|
Plagegeister aller Art und deren Bekämpfung: Windows Verschlüsselungs Trojaner / unsicherWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.05.2012, 15:47 | #1 |
| Windows Verschlüsselungs Trojaner / unsicher Hallo zusammen, ich hab auch diesen Verschlüsselungs Trojaner, ich hab gelesen jeder sollte einen eigenen Thread eröffnen, weil jeder Trojaner anders behandelt werden muss. Ich hoffe das war richtig. Ich bin mir unsicher, welche Informationen benötigt werden. Symptome: Der Laptop Windows XP 32 bit fährt hoch und es erscheint direckt die Meldung Windows Verschlüsselungs Trojaner infiziert. Der Abgesicherte Modus lässt sich nicht starten. Mit der OTLPE CD konnte ich starten. Ich habe bereits die das OTLPE von Oldtimer durchlaufen lassen... |
21.05.2012, 19:19 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner / unsicher Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL O3 - HKU\PC-Benutzer_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O3 - HKU\PC-Benutzer_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\PC-Benutzer_ON_C..\Run: [] File not found O4 - HKU\PC-Benutzer_ON_C..\Run: [3C2CCF52] C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe O4 - HKU\PC-Benutzer_ON_C..\Run: [3J5X4I3V8X0F3A1HQPRZJRFCONUD] C:\updates64\395D483B047.exe () O4 - HKU\PC-Benutzer_ON_C..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Apps\2.0\JDEER75N.0A8\4ABZ1L3Q.LJQ\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe (AVM Berlin) O4 - HKU\PC-Benutzer_ON_C..\Run: [MsnMsgr] File not found O4 - HKU\PC-Benutzer_ON_C..\Run: [Picasa Media Detector] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\PC-Benutzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe) - C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007/12/06 06:47:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] :Files C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt C:\WINDOWS\System32\99CC2ABE3C2CCF5248FD.exe C:\WINDOWS\System32\winsh32? C:\updates64 :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ |
21.05.2012, 22:24 | #3 |
| Windows Verschlüsselungs Trojaner / unsicher So habe ich gemacht, scheint auch gut funktioniert zu haben, vielen dank.
__________________Code:
ATTFilter ========== OTL ========== Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}\ not found. Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\3C2CCF52 deleted successfully. C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe moved successfully. Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\3J5X4I3V8X0F3A1HQPRZJRFCONUD deleted successfully. C:\updates64\395D483B047.exe moved successfully. Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\AVMUSBFernanschluss deleted successfully. C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Apps\2.0\JDEER75N.0A8\4ABZ1L3Q.LJQ\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe moved successfully. Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully. Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Picasa Media Detector deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully. Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\PC-Benutzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe deleted successfully. File C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. ========== FILES ========== C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt folder moved successfully. File\Folder C:\WINDOWS\System32\99CC2ABE3C2CCF5248FD.exe not found. C:\WINDOWS\System32\winsh320 moved successfully. C:\WINDOWS\System32\winsh321 moved successfully. C:\WINDOWS\System32\winsh322 moved successfully. C:\WINDOWS\System32\winsh323 moved successfully. C:\WINDOWS\System32\winsh324 moved successfully. C:\WINDOWS\System32\winsh325 moved successfully. C:\updates64 folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 05222012_003430 Dateien aus movedfiles uploaded. |
22.05.2012, 12:18 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner / unsicher Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
22.05.2012, 19:55 | #5 |
| Windows Verschlüsselungs Trojaner / unsicher Malewarebytes aktualisiert und vollständiger Scan durchgeführt. Das Log dazu: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.22.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 PC-Benutzer :: LAPTOP1 [Administrator] 22.05.2012 17:23:49 mbam-log-2012-05-22 (17-23-49).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 288145 Laufzeit: 52 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\_OTL\MovedFiles\05222012_003430\C_updates64\395D483B047.exe (Trojan.SpyEyes.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Das Log dazu: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=99705ef724b5b346a03d676cc49f26c2 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-05-22 06:49:24 # local_time=2012-05-22 08:49:24 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 67589 67589 0 0 # compatibility_mode=8192 67108863 100 0 251 251 0 0 # scanned=72935 # found=3 # cleaned=0 # scan_time=8318 C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Programme\a tube installer\aTube_Catcher10297_Installer.exe Win32/Adware.ADON Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\05222012_003430\C_Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt\0B94D44F3C2CCF52FCAE.exe Win32/Trustezeb.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\05222012_003430\C_WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe Win32/Trustezeb.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I |
22.05.2012, 20:14 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner / unsicher Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus wieder uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ --> Windows Verschlüsselungs Trojaner / unsicher |
22.05.2012, 20:31 | #7 |
| Windows Verschlüsselungs Trojaner / unsicher Normaler Modus geht wieder. Alle Daten scheinen vorhanden, hab nur sporadisch getestet. Musik, Bilder, Dokumente... |
22.05.2012, 20:39 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner / unsicher Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
22.05.2012, 22:00 | #9 |
| Windows Verschlüsselungs Trojaner / unsicher Ok OTL Quick Scan als Benutzer Hier der Log dazu: Code:
ATTFilter OTL logfile created on: 22.05.2012 22:33:35 - Run 1 OTL by OldTimer - Version 3.2.43.1 Folder = C:\Dokumente und Einstellungen\PC-Benutzer\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,10 Mb Total Physical Memory | 411,12 Mb Available Physical Memory | 45,98% Memory free 2,12 Gb Paging File | 1,65 Gb Available in Paging File | 77,97% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 93,89 Gb Free Space | 62,99% Space Free | Partition Type: NTFS Drive E: | 7,47 Gb Total Space | 7,47 Gb Free Space | 99,93% Space Free | Partition Type: FAT32 Computer Name: LAPTOP1 | User Name: PC-Benutzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.05.22 22:31:29 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.06.14 17:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.01.24 12:18:56 | 003,461,120 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe PRC - [2006.09.21 10:36:20 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe PRC - [2005.12.15 18:40:10 | 000,547,840 | ---- | M] () -- C:\WINDOWS\mHotkey.exe ========== Modules (No Company Name) ========== MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.11.03 16:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2007.01.24 12:18:56 | 003,461,120 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe MOD - [2005.12.15 18:40:10 | 000,547,840 | ---- | M] () -- C:\WINDOWS\mHotkey.exe MOD - [2001.07.02 21:36:30 | 000,024,576 | ---- | M] () -- C:\WINDOWS\HKNTDLL.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.17 21:46:43 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.06.08 13:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007.06.27 20:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.05.18 10:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2011.05.18 10:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2011.05.18 10:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2011.05.18 10:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.08 13:06:42 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaura.sys -- (avmaura) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.04.11 17:50:12 | 000,046,080 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR) DRV - [2007.04.11 17:50:04 | 000,066,432 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR) DRV - [2007.02.26 05:14:18 | 000,193,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService) DRV - [2006.11.15 03:38:28 | 000,634,880 | ---- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S3gIGPm.sys -- (S3GIGP) DRV - [2006.10.09 14:47:58 | 000,981,504 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2006.07.19 08:18:30 | 000,180,480 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/default.aspx IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FB 41 F6 3A 07 92 CA 01 [binary data] IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://supertoolbar.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=de_DE IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7SUNC_de IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Picasa2\npPicasa2.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.10.04 20:31:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.10.04 20:31:05 | 000,000,000 | ---D | M] O1 HOSTS File: ([2012.05.22 06:34:34 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.) O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [showwnd] C:\WINDOWS\ShowWnd.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk = C:\Programme\HotKey_Driver\HotKeyDriver.exe () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} hxxp://www.csk-klein.de/webcam/plugin/h263ctrl.cab (VaPgCtrl Class) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{596D5078-D680-41CD-B96F-0DCF46905641}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73945E38-F27B-4A00-90F0-6A0371245296}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell - "" = AutoRun O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^PC-Benutzer^Startmenü^Programme^Autostart^palmOne Registration.lnk - - File not found MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - File not found MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: LanguageShortcut - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.) MsConfig - StartUpReg: RemoteControl - hkey= - key= - File not found MsConfig - StartUpReg: SMSERIAL - hkey= - key= - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {ECD292A0-0347-4244-8C24-5DBCE990FB40} - Hotfix for Microsoft .NET Framework 3.0 (KB932471) ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\mobileV.acm () Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.05.22 22:31:29 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe [2012.05.22 18:26:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.05.22 17:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.05.22 17:21:46 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.05.22 17:21:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.05.22 00:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in [2012.05.22 00:39:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2012.05.21 23:50:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Avira [2012.05.21 23:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.05.21 23:44:22 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.05.21 23:44:22 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.05.21 23:44:20 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.05.21 23:44:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.05.21 23:10:29 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2012.05.21 23:08:31 | 000,000,000 | ---D | C] -- C:\_OTL [2012.05.15 18:31:15 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2012.05.13 20:01:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Malwarebytes [2012.05.13 20:01:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.05.12 21:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2012.04.29 17:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Bilder 10 Stck ========== Files - Modified Within 30 Days ========== [2012.05.22 22:31:29 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe [2012.05.22 22:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.05.22 18:20:49 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-PC-Benutzer-Startup.job [2012.05.22 18:20:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.05.22 18:20:38 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys [2012.05.22 17:33:14 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2E563270-30E9-41C9-B71B-3B3EA77EB6F9}.job [2012.05.22 17:21:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.21 23:44:44 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.05.21 23:31:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.05.15 18:05:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.05.13 20:39:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.05.12 19:42:18 | 000,266,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.05.12 10:02:30 | 000,459,844 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.05.12 10:02:30 | 000,441,906 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.05.12 10:02:30 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.05.12 10:02:30 | 000,071,842 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.05.12 09:57:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.05.06 16:06:25 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\iTunes.lnk [2012.04.29 17:51:05 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys ========== Files Created - No Company Name ========== [2012.05.22 17:21:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.21 23:44:44 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.05.15 12:51:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.05.13 12:16:17 | 000,156,992 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.17 16:52:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.05.12 13:26:24 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI ========== LOP Check ========== [2008.04.14 14:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DataViz [2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSync [2011.07.29 11:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.07.29 12:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.19 19:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.08.19 20:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.09.18 23:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer [2010.05.05 21:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.03.18 14:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\HotSync [2008.04.14 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Leadertech [2008.03.14 20:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller [2012.04.09 13:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia [2012.04.09 13:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia Ovi Suite [2012.04.08 17:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\PC Suite [2009.10.02 18:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Snapfish [2009.06.03 22:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\TeamViewer [2012.05.22 17:33:14 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2E563270-30E9-41C9-B71B-3B3EA77EB6F9}.job [2012.05.22 18:20:49 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer-PC-Benutzer-Startup.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.10.22 18:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Adobe [2007.12.21 14:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ahead [2010.05.05 21:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Apple Computer [2008.04.19 13:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Arcsoft [2012.05.21 23:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Avira [2012.04.22 15:12:02 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Brother [2012.03.22 22:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Google [2008.04.19 13:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Help [2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\HotSync [2007.12.06 13:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Identities [2008.04.14 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Leadertech [2008.01.02 14:10:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Macromedia [2012.05.13 20:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Malwarebytes [2010.08.05 19:35:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft [2008.03.14 20:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller [2012.04.09 13:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia [2012.04.09 13:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia Ovi Suite [2012.04.08 17:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\PC Suite [2009.10.02 18:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Snapfish [2008.02.02 19:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Sun [2009.06.03 22:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\TeamViewer [2009.05.03 13:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2008.04.19 13:34:40 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\ARPPRODUCTICON.exe [2008.04.19 13:34:40 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1.exe [2008.04.19 13:34:40 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1_1.exe [2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupB.exe [2008.04.19 13:34:40 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupE.exe [2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupF.exe [2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupG.exe [2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupI.exe [2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupS.exe [2008.03.14 20:28:29 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller\msnauins.exe < %SYSTEMDRIVE%\*.exe > [2011.07.13 04:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.12.06 13:39:57 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2007.12.06 13:39:57 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2007.12.06 13:39:57 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
23.05.2012, 09:06 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner / unsicher Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://supertoolbar.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=de_DE O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell - "" = AutoRun O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe :Commands [purity] [emptytemp] [emptyflash] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
23.05.2012, 15:50 | #11 |
| Windows Verschlüsselungs Trojaner / unsicher Ich führe alles genau so aus, wie beschrieben. Nach dem Klick auf 'FIX' erscheint in der untersten grauen Leiste von OTL 'Killing processes. DO NOT INTERRUPT' Und unglücklicher Weise steht oben in der Leiste von OTL (Keine Rückmeldung) Die Windows Leiste ist verschwunden und die Sanduhr läuft. Erbitte Anweisungen. Ist es durch zufall abgestürtzt? Hab den Rechner gerade auf eigene Gafahr abgewürgt, mit 'cut power off' Fährt auch normal wieder hoch (gott sei dank) Wenn ich die Prozedur wiederhole, passiert genau das selbe. |
23.05.2012, 20:08 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner / unsicher Wiederhol den Fix im abgesicherten Modus bitte
__________________ Logfiles bitte immer in CODE-Tags posten |
23.05.2012, 20:46 | #13 |
| Windows Verschlüsselungs Trojaner / unsicher Der abgesicherte Modus funktioniert leider nicht, kommt für eine Millisekunde ein Bluescreen und dann der reboot. Sorry Ich könnte noch OTLPE anbieten *schäm* Geändert von Ching-Lee (23.05.2012 um 20:56 Uhr) Grund: vergessen |
23.05.2012, 21:26 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner / unsicher Überspringen wir lieber erstmal diesen weniger wichtigen Fix mit OTL Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
23.05.2012, 21:38 | #15 |
| Windows Verschlüsselungs Trojaner / unsicher Ok TDDS Killer scan durchgeführt, hier der Log: Code:
ATTFilter 22:33:51.0203 1528 TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30 22:33:51.0375 1528 ============================================================ 22:33:51.0375 1528 Current date / time: 2012/05/23 22:33:51.0375 22:33:51.0375 1528 SystemInfo: 22:33:51.0375 1528 22:33:51.0375 1528 OS Version: 5.1.2600 ServicePack: 3.0 22:33:51.0375 1528 Product type: Workstation 22:33:51.0375 1528 ComputerName: LAPTOP1 22:33:51.0375 1528 UserName: PC-Benutzer 22:33:51.0375 1528 Windows directory: C:\WINDOWS 22:33:51.0375 1528 System windows directory: C:\WINDOWS 22:33:51.0375 1528 Processor architecture: Intel x86 22:33:51.0375 1528 Number of processors: 2 22:33:51.0375 1528 Page size: 0x1000 22:33:51.0375 1528 Boot type: Normal boot 22:33:51.0375 1528 ============================================================ 22:33:54.0234 1528 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 22:33:54.0234 1528 ============================================================ 22:33:54.0234 1528 \Device\Harddisk0\DR0: 22:33:54.0234 1528 MBR partitions: 22:33:54.0234 1528 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82 22:33:54.0234 1528 ============================================================ 22:33:54.0281 1528 C: <-> \Device\Harddisk0\DR0\Partition0 22:33:54.0281 1528 ============================================================ 22:33:54.0281 1528 Initialize success 22:33:54.0281 1528 ============================================================ 22:34:02.0734 1168 ============================================================ 22:34:02.0734 1168 Scan started 22:34:02.0734 1168 Mode: Manual; SigCheck; TDLFS; 22:34:02.0734 1168 ============================================================ 22:34:03.0343 1168 Abiosdsk - ok 22:34:03.0390 1168 abp480n5 - ok 22:34:03.0468 1168 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 22:34:06.0078 1168 ACPI - ok 22:34:06.0125 1168 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 22:34:06.0437 1168 ACPIEC - ok 22:34:06.0546 1168 AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 22:34:06.0640 1168 AdobeFlashPlayerUpdateSvc - ok 22:34:06.0656 1168 adpu160m - ok 22:34:06.0734 1168 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 22:34:07.0046 1168 aec - ok 22:34:07.0109 1168 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 22:34:07.0250 1168 AFD - ok 22:34:07.0281 1168 Aha154x - ok 22:34:07.0328 1168 aic78u2 - ok 22:34:07.0375 1168 aic78xx - ok 22:34:07.0421 1168 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll 22:34:07.0765 1168 Alerter - ok 22:34:07.0828 1168 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe 22:34:08.0109 1168 ALG - ok 22:34:08.0125 1168 AliIde - ok 22:34:08.0171 1168 amsint - ok 22:34:08.0453 1168 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe 22:34:08.0484 1168 AntiVirSchedulerService - ok 22:34:08.0546 1168 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe 22:34:08.0578 1168 AntiVirService - ok 22:34:08.0718 1168 Apple Mobile Device (70d7be78061126dd0c3accdb7e129017) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 22:34:08.0796 1168 Apple Mobile Device - ok 22:34:08.0812 1168 AppMgmt - ok 22:34:08.0859 1168 asc - ok 22:34:08.0906 1168 asc3350p - ok 22:34:08.0953 1168 asc3550 - ok 22:34:09.0156 1168 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 22:34:09.0234 1168 aspnet_state - ok 22:34:09.0296 1168 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 22:34:09.0578 1168 AsyncMac - ok 22:34:09.0656 1168 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 22:34:09.0953 1168 atapi - ok 22:34:09.0984 1168 Atdisk - ok 22:34:10.0078 1168 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 22:34:10.0343 1168 Atmarpc - ok 22:34:10.0390 1168 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll 22:34:10.0671 1168 AudioSrv - ok 22:34:10.0718 1168 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 22:34:11.0000 1168 audstub - ok 22:34:11.0046 1168 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 22:34:11.0328 1168 avgntflt - ok 22:34:11.0375 1168 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys 22:34:11.0421 1168 avipbb - ok 22:34:11.0468 1168 avkmgr (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 22:34:11.0515 1168 avkmgr - ok 22:34:11.0593 1168 avmaura (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaura.sys 22:34:11.0640 1168 avmaura ( UnsignedFile.Multi.Generic ) - warning 22:34:11.0640 1168 avmaura - detected UnsignedFile.Multi.Generic (1) 22:34:11.0718 1168 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 22:34:12.0046 1168 Beep - ok 22:34:12.0109 1168 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll 22:34:12.0484 1168 BITS - ok 22:34:12.0640 1168 Bonjour Service (673cf4f6bb1fbe09331b526802fbb892) C:\Programme\Bonjour\mDNSResponder.exe 22:34:12.0687 1168 Bonjour Service - ok 22:34:12.0734 1168 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll 22:34:13.0015 1168 Browser - ok 22:34:13.0046 1168 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 22:34:13.0375 1168 cbidf2k - ok 22:34:13.0390 1168 cd20xrnt - ok 22:34:13.0468 1168 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 22:34:13.0781 1168 Cdaudio - ok 22:34:13.0828 1168 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 22:34:14.0125 1168 Cdfs - ok 22:34:14.0156 1168 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 22:34:14.0484 1168 Cdrom - ok 22:34:14.0500 1168 Changer - ok 22:34:14.0578 1168 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe 22:34:14.0859 1168 CiSvc - ok 22:34:14.0921 1168 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe 22:34:15.0218 1168 ClipSrv - ok 22:34:15.0328 1168 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:34:15.0484 1168 clr_optimization_v2.0.50727_32 - ok 22:34:15.0531 1168 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 22:34:15.0812 1168 CmBatt - ok 22:34:15.0843 1168 CmdIde - ok 22:34:15.0906 1168 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 22:34:16.0187 1168 Compbatt - ok 22:34:16.0203 1168 COMSysApp - ok 22:34:16.0296 1168 Cpqarray - ok 22:34:16.0390 1168 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll 22:34:16.0656 1168 CryptSvc - ok 22:34:16.0687 1168 dac2w2k - ok 22:34:16.0734 1168 dac960nt - ok 22:34:16.0812 1168 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 22:34:16.0984 1168 DcomLaunch - ok 22:34:17.0046 1168 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll 22:34:17.0312 1168 Dhcp - ok 22:34:17.0390 1168 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 22:34:17.0734 1168 Disk - ok 22:34:17.0781 1168 dmadmin - ok 22:34:17.0937 1168 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 22:34:18.0312 1168 dmboot - ok 22:34:18.0406 1168 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 22:34:18.0796 1168 dmio - ok 22:34:18.0828 1168 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 22:34:19.0140 1168 dmload - ok 22:34:19.0203 1168 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll 22:34:19.0500 1168 dmserver - ok 22:34:19.0562 1168 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 22:34:19.0875 1168 DMusic - ok 22:34:19.0921 1168 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll 22:34:20.0062 1168 Dnscache - ok 22:34:20.0109 1168 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll 22:34:20.0421 1168 Dot3svc - ok 22:34:20.0453 1168 dpti2o - ok 22:34:20.0500 1168 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 22:34:20.0796 1168 drmkaud - ok 22:34:20.0843 1168 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll 22:34:21.0125 1168 EapHost - ok 22:34:21.0187 1168 EMSCR (960d07fd8a543df9db892845dcb414d3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 22:34:21.0265 1168 EMSCR - ok 22:34:21.0328 1168 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll 22:34:21.0625 1168 ERSvc - ok 22:34:21.0750 1168 ESDCR (7b3fe3c37fe7965b1b0edba4f13694eb) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 22:34:21.0843 1168 ESDCR - ok 22:34:21.0921 1168 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 22:34:22.0046 1168 Eventlog - ok 22:34:22.0421 1168 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll 22:34:22.0593 1168 EventSystem - ok 22:34:22.0640 1168 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 22:34:22.0968 1168 Fastfat - ok 22:34:23.0046 1168 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 22:34:23.0093 1168 FastUserSwitchingCompatibility - ok 22:34:23.0156 1168 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 22:34:23.0421 1168 Fdc - ok 22:34:23.0484 1168 FET5X86V (263f2507788917ab54c4ab8bc740f290) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys 22:34:23.0578 1168 FET5X86V - ok 22:34:23.0625 1168 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 22:34:23.0921 1168 Fips - ok 22:34:23.0953 1168 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 22:34:24.0234 1168 Flpydisk - ok 22:34:24.0296 1168 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 22:34:24.0578 1168 FltMgr - ok 22:34:24.0734 1168 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 22:34:24.0781 1168 FontCache3.0.0.0 - ok 22:34:24.0828 1168 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 22:34:25.0156 1168 Fs_Rec - ok 22:34:25.0218 1168 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 22:34:25.0531 1168 Ftdisk - ok 22:34:25.0593 1168 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 22:34:25.0640 1168 GEARAspiWDM - ok 22:34:25.0718 1168 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 22:34:25.0984 1168 Gpc - ok 22:34:26.0156 1168 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 22:34:26.0218 1168 gusvc - ok 22:34:26.0296 1168 HdAudAddService (0e906decbea0fc9382abc5c4c35cfedc) C:\WINDOWS\system32\drivers\viahduaa.sys 22:34:26.0375 1168 HdAudAddService - ok 22:34:26.0437 1168 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 22:34:26.0703 1168 HDAudBus - ok 22:34:26.0796 1168 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 22:34:27.0062 1168 helpsvc - ok 22:34:27.0093 1168 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll 22:34:27.0375 1168 HidServ - ok 22:34:27.0437 1168 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 22:34:27.0703 1168 HidUsb - ok 22:34:27.0765 1168 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll 22:34:28.0031 1168 hkmsvc - ok 22:34:28.0062 1168 hpn - ok 22:34:28.0140 1168 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 22:34:28.0234 1168 HTTP - ok 22:34:28.0281 1168 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll 22:34:28.0578 1168 HTTPFilter - ok 22:34:28.0593 1168 i2omgmt - ok 22:34:28.0640 1168 i2omp - ok 22:34:28.0718 1168 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 22:34:28.0984 1168 i8042prt - ok 22:34:29.0109 1168 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 22:34:29.0171 1168 IDriverT ( UnsignedFile.Multi.Generic ) - warning 22:34:29.0171 1168 IDriverT - detected UnsignedFile.Multi.Generic (1) 22:34:29.0375 1168 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 22:34:29.0531 1168 idsvc - ok 22:34:29.0593 1168 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 22:34:29.0890 1168 Imapi - ok 22:34:29.0953 1168 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe 22:34:30.0218 1168 ImapiService - ok 22:34:30.0265 1168 ini910u - ok 22:34:30.0328 1168 IntelIde - ok 22:34:30.0406 1168 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 22:34:30.0671 1168 intelppm - ok 22:34:30.0718 1168 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 22:34:30.0984 1168 Ip6Fw - ok 22:34:31.0031 1168 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 22:34:31.0343 1168 IpFilterDriver - ok 22:34:31.0375 1168 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 22:34:31.0671 1168 IpInIp - ok 22:34:31.0750 1168 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 22:34:32.0015 1168 IpNat - ok 22:34:32.0203 1168 iPod Service (32cdedd15e2d1a557cd54552ae78ff86) C:\Programme\iPod\bin\iPodService.exe 22:34:32.0265 1168 iPod Service - ok 22:34:32.0343 1168 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 22:34:32.0625 1168 IPSec - ok 22:34:32.0671 1168 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 22:34:32.0937 1168 IRENUM - ok 22:34:33.0000 1168 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 22:34:33.0281 1168 isapnp - ok 22:34:33.0390 1168 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe 22:34:33.0437 1168 JavaQuickStarterService - ok 22:34:33.0468 1168 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 22:34:33.0734 1168 Kbdclass - ok 22:34:33.0781 1168 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 22:34:34.0046 1168 kbdhid - ok 22:34:34.0109 1168 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 22:34:34.0375 1168 kmixer - ok 22:34:34.0437 1168 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 22:34:34.0562 1168 KSecDD - ok 22:34:34.0625 1168 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll 22:34:34.0687 1168 lanmanserver - ok 22:34:34.0750 1168 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll 22:34:34.0812 1168 lanmanworkstation - ok 22:34:34.0828 1168 lbrtfdc - ok 22:34:34.0953 1168 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll 22:34:35.0218 1168 LmHosts - ok 22:34:35.0265 1168 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys 22:34:35.0312 1168 MBAMProtector - ok 22:34:35.0390 1168 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 22:34:35.0468 1168 MBAMService - ok 22:34:35.0500 1168 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll 22:34:35.0796 1168 Messenger - ok 22:34:35.0859 1168 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 22:34:36.0156 1168 mnmdd - ok 22:34:36.0203 1168 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe 22:34:36.0484 1168 mnmsrvc - ok 22:34:36.0531 1168 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 22:34:36.0812 1168 Modem - ok 22:34:36.0859 1168 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 22:34:37.0125 1168 Mouclass - ok 22:34:37.0187 1168 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 22:34:37.0484 1168 mouhid - ok 22:34:37.0531 1168 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 22:34:37.0812 1168 MountMgr - ok 22:34:37.0843 1168 mraid35x - ok 22:34:37.0906 1168 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 22:34:38.0218 1168 MRxDAV - ok 22:34:38.0312 1168 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 22:34:38.0468 1168 MRxSmb - ok 22:34:38.0500 1168 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe 22:34:38.0781 1168 MSDTC - ok 22:34:38.0828 1168 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 22:34:39.0125 1168 Msfs - ok 22:34:39.0156 1168 MSIServer - ok 22:34:39.0218 1168 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 22:34:39.0468 1168 MSKSSRV - ok 22:34:39.0515 1168 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 22:34:39.0796 1168 MSPCLOCK - ok 22:34:39.0843 1168 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 22:34:40.0125 1168 MSPQM - ok 22:34:40.0203 1168 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 22:34:40.0453 1168 mssmbios - ok 22:34:40.0515 1168 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 22:34:40.0578 1168 Mup - ok 22:34:40.0640 1168 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll 22:34:40.0937 1168 napagent - ok 22:34:41.0140 1168 NBService (b498a14133bd09ad0817590ace4470ad) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe 22:34:41.0234 1168 NBService - ok 22:34:41.0312 1168 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 22:34:41.0609 1168 NDIS - ok 22:34:41.0656 1168 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 22:34:41.0765 1168 NdisTapi - ok 22:34:41.0812 1168 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 22:34:42.0078 1168 Ndisuio - ok 22:34:42.0109 1168 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 22:34:42.0390 1168 NdisWan - ok 22:34:42.0468 1168 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 22:34:42.0562 1168 NDProxy - ok 22:34:42.0625 1168 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 22:34:42.0921 1168 NetBIOS - ok 22:34:42.0984 1168 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 22:34:43.0265 1168 NetBT - ok 22:34:43.0343 1168 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 22:34:43.0656 1168 NetDDE - ok 22:34:43.0671 1168 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 22:34:43.0953 1168 NetDDEdsdm - ok 22:34:44.0015 1168 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 22:34:44.0281 1168 Netlogon - ok 22:34:44.0328 1168 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll 22:34:44.0593 1168 Netman - ok 22:34:44.0734 1168 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 22:34:44.0796 1168 NetTcpPortSharing - ok 22:34:44.0875 1168 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll 22:34:44.0906 1168 Nla - ok 22:34:45.0078 1168 NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 22:34:45.0140 1168 NMIndexingService - ok 22:34:45.0234 1168 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) C:\WINDOWS\system32\drivers\ccdcmb.sys 22:34:45.0578 1168 nmwcd - ok 22:34:45.0640 1168 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) C:\WINDOWS\system32\drivers\ccdcmbo.sys 22:34:45.0812 1168 nmwcdc - ok 22:34:45.0859 1168 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 22:34:46.0125 1168 Npfs - ok 22:34:46.0218 1168 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 22:34:46.0562 1168 Ntfs - ok 22:34:46.0625 1168 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 22:34:46.0906 1168 NtLmSsp - ok 22:34:46.0968 1168 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll 22:34:47.0328 1168 NtmsSvc - ok 22:34:47.0390 1168 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 22:34:47.0687 1168 Null - ok 22:34:47.0734 1168 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 22:34:48.0046 1168 NwlnkFlt - ok 22:34:48.0078 1168 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 22:34:48.0375 1168 NwlnkFwd - ok 22:34:48.0468 1168 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 22:34:48.0531 1168 ose - ok 22:34:48.0546 1168 PalmUSBD - ok 22:34:48.0609 1168 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 22:34:48.0890 1168 Parport - ok 22:34:48.0937 1168 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 22:34:49.0203 1168 PartMgr - ok 22:34:49.0234 1168 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 22:34:49.0546 1168 ParVdm - ok 22:34:49.0593 1168 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 22:34:49.0703 1168 pccsmcfd - ok 22:34:49.0734 1168 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 22:34:50.0015 1168 PCI - ok 22:34:50.0046 1168 PCIDump - ok 22:34:50.0093 1168 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 22:34:50.0421 1168 PCIIde - ok 22:34:50.0500 1168 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 22:34:50.0828 1168 Pcmcia - ok 22:34:50.0859 1168 PDCOMP - ok 22:34:50.0906 1168 PDFRAME - ok 22:34:50.0968 1168 PDRELI - ok 22:34:51.0015 1168 PDRFRAME - ok 22:34:51.0078 1168 perc2 - ok 22:34:51.0125 1168 perc2hib - ok 22:34:51.0296 1168 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 22:34:51.0421 1168 PlugPlay - ok 22:34:51.0453 1168 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 22:34:51.0718 1168 PolicyAgent - ok 22:34:51.0765 1168 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 22:34:52.0046 1168 PptpMiniport - ok 22:34:52.0078 1168 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 22:34:52.0343 1168 ProtectedStorage - ok 22:34:52.0406 1168 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 22:34:52.0687 1168 PSched - ok 22:34:52.0718 1168 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 22:34:53.0000 1168 Ptilink - ok 22:34:53.0046 1168 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys 22:34:53.0093 1168 PxHelp20 - ok 22:34:53.0125 1168 ql1080 - ok 22:34:53.0171 1168 Ql10wnt - ok 22:34:53.0218 1168 ql12160 - ok 22:34:53.0250 1168 ql1240 - ok 22:34:53.0296 1168 ql1280 - ok 22:34:53.0406 1168 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 22:34:53.0718 1168 RasAcd - ok 22:34:53.0843 1168 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll 22:34:54.0156 1168 RasAuto - ok 22:34:54.0187 1168 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 22:34:54.0500 1168 Rasl2tp - ok 22:34:54.0625 1168 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll 22:34:54.0921 1168 RasMan - ok 22:34:55.0015 1168 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 22:34:55.0343 1168 RasPppoe - ok 22:34:55.0421 1168 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 22:34:55.0734 1168 Raspti - ok 22:34:55.0765 1168 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 22:34:56.0062 1168 Rdbss - ok 22:34:56.0109 1168 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 22:34:56.0390 1168 RDPCDD - ok 22:34:56.0484 1168 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys 22:34:56.0578 1168 RDPWD - ok 22:34:56.0625 1168 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe 22:34:56.0921 1168 RDSessMgr - ok 22:34:56.0984 1168 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 22:34:57.0250 1168 redbook - ok 22:34:57.0296 1168 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll 22:34:57.0609 1168 RemoteAccess - ok 22:34:57.0671 1168 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe 22:34:57.0968 1168 RpcLocator - ok 22:34:58.0046 1168 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 22:34:58.0203 1168 RpcSs - ok 22:34:58.0250 1168 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe 22:34:58.0546 1168 RSVP - ok 22:34:58.0609 1168 RTLWUSB (2ada41a7a4da7e24e131e9c80a130f95) C:\WINDOWS\system32\DRIVERS\RTL8187.sys 22:34:58.0687 1168 RTLWUSB - ok 22:34:58.0796 1168 S3GIGP (0c963b81c842b49cc87123f165224e5a) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys 22:34:58.0953 1168 S3GIGP - ok 22:34:59.0000 1168 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 22:34:59.0250 1168 SamSs - ok 22:34:59.0296 1168 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe 22:34:59.0578 1168 SCardSvr - ok 22:34:59.0656 1168 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll 22:34:59.0921 1168 Schedule - ok 22:35:00.0000 1168 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 22:35:00.0265 1168 sdbus - ok 22:35:00.0296 1168 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 22:35:00.0578 1168 Secdrv - ok 22:35:00.0625 1168 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll 22:35:00.0890 1168 seclogon - ok 22:35:00.0921 1168 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll 22:35:01.0171 1168 SENS - ok 22:35:01.0234 1168 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 22:35:01.0500 1168 Serial - ok 22:35:01.0687 1168 ServiceLayer (8c1f87f5fdd92229d1754b98f073913f) C:\Programme\PC Connectivity Solution\ServiceLayer.exe 22:35:01.0812 1168 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning 22:35:01.0812 1168 ServiceLayer - detected UnsignedFile.Multi.Generic (1) 22:35:01.0906 1168 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 22:35:02.0171 1168 Sfloppy - ok 22:35:02.0234 1168 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll 22:35:02.0562 1168 SharedAccess - ok 22:35:02.0625 1168 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 22:35:02.0671 1168 ShellHWDetection - ok 22:35:02.0703 1168 Simbad - ok 22:35:02.0843 1168 smserial (3850aba97b31094f93bcbe94d6abbe22) C:\WINDOWS\system32\DRIVERS\smserial.sys 22:35:03.0000 1168 smserial - ok 22:35:03.0062 1168 Sparrow - ok 22:35:03.0125 1168 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 22:35:03.0390 1168 splitter - ok 22:35:03.0453 1168 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 22:35:03.0546 1168 Spooler - ok 22:35:03.0593 1168 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 22:35:03.0890 1168 sr - ok 22:35:03.0953 1168 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll 22:35:04.0218 1168 srservice - ok 22:35:04.0328 1168 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 22:35:04.0500 1168 Srv - ok 22:35:04.0546 1168 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll 22:35:04.0828 1168 SSDPSRV - ok 22:35:04.0875 1168 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 22:35:04.0906 1168 ssmdrv - ok 22:35:04.0984 1168 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll 22:35:05.0281 1168 stisvc - ok 22:35:05.0343 1168 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 22:35:05.0609 1168 swenum - ok 22:35:05.0656 1168 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 22:35:05.0921 1168 swmidi - ok 22:35:05.0968 1168 SwPrv - ok 22:35:06.0031 1168 symc810 - ok 22:35:06.0078 1168 symc8xx - ok 22:35:06.0125 1168 sym_hi - ok 22:35:06.0171 1168 sym_u3 - ok 22:35:06.0265 1168 SynTP (9f24ab224e15f99f532a9a52c15bb7f8) C:\WINDOWS\system32\DRIVERS\SynTP.sys 22:35:06.0312 1168 SynTP - ok 22:35:06.0375 1168 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 22:35:06.0656 1168 sysaudio - ok 22:35:06.0703 1168 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe 22:35:07.0000 1168 SysmonLog - ok 22:35:07.0046 1168 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll 22:35:07.0328 1168 TapiSrv - ok 22:35:07.0421 1168 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 22:35:07.0531 1168 Tcpip - ok 22:35:07.0593 1168 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 22:35:07.0859 1168 TDPIPE - ok 22:35:07.0906 1168 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 22:35:08.0156 1168 TDTCP - ok 22:35:08.0187 1168 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 22:35:08.0468 1168 TermDD - ok 22:35:08.0531 1168 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll 22:35:08.0812 1168 TermService - ok 22:35:08.0906 1168 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 22:35:08.0937 1168 Themes - ok 22:35:08.0968 1168 TosIde - ok 22:35:09.0046 1168 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll 22:35:09.0296 1168 TrkWks - ok 22:35:09.0375 1168 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys 22:35:09.0656 1168 uagp35 - ok 22:35:09.0734 1168 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 22:35:10.0015 1168 Udfs - ok 22:35:10.0046 1168 ultra - ok 22:35:10.0140 1168 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 22:35:10.0500 1168 Update - ok 22:35:10.0562 1168 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll 22:35:10.0843 1168 upnphost - ok 22:35:10.0906 1168 upperdev (ec01da44b090d2651fc032c8b9257232) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 22:35:11.0046 1168 upperdev - ok 22:35:11.0093 1168 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe 22:35:11.0359 1168 UPS - ok 22:35:11.0406 1168 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys 22:35:11.0500 1168 USBAAPL - ok 22:35:11.0546 1168 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 22:35:11.0796 1168 usbccgp - ok 22:35:11.0875 1168 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 22:35:12.0171 1168 usbehci - ok 22:35:12.0234 1168 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 22:35:12.0500 1168 usbhub - ok 22:35:12.0546 1168 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 22:35:12.0812 1168 usbprint - ok 22:35:12.0859 1168 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 22:35:13.0140 1168 usbscan - ok 22:35:13.0203 1168 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys 22:35:13.0468 1168 usbser - ok 22:35:13.0531 1168 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 22:35:13.0703 1168 UsbserFilt - ok 22:35:13.0734 1168 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 22:35:14.0015 1168 USBSTOR - ok 22:35:14.0078 1168 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 22:35:14.0343 1168 usbuhci - ok 22:35:14.0421 1168 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 22:35:14.0703 1168 VgaSave - ok 22:35:14.0765 1168 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 22:35:15.0046 1168 ViaIde - ok 22:35:15.0078 1168 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 22:35:15.0359 1168 VolSnap - ok 22:35:15.0421 1168 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe 22:35:15.0734 1168 VSS - ok 22:35:15.0796 1168 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll 22:35:16.0078 1168 W32Time - ok 22:35:16.0156 1168 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 22:35:16.0437 1168 Wanarp - ok 22:35:16.0500 1168 wceusbsh (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 22:35:16.0593 1168 wceusbsh - ok 22:35:16.0687 1168 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 22:35:16.0781 1168 Wdf01000 - ok 22:35:16.0812 1168 WDICA - ok 22:35:16.0906 1168 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 22:35:17.0187 1168 wdmaud - ok 22:35:17.0250 1168 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll 22:35:17.0500 1168 WebClient - ok 22:35:17.0640 1168 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll 22:35:17.0906 1168 winmgmt - ok 22:35:18.0093 1168 WLSetupSvc (94a85e956a065e23e0010a6a7826243b) C:\Programme\Windows Live\installer\WLSetupSvc.exe 22:35:18.0250 1168 WLSetupSvc - ok 22:35:18.0296 1168 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll 22:35:18.0421 1168 WmdmPmSN - ok 22:35:18.0484 1168 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 22:35:18.0750 1168 WmiAcpi - ok 22:35:18.0843 1168 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe 22:35:19.0140 1168 WmiApSrv - ok 22:35:19.0187 1168 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 22:35:19.0234 1168 WpdUsb - ok 22:35:19.0296 1168 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll 22:35:19.0562 1168 wscsvc - ok 22:35:19.0609 1168 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll 22:35:19.0906 1168 wuauserv - ok 22:35:19.0968 1168 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 22:35:20.0078 1168 WudfPf - ok 22:35:20.0109 1168 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 22:35:20.0187 1168 WudfRd - ok 22:35:20.0250 1168 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 22:35:20.0312 1168 WudfSvc - ok 22:35:20.0390 1168 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll 22:35:20.0718 1168 WZCSVC - ok 22:35:20.0781 1168 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll 22:35:21.0078 1168 xmlprov - ok 22:35:21.0171 1168 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 22:35:22.0078 1168 \Device\Harddisk0\DR0 - ok 22:35:22.0109 1168 Boot (0x1200) (6dad5027ed0c5bcd7b87d2a897f67483) \Device\Harddisk0\DR0\Partition0 22:35:22.0109 1168 \Device\Harddisk0\DR0\Partition0 - ok 22:35:22.0125 1168 ============================================================ 22:35:22.0125 1168 Scan finished 22:35:22.0125 1168 ============================================================ 22:35:22.0312 4032 Detected object count: 3 22:35:22.0312 4032 Actual detected object count: 3 22:35:35.0656 4032 avmaura ( UnsignedFile.Multi.Generic ) - skipped by user 22:35:35.0656 4032 avmaura ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:35:35.0671 4032 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 22:35:35.0671 4032 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:35:35.0671 4032 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user 22:35:35.0671 4032 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Themen zu Windows Verschlüsselungs Trojaner / unsicher |
32 bit, abgesicherte, behandelt, benötigt, bereits, direckt, erschein, erscheint, hallo zusammen, hoffe, informationen, konnte, laptop, meldung, modus, oldtimer, otlpe, starte, thread, troja, trojaner, unsicher, verschlüsselungs, windows, windows xp, zusammen |