Workstation 17:12:18.0406 3540 ComputerName: BIGBIZKI-F22E5C 17:12:18.0406 3540 UserName: BigBizkit 17:12:18.0406 3540 Windows directory: C:\WINDOWS 17:12:18.0406 3540 System windows directory: C:\WINDOWS 17:12:18.0406 3540 Processor architecture: Intel x86 17:12:18.0406 3540 Number of processors: 2 17:12:18.0406 3540 Page size: 0x1000 17:12:18.0406 3540 Boot type: Normal boot 17:12:18.0406 3540 ============================================================ 17:12:19.0750 3540 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 17:12:19.0750 3540 \Device\Harddisk0\DR0: 17:12:19.0750 3540 MBR used 17:12:19.0750 3540 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637 17:12:19.0765 3540 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x1AAB2ECC 17:12:20.0031 3540 Initialize success 17:12:20.0031 3540 ============================================================ 17:12:28.0640 3972 ============================================================ 17:12:28.0640 3972 Scan started 17:12:28.0640 3972 Mode: Manual; SigCheck; TDLFS; 17:12:28.0640 3972 ============================================================ 17:12:28.0984 3972 Abiosdsk - ok 17:12:29.0000 3972 abp480n5 - ok 17:12:29.0046 3972 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 17:12:29.0312 3972 ACPI - ok 17:12:29.0421 3972 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 17:12:29.0515 3972 ACPIEC - ok 17:12:29.0578 3972 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 17:12:29.0593 3972 AdobeFlashPlayerUpdateSvc - ok 17:12:29.0609 3972 adpu160m - ok 17:12:29.0671 3972 AdvancedSystemCareService5 (b11c71b29fa69e4586f9b65560e6604d) E:\Programme\Advanced SystemCare 5\ASCService.exe 17:12:29.0796 3972 AdvancedSystemCareService5 - ok 17:12:29.0859 3972 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 17:12:29.0953 3972 aec - ok 17:12:30.0000 3972 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 17:12:30.0015 3972 AFD - ok 17:12:30.0046 3972 Aha154x - ok 17:12:30.0078 3972 aic78u2 - ok 17:12:30.0093 3972 aic78xx - ok 17:12:30.0125 3972 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll 17:12:30.0234 3972 Alerter - ok 17:12:30.0265 3972 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe 17:12:30.0343 3972 ALG - ok 17:12:30.0375 3972 AliIde - ok 17:12:30.0437 3972 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 17:12:30.0625 3972 Ambfilt - ok 17:12:30.0687 3972 amsint - ok 17:12:30.0750 3972 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe 17:12:30.0765 3972 AntiVirSchedulerService - ok 17:12:30.0781 3972 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe 17:12:30.0796 3972 AntiVirService - ok 17:12:30.0843 3972 AppMgmt - ok 17:12:30.0906 3972 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 17:12:30.0984 3972 Arp1394 - ok 17:12:31.0031 3972 ASAPIW2K (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\Drivers\ASAPIW2K.sys 17:12:31.0046 3972 ASAPIW2K ( UnsignedFile.Multi.Generic ) - warning 17:12:31.0046 3972 ASAPIW2K - detected UnsignedFile.Multi.Generic (1) 17:12:31.0078 3972 asc - ok 17:12:31.0109 3972 asc3350p - ok 17:12:31.0125 3972 asc3550 - ok 17:12:31.0171 3972 AsIO (663f2fb92608073824ee3106886120f3) C:\WINDOWS\system32\drivers\AsIO.sys 17:12:31.0187 3972 AsIO - ok 17:12:31.0234 3972 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys 17:12:31.0250 3972 Aspi32 ( UnsignedFile.Multi.Generic ) - warning 17:12:31.0250 3972 Aspi32 - detected UnsignedFile.Multi.Generic (1) 17:12:31.0296 3972 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 17:12:31.0312 3972 aspnet_state - ok 17:12:31.0375 3972 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 17:12:31.0453 3972 AsyncMac - ok 17:12:31.0546 3972 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 17:12:31.0640 3972 atapi - ok 17:12:31.0687 3972 Atdisk - ok 17:12:31.0718 3972 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 17:12:31.0796 3972 Atmarpc - ok 17:12:31.0875 3972 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll 17:12:31.0953 3972 AudioSrv - ok 17:12:32.0015 3972 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 17:12:32.0093 3972 audstub - ok 17:12:32.0109 3972 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 17:12:32.0125 3972 avgntflt - ok 17:12:32.0140 3972 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys 17:12:32.0140 3972 avipbb - ok 17:12:32.0171 3972 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 17:12:32.0187 3972 avkmgr - ok 17:12:32.0250 3972 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 17:12:32.0328 3972 Beep - ok 17:12:32.0375 3972 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll 17:12:32.0468 3972 BITS - ok 17:12:32.0531 3972 BootScreen (a9dbf79632f508655704eb142df16247) C:\WINDOWS\System32\drivers\vidstub.sys 17:12:32.0546 3972 BootScreen ( UnsignedFile.Multi.Generic ) - warning 17:12:32.0546 3972 BootScreen - detected UnsignedFile.Multi.Generic (1) 17:12:32.0593 3972 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll 17:12:32.0671 3972 Browser - ok 17:12:32.0734 3972 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS 17:12:32.0750 3972 Cardex - ok 17:12:32.0750 3972 catchme - ok 17:12:32.0781 3972 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 17:12:32.0859 3972 cbidf2k - ok 17:12:32.0890 3972 cd20xrnt - ok 17:12:32.0921 3972 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 17:12:33.0000 3972 Cdaudio - ok 17:12:33.0062 3972 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 17:12:33.0140 3972 Cdfs - ok 17:12:33.0203 3972 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 17:12:33.0281 3972 Cdrom - ok 17:12:33.0312 3972 Changer - ok 17:12:33.0359 3972 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe 17:12:33.0437 3972 CiSvc - ok 17:12:33.0484 3972 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe 17:12:33.0578 3972 ClipSrv - ok 17:12:33.0656 3972 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 17:12:33.0671 3972 clr_optimization_v2.0.50727_32 - ok 17:12:33.0734 3972 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 17:12:33.0750 3972 clr_optimization_v4.0.30319_32 - ok 17:12:33.0796 3972 CmdIde - ok 17:12:33.0828 3972 COMSysApp - ok 17:12:33.0843 3972 Cpqarray - ok 17:12:33.0890 3972 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll 17:12:33.0984 3972 CryptSvc - ok 17:12:34.0031 3972 CrystalSysInfo (f054744f67576a01139885173392502b) E:\ProgrammeZ\MediaCoder\SysInfo.sys 17:12:34.0046 3972 CrystalSysInfo - ok 17:12:34.0109 3972 dac2w2k - ok 17:12:34.0125 3972 dac960nt - ok 17:12:34.0171 3972 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 17:12:34.0203 3972 DcomLaunch - ok 17:12:34.0234 3972 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll 17:12:34.0328 3972 Dhcp - ok 17:12:34.0375 3972 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 17:12:34.0468 3972 Disk - ok 17:12:34.0515 3972 dmadmin - ok 17:12:34.0593 3972 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 17:12:34.0718 3972 dmboot - ok 17:12:34.0765 3972 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 17:12:34.0859 3972 dmio - ok 17:12:34.0937 3972 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 17:12:35.0031 3972 dmload - ok 17:12:35.0093 3972 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll 17:12:35.0187 3972 dmserver - ok 17:12:35.0265 3972 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 17:12:35.0343 3972 DMusic - ok 17:12:35.0406 3972 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll 17:12:35.0437 3972 Dnscache - ok 17:12:35.0468 3972 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll 17:12:35.0562 3972 Dot3svc - ok 17:12:35.0609 3972 dpti2o - ok 17:12:35.0656 3972 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 17:12:35.0734 3972 drmkaud - ok 17:12:35.0765 3972 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll 17:12:35.0843 3972 EapHost - ok 17:12:35.0937 3972 ElbyCDIO (28cb0b64134ad62c2acf77db8501a619) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 17:12:35.0953 3972 ElbyCDIO - ok 17:12:36.0000 3972 EraserUtilRebootDrv - ok 17:12:36.0046 3972 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll 17:12:36.0125 3972 ERSvc - ok 17:12:36.0187 3972 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 17:12:36.0203 3972 Eventlog - ok 17:12:36.0234 3972 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll 17:12:36.0250 3972 EventSystem - ok 17:12:36.0296 3972 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 17:12:36.0390 3972 Fastfat - ok 17:12:36.0437 3972 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 17:12:36.0453 3972 FastUserSwitchingCompatibility - ok 17:12:36.0531 3972 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 17:12:36.0593 3972 Fdc - ok 17:12:36.0625 3972 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 17:12:36.0703 3972 Fips - ok 17:12:36.0781 3972 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 17:12:36.0859 3972 Flpydisk - ok 17:12:36.0953 3972 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 17:12:37.0031 3972 FltMgr - ok 17:12:37.0109 3972 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 17:12:37.0140 3972 FontCache3.0.0.0 - ok 17:12:37.0218 3972 ForceWare Intelligent Application Manager (IAM) (a6f98d7fb17477e6ec99538223b54daa) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe 17:12:37.0218 3972 ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - warning 17:12:37.0218 3972 ForceWare Intelligent Application Manager (IAM) - detected UnsignedFile.Multi.Generic (1) 17:12:37.0250 3972 ForcewareWebInterface (b81f8778f5bb485f3b75114f0c99a49f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 17:12:37.0265 3972 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - warning 17:12:37.0265 3972 ForcewareWebInterface - detected UnsignedFile.Multi.Generic (1) 17:12:37.0343 3972 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 17:12:37.0421 3972 Fs_Rec - ok 17:12:37.0468 3972 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 17:12:37.0562 3972 Ftdisk - ok 17:12:37.0625 3972 gkmixern - ok 17:12:37.0703 3972 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 17:12:37.0781 3972 Gpc - ok 17:12:37.0828 3972 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 17:12:37.0921 3972 HDAudBus - ok 17:12:37.0968 3972 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 17:12:38.0046 3972 helpsvc - ok 17:12:38.0078 3972 HidServ - ok 17:12:38.0125 3972 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 17:12:38.0218 3972 hidusb - ok 17:12:38.0250 3972 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll 17:12:38.0343 3972 hkmsvc - ok 17:12:38.0375 3972 hpn - ok 17:12:38.0421 3972 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 17:12:38.0453 3972 HTTP - ok 17:12:38.0500 3972 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll 17:12:38.0578 3972 HTTPFilter - ok 17:12:38.0609 3972 i2omgmt - ok 17:12:38.0640 3972 i2omp - ok 17:12:38.0671 3972 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 17:12:38.0750 3972 i8042prt - ok 17:12:38.0843 3972 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 17:12:38.0937 3972 idsvc - ok 17:12:39.0015 3972 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 17:12:39.0093 3972 Imapi - ok 17:12:39.0156 3972 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe 17:12:39.0234 3972 ImapiService - ok 17:12:39.0265 3972 ini910u - ok 17:12:39.0421 3972 IntcAzAudAddService (723907cc600271bb216faaa0b6877678) C:\WINDOWS\system32\drivers\RtkHDAud.sys 17:12:39.0640 3972 IntcAzAudAddService - ok 17:12:39.0703 3972 IntelIde - ok 17:12:39.0750 3972 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 17:12:39.0828 3972 intelppm - ok 17:12:39.0906 3972 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 17:12:39.0984 3972 Ip6Fw - ok 17:12:40.0046 3972 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 17:12:40.0125 3972 IpFilterDriver - ok 17:12:40.0187 3972 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 17:12:40.0281 3972 IpInIp - ok 17:12:40.0359 3972 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 17:12:40.0453 3972 IpNat - ok 17:12:40.0531 3972 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 17:12:40.0609 3972 IPSec - ok 17:12:40.0671 3972 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 17:12:40.0734 3972 IRENUM - ok 17:12:40.0781 3972 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 17:12:40.0875 3972 isapnp - ok 17:12:40.0953 3972 JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe 17:12:40.0968 3972 JavaQuickStarterService - ok 17:12:41.0046 3972 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys 17:12:41.0078 3972 JGOGO - ok 17:12:41.0109 3972 JRAID (bd29e1a6fcdf66f5e3875da88728feb1) C:\WINDOWS\system32\DRIVERS\jraid.sys 17:12:41.0125 3972 JRAID - ok 17:12:41.0171 3972 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 17:12:41.0250 3972 Kbdclass - ok 17:12:41.0296 3972 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 17:12:41.0359 3972 kbdhid - ok 17:12:41.0437 3972 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 17:12:41.0515 3972 kmixer - ok 17:12:41.0578 3972 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 17:12:41.0609 3972 KSecDD - ok 17:12:41.0671 3972 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll 17:12:41.0687 3972 lanmanserver - ok 17:12:41.0718 3972 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll 17:12:41.0750 3972 lanmanworkstation - ok 17:12:41.0859 3972 Lavasoft Ad-Aware Service (ea38136981c61c571d52c380daad46ef) C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 17:12:41.0921 3972 Lavasoft Ad-Aware Service - ok 17:12:41.0953 3972 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys 17:12:41.0968 3972 Lavasoft Kernexplorer - ok 17:12:42.0046 3972 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys 17:12:42.0062 3972 Lbd - ok 17:12:42.0078 3972 lbrtfdc - ok 17:12:42.0109 3972 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll 17:12:42.0203 3972 LmHosts - ok 17:12:42.0281 3972 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys 17:12:42.0296 3972 MBAMProtector - ok 17:12:42.0375 3972 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 17:12:42.0390 3972 MBAMService - ok 17:12:42.0453 3972 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll 17:12:42.0531 3972 Messenger - ok 17:12:42.0593 3972 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 17:12:42.0671 3972 mnmdd - ok 17:12:42.0734 3972 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe 17:12:42.0812 3972 mnmsrvc - ok 17:12:42.0875 3972 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 17:12:42.0953 3972 Modem - ok 17:12:43.0046 3972 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 17:12:43.0093 3972 Monfilt - ok 17:12:43.0140 3972 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 17:12:43.0218 3972 Mouclass - ok 17:12:43.0250 3972 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 17:12:43.0328 3972 mouhid - ok 17:12:43.0359 3972 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 17:12:43.0453 3972 MountMgr - ok 17:12:43.0484 3972 mraid35x - ok 17:12:43.0531 3972 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 17:12:43.0609 3972 MRxDAV - ok 17:12:43.0703 3972 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 17:12:43.0734 3972 MRxSmb - ok 17:12:43.0812 3972 MSCSPTISRV (b490bd0678cb6a4890a86020ed106c75) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe 17:12:43.0828 3972 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning 17:12:43.0828 3972 MSCSPTISRV - detected UnsignedFile.Multi.Generic (1) 17:12:43.0890 3972 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe 17:12:43.0968 3972 MSDTC - ok 17:12:44.0046 3972 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 17:12:44.0125 3972 Msfs - ok 17:12:44.0156 3972 MSIServer - ok 17:12:44.0203 3972 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 17:12:44.0265 3972 MSKSSRV - ok 17:12:44.0359 3972 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 17:12:44.0437 3972 MSPCLOCK - ok 17:12:44.0484 3972 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 17:12:44.0562 3972 MSPQM - ok 17:12:44.0656 3972 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 17:12:44.0718 3972 mssmbios - ok 17:12:44.0781 3972 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 17:12:44.0812 3972 MTsensor - ok 17:12:44.0859 3972 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 17:12:44.0906 3972 Mup - ok 17:12:44.0953 3972 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll 17:12:45.0046 3972 napagent - ok 17:12:45.0140 3972 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 17:12:45.0218 3972 NDIS - ok 17:12:45.0281 3972 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 17:12:45.0312 3972 NdisTapi - ok 17:12:45.0343 3972 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 17:12:45.0421 3972 Ndisuio - ok 17:12:45.0468 3972 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 17:12:45.0546 3972 NdisWan - ok 17:12:45.0625 3972 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 17:12:45.0656 3972 NDProxy - ok 17:12:45.0687 3972 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 17:12:45.0765 3972 NetBIOS - ok 17:12:45.0812 3972 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 17:12:45.0890 3972 NetBT - ok 17:12:45.0953 3972 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 17:12:46.0031 3972 NetDDE - ok 17:12:46.0046 3972 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 17:12:46.0109 3972 NetDDEdsdm - ok 17:12:46.0187 3972 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 17:12:46.0265 3972 Netlogon - ok 17:12:47.0093 3972 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll 17:12:47.0187 3972 Netman - ok 17:12:47.0218 3972 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 17:12:47.0234 3972 NetTcpPortSharing - ok 17:12:47.0296 3972 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 17:12:47.0375 3972 NIC1394 - ok 17:12:47.0421 3972 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll 17:12:47.0437 3972 Nla - ok 17:12:47.0500 3972 NMSAccessU (fd306fbcce7adb1077b709742e7148e9) E:\ProgrammeZ\CDBurnerXP\NMSAccessU.exe 17:12:47.0515 3972 NMSAccessU - ok 17:12:47.0593 3972 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 17:12:47.0671 3972 Npfs - ok 17:12:47.0734 3972 nSvcIp (c98168642b15b5ec4af116e4c30c8baf) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 17:12:47.0750 3972 nSvcIp ( UnsignedFile.Multi.Generic ) - warning 17:12:47.0750 3972 nSvcIp - detected UnsignedFile.Multi.Generic (1) 17:12:47.0765 3972 nSvcLog (381a4edac8c5d4327e27387686087a99) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 17:12:47.0765 3972 nSvcLog ( UnsignedFile.Multi.Generic ) - warning 17:12:47.0765 3972 nSvcLog - detected UnsignedFile.Multi.Generic (1) 17:12:47.0859 3972 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 17:12:47.0953 3972 Ntfs - ok 17:12:48.0000 3972 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 17:12:48.0062 3972 NtLmSsp - ok 17:12:48.0125 3972 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll 17:12:48.0203 3972 NtmsSvc - ok 17:12:48.0250 3972 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 17:12:48.0312 3972 Null - ok 17:12:48.0609 3972 nv (062c16f3364c7706713282163586988e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 17:12:49.0093 3972 nv - ok 17:12:49.0187 3972 nvata (c03e15101f6d9e82cd9b0e7d715f5de3) C:\WINDOWS\system32\DRIVERS\nvata.sys 17:12:49.0234 3972 nvata - ok 17:12:49.0250 3972 NVENETFD (b9333604527e02cd2223f200c0bae7e0) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 17:12:49.0281 3972 NVENETFD - ok 17:12:49.0328 3972 nvnetbus (5e9e55f7ee644c7c5fd78a206fbe37ab) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 17:12:49.0343 3972 nvnetbus - ok 17:12:49.0406 3972 NVSvc (b2f5ac506c9b1103827b62ba18a2c514) C:\WINDOWS\system32\nvsvc32.exe 17:12:49.0406 3972 NVSvc - ok 17:12:49.0546 3972 nvUpdatusService (844a25c9e3076edef2b12e0beded755d) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 17:12:49.0671 3972 nvUpdatusService - ok 17:12:49.0781 3972 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 17:12:49.0859 3972 NwlnkFlt - ok 17:12:49.0906 3972 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 17:12:50.0000 3972 NwlnkFwd - ok 17:12:50.0062 3972 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 17:12:50.0140 3972 ohci1394 - ok 17:12:50.0218 3972 PACSPTISVR (dcacc2fc7dc0a3d7a60beb81fa233822) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe 17:12:50.0234 3972 PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning 17:12:50.0234 3972 PACSPTISVR - detected UnsignedFile.Multi.Generic (1) 17:12:50.0328 3972 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 17:12:50.0406 3972 Parport - ok 17:12:50.0437 3972 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 17:12:50.0515 3972 PartMgr - ok 17:12:50.0578 3972 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 17:12:50.0656 3972 ParVdm - ok 17:12:50.0718 3972 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 17:12:50.0812 3972 PCI - ok 17:12:50.0875 3972 PCIDump - ok 17:12:50.0906 3972 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 17:12:51.0000 3972 PCIIde - ok 17:12:51.0078 3972 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 17:12:51.0171 3972 Pcmcia - ok 17:12:51.0187 3972 PDCOMP - ok 17:12:51.0218 3972 PDFRAME - ok 17:12:51.0250 3972 PDRELI - ok 17:12:51.0281 3972 PDRFRAME - ok 17:12:51.0312 3972 perc2 - ok 17:12:51.0328 3972 perc2hib - ok 17:12:51.0390 3972 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 17:12:51.0390 3972 PlugPlay - ok 17:12:51.0421 3972 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 17:12:51.0484 3972 PolicyAgent - ok 17:12:51.0531 3972 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 17:12:51.0609 3972 PptpMiniport - ok 17:12:51.0671 3972 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 17:12:51.0734 3972 ProtectedStorage - ok 17:12:51.0812 3972 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 17:12:51.0890 3972 PSched - ok 17:12:51.0968 3972 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 17:12:52.0031 3972 Ptilink - ok 17:12:52.0078 3972 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 17:12:52.0093 3972 PxHelp20 - ok 17:12:52.0109 3972 ql1080 - ok 17:12:52.0125 3972 Ql10wnt - ok 17:12:52.0140 3972 ql12160 - ok 17:12:52.0156 3972 ql1240 - ok 17:12:52.0171 3972 ql1280 - ok 17:12:52.0218 3972 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 17:12:52.0296 3972 RasAcd - ok 17:12:52.0359 3972 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll 17:12:52.0453 3972 RasAuto - ok 17:12:52.0531 3972 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 17:12:52.0609 3972 Rasl2tp - ok 17:12:52.0687 3972 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll 17:12:52.0750 3972 RasMan - ok 17:12:52.0843 3972 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 17:12:52.0921 3972 RasPppoe - ok 17:12:52.0953 3972 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 17:12:53.0031 3972 Raspti - ok 17:12:53.0093 3972 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 17:12:53.0156 3972 Rdbss - ok 17:12:53.0234 3972 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 17:12:53.0296 3972 RDPCDD - ok 17:12:53.0328 3972 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys 17:12:53.0375 3972 RDPWD - ok 17:12:53.0390 3972 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe 17:12:53.0500 3972 RDSessMgr - ok 17:12:53.0578 3972 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 17:12:53.0640 3972 redbook - ok 17:12:53.0703 3972 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll 17:12:53.0796 3972 RemoteAccess - ok 17:12:53.0859 3972 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe 17:12:53.0937 3972 RpcLocator - ok 17:12:53.0984 3972 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll 17:12:54.0000 3972 RpcSs - ok 17:12:54.0062 3972 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe 17:12:54.0140 3972 RSVP - ok 17:12:54.0187 3972 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 17:12:54.0250 3972 SamSs - ok 17:12:54.0312 3972 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe 17:12:54.0406 3972 SCardSvr - ok 17:12:54.0468 3972 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll 17:12:54.0546 3972 Schedule - ok 17:12:54.0609 3972 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 17:12:54.0656 3972 Secdrv - ok 17:12:54.0703 3972 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll 17:12:54.0781 3972 seclogon - ok 17:12:54.0828 3972 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll 17:12:54.0906 3972 SENS - ok 17:12:54.0968 3972 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 17:12:55.0046 3972 serenum - ok 17:12:55.0109 3972 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 17:12:55.0203 3972 Serial - ok 17:12:55.0234 3972 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 17:12:55.0312 3972 Sfloppy - ok 17:12:55.0375 3972 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll 17:12:55.0453 3972 SharedAccess - ok 17:12:55.0500 3972 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 17:12:55.0500 3972 ShellHWDetection - ok 17:12:55.0546 3972 Simbad - ok 17:12:55.0578 3972 Sparrow - ok 17:12:55.0609 3972 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 17:12:55.0687 3972 splitter - ok 17:12:55.0718 3972 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 17:12:55.0750 3972 Spooler - ok 17:12:55.0828 3972 SPTISRV (1b7447278005e38e464b34a7e841d628) C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe 17:12:55.0843 3972 SPTISRV ( UnsignedFile.Multi.Generic ) - warning 17:12:55.0843 3972 SPTISRV - detected UnsignedFile.Multi.Generic (1) 17:12:55.0937 3972 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 17:12:56.0000 3972 sr - ok 17:12:56.0078 3972 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll 17:12:56.0109 3972 srservice - ok 17:12:56.0156 3972 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 17:12:56.0203 3972 Srv - ok 17:12:56.0265 3972 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll 17:12:56.0312 3972 SSDPSRV - ok 17:12:56.0343 3972 SSHDRV85 (f0be373861a3f34cfab55c1b7ce1feb5) C:\WINDOWS\system32\drivers\SSHDRV85.sys 17:12:56.0359 3972 SSHDRV85 ( UnsignedFile.Multi.Generic ) - warning 17:12:56.0359 3972 SSHDRV85 - detected UnsignedFile.Multi.Generic (1) 17:12:56.0406 3972 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 17:12:56.0406 3972 ssmdrv - ok 17:12:56.0468 3972 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll 17:12:56.0546 3972 stisvc - ok 17:12:56.0562 3972 SVKP - ok 17:12:56.0625 3972 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 17:12:56.0703 3972 swenum - ok 17:12:56.0781 3972 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 17:12:56.0859 3972 swmidi - ok 17:12:56.0906 3972 SwPrv - ok 17:12:57.0000 3972 Symantec Core LC (595175d2e7f77a1440de360eec20fa7d) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe 17:12:57.0031 3972 Symantec Core LC - ok 17:12:57.0093 3972 symc810 - ok 17:12:57.0125 3972 symc8xx - ok 17:12:57.0140 3972 sym_hi - ok 17:12:57.0140 3972 sym_u3 - ok 17:12:57.0187 3972 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 17:12:57.0265 3972 sysaudio - ok 17:12:57.0343 3972 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe 17:12:57.0437 3972 SysmonLog - ok 17:12:57.0531 3972 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll 17:12:57.0609 3972 TapiSrv - ok 17:12:57.0703 3972 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPanel.sys 17:12:57.0703 3972 TBPanel - ok 17:12:57.0750 3972 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 17:12:57.0781 3972 Tcpip - ok 17:12:57.0843 3972 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 17:12:57.0921 3972 TDPIPE - ok 17:12:58.0000 3972 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 17:12:58.0078 3972 TDTCP - ok 17:12:58.0156 3972 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 17:12:58.0234 3972 TermDD - ok 17:12:58.0281 3972 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll 17:12:58.0375 3972 TermService - ok 17:12:58.0390 3972 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 17:12:58.0406 3972 Themes - ok 17:12:58.0437 3972 TosIde - ok 17:12:58.0484 3972 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll 17:12:58.0562 3972 TrkWks - ok 17:12:58.0656 3972 TuneUp.UtilitiesSvc (9379c2dfcb93f4a66ef5bd8ea0c3a56a) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe 17:12:58.0703 3972 TuneUp.UtilitiesSvc - ok 17:12:58.0734 3972 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys 17:12:58.0750 3972 TuneUpUtilitiesDrv - ok 17:12:58.0843 3972 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 17:12:58.0921 3972 Udfs - ok 17:12:58.0968 3972 ultra - ok 17:12:59.0015 3972 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 17:12:59.0093 3972 Update - ok 17:12:59.0156 3972 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll 17:12:59.0203 3972 upnphost - ok 17:12:59.0234 3972 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe 17:12:59.0312 3972 UPS - ok 17:12:59.0375 3972 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 17:12:59.0437 3972 usbehci - ok 17:12:59.0515 3972 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 17:12:59.0593 3972 usbhub - ok 17:12:59.0656 3972 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 17:12:59.0734 3972 usbohci - ok 17:12:59.0781 3972 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 17:12:59.0859 3972 USBSTOR - ok 17:12:59.0906 3972 UxTuneUp (78d5d896658251eaf9bdc3e138008e5e) C:\WINDOWS\System32\uxtuneup.dll 17:12:59.0921 3972 UxTuneUp - ok 17:12:59.0984 3972 VClone (9bf2ea54e5ed5acdf96f1dec84c117c4) C:\WINDOWS\system32\DRIVERS\VClone.sys 17:12:59.0984 3972 VClone ( UnsignedFile.Multi.Generic ) - warning 17:12:59.0984 3972 VClone - detected UnsignedFile.Multi.Generic (1) 17:13:00.0031 3972 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 17:13:00.0093 3972 VgaSave - ok 17:13:00.0125 3972 ViaIde - ok 17:13:00.0156 3972 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 17:13:00.0234 3972 VolSnap - ok 17:13:00.0296 3972 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe 17:13:00.0390 3972 VSS - ok 17:13:00.0453 3972 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll 17:13:00.0531 3972 W32Time - ok 17:13:00.0609 3972 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 17:13:00.0687 3972 Wanarp - ok 17:13:00.0718 3972 WDICA - ok 17:13:00.0750 3972 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 17:13:00.0828 3972 wdmaud - ok 17:13:00.0859 3972 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll 17:13:00.0937 3972 WebClient - ok 17:13:01.0031 3972 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll 17:13:01.0109 3972 winmgmt - ok 17:13:01.0171 3972 WmdmPmSN (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll 17:13:01.0203 3972 WmdmPmSN - ok 17:13:01.0250 3972 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe 17:13:01.0343 3972 WmiApSrv - ok 17:13:01.0421 3972 WMPNetworkSvc (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe 17:13:01.0500 3972 WMPNetworkSvc - ok 17:13:01.0625 3972 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 17:13:01.0687 3972 WPFFontCache_v0400 - ok 17:13:01.0781 3972 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 17:13:01.0843 3972 WS2IFSL - ok 17:13:01.0890 3972 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll 17:13:01.0968 3972 wscsvc - ok 17:13:02.0015 3972 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll 17:13:02.0093 3972 wuauserv - ok 17:13:02.0156 3972 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 17:13:02.0203 3972 WudfPf - ok 17:13:02.0250 3972 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 17:13:02.0281 3972 WudfRd - ok 17:13:02.0312 3972 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 17:13:02.0359 3972 WudfSvc - ok 17:13:02.0406 3972 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll 17:13:02.0484 3972 WZCSVC - ok 17:13:02.0531 3972 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll 17:13:02.0593 3972 xmlprov - ok 17:13:02.0609 3972 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 17:13:02.0781 3972 \Device\Harddisk0\DR0 - ok 17:13:02.0781 3972 Boot (0x1200) (efd2188609ab062a14287f34f381463b) \Device\Harddisk0\DR0\Partition0 17:13:02.0781 3972 \Device\Harddisk0\DR0\Partition0 - ok 17:13:02.0812 3972 Boot (0x1200) (842e925179a7c42adc7056720268afe3) \Device\Harddisk0\DR0\Partition1 17:13:02.0812 3972 \Device\Harddisk0\DR0\Partition1 - ok 17:13:02.0812 3972 ============================================================ 17:13:02.0812 3972 Scan finished 17:13:02.0812 3972 ============================================================ 17:13:02.0921 3424 Detected object count: 12 17:13:02.0921 3424 Actual detected object count: 12 17:13:16.0234 3424 ASAPIW2K ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 ASAPIW2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 BootScreen ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 BootScreen ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 ForceWare Intelligent Application Manager (IAM) ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 nSvcIp ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 nSvcIp ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 nSvcLog ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 nSvcLog ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0234 3424 SSHDRV85 ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0234 3424 SSHDRV85 ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:13:16.0250 3424 VClone ( UnsignedFile.Multi.Generic ) - skipped by user 17:13:16.0250 3424 VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip |
17.04.2012, 18:02 | #8 |
/// Malware-holic | Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.04.2012, 18:18 | #9 |
| Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen das habe ich so gemacht. sobald ich auf FIX klickte, gab es einen Bluescreen mit der Meldung IRQL(oder so ähnlich)_NOT_LESS_OR_EQUAL |
17.04.2012, 18:43 | #10 |
/// Malware-holic | Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk melde dich im betroffenen konto an, probiers noch mal bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.04.2012, 19:00 | #11 |
| Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen jetzt hats geklappt: hier das log Code:
ATTFilter All processes killed ========== OTL ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: BigBizkit ->Flash cache emptied: 5595 bytes User: Default User User: LocalService User: NetworkService User: UpdatusUser User: UpdatusUser.BIGBIZKI-F22E5C Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes User: All Users User: BigBizkit ->Temp folder emptied: 0 bytes ->Java cache emptied: 16669 bytes ->FireFox cache emptied: 125237338 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes User: UpdatusUser User: UpdatusUser.BIGBIZKI-F22E5C ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2149749651 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 624303 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2.170,00 mb OTL by OldTimer - Version 3.2.39.2 log created on 04172012_195730 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
17.04.2012, 19:09 | #12 |
/// Malware-holic | Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen lade den CCleaner standard: CCleaner Download - CCleaner 3.17.1689 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.04.2012, 19:36 | #13 |
| Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen bitteschön. es sind 2 dinge dabei, pdf-toolbar, die ich schon mehrfach deinstalliert habe, und irgendein shopping preise firefox addon, dass ich gestern das erste mal gesehen habe und welches ich definitiv nicht installiert habe. edit: das shoppingpreise addon ist im firefox allerdings auch nichtmehr aufgeführt Code:
ATTFilter Ad-Aware Lavasoft Limited 26.12.2011 37,5MB 9.6.0 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.04.2012 10.0.22.87 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 17.04.2012 11.2.202.228 notwendig Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 16.04.2012 122,5MB 10.1.3 notwendig Advanced SystemCare 5 IObit 03.04.2012 5.2.0 unnötig Amplifier 2007 Ae 17.04.2012 unbekannt ANSTOSS 3 17.04.2012 notwendig Apple Software Update Apple Inc. 29.12.2007 2,15MB 2.0.2.92 unnötig/unbekannt, verwende nur den Quicktimeplayer ASAPI Pinnacle Systems GmbH 07.02.2008 14,00KB 6.0.0 unbekannt ASUSUpdate 17.04.2012 notwendig Audacity 1.2.6 17.04.2012 notwendig Avira Free Antivirus Avira 17.04.2012 12.0.0.898 notwendig BootSkin 17.04.2012 notwendig BUG Mod 4.4 17.04.2012 notwendig CCleaner Piriform 17.04.2012 3.17 notwendig CDBurnerXP CDBurnerXP 03.03.2009 4.2.4.1235 notwendig Chaos Empire® 7.67 17.04.2012 notwendig Citavi 2.5.2.0 Academic Software Zurich 17.04.2012 2.5.2.0 notwendig CmdHere Powertoy For Windows XP Microsoft Corporation 06.03.2009 5,00KB 1.00.0001 unbekannt ContentMod2.3 17.04.2012 notwendig Diablo II 17.04.2012 notwendig DivX Codec DivX, Inc. 17.04.2012 6.8.0 notwendig DivX Content Uploader DivX, Inc. 17.04.2012 1.2.1 unnötig DivX Player 17.04.2012 6.7.0 unnötig DivX Web Player DivX,Inc. 17.04.2012 1.4.0 unnötig Download Accelerator Plus (DAP) Speedbit Ltd. 17.04.2012 8652 (Build 452) unnötig/notwendig EVEREST Home Edition v2.20 Lavalys Inc 17.04.2012 2.20 unnötig Excellent Magic Sounds 1.00 17.04.2012 notwendig EXPERTool notwendig FUSSBALL MANAGER 08 Electronic Arts 17.04.2012 notwendig Game Booster 3 IObit 03.04.2012 3.3.1 notwendig GIMP 2.6.5 03.03.2009 notwendig Gothic 3 JoWood 03.03.2011 3.050MB 1.0.0 notwendig Gothic II - Die Nacht des Raben JoWooD Productions Software AG 17.04.2012 2.6 notwendig Gothic II - Modification Development Kit Piranha Bytes 17.04.2012 2.6 notwendig IcoFX 1.6.4 01.03.2009 notwendig IconTweaker 1.12 Joost Verburg 17.04.2012 1.12 notwendig ICQ6.5 ICQ 08.12.2009 6.5 unnötig IrfanView (remove only) 17.04.2012 notwendig J2SE Runtime Environment 5.0 Sun Microsystems, Inc. 21.12.2007 98,0MB 1.5.0 unbekannt Java(TM) 6 Update 31 Oracle 16.04.2012 91,3MB 6.0.310 notwendig JMB36X Raid Configurer JMICRON Technology Corp. 27.12.2007 1.00.0000 unbekannt Join (Merge, Combine) Multiple (or Two) PDF Files Into One Soft Sobolsoft 17.04.2012 notwendig Junk Files Cleaner Digeus, Inc 01.03.2009 1,05MB 3.5 unnötig K-Lite Codec Pack 4.7.0 (Full) 04.03.2009 4.7.0 notwendig Logon Loader 3.0 Daniel Milner 17.04.2012 3.0 notwendig LogonStudio 17.04.2012 notwendig Magic ISO Maker v5.5 (build 0273) 17.04.2012 notwendig Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 16.04.2012 1.61.0.1400 notwendig Mario Forever v 2.16 ! 17.04.2012 notwendig MediaCoder 0.6.2 Broad Intelligence 17.04.2012 0.6.2 notwendig Microsoft .NET Framework 1.1 12.01.2012 notwendig Microsoft .NET Framework 1.1 German Language Pack Microsoft 21.12.2007 3,02MB 1.1.4322 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 30.03.2012 185,1MB 2.2.30729 notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 27.12.2011 209MB 3.2.30729 notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.01.2012 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 03.04.2012 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 03.04.2012 4.0.30319 notwendig Microsoft .NET Framework 4 Extended Microsoft Corporation 03.04.2012 4.0.30319 notwendig Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 03.04.2012 4.0.30319 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 03.03.2011 5,21MB 8.0.56336 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 28.06.2010 6,68MB 9.0.21022 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.04.2012 10,3MB 9.0.30729 notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 27.12.2011 11,1MB 10.0.40219 notwendig MiniMod Balance Tricky 17.04.2012 2.42 notwendig Morrowind 17.04.2012 notwendig Morrowind Script Extender 0.9.4.1 03.04.2012 notwendig Mozilla Firefox (3.5.16) Mozilla 17.04.2012 3.5.16 (de) notwendig MSXML 6.0 Parser (KB933579) Microsoft Corporation 27.12.2011 1,31MB 6.10.1200.0 unbekannt Novo Dicionário Aurélio Positivo Informática. 08.07.2011 152,1MB 5.00 notwendig NVIDIA Drivers 17.04.2012 notwendig NVIDIA Grafiktreiber 296.10 NVIDIA Corporation 03.04.2012 296.10 notwendig NVIDIA nView 136.18 NVIDIA Corporation 03.04.2012 136.18 notwendig NVIDIA PhysX-Systemsoftware 9.12.0213 NVIDIA Corporation 03.04.2012 9.12.0213 notwendig NVIDIA Update 1.7.11 NVIDIA Corporation 03.04.2012 1.7.11 notwendig OpenMG Limited Patch 4.4-06-13-19-01 17.04.2012 unbekannt OpenMG Secure Module 4.4.00 Sony Corporation 21.05.2008 4.4.00.11241 unbekannt OpenOffice.org 2.4 OpenOffice.org 01.04.2008 328MB 2.4.9286 notwendig PDFCreator Frank Heindörfer, Philip Chinery 01.03.2009 0.9.7 notwendig pdfforge Toolbar v1.0 GreenTree Applications, Inc. 01.03.2009 4,17MB 1.00.0000 unnötig, glaube die habe ich schon mehrfach deinstalliert?! Poket Script 1.2 Poket Witch Studios 17.04.2012 1.2 notwendig Pro Evolution Soccer 2008 KONAMI 21.12.2007 1.20.0000 notwendig Python 2.5 Martin v. Löwis 21.12.2007 32,3MB 2.5.150 notwendig Questpaket 4 Update 2 Deinstallation Humanforce 14.03.2011 4.2.0.0 notwendig QuickTime Apple Inc. 29.12.2007 76,9MB 7.3.1.70 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 03.04.2012 5.10.0.6602 notwendig RocketDock 1.3.5 Punk Software 09.03.2009 notwendig Scourge of the Lich Father 1.2 Dan Taylor 04.04.2012 1.2 notwendig shopping-preise.de - AddOn für Firefox shopping-preise.de 16.04.2012 2.81 !!!Habe ich nie installiert!!!, habe ich gestern deinstalliert als Firefox es als neuestes addon angezeigt hat Sid Meier's Civilization 4 Complete Firaxis Games 03.01.2008 1.74 notwendig Styler ta2027 11.03.2009 0,70MB 1.4.0.1 notwendig TaskSwitchXP Alexander Avdonin 17.04.2012 2.0.11 notwendig TES Construction Set 17.04.2012 notwendig The World of Civilization Core The WoC Team 17.04.2012 1.0.0.0 notwendig TuneUp Utilities 2012 TuneUp Software 16.04.2012 12.0.3500.13 notwendig Uninstall 1.0.0.1 28.02.2009 notwendig Unlocker 1.8.7 Cedrick Collomb 17.04.2012 1.8.7 notwendig VirtualCloneDrive Elaborate Bytes 17.04.2012 notwendig VLC media player 0.9.8a VideoLAN Team 17.04.2012 0.9.8a notwendig Warcraft III: All Products 17.04.2012 notwendig Windows Internet Explorer 7 Microsoft Corporation 21.12.2007 20070813.185237 notwendig Windows Media Format 11 runtime 17.04.2012 notwendig Windows Media Player 11 17.04.2012 notwendig Windows XP Service Pack 3 Microsoft Corporation 26.12.2011 20080414.031514 notwendig WinRAR 17.04.2012 notwendig Wise Disk Cleaner 3.2.1 WiseCleaner.com 15.05.2008 unnötig Wise Registry Cleaner 3 Professional V3.94 WiseCleaner.com, Inc. 01.03.2009 unnötig wxPython 2.8.0.1 (ansi) for Python 2.5 Total Control Software 21.12.2007 2.8.0.1-ansi notwendig XviD MPEG4 Video Codec (remove only) 17.04.2012 notwendig Z-Cron IMU Andreas Baumann 17.04.2012 4.7.0.1 notwendig Zip Motion Block Video codec (Remove Only) notwendig Geändert von Bizkit (17.04.2012 um 19:40 Uhr) Grund: nachtrag und ergänzung |
17.04.2012, 20:08 | #14 |
/// Malware-holic | Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Advanced SystemCare EVEREST ICQ6.5 J2SE Junk Files Mozilla Firefox Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar version 11 instalieren OpenOffice OpenOffice.org: Startseite (deutsch) version 3 instalieren deinstaliere: pdfforge Toolbar kommt glaub ich mit dem pdf creator, evtl. bei der instalation benutzerdefiniert wählen und dann ohne toolbar instalieren, oder tool runter schmeißen. deinstaliere: shopping-preise TuneUp verzichte auf solchen unsinn, wie viele tools willst du dir da noch instalieren, game booster, tuneup... sie bringen nichts, und können dem pc schaden. Wise : beide öffne otl bereinigen neustart. öffne CCleaner analysieren bereinigen neustart. testen wie der pc läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.04.2012, 21:13 | #15 |
| Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen alles klar, habe die punkte alle erledigt. bist jetzt hat sich keiner der Trojaner per Antivir zu wort gemeldet, ich hoffe es bleibt so. |
Themen zu Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen |
.dll, administrator, adware.clicker, antivir, arbeitet, dateien, dateisystem, ebay, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, hintergrund, locker, log, logfile, malwarebytes, maus, microsoft, namen, neue, popup, programme, software, system volume information, temp, trojan.agent, trojaner, ukraine, virus, wpbt0.dll |