|
Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFilesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.06.2012, 17:55 | #1 |
| TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Hallo miteinander, bei meiner routinemäßigen Überprüfung meines Computers haben gleich alle drei Programme (Avira, Malwarebytes und SuperAntispyware) Viren gefunden. Ich poste alle Log-Dateien für euch. Die Viren welche in Quarantäne geschoben wurden, habe ich gelöscht, hoffe das war richtig. Bitte sagt mir doch was ich noch tun kann bzw. wie finde ich heraus ob die Viren auch wirklich vom Computer entfernt wurden. Vielen Dank schon mal!!!!!!!!! Malwarbytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.04.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 04.06.2012 07:17:19 mbam-log-2012-06-04 (07-17-19).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 367704 Laufzeit: 2 Stunde(n), 52 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\MP3 Player Utilities 3.73\DelDrv.exe (Risktool.KillFiles) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Avira Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012 16:39 Es wird nach 3786745 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : xxx Versionsinformationen: BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 13:59:38 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 13:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 05:12:10 AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 09:17:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:13:58 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:51:57 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:44:12 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 08:53:29 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 08:53:34 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 08:53:35 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 08:53:36 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 08:53:37 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 08:53:37 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 08:53:38 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 08:53:45 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 08:53:48 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 07:42:45 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 05:04:05 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 05:07:20 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:59:57 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 04:57:35 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 04:54:49 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 04:55:13 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 04:47:26 VBASE022.VDF : 7.11.31.206 2048 Bytes 03.06.2012 04:47:29 VBASE023.VDF : 7.11.31.207 2048 Bytes 03.06.2012 04:47:31 VBASE024.VDF : 7.11.31.208 2048 Bytes 03.06.2012 04:47:33 VBASE025.VDF : 7.11.31.209 2048 Bytes 03.06.2012 04:47:35 VBASE026.VDF : 7.11.31.210 2048 Bytes 03.06.2012 04:47:37 VBASE027.VDF : 7.11.31.211 2048 Bytes 03.06.2012 04:47:39 VBASE028.VDF : 7.11.31.212 2048 Bytes 03.06.2012 04:47:41 VBASE029.VDF : 7.11.31.213 2048 Bytes 03.06.2012 04:47:43 VBASE030.VDF : 7.11.31.214 2048 Bytes 03.06.2012 04:47:46 VBASE031.VDF : 7.11.31.222 4096 Bytes 04.06.2012 04:47:48 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 08:05:18 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 05:03:00 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 06:05:49 AESBX.DLL : 8.2.5.10 606580 Bytes 30.05.2012 05:08:03 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.2.16.16 807288 Bytes 30.05.2012 05:06:37 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 05:12:51 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 05:02:24 AEHELP.DLL : 8.1.21.0 254326 Bytes 12.05.2012 08:56:23 AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 05:05:42 AEEXP.DLL : 8.1.0.44 82293 Bytes 30.05.2012 05:08:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 04:55:40 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:38 AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 05:11:58 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fcc8ca1\guard_slideup.avp Protokollierung.......................: erweitert Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: aus Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 4. Juni 2012 16:39 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDxxxceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe' C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c416d79.qua' verschoben! Ende des Suchlaufs: Montag, 4. Juni 2012 16:40 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 48 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 47 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012 16:39 Es wird nach 3786745 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Versionsinformationen: BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 13:59:38 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 13:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 05:12:10 AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 09:17:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:13:58 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:51:57 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:44:12 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 08:53:29 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 08:53:34 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 08:53:35 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 08:53:36 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 08:53:37 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 08:53:37 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 08:53:38 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 08:53:45 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 08:53:48 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 07:42:45 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 05:04:05 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 05:07:20 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:59:57 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 04:57:35 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 04:54:49 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 04:55:13 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 04:47:26 VBASE022.VDF : 7.11.31.206 2048 Bytes 03.06.2012 04:47:29 VBASE023.VDF : 7.11.31.207 2048 Bytes 03.06.2012 04:47:31 VBASE024.VDF : 7.11.31.208 2048 Bytes 03.06.2012 04:47:33 VBASE025.VDF : 7.11.31.209 2048 Bytes 03.06.2012 04:47:35 VBASE026.VDF : 7.11.31.210 2048 Bytes 03.06.2012 04:47:37 VBASE027.VDF : 7.11.31.211 2048 Bytes 03.06.2012 04:47:39 VBASE028.VDF : 7.11.31.212 2048 Bytes 03.06.2012 04:47:41 VBASE029.VDF : 7.11.31.213 2048 Bytes 03.06.2012 04:47:43 VBASE030.VDF : 7.11.31.214 2048 Bytes 03.06.2012 04:47:46 VBASE031.VDF : 7.11.31.222 4096 Bytes 04.06.2012 04:47:48 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 08:05:18 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 05:03:00 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 06:05:49 AESBX.DLL : 8.2.5.10 606580 Bytes 30.05.2012 05:08:03 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.2.16.16 807288 Bytes 30.05.2012 05:06:37 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 05:12:51 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 05:02:24 AEHELP.DLL : 8.1.21.0 254326 Bytes 12.05.2012 08:56:23 AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 05:05:42 AEEXP.DLL : 8.1.0.44 82293 Bytes 30.05.2012 05:08:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 04:55:40 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:38 AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 05:11:58 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fcc8ca1\guard_slideup.avp Protokollierung.......................: erweitert Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: aus Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 4. Juni 2012 16:39 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDxxxceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe' C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c416d79.qua' verschoben! Ende des Suchlaufs: Montag, 4. Juni 2012 16:40 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 48 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 47 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. SuperAntiSpyware Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/04/2012 at 04:02 PM Application Version : 5.0.1150 Core Rules Database Version : 8675 Trace Rules Database Version: 6487 Scan type : Complete Scan Total Scan Time : 03:26:28 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 680 Memory threats detected : 0 Registry items scanned : 37333 Registry threats detected : 0 File items scanned : 58926 File threats detected : 46 Adware.Tracking Cookie C:\Dokumente und Einstellungen\xxx xxx\Cookies\2LDXIOWC.txt [ /revsci.net ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\BY9MCQ3W.txt [ /ad.360yield.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\TTNUGH0O.txt [ /media.gan-online.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\RT2OO6BI.txt [ /apmebf.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\69SEQ7LD.txt [ /ad.yieldmanager.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\GIONPU78.txt [ /fastclick.net ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\1YYMO4VN.txt [ /adfarm1.adition.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\NOX5YRTV.txt [ /mediaplex.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\83F8ZA4R.txt [ /eas.apm.emediate.eu ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\04Z0JILE.txt [ /doubleclick.net ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\00UKWWEV.txt [ /adtech.de ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\N14XR60H.txt [ /tradedoubler.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\GSJBXZT9.txt [ /serving-sys.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\G37D1L9P.txt [ /c.atdmt.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\RIVI8RJW.txt [ /smartadserver.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\JAO6BBB9.txt [ /ww251.smartadserver.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\4419EVEF.txt [ /tracking.quisma.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\GIBP6KBX.txt [ /clickfuse.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\58TJO1SO.txt [ /atdmt.com ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.EXE |
05.06.2012, 21:12 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFilesZitat:
__________________ |
06.06.2012, 06:08 | #3 |
| TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Guten Morgen,
__________________mir sagt das Programm gar nichts bzw. wüsste nicht das ich es mal verwendet habe. In meiner Programmliste taucht es auch auf. Nachdem ich die gefundene infizierte Datei mit Malwarebytes gelöscht habe ist der Ordner auch leer. Soll ich mal versuchen das Programm zu deinstallieren? Der Ordner im Explorer wurde schon im Dezember 2006 erstellt. Bei der letzten Systemprüfung hat er es auf jeden Fall nicht angemeckert. |
06.06.2012, 13:03 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
06.06.2012, 16:25 | #5 |
| TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Eine Frage noch bevor ich den ESET Scan durchführe. Ich habe eine externe Festplatte mit Bildern, Dokumenten usw. Wenn ich jetzt wirklich einen Virus auf dem PC habe, meine Festplatte aber noch sauber ist und ich sie wegen dem Scan an den PC anschließe, könnte der Virus dann auch auf die Festplatte?????? Weiß ja nicht ob des überhaupt so einfach geht, aber lieber einmal blöd nachgefragt. |
07.06.2012, 10:30 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Die externe Platte bitte anschließen und mitscannen lassen
__________________ --> TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles |
08.06.2012, 19:17 | #7 |
| TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles So hier kommt die log-Datei vom ESET Online Scanner, gefunden wurde anscheinend nix..... Code:
ATTFilter # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=21a953e3738aae45855d3ef3c773d094 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-08 05:54:44 # local_time=2012-06-08 07:54:44 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 20302621 20302621 0 0 # compatibility_mode=8192 67108863 100 0 169630 169630 0 0 # compatibility_mode=9217 16777214 0 9 20290533 20290533 0 0 # scanned=173894 # found=0 # cleaned=0 # scan_time=7507 |
08.06.2012, 19:18 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2012, 19:53 | #9 |
| TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles OTL-Logs OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.06.2012 20:26:35 - Run 1 OTL by OldTimer - Version 3.2.47.0 Folder = C:\Programme\OTL Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 64,03% Memory free 3,10 Gb Paging File | 2,45 Gb Available in Paging File | 78,98% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,31 Gb Total Space | 112,37 Gb Free Space | 60,31% Space Free | Partition Type: NTFS Computer Name: xxx | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.06.08 20:24:43 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Programme\OTL\OTL.exe PRC - [2011.10.11 16:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 15:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 15:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2009.04.30 13:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.18 11:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe PRC - [2005.05.13 17:11:14 | 000,869,888 | ---- | M] (Nero AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe PRC - [2005.02.17 08:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe PRC - [2004.11.24 22:10:00 | 000,344,064 | ---- | M] (ATI Technologies, Inc.) -- C:\ATI-CPanel\atiptaxx.exe PRC - [2004.09.30 14:56:38 | 000,020,480 | ---- | M] ( ) -- c:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe PRC - [2004.09.29 09:39:38 | 000,024,576 | ---- | M] (Pinnacle Systems) -- C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe PRC - [2004.07.22 16:11:38 | 000,045,056 | ---- | M] (Pinnacle Systems) -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe ========== Modules (No Company Name) ========== MOD - [2012.05.17 09:50:15 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\413081964101d23f911c2fbb10bd6ecf\System.Web.ni.dll MOD - [2012.05.17 09:40:57 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\0b51d0221d90e3c8e8141b99f20580fb\System.Windows.Forms.ni.dll MOD - [2012.05.17 09:40:42 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\49554ab236c8b0183d52bd6a3986d80b\System.Drawing.ni.dll MOD - [2012.05.13 10:26:28 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.03.15 13:20:10 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_f904e5e5\mscorlib.dll MOD - [2012.03.15 13:20:07 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_06b3de7a\system.drawing.dll MOD - [2012.03.15 13:19:36 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_d5fee833\system.xml.dll MOD - [2012.03.15 13:19:28 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_41570149\system.windows.forms.dll MOD - [2012.03.14 23:13:16 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_784e0835\system.dll MOD - [2012.03.14 23:13:06 | 001,269,760 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll MOD - [2012.03.14 23:13:06 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2012.03.14 23:13:03 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll MOD - [2012.03.04 12:20:23 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\64bf8d2f963138ede81700b9fd525547\System.Configuration.ni.dll MOD - [2012.03.04 12:17:18 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\9cf4a4fdd044bf3f033ae4fa26bdd796\System.Xml.ni.dll MOD - [2012.03.04 12:14:41 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\12637de2619ee65d57c529f6c786dce1\System.ni.dll MOD - [2011.12.07 07:52:08 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d86a3346c3d90ff12d0df9d7726f3ece\Accessibility.ni.dll MOD - [2011.12.07 07:48:01 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll MOD - [2011.10.11 15:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.04.27 03:03:54 | 000,011,776 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3615.38699__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll MOD - [2011.04.27 03:03:54 | 000,008,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3615.38699__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll MOD - [2011.04.27 03:03:54 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3615.38703__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll MOD - [2011.04.27 03:03:54 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3615.38699__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll MOD - [2011.04.27 03:03:53 | 001,736,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3615.38615__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2011.04.27 03:03:53 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3615.38596__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2011.04.27 03:03:53 | 000,204,800 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3615.38616__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2011.04.27 03:03:53 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3615.38667__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2011.04.27 03:03:53 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3615.38639__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2011.04.27 03:03:53 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3615.38610__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2011.04.27 03:03:53 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3615.38605__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2011.04.27 03:03:52 | 000,491,520 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3615.38687__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2011.04.27 03:03:52 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3615.38605__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:52 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3615.38688__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:52 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3615.38649__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2011.04.27 03:03:52 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3615.38615__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:52 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3615.38615__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2011.04.27 03:03:52 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3615.38717__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll MOD - [2011.04.27 03:03:51 | 000,356,352 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3615.38654__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3615.38654__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2011.04.27 03:03:51 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3615.38653__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2011.04.27 03:03:49 | 000,827,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3615.38641__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:49 | 000,573,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3615.38617__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:49 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3615.38662__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2011.04.27 03:03:49 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3615.38606__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:49 | 000,196,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3615.38616__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:49 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3615.38641__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2011.04.27 03:03:49 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3615.38646__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:49 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3615.38646__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2011.04.27 03:03:49 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3615.38621__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2011.04.27 03:03:48 | 000,393,216 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3615.38640__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:48 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3615.38635__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:48 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2011.04.27 03:03:48 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3615.38640__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2011.04.27 03:03:48 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3615.38640__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2011.04.27 03:03:48 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3615.38647__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2011.04.27 03:03:48 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3615.23256__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2011.04.27 03:03:47 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3615.23253__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2011.04.27 03:03:47 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3615.23247__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2011.04.27 03:03:47 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3615.23275__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2011.04.27 03:03:47 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3615.23270__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2011.04.27 03:03:47 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3615.23258__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2011.04.27 03:03:47 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3615.23269__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2011.04.27 03:03:47 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2011.04.27 03:03:46 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3615.23232__90ba9c70f846762e\LOG.Foundation.dll MOD - [2011.04.27 03:03:46 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3615.23235__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2011.04.27 03:03:46 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3615.23254__90ba9c70f846762e\MOM.Foundation.dll MOD - [2011.04.27 03:03:46 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2011.04.27 03:03:45 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3615.23236__90ba9c70f846762e\CLI.Foundation.dll MOD - [2011.04.27 03:03:45 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2011.04.27 03:03:45 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3615.23288__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2011.04.27 03:03:45 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3615.23249__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2011.04.27 03:03:45 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3615.23252__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2011.04.27 03:03:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3615.23269__90ba9c70f846762e\DEM.Graphics.dll MOD - [2011.04.27 03:03:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2011.04.27 03:03:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3615.23253__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2011.04.27 03:03:44 | 000,151,552 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3615.23245__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2011.04.27 03:03:44 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3615.23243__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2011.04.27 03:03:44 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3615.23267__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll MOD - [2011.04.27 03:03:44 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3615.23265__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2011.04.27 03:03:44 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3615.23256__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2011.04.27 03:03:43 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3615.23273__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2011.04.27 03:03:43 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3615.23267__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2011.04.27 03:03:43 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3615.23265__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3615.23260__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3615.23256__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3615.23256__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3615.23263__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3615.23252__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3615.23259__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3615.23264__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3615.23268__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3615.23250__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3615.23260__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2011.04.27 03:03:41 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3615.23254__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2011.04.27 03:03:40 | 000,741,376 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3615.38711__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll MOD - [2011.04.27 03:03:40 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3615.38692__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2011.04.27 03:03:40 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3615.23259__90ba9c70f846762e\APM.Foundation.dll MOD - [2011.04.27 03:03:40 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3615.23254__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2011.04.27 03:03:39 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3615.23247__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2011.04.27 03:03:39 | 000,014,848 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2011.04.27 03:03:39 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2011.04.27 03:03:39 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3615.38593__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2011.04.27 03:03:38 | 000,565,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3615.38676__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2011.04.27 03:03:38 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3615.38610__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2011.04.27 03:03:38 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3615.38682__90ba9c70f846762e\MOM.Implementation.dll MOD - [2011.04.27 03:03:38 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3615.38680__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2011.04.27 03:03:38 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3615.38595__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2011.04.27 03:03:38 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3615.23257__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2011.04.27 03:03:38 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3615.23241__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2011.04.27 03:03:38 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3615.23239__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2011.04.27 03:03:38 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3615.23255__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2011.04.27 03:03:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3615.23259__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2011.04.27 03:03:37 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3615.38594__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2011.04.27 03:03:36 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3615.23257__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2011.04.27 03:03:34 | 001,220,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3615.38601__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2011.04.27 03:03:34 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3615.23250__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2011.04.27 03:03:34 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3615.23261__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2011.04.27 03:03:33 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2011.04.27 03:03:33 | 000,019,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3615.38681__90ba9c70f846762e\CCC.Implementation.dll MOD - [2011.04.27 03:03:32 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3615.38592__90ba9c70f846762e\APM.Server.dll MOD - [2011.04.27 03:03:31 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3615.38593__90ba9c70f846762e\AEM.Server.dll MOD - [2009.11.24 14:36:36 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2009.04.30 13:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe MOD - [2009.02.27 18:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2005.02.15 18:10:42 | 001,294,336 | ---- | M] () -- c:\windows\assembly\gac\system.data\1.0.5000.0__b77a5c561934e089\system.data.dll MOD - [2005.02.15 18:10:42 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll MOD - [2005.02.15 18:10:41 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2005.02.15 18:10:41 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll MOD - [2005.02.15 18:10:40 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll MOD - [2005.02.15 18:10:39 | 000,241,664 | ---- | M] () -- c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.dll MOD - [2005.02.15 18:10:39 | 000,131,072 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.serialization.formatters.soap\1.0.5000.0__b03f5f7f11d50a3a\system.runtime.serialization.formatters.soap.dll MOD - [2005.02.15 18:10:39 | 000,066,560 | ---- | M] () -- c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.thunk.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2011.10.11 15:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 15:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE) SRV - [2010.04.06 17:30:38 | 000,031,272 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\AppleChargerSrv.exe -- (AppleChargerSrv) SRV - [2009.04.30 13:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2008.02.18 11:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2005.05.13 17:11:14 | 000,869,888 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2004.09.30 14:56:38 | 000,020,480 | ---- | M] ( ) [Auto | Running] -- c:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe -- (EpgSpooler) SRV - [2004.07.22 16:11:38 | 000,045,056 | ---- | M] (Pinnacle Systems) [Auto | Running] -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe -- (PinnacleSys.MediaServer) SRV - [2003.03.09 07:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2011.10.11 16:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 16:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.07.28 12:27:36 | 006,108,776 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.03 08:49:18 | 000,225,232 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2010.04.27 12:56:44 | 000,019,496 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger) DRV - [2009.12.22 03:26:36 | 000,030,392 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbfilter.sys -- (usbfilter) DRV - [2009.11.25 05:50:16 | 004,463,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.03.25 17:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2009.03.25 17:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2009.03.25 17:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2009.03.25 17:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex) DRV - [2009.03.25 17:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2009.03.25 17:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2009.03.25 17:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2006.10.18 03:00:00 | 000,002,560 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k) DRV - [2006.10.18 03:00:00 | 000,002,432 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp) DRV - [2005.05.13 17:03:54 | 000,008,704 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2005.05.13 17:03:52 | 000,099,584 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2005.05.13 17:03:30 | 000,029,696 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2005.05.13 17:03:25 | 000,028,160 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm) DRV - [2005.03.31 20:56:28 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2004.12.22 18:07:12 | 002,304,320 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.12.07 17:15:54 | 000,087,936 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2004.11.24 18:42:48 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2004.11.24 18:42:46 | 000,033,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2004.09.16 04:45:08 | 000,186,368 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinevxx.sys -- (atinevxx) DRV - [2004.09.16 04:44:28 | 000,013,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC) DRV - [2004.09.03 13:14:56 | 000,698,368 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2004.04.30 09:52:00 | 000,035,840 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2003.11.28 19:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k) DRV - [2003.01.10 11:56:34 | 000,030,921 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SQCaptur.sys -- (DCamUSBSQTECH) Dual-Mode DSC(2770) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA 71 28 2A 7C 41 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.25 10:37:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.25 10:38:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions [2012.05.03 21:27:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\rl0exz3q.default\extensions [2012.03.25 10:37:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.03.13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.22 22:27:36 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Nuance PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe () O4 - HKLM..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug File not found O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O8 - Extra context menu item: An vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: PDF-Datei erstellen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Computer, Inc.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icq\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icq\ICQLite\ICQLite.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ECF29E55-10CB-42E7-855B-37CFBBE9E087}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2005.02.15 18:01:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: EPSON Stylus DX4000 Series - hkey= - key= - File not found MsConfig - StartUpReg: InCD - hkey= - key= - C:\Programme\Ahead\InCD\InCD.exe (Nero AG) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Computer, Inc.) MsConfig - StartUpReg: NBJ - hkey= - key= - C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG) MsConfig - StartUpReg: Nuance PDF Create! 5-reminder - hkey= - key= - C:\Programme\Nuance\PDF Create! 5\Ereg\Ereg.exe (Nuance Communications, Inc.) MsConfig - StartUpReg: PDF5 Registry Controller - hkey= - key= - C:\Programme\Nuance\PDF Create! 5\RegistryController.exe (Nuance Communications, Inc.) MsConfig - StartUpReg: PDFHook - hkey= - key= - C:\Programme\Nuance\PDF Create! 5\PdfCreate5Hook.exe (Nuance Communications, Inc.) MsConfig - StartUpReg: PDFPrint - hkey= - key= - C:\Programme\PDFDrucker\PDF24Updater.exe () MsConfig - StartUpReg: Sony Ericsson PC Companion - hkey= - key= - C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB) SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivXNetworks, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\system32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\system32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.06.08 20:22:42 | 000,000,000 | ---D | C] -- C:\Programme\OTL [2012.06.07 13:06:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.06.06 18:42:28 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.06.04 19:08:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent [2012.05.13 10:13:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Favoriten\Eigene Dateien\Downloads [2010.07.30 20:33:59 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe17D.dll [2010.07.30 19:51:42 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeBA.dll ========== Files - Modified Within 30 Days ========== [2012.06.08 20:13:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.08 20:10:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.06.07 14:00:17 | 000,248,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.07 13:30:23 | 000,028,947 | ---- | M] () -- C:\logfile [2012.06.07 13:29:50 | 000,685,056 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb [2012.06.07 13:29:50 | 000,375,808 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb [2012.05.26 19:11:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.05.21 20:31:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.05.13 10:27:17 | 000,478,930 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.05.13 10:27:17 | 000,460,868 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.05.13 10:27:17 | 000,093,448 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.05.13 10:27:17 | 000,079,920 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat ========== Files Created - No Company Name ========== [2012.04.15 10:30:15 | 000,000,848 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2012.04.10 20:24:13 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.09.30 21:43:59 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2011.06.29 20:02:27 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2011.06.29 20:02:27 | 000,000,260 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2011.04.27 03:16:52 | 000,031,272 | ---- | C] () -- C:\WINDOWS\System32\AppleChargerSrv.exe [2011.04.27 03:16:52 | 000,019,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\AppleCharger.sys [2011.04.27 03:12:17 | 000,080,416 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.04.27 03:02:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.04.27 03:02:08 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2011.04.27 03:02:08 | 000,196,565 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2011.04.27 03:02:08 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2011.04.27 03:01:49 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2011.04.27 03:01:46 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2011.04.27 02:09:58 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe [2011.04.27 02:09:58 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini [2010.09.28 11:36:33 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI [2010.09.21 20:01:20 | 000,000,100 | ---- | C] () -- C:\WINDOWS\GraphicsDesk.INI [2010.07.10 09:40:44 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI ========== LOP Check ========== [2008.05.27 16:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2008.09.05 18:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.03.05 16:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2010.07.30 19:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2009.07.17 18:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.03.05 17:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2009.04.06 17:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2008.07.17 17:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2012.04.10 20:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance [2010.02.19 17:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup [2005.02.15 18:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2012.04.10 20:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.02.19 17:33:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysnfxo [2006.12.08 15:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2010.09.18 11:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2012.04.10 20:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zeon [2010.09.18 11:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Alien Skin [2008.11.20 20:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCOMP Software [2008.09.05 18:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ashampoo Photo Commander 5 [2010.09.15 21:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CheckPoint [2008.06.25 13:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ConvertTemp [2006.08.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Cuttermaran [2011.09.30 21:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\EPSON [2010.05.29 21:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gtk-2.0 [2010.09.18 11:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hemera [2005.08.09 21:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQLite [2005.04.01 15:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InterVideo [2010.03.05 17:27:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Lexware [2005.04.01 22:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX [2012.06.07 13:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Samsung [2012.04.15 10:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Serif [2010.07.30 20:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony [2005.03.31 20:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Template [2009.07.11 20:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Temporary [2008.06.25 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TransRender [2011.12.14 19:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ulead Systems [2012.04.10 20:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Zeon [2005.07.21 20:59:23 | 000,000,356 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1112295493.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.07.17 18:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe [2005.04.29 16:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AdobeUM [2006.08.23 18:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ahead [2010.09.18 11:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Alien Skin [2007.12.20 14:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer [2007.04.07 18:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ArcSoft [2008.11.20 20:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCOMP Software [2008.09.05 18:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ashampoo Photo Commander 5 [2011.04.27 03:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI [2011.10.17 18:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira [2010.09.15 21:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CheckPoint [2008.06.25 13:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ConvertTemp [2012.04.15 10:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CorelHomeOffice [2006.08.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Cuttermaran [2012.04.28 17:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss [2011.09.30 21:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\EPSON [2010.05.29 21:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gtk-2.0 [2005.06.14 20:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help [2010.09.18 11:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hemera [2005.03.31 20:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hewlett-Packard [2005.08.09 21:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQLite [2005.02.15 18:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities [2011.04.27 03:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield [2005.04.01 15:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InterVideo [2010.03.05 17:27:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Lexware [2005.03.31 20:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia [2005.04.01 22:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX [2012.03.12 13:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes [2008.09.26 19:23:39 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft [2012.03.25 10:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla [2012.01.23 20:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org2 [2010.07.10 09:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Phoenix Backup [2012.06.07 13:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Samsung [2012.04.15 10:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Serif [2010.07.30 20:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony [2012.03.14 21:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com [2005.03.31 20:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Symantec [2005.03.31 20:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Template [2009.07.11 20:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Temporary [2008.06.25 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TransRender [2011.12.14 19:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ulead Systems [2012.05.06 09:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc [2012.04.10 20:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Zeon < %APPDATA%\*.exe /s > [2010.07.30 20:24:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe [2011.04.27 03:01:36 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{A778A787-08A4-4089-CB68-02A9737DE532}\ARPPRODUCTICON.exe [2006.10.11 18:17:28 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\ARPPRODUCTICON.exe [2006.10.11 18:17:28 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\Uninstall_Image_Edit_ABE0D78CFC6846788A4C918E2C0576B7.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.07.03 14:19:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2009.07.03 14:19:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.07.03 14:19:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2009.07.03 14:19:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATABUS.SYS > [2004.12.07 17:15:54 | 000,087,936 | ---- | M] (NVIDIA Corporation) MD5=E4F1F95A6BBBFBBFF9A713C6063AA2CB -- C:\WINDOWS\system32\drivers\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe [2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.02.15 18:55:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2005.02.15 18:55:02 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2005.02.15 18:55:02 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > < End of report > OTL Extras OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.06.2012 20:26:35 - Run 1 OTL by OldTimer - Version 3.2.47.0 Folder = C:\Programme\OTL Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 64,03% Memory free 3,10 Gb Paging File | 2,45 Gb Available in Paging File | 78,98% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,31 Gb Total Space | 112,37 Gb Free Space | 60,31% Space Free | Partition Type: NTFS Computer Name: xxx | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Pinnacle\MediaCenter\PMC.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.exe:*:Enabled:Pmc.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\MediaCenter\PmcSettings.exe" = C:\Programme\Pinnacle\MediaCenter\PmcSettings.exe:*:Enabled:pmcsettings.exe -- (Pinnacle Systems GmbH) "C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:*:Enabled:PMSManager.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe" = C:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe:*:Enabled:EpgSpoolerSrv.exe -- ( ) "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:*:Enabled:PMC.Service.Main.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\MediaCenter\tvtvWizard.exe" = C:\Programme\Pinnacle\MediaCenter\tvtvWizard.exe:*:Enabled:tvtvWizard.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:*:Enabled:PMSInstallInit.exe -- ( ) "C:\Programme\icq\ICQLite\ICQLite.exe" = C:\Programme\icq\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Disabled:ICQ6 "C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Disabled:MSN Messenger 7.0 "C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01840D1A-3B62-1E2A-9997-C9B9007F1E5F}" = Catalyst Control Center Core Implementation "{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.5 "{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Create "{08CA9554-B5FE-4313-938F-D4A417B81175}" = QuickTime "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.007.00 "{30BE9B07-E2BE-43E5-97B2-C08CD6D0E009}" = Nuance PDF Create! 5 "{32BAA79B-CBB2-3693-A0E3-71EA4A1E9761}" = ccc-core-static "{33BA828D-CF19-0B52-8483-61FCFD83F75D}" = Catalyst Control Center HydraVision Full "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{362CCC45-63D1-9688-C74D-F32F1B0CD919}" = CCC Help English "{3B07D847-8077-4242-91C7-DFA3CE5113E0}" = ImageMixer "{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}" = Ulead COOL 360 1.0 "{3DECD372-76A1-4483-BF10-B547790A3261}" = ON_OFF Charge B10.0427.1 "{4183E4E3-F943-416C-D4E1-0673F1CBA6E1}" = ccc-utility "{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support "{460CE8B9-6EC2-458A-90D4-691631ECE9D9}" = Pinnacle MediaServer "{54C0D94A-F467-4ABC-9D02-6E58748668D4}" = iTunes "{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}" = Roxio PhotoSuite 5 "{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3 "{69FAC221-570C-A7A2-10FF-30F3BDDED603}" = Catalyst Control Center Graphics Light "{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel "{6C5D7191-140A-11D6-B5A0-0050DA208A93}" = ArcSoft PhotoImpression "{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7784A172-61F1-445E-8368-601607E0DD22}" = MP3 Player Utilities 3.73 "{77C4F53F-8618-B4AC-A54D-694CA504BC2E}" = Catalyst Control Center Graphics Full Existing "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = pdf24 "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{949460AD-3C77-44FD-8D78-BF605EF28114}" = EMEA02 "{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One "{987B04C4-B5AC-4AD6-A7E9-8D681085B850}" = AMD USB Filter Driver "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5 "{9DCFC564-606E-424F-8A1C-56DD14908AF6}" = Serif PhotoPlus X2 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A52C4BAB-E8E7-906E-EF34-91EA765505BE}" = ccc-core-preinstall "{A6C11493-C2E4-4240-A59F-5DC804071DA6}" = Hemera Photo-Objects 1000 "{A778A787-08A4-4089-CB68-02A9737DE532}" = Catalyst Control Center InstallProxy "{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}" = Image Editor "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch "{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Digimax Master "{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc "{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility "{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update "{B90450DF-E781-46FD-B1F1-0C86DA40E443}" = PIF DESIGNER "{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE "{BC4CA8FA-41D2-4B81-8680-E9B7573D6500}" = PlayStation(R)Network Downloader "{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{C8C6DF5B-5825-47CD-B985-40A46C71CDE3}" = Media Go "{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D67B1C57-0E05-4F8C-9011-1C8BAE293782}" = Samsung PC Studio "{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3 "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (PINNACLESYS) "{E0A96F36-D546-4A2A-BDAA-2A2A578B2C0D}" = Bonjour "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe "{E4352D83-BC0E-4AAB-851D-F279EBCFB971}" = Alien Skin Filter "{E6E2912A-F584-4694-A04B-0C944588772C}" = Windows Live Toolbar "{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager "{EB2E2ED5-DE74-F09D-3B23-0C4BA51D8C60}" = Catalyst Control Center Graphics Previews Common "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb "{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.50.52 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle MediaCenter "{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition) "{FD3D9B16-44E4-4231-E1E2-85C40A115F87}" = ATI Catalyst Install Manager "{FDE0EEEA-B1CD-BFED-22BB-AD87B886CC47}" = Catalyst Control Center Graphics Full New "{FE58B892-3825-4610-A6A2-E6EFCA83BD97}" = Ulead PhotoImpact 10 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Ashampoo Photo Commander 5_is1" = Ashampoo Photo Commander 5.40 "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira Free Antivirus "CCleaner" = CCleaner (remove only) "EPSON Photo Print" = EPSON Photo Print "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "ESDX4000_4050_CX3900" = ESDX4000_4050_CX3900 "ESET Online Scanner" = ESET Online Scanner v3 "Excel" = Microsoft Excel 7.0 "Geburtstagszeitung" = Geburtstagszeitung "Gehirnjogging 3" = Gehirnjogging 3 "Gekko Mahjongg (Oster-Edition)" = Gekko Mahjongg (Oster-Edition) "HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{54C0D94A-F467-4ABC-9D02-6E58748668D4}" = iTunes "InstallShield_{A6C11493-C2E4-4240-A59F-5DC804071DA6}" = Hemera Photo-Objects 1000 "IrfanView" = IrfanView (remove only) "MAGIX Digital Foto Maker (2005) SE" = MAGIX Digital Foto Maker (2005) SE "MAGIX Fotos auf CD" = MAGIX Fotos auf CD "MAGIX Media Suite - Standard Edition" = MAGIX Media Suite - Standard Edition "MAGIX mp3 maker SE" = MAGIX mp3 maker SE "MAGIX Online Druck Service" = MAGIX Online Druck Service "MAGIX video deLuxe SE" = MAGIX video deLuxe SE "MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.19.0 (D) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de) "Nero BurnRights!UninstallKey" = Nero BurnRights "NeroMultiInstaller!UninstallKey" = Nero Suite "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "Patrimonium_is1" = Patrimonium 1.04 "Pro Pool 3D" = Pro Pool 3D "Secure Eraser_is1" = Secure Eraser v2.2 "ShapeCollage" = Shape Collage "Ulead PhotoImpact 3.02" = Ulead PhotoImpact 3.02 "VLC media player" = VLC media player 1.0.3 "Windows Live Toolbar" = Windows Live Toolbar "Windows Media Encoder 9" = Windows Media Encoder 9-Reihe "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.4.7 "WMFDist11" = Windows Media Format 11 runtime "Word" = Microsoft Word 7.0 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only) ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 07.06.2012 07:01:38 | Computer Name = xxx | Source = MsiInstaller | ID = 11706 Description = Product: Corel Home Office 5.0.44 -- Error 1706. An installation package for the product Corel Home Office 5.0.44 cannot be found. Try the installation again using a valid copy of the installation package 'CorelHO.msi'. Error - 07.06.2012 07:01:44 | Computer Name = xxx | Source = MsiInstaller | ID = 11706 Description = Produkt: Corel Home Office - Launcher -- Fehler 1706. Ein Installationspaket des Produkts Corel Home Office - Launcher konnte nicht gefunden werden. Wiederholen Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets "Launcher.msi". Error - 07.06.2012 07:01:49 | Computer Name = xxx | Source = MsiInstaller | ID = 11706 Description = Produkt: Corel Home Office -- Fehler 1706. Ein Installationspaket des Produkts Corel Home Office konnte nicht gefunden werden. Wiederholen Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets "ICA.msi". Error - 07.06.2012 07:14:50 | Computer Name = xxx | Source = MsiInstaller | ID = 11706 Description = Produkt: CorelDRAW Essentials 4 - Extra Content -- Fehler 1706. Für das Produkt CorelDRAW Essentials 4 - Extra Content wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "ExtraContent.msi". Error - 07.06.2012 07:14:55 | Computer Name = xxx | Source = MsiInstaller | ID = 11706 Description = Produkt: CorelDRAW Essentials 4 - Extra Content -- Fehler 1706. Für das Produkt CorelDRAW Essentials 4 - Extra Content wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "ExtraContent.msi". Error - 07.06.2012 07:31:59 | Computer Name = xxx | Source = MsiInstaller | ID = 11905 Description = Product: ESSgui -- Error 1905.Module C:\Programme\Kodak\Kodak EasyShare software\bin\ESCom.dll failed to unregister. HRESULT . Contact your support personnel. Error - 07.06.2012 07:46:02 | Computer Name = xxx | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung pool3d.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 07.06.2012 07:47:16 | Computer Name = xxx | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung pool3d.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 07.06.2012 07:47:21 | Computer Name = xxx | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung pool3d.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 07.06.2012 07:47:21 | Computer Name = xxx | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung pool3d.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 07.06.2012 07:38:08 | Computer Name = xxx | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 07.06.2012 08:02:25 | Computer Name = xxx | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Bonjour Dienst" wurde nicht ordnungsgemäß gestartet. Error - 08.06.2012 09:50:49 | Computer Name = xxx | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Bonjour Dienst" wurde nicht ordnungsgemäß gestartet. Error - 08.06.2012 11:43:30 | Computer Name = xxx | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Bonjour Dienst" wurde nicht ordnungsgemäß gestartet. Error - 08.06.2012 14:12:41 | Computer Name = xxx | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Bonjour Dienst" wurde nicht ordnungsgemäß gestartet. < End of report > |
08.06.2012, 20:17 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icq\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icq\ICQLite\ICQLite.exe File not found :Commands [purity] [emptytemp] [emptyflash] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2012, 21:11 | #11 |
| TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Hab ich ausgeführt Code:
ATTFilter All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: xxx ->Temp folder emptied: 1527375009 bytes ->Temporary Internet Files folder emptied: 9132441 bytes ->FireFox cache emptied: 67897460 bytes ->Flash cache emptied: 565 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 350871 bytes User: _ocsterBackupDaemon_ ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3309196 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.534,00 mb [EMPTYFLASH] User: All Users User: Default User User: LocalService User: xxx ->Flash cache emptied: 0 bytes User: NetworkService User: _ocsterBackupDaemon_ Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.47.0 log created on 06082012_214153 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_788.dat not found! Registry entries deleted on Reboot... Waren die Dateien, welche meine Programme gefunden haben jetzt eigentlich Viren?? Kann ich diesen MP3 Player deinstallieren? C:\Programme\MP3 Player Utilities 3.73\DelDrv.exe und C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe |
08.06.2012, 21:30 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Bitte nichts zu voreilig löschen! Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
09.06.2012, 08:14 | #13 |
| TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles TDSSKiller-Log Code:
ATTFilter 09:07:26.0656 1160 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16 09:07:28.0656 1160 ============================================================ 09:07:28.0656 1160 Current date / time: 2012/06/09 09:07:28.0656 09:07:28.0656 1160 SystemInfo: 09:07:28.0656 1160 09:07:28.0656 1160 OS Version: 5.1.2600 ServicePack: 3.0 09:07:28.0656 1160 Product type: Workstation 09:07:28.0656 1160 ComputerName: xxx 09:07:28.0656 1160 UserName: xxx 09:07:28.0656 1160 Windows directory: C:\WINDOWS 09:07:28.0656 1160 System windows directory: C:\WINDOWS 09:07:28.0656 1160 Processor architecture: Intel x86 09:07:28.0656 1160 Number of processors: 2 09:07:28.0656 1160 Page size: 0x1000 09:07:28.0656 1160 Boot type: Normal boot 09:07:28.0656 1160 ============================================================ 09:07:30.0562 1160 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 09:07:30.0593 1160 ============================================================ 09:07:30.0593 1160 \Device\Harddisk0\DR0: 09:07:30.0593 1160 MBR partitions: 09:07:30.0593 1160 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1749DD82 09:07:30.0593 1160 ============================================================ 09:07:30.0718 1160 C: <-> \Device\Harddisk0\DR0\Partition0 09:07:30.0734 1160 ============================================================ 09:07:30.0734 1160 Initialize success 09:07:30.0734 1160 ============================================================ 09:08:57.0890 2036 ============================================================ 09:08:57.0890 2036 Scan started 09:08:57.0890 2036 Mode: Manual; SigCheck; TDLFS; 09:08:57.0890 2036 ============================================================ 09:08:58.0343 2036 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE 09:08:58.0609 2036 !SASCORE - ok 09:08:58.0828 2036 3xHybrid (1ea2cd0426ab053df019cdcff97a5cd8) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys 09:08:59.0703 2036 3xHybrid - ok 09:08:59.0703 2036 Abiosdsk - ok 09:08:59.0703 2036 abp480n5 - ok 09:08:59.0781 2036 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 09:09:01.0312 2036 ACPI - ok 09:09:01.0343 2036 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 09:09:01.0625 2036 ACPIEC - ok 09:09:01.0625 2036 adpu160m - ok 09:09:01.0671 2036 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 09:09:01.0906 2036 aec - ok 09:09:01.0984 2036 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 09:09:02.0031 2036 AFD - ok 09:09:02.0109 2036 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys 09:09:02.0109 2036 AFS2K ( UnsignedFile.Multi.Generic ) - warning 09:09:02.0109 2036 AFS2K - detected UnsignedFile.Multi.Generic (1) 09:09:02.0109 2036 Aha154x - ok 09:09:02.0109 2036 aic78u2 - ok 09:09:02.0125 2036 aic78xx - ok 09:09:02.0328 2036 ALCXWDM (f5d4d3899e16e1f75398297844386226) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 09:09:02.0718 2036 ALCXWDM - ok 09:09:02.0875 2036 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll 09:09:03.0125 2036 Alerter - ok 09:09:03.0156 2036 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe 09:09:03.0250 2036 ALG - ok 09:09:03.0265 2036 AliIde - ok 09:09:03.0421 2036 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 09:09:03.0562 2036 Ambfilt - ok 09:09:03.0718 2036 AmdK8 (c5f6a5152fda038f2eec1b089870166a) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 09:09:03.0781 2036 AmdK8 - ok 09:09:03.0843 2036 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys 09:09:03.0906 2036 AmdPPM - ok 09:09:03.0921 2036 amsint - ok 09:09:04.0125 2036 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe 09:09:04.0156 2036 AntiVirSchedulerService - ok 09:09:04.0250 2036 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe 09:09:04.0265 2036 AntiVirService - ok 09:09:04.0328 2036 Apple Mobile Device (1961cb10bb48eb4d97e37db6373e9e63) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 09:09:04.0343 2036 Apple Mobile Device ( UnsignedFile.Multi.Generic ) - warning 09:09:04.0343 2036 Apple Mobile Device - detected UnsignedFile.Multi.Generic (1) 09:09:04.0437 2036 AppleCharger (75a8b998eb259dd512f01ea25bec7f3b) C:\WINDOWS\system32\DRIVERS\AppleCharger.sys 09:09:04.0468 2036 AppleCharger - ok 09:09:04.0468 2036 AppleChargerSrv (95ef7247c50c7241fdae39a9b3aff4ae) C:\WINDOWS\system32\AppleChargerSrv.exe 09:09:04.0500 2036 AppleChargerSrv - ok 09:09:04.0500 2036 AppMgmt - ok 09:09:04.0515 2036 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 09:09:04.0750 2036 Arp1394 - ok 09:09:04.0812 2036 ASAPIW2k (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys 09:09:04.0828 2036 ASAPIW2k ( UnsignedFile.Multi.Generic ) - warning 09:09:04.0828 2036 ASAPIW2k - detected UnsignedFile.Multi.Generic (1) 09:09:04.0828 2036 asc - ok 09:09:04.0828 2036 asc3350p - ok 09:09:04.0828 2036 asc3550 - ok 09:09:05.0046 2036 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 09:09:05.0125 2036 aspnet_state - ok 09:09:05.0171 2036 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 09:09:05.0265 2036 AsyncMac - ok 09:09:05.0281 2036 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 09:09:05.0515 2036 atapi - ok 09:09:05.0515 2036 Atdisk - ok 09:09:05.0593 2036 Ati HotKey Poller (bf2e2109982d69c5227cc09671edb5fc) C:\WINDOWS\system32\Ati2evxx.exe 09:09:05.0843 2036 Ati HotKey Poller - ok 09:09:06.0125 2036 ati2mtag (3e6878df6cedcd36957cc5776335fcc5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 09:09:06.0375 2036 ati2mtag - ok 09:09:06.0578 2036 atinevxx (0dc5d1a2549f1801123dd4129f7626b3) C:\WINDOWS\system32\DRIVERS\atinevxx.sys 09:09:06.0640 2036 atinevxx - ok 09:09:06.0656 2036 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 09:09:06.0859 2036 Atmarpc - ok 09:09:06.0953 2036 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll 09:09:07.0078 2036 AudioSrv - ok 09:09:07.0156 2036 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 09:09:07.0312 2036 audstub - ok 09:09:07.0375 2036 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 09:09:07.0406 2036 avgntflt - ok 09:09:07.0406 2036 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys 09:09:07.0437 2036 avipbb - ok 09:09:07.0453 2036 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 09:09:07.0484 2036 avkmgr - ok 09:09:07.0562 2036 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 09:09:07.0703 2036 Beep - ok 09:09:07.0750 2036 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll 09:09:08.0000 2036 BITS - ok 09:09:08.0203 2036 Bonjour Service (cc4e72a0fa7f62175c8bb42ba2caa3d5) C:\Programme\Bonjour\mDNSResponder.exe 09:09:08.0218 2036 Bonjour Service ( UnsignedFile.Multi.Generic ) - warning 09:09:08.0218 2036 Bonjour Service - detected UnsignedFile.Multi.Generic (1) 09:09:08.0296 2036 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll 09:09:08.0453 2036 Browser - ok 09:09:08.0515 2036 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 09:09:08.0750 2036 cbidf2k - ok 09:09:08.0765 2036 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 09:09:09.0031 2036 CCDECODE - ok 09:09:09.0031 2036 cd20xrnt - ok 09:09:09.0109 2036 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 09:09:09.0218 2036 Cdaudio - ok 09:09:09.0281 2036 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 09:09:09.0406 2036 Cdfs - ok 09:09:09.0453 2036 Cdr4_xp (bf79e659c506674c0497cc9c61f1a165) C:\WINDOWS\system32\drivers\Cdr4_xp.sys 09:09:09.0453 2036 Cdr4_xp ( UnsignedFile.Multi.Generic ) - warning 09:09:09.0453 2036 Cdr4_xp - detected UnsignedFile.Multi.Generic (1) 09:09:09.0453 2036 Cdralw2k (2c41cd49d82d5fd85c72d57b6ca25471) C:\WINDOWS\system32\drivers\Cdralw2k.sys 09:09:09.0468 2036 Cdralw2k ( UnsignedFile.Multi.Generic ) - warning 09:09:09.0468 2036 Cdralw2k - detected UnsignedFile.Multi.Generic (1) 09:09:09.0500 2036 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 09:09:09.0609 2036 Cdrom - ok 09:09:09.0625 2036 Changer - ok 09:09:09.0640 2036 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe 09:09:09.0781 2036 CiSvc - ok 09:09:09.0796 2036 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe 09:09:09.0937 2036 ClipSrv - ok 09:09:10.0140 2036 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 09:09:10.0296 2036 clr_optimization_v2.0.50727_32 - ok 09:09:10.0296 2036 CmdIde - ok 09:09:10.0296 2036 COMSysApp - ok 09:09:10.0312 2036 Cpqarray - ok 09:09:10.0359 2036 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll 09:09:10.0500 2036 CryptSvc - ok 09:09:10.0500 2036 dac2w2k - ok 09:09:10.0515 2036 dac960nt - ok 09:09:10.0562 2036 DCamUSBSQTECH (100ff3d9e16afb3163bd6f9aaaab7c55) C:\WINDOWS\system32\Drivers\SQcaptur.sys 09:09:10.0562 2036 DCamUSBSQTECH ( UnsignedFile.Multi.Generic ) - warning 09:09:10.0562 2036 DCamUSBSQTECH - detected UnsignedFile.Multi.Generic (1) 09:09:10.0640 2036 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 09:09:10.0812 2036 DcomLaunch - ok 09:09:10.0890 2036 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll 09:09:11.0093 2036 Dhcp - ok 09:09:11.0109 2036 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 09:09:11.0343 2036 Disk - ok 09:09:11.0359 2036 dmadmin - ok 09:09:11.0437 2036 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 09:09:11.0781 2036 dmboot - ok 09:09:11.0796 2036 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 09:09:12.0015 2036 dmio - ok 09:09:12.0078 2036 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 09:09:12.0312 2036 dmload - ok 09:09:12.0390 2036 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll 09:09:12.0609 2036 dmserver - ok 09:09:12.0640 2036 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 09:09:12.0765 2036 DMusic - ok 09:09:12.0843 2036 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll 09:09:13.0031 2036 Dnscache - ok 09:09:13.0093 2036 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll 09:09:13.0218 2036 Dot3svc - ok 09:09:13.0218 2036 dpti2o - ok 09:09:13.0218 2036 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 09:09:13.0406 2036 drmkaud - ok 09:09:13.0453 2036 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll 09:09:13.0609 2036 EapHost - ok 09:09:13.0828 2036 EpgSpooler (662af8659a38ab7996783e9914e67a93) c:\progra~1\pinnacle\mediac~1\epgspo~2.exe 09:09:13.0843 2036 EpgSpooler ( UnsignedFile.Multi.Generic ) - warning 09:09:13.0843 2036 EpgSpooler - detected UnsignedFile.Multi.Generic (1) 09:09:13.0843 2036 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll 09:09:13.0953 2036 ERSvc - ok 09:09:14.0046 2036 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 09:09:14.0062 2036 Eventlog - ok 09:09:14.0140 2036 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll 09:09:14.0250 2036 EventSystem - ok 09:09:14.0312 2036 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 09:09:14.0531 2036 Fastfat - ok 09:09:14.0578 2036 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 09:09:14.0781 2036 FastUserSwitchingCompatibility - ok 09:09:14.0859 2036 Fax (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe 09:09:15.0078 2036 Fax - ok 09:09:15.0093 2036 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 09:09:15.0234 2036 Fdc - ok 09:09:15.0281 2036 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 09:09:15.0406 2036 Fips - ok 09:09:15.0421 2036 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 09:09:15.0578 2036 Flpydisk - ok 09:09:15.0656 2036 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 09:09:15.0796 2036 FltMgr - ok 09:09:15.0953 2036 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 09:09:15.0968 2036 FontCache3.0.0.0 - ok 09:09:16.0062 2036 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 09:09:16.0218 2036 Fs_Rec - ok 09:09:16.0265 2036 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 09:09:16.0468 2036 Ftdisk - ok 09:09:16.0468 2036 gdrv - ok 09:09:16.0546 2036 GEARAspiWDM (32a73a8952580b284a47290adb62032a) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 09:09:16.0562 2036 GEARAspiWDM - ok 09:09:16.0656 2036 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 09:09:16.0843 2036 Gpc - ok 09:09:16.0859 2036 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 09:09:16.0984 2036 HDAudBus - ok 09:09:17.0140 2036 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 09:09:17.0281 2036 helpsvc - ok 09:09:17.0296 2036 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll 09:09:17.0468 2036 HidServ - ok 09:09:17.0484 2036 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 09:09:17.0593 2036 HidUsb - ok 09:09:17.0671 2036 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll 09:09:17.0828 2036 hkmsvc - ok 09:09:17.0828 2036 hpn - ok 09:09:17.0921 2036 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 09:09:18.0015 2036 HPZid412 - ok 09:09:18.0046 2036 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 09:09:18.0062 2036 HPZipr12 - ok 09:09:18.0093 2036 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 09:09:18.0203 2036 HPZius12 - ok 09:09:18.0296 2036 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 09:09:18.0421 2036 HTTP - ok 09:09:18.0437 2036 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll 09:09:18.0656 2036 HTTPFilter - ok 09:09:18.0656 2036 i2omgmt - ok 09:09:18.0656 2036 i2omp - ok 09:09:18.0703 2036 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 09:09:18.0937 2036 i8042prt - ok 09:09:19.0062 2036 IDriverT - ok 09:09:19.0234 2036 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 09:09:19.0343 2036 idsvc - ok 09:09:19.0421 2036 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 09:09:19.0640 2036 Imapi - ok 09:09:19.0703 2036 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe 09:09:19.0906 2036 ImapiService - ok 09:09:20.0000 2036 InCDfs (379748c22736ce97247feb4b311e7de5) C:\WINDOWS\system32\drivers\InCDfs.sys 09:09:20.0000 2036 InCDfs ( UnsignedFile.Multi.Generic ) - warning 09:09:20.0000 2036 InCDfs - detected UnsignedFile.Multi.Generic (1) 09:09:20.0015 2036 InCDPass (cdc98d9ff11dc8a88d99370f0786005e) C:\WINDOWS\system32\DRIVERS\InCDPass.sys 09:09:20.0031 2036 InCDPass ( UnsignedFile.Multi.Generic ) - warning 09:09:20.0031 2036 InCDPass - detected UnsignedFile.Multi.Generic (1) 09:09:20.0031 2036 InCDrec (20cbcb4ce7f23df4e8ad09b8f31a4b78) C:\WINDOWS\system32\drivers\InCDrec.sys 09:09:20.0046 2036 InCDrec ( UnsignedFile.Multi.Generic ) - warning 09:09:20.0046 2036 InCDrec - detected UnsignedFile.Multi.Generic (1) 09:09:20.0078 2036 incdrm (79774f35ddf9107f05c8021bb2242798) C:\WINDOWS\system32\drivers\incdrm.sys 09:09:20.0093 2036 incdrm ( UnsignedFile.Multi.Generic ) - warning 09:09:20.0093 2036 incdrm - detected UnsignedFile.Multi.Generic (1) 09:09:20.0265 2036 InCDsrv (67ad1011f18af0e3fac38f2d7024fbc1) C:\Programme\Ahead\InCD\InCDsrv.exe 09:09:20.0312 2036 InCDsrv ( UnsignedFile.Multi.Generic ) - warning 09:09:20.0312 2036 InCDsrv - detected UnsignedFile.Multi.Generic (1) 09:09:20.0312 2036 ini910u - ok 09:09:20.0890 2036 IntcAzAudAddService (a109fe3ca1ee4e92292b349de1b32f7b) C:\WINDOWS\system32\drivers\RtkHDAud.sys 09:09:21.0296 2036 IntcAzAudAddService - ok 09:09:21.0468 2036 IntelIde - ok 09:09:21.0546 2036 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 09:09:21.0781 2036 Ip6Fw - ok 09:09:21.0828 2036 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 09:09:22.0078 2036 IpFilterDriver - ok 09:09:22.0125 2036 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 09:09:22.0343 2036 IpInIp - ok 09:09:22.0375 2036 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 09:09:22.0531 2036 IpNat - ok 09:09:22.0656 2036 iPodService (4b532ad0d7614f701f2d29355d6321fb) C:\Programme\iPod\bin\iPodService.exe 09:09:22.0671 2036 iPodService ( UnsignedFile.Multi.Generic ) - warning 09:09:22.0671 2036 iPodService - detected UnsignedFile.Multi.Generic (1) 09:09:22.0703 2036 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 09:09:22.0843 2036 IPSec - ok 09:09:22.0890 2036 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 09:09:22.0968 2036 IRENUM - ok 09:09:22.0984 2036 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 09:09:23.0328 2036 isapnp - ok 09:09:23.0343 2036 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 09:09:23.0500 2036 Kbdclass - ok 09:09:23.0515 2036 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 09:09:23.0656 2036 kbdhid - ok 09:09:23.0734 2036 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 09:09:23.0859 2036 kmixer - ok 09:09:23.0937 2036 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 09:09:24.0078 2036 KSecDD - ok 09:09:24.0125 2036 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll 09:09:24.0156 2036 lanmanserver - ok 09:09:24.0250 2036 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll 09:09:24.0312 2036 lanmanworkstation - ok 09:09:24.0312 2036 lbrtfdc - ok 09:09:24.0390 2036 LexBceS (32362d0c789458eea21ecc1b3534a901) C:\WINDOWS\system32\LEXBCES.EXE 09:09:24.0421 2036 LexBceS ( UnsignedFile.Multi.Generic ) - warning 09:09:24.0421 2036 LexBceS - detected UnsignedFile.Multi.Generic (1) 09:09:24.0500 2036 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll 09:09:24.0781 2036 LmHosts - ok 09:09:24.0796 2036 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll 09:09:24.0906 2036 Messenger - ok 09:09:24.0953 2036 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 09:09:25.0062 2036 mnmdd - ok 09:09:25.0140 2036 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe 09:09:25.0218 2036 mnmsrvc - ok 09:09:25.0265 2036 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 09:09:25.0406 2036 Modem - ok 09:09:25.0437 2036 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys 09:09:25.0546 2036 MODEMCSA - ok 09:09:25.0656 2036 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 09:09:25.0765 2036 Monfilt - ok 09:09:25.0906 2036 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 09:09:26.0031 2036 Mouclass - ok 09:09:26.0109 2036 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 09:09:26.0234 2036 mouhid - ok 09:09:26.0281 2036 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 09:09:26.0437 2036 MountMgr - ok 09:09:26.0484 2036 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 09:09:26.0625 2036 MPE - ok 09:09:26.0640 2036 mraid35x - ok 09:09:26.0656 2036 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 09:09:26.0781 2036 MRxDAV - ok 09:09:26.0890 2036 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 09:09:27.0031 2036 MRxSmb - ok 09:09:27.0078 2036 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe 09:09:27.0281 2036 MSDTC - ok 09:09:27.0296 2036 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 09:09:27.0390 2036 Msfs - ok 09:09:27.0406 2036 MSIServer - ok 09:09:27.0421 2036 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 09:09:27.0531 2036 MSKSSRV - ok 09:09:27.0531 2036 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 09:09:27.0609 2036 MSPCLOCK - ok 09:09:27.0640 2036 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 09:09:27.0718 2036 MSPQM - ok 09:09:27.0796 2036 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 09:09:27.0875 2036 mssmbios - ok 09:09:28.0000 2036 MSSQL$PINNACLESYS - ok 09:09:28.0078 2036 MSSQLServerADHelper (cb7524c21727404bd3140dca32deb7de) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe 09:09:28.0078 2036 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - warning 09:09:28.0078 2036 MSSQLServerADHelper - detected UnsignedFile.Multi.Generic (1) 09:09:28.0125 2036 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 09:09:28.0187 2036 MSTEE - ok 09:09:28.0265 2036 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 09:09:28.0359 2036 Mup - ok 09:09:28.0437 2036 MVDCODEC (6363ba0d77297a51a40ba54b08ee711c) C:\WINDOWS\system32\DRIVERS\atinmdxx.sys 09:09:28.0453 2036 MVDCODEC - ok 09:09:28.0500 2036 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 09:09:28.0578 2036 NABTSFEC - ok 09:09:28.0718 2036 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll 09:09:28.0828 2036 napagent - ok 09:09:28.0875 2036 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 09:09:28.0968 2036 NDIS - ok 09:09:28.0968 2036 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 09:09:29.0046 2036 NdisIP - ok 09:09:29.0093 2036 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 09:09:29.0156 2036 NdisTapi - ok 09:09:29.0218 2036 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 09:09:29.0328 2036 Ndisuio - ok 09:09:29.0328 2036 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 09:09:29.0437 2036 NdisWan - ok 09:09:29.0453 2036 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 09:09:29.0578 2036 NDProxy - ok 09:09:29.0656 2036 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 09:09:29.0734 2036 NetBIOS - ok 09:09:29.0796 2036 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 09:09:29.0890 2036 NetBT - ok 09:09:29.0968 2036 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 09:09:30.0125 2036 NetDDE - ok 09:09:30.0125 2036 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 09:09:30.0265 2036 NetDDEdsdm - ok 09:09:30.0343 2036 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 09:09:30.0531 2036 Netlogon - ok 09:09:30.0578 2036 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll 09:09:30.0671 2036 Netman - ok 09:09:30.0906 2036 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 09:09:30.0921 2036 NetTcpPortSharing - ok 09:09:30.0921 2036 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 09:09:31.0031 2036 NIC1394 - ok 09:09:31.0125 2036 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll 09:09:31.0140 2036 Nla - ok 09:09:31.0140 2036 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 09:09:31.0265 2036 Npfs - ok 09:09:31.0296 2036 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 09:09:31.0562 2036 Ntfs - ok 09:09:31.0562 2036 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 09:09:31.0656 2036 NtLmSsp - ok 09:09:31.0718 2036 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll 09:09:31.0875 2036 NtmsSvc - ok 09:09:31.0953 2036 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 09:09:32.0078 2036 Null - ok 09:09:32.0281 2036 nvatabus (e4f1f95a6bbbfbbff9a713c6063aa2cb) C:\WINDOWS\system32\DRIVERS\nvatabus.sys 09:09:32.0796 2036 nvatabus - ok 09:09:32.0859 2036 NVENETFD (812f45da883bdb87c5960b25295a7e9c) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 09:09:32.0921 2036 NVENETFD - ok 09:09:32.0968 2036 nvnetbus (507b332b431392ed37c23b7cfb66dcf7) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 09:09:33.0031 2036 nvnetbus - ok 09:09:33.0062 2036 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 09:09:33.0281 2036 NwlnkFlt - ok 09:09:33.0296 2036 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 09:09:33.0421 2036 NwlnkFwd - ok 09:09:33.0484 2036 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 09:09:33.0609 2036 ohci1394 - ok 09:09:33.0750 2036 OMSI download service (da345de3b450e9e1691e7b9956d8ffc3) C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 09:09:33.0750 2036 OMSI download service ( UnsignedFile.Multi.Generic ) - warning 09:09:33.0750 2036 OMSI download service - detected UnsignedFile.Multi.Generic (1) 09:09:33.0765 2036 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 09:09:33.0890 2036 Parport - ok 09:09:33.0906 2036 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 09:09:34.0015 2036 PartMgr - ok 09:09:34.0078 2036 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 09:09:34.0171 2036 ParVdm - ok 09:09:34.0187 2036 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 09:09:34.0296 2036 PCI - ok 09:09:34.0296 2036 PCIDump - ok 09:09:34.0312 2036 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 09:09:34.0421 2036 PCIIde - ok 09:09:34.0453 2036 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 09:09:34.0625 2036 Pcmcia - ok 09:09:34.0625 2036 PDCOMP - ok 09:09:34.0625 2036 PDFRAME - ok 09:09:34.0640 2036 PDRELI - ok 09:09:34.0640 2036 PDRFRAME - ok 09:09:34.0640 2036 perc2 - ok 09:09:34.0656 2036 perc2hib - ok 09:09:34.0828 2036 PinnacleSys.MediaServer (1f563e01d776f131a6c074fd256b3aac) c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe 09:09:34.0828 2036 PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - warning 09:09:34.0828 2036 PinnacleSys.MediaServer - detected UnsignedFile.Multi.Generic (1) 09:09:34.0906 2036 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 09:09:34.0937 2036 PlugPlay - ok 09:09:34.0984 2036 Pml Driver HPZ12 (fb03f341ff5380394bf2ee52f1979925) C:\WINDOWS\system32\HPZipm12.exe 09:09:35.0031 2036 Pml Driver HPZ12 - ok 09:09:35.0062 2036 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 09:09:35.0187 2036 PolicyAgent - ok 09:09:35.0234 2036 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 09:09:35.0453 2036 PptpMiniport - ok 09:09:35.0500 2036 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 09:09:35.0703 2036 Processor - ok 09:09:35.0703 2036 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 09:09:35.0812 2036 ProtectedStorage - ok 09:09:35.0812 2036 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 09:09:35.0937 2036 PSched - ok 09:09:36.0031 2036 PSI_SVC_2 (a6a7ad767bf5141665f5c675f671b3e1) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe 09:09:36.0046 2036 PSI_SVC_2 - ok 09:09:36.0093 2036 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 09:09:36.0218 2036 Ptilink - ok 09:09:36.0218 2036 ql1080 - ok 09:09:36.0234 2036 Ql10wnt - ok 09:09:36.0234 2036 ql12160 - ok 09:09:36.0234 2036 ql1240 - ok 09:09:36.0250 2036 ql1280 - ok 09:09:36.0296 2036 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 09:09:36.0421 2036 RasAcd - ok 09:09:36.0500 2036 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll 09:09:36.0625 2036 RasAuto - ok 09:09:36.0671 2036 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 09:09:36.0796 2036 Rasl2tp - ok 09:09:36.0890 2036 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll 09:09:37.0015 2036 RasMan - ok 09:09:37.0031 2036 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 09:09:37.0156 2036 RasPppoe - ok 09:09:37.0156 2036 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 09:09:37.0312 2036 Raspti - ok 09:09:37.0343 2036 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 09:09:37.0453 2036 Rdbss - ok 09:09:37.0500 2036 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 09:09:37.0609 2036 RDPCDD - ok 09:09:37.0687 2036 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys 09:09:37.0734 2036 RDPWD - ok 09:09:37.0781 2036 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe 09:09:37.0953 2036 RDSessMgr - ok 09:09:37.0968 2036 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 09:09:38.0078 2036 redbook - ok 09:09:38.0156 2036 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll 09:09:38.0296 2036 RemoteAccess - ok 09:09:38.0312 2036 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe 09:09:38.0437 2036 RpcLocator - ok 09:09:38.0515 2036 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 09:09:38.0546 2036 RpcSs - ok 09:09:38.0593 2036 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe 09:09:38.0734 2036 RSVP - ok 09:09:38.0796 2036 RTLE8023xp (40607773fecd00708354809e233823f2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 09:09:38.0828 2036 RTLE8023xp - ok 09:09:38.0875 2036 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys 09:09:38.0906 2036 s1018bus - ok 09:09:38.0937 2036 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys 09:09:38.0953 2036 s1018mdfl - ok 09:09:39.0031 2036 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys 09:09:39.0046 2036 s1018mdm - ok 09:09:39.0062 2036 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys 09:09:39.0218 2036 s1018mgmt - ok 09:09:39.0250 2036 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys 09:09:39.0281 2036 s1018nd5 - ok 09:09:39.0281 2036 s1018obex (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys 09:09:39.0312 2036 s1018obex - ok 09:09:39.0359 2036 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys 09:09:39.0390 2036 s1018unic - ok 09:09:39.0453 2036 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 09:09:39.0656 2036 SamSs - ok 09:09:39.0843 2036 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 09:09:39.0859 2036 SASDIFSV - ok 09:09:39.0875 2036 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 09:09:39.0906 2036 SASKUTIL - ok 09:09:39.0953 2036 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe 09:09:40.0187 2036 SCardSvr - ok 09:09:40.0281 2036 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll 09:09:40.0359 2036 Schedule - ok 09:09:40.0421 2036 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 09:09:40.0484 2036 Secdrv - ok 09:09:40.0515 2036 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll 09:09:40.0625 2036 seclogon - ok 09:09:40.0703 2036 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys 09:09:40.0765 2036 seehcri - ok 09:09:40.0812 2036 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll 09:09:40.0953 2036 SENS - ok 09:09:41.0031 2036 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 09:09:41.0140 2036 serenum - ok 09:09:41.0156 2036 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 09:09:41.0250 2036 Serial - ok 09:09:41.0312 2036 sermouse (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys 09:09:41.0468 2036 sermouse - ok 09:09:41.0515 2036 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 09:09:41.0656 2036 Sfloppy - ok 09:09:41.0750 2036 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll 09:09:41.0859 2036 SharedAccess - ok 09:09:41.0921 2036 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 09:09:41.0953 2036 ShellHWDetection - ok 09:09:41.0953 2036 Simbad - ok 09:09:42.0000 2036 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 09:09:42.0171 2036 SLIP - ok 09:09:42.0187 2036 Sparrow - ok 09:09:42.0203 2036 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 09:09:42.0328 2036 splitter - ok 09:09:42.0406 2036 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 09:09:42.0500 2036 Spooler - ok 09:09:42.0656 2036 SQLAgent$PINNACLESYS - ok 09:09:42.0671 2036 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 09:09:42.0750 2036 sr - ok 09:09:42.0828 2036 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll 09:09:42.0953 2036 srservice - ok 09:09:43.0046 2036 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 09:09:43.0187 2036 Srv - ok 09:09:43.0218 2036 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll 09:09:43.0328 2036 SSDPSRV - ok 09:09:43.0406 2036 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 09:09:43.0421 2036 ssmdrv - ok 09:09:43.0515 2036 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll 09:09:43.0796 2036 stisvc - ok 09:09:43.0859 2036 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 09:09:44.0078 2036 streamip - ok 09:09:44.0140 2036 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 09:09:44.0265 2036 swenum - ok 09:09:44.0312 2036 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 09:09:44.0421 2036 swmidi - ok 09:09:44.0421 2036 SwPrv - ok 09:09:44.0437 2036 symc810 - ok 09:09:44.0437 2036 symc8xx - ok 09:09:44.0453 2036 sym_hi - ok 09:09:44.0453 2036 sym_u3 - ok 09:09:44.0515 2036 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 09:09:44.0703 2036 sysaudio - ok 09:09:44.0750 2036 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe 09:09:44.0906 2036 SysmonLog - ok 09:09:45.0000 2036 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll 09:09:45.0140 2036 TapiSrv - ok 09:09:45.0250 2036 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 09:09:45.0281 2036 Tcpip - ok 09:09:45.0328 2036 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 09:09:45.0453 2036 TDPIPE - ok 09:09:45.0468 2036 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 09:09:45.0640 2036 TDTCP - ok 09:09:45.0718 2036 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 09:09:45.0843 2036 TermDD - ok 09:09:45.0890 2036 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll 09:09:46.0046 2036 TermService - ok 09:09:46.0125 2036 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 09:09:46.0140 2036 Themes - ok 09:09:46.0140 2036 TosIde - ok 09:09:46.0156 2036 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll 09:09:46.0296 2036 TrkWks - ok 09:09:46.0359 2036 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 09:09:46.0484 2036 Udfs - ok 09:09:46.0484 2036 ultra - ok 09:09:46.0562 2036 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 09:09:46.0750 2036 Update - ok 09:09:46.0796 2036 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll 09:09:46.0859 2036 upnphost - ok 09:09:46.0890 2036 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe 09:09:47.0046 2036 UPS - ok 09:09:47.0125 2036 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 09:09:47.0234 2036 usbccgp - ok 09:09:47.0250 2036 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 09:09:47.0390 2036 usbehci - ok 09:09:47.0437 2036 usbfilter (e5b14557793164db879ee56f5b59c3e2) C:\WINDOWS\system32\DRIVERS\usbfilter.sys 09:09:47.0453 2036 usbfilter - ok 09:09:47.0484 2036 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 09:09:47.0593 2036 usbhub - ok 09:09:47.0640 2036 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 09:09:47.0750 2036 usbohci - ok 09:09:47.0812 2036 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 09:09:47.0984 2036 usbprint - ok 09:09:48.0031 2036 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 09:09:48.0171 2036 usbscan - ok 09:09:48.0171 2036 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 09:09:48.0296 2036 usbstor - ok 09:09:48.0312 2036 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 09:09:48.0437 2036 VgaSave - ok 09:09:48.0437 2036 ViaIde - ok 09:09:48.0484 2036 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 09:09:48.0593 2036 VolSnap - ok 09:09:48.0687 2036 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe 09:09:48.0750 2036 VSS - ok 09:09:48.0781 2036 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll 09:09:48.0921 2036 W32Time - ok 09:09:49.0000 2036 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 09:09:49.0125 2036 Wanarp - ok 09:09:49.0125 2036 WDICA - ok 09:09:49.0140 2036 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 09:09:49.0250 2036 wdmaud - ok 09:09:49.0281 2036 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll 09:09:49.0421 2036 WebClient - ok 09:09:49.0578 2036 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll 09:09:49.0703 2036 winmgmt - ok 09:09:49.0734 2036 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll 09:09:49.0843 2036 WmdmPmSN - ok 09:09:49.0890 2036 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 09:09:49.0984 2036 WmiAcpi - ok 09:09:50.0000 2036 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe 09:09:50.0125 2036 WmiApSrv - ok 09:09:50.0156 2036 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 09:09:50.0171 2036 WpdUsb - ok 09:09:50.0234 2036 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 09:09:50.0359 2036 WS2IFSL - ok 09:09:50.0453 2036 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll 09:09:50.0562 2036 wscsvc - ok 09:09:50.0609 2036 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 09:09:50.0765 2036 WSTCODEC - ok 09:09:50.0765 2036 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll 09:09:50.0890 2036 wuauserv - ok 09:09:50.0968 2036 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 09:09:51.0031 2036 WudfPf - ok 09:09:51.0078 2036 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 09:09:51.0093 2036 WudfRd - ok 09:09:51.0109 2036 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 09:09:51.0140 2036 WudfSvc - ok 09:09:51.0250 2036 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll 09:09:51.0484 2036 WZCSVC - ok 09:09:51.0562 2036 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll 09:09:51.0765 2036 xmlprov - ok 09:09:51.0796 2036 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 09:09:52.0500 2036 \Device\Harddisk0\DR0 - ok 09:09:52.0500 2036 Boot (0x1200) (df4ce920a513e52f7fc350567db52d58) \Device\Harddisk0\DR0\Partition0 09:09:52.0500 2036 \Device\Harddisk0\DR0\Partition0 - ok 09:09:52.0500 2036 ============================================================ 09:09:52.0500 2036 Scan finished 09:09:52.0500 2036 ============================================================ 09:09:52.0625 0872 Detected object count: 18 09:09:52.0625 0872 Actual detected object count: 18 09:10:55.0656 0872 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0671 0872 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0671 0872 Apple Mobile Device ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0671 0872 Apple Mobile Device ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0671 0872 ASAPIW2k ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0671 0872 ASAPIW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0671 0872 Bonjour Service ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0671 0872 Bonjour Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0671 0872 Cdr4_xp ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0671 0872 Cdr4_xp ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0671 0872 Cdralw2k ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0671 0872 Cdralw2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0687 0872 DCamUSBSQTECH ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0687 0872 DCamUSBSQTECH ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0687 0872 EpgSpooler ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0687 0872 EpgSpooler ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0687 0872 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0687 0872 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0687 0872 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0687 0872 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0687 0872 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0687 0872 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0687 0872 incdrm ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0687 0872 incdrm ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0703 0872 InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0703 0872 InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0703 0872 iPodService ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0703 0872 iPodService ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0703 0872 LexBceS ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0703 0872 LexBceS ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0703 0872 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0703 0872 MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0703 0872 OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0703 0872 OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:10:55.0703 0872 PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - skipped by user 09:10:55.0703 0872 PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:11:04.0515 2568 Deinitialize success |
09.06.2012, 23:42 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
10.06.2012, 12:49 | #15 |
| TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Habe gestern mit Malwarebytes 3 neue Funde gemeldet bekommen, sind in Quarantäne und noch nicht gelöscht. Soll ich hier noch was machen bevor ich Combofix durchführe? Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.08.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xxx :: xxx [Administrator] 09.06.2012 19:11:45 mbam-log-2012-06-09 (19-11-45).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 343619 Laufzeit: 2 Stunde(n), 44 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP31\A0004996.exe (Worm.Koobface) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP31\A0004997.exe (Worm.Koobface) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP31\A0004998.exe (Worm.Koobface) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Obwohl ich den Avira Echzeit Scanner ausgeschaltet habe, kam bei Combofix die Meldung das er noch aktiv ist. [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-06-09.02 - xxx 10.06.2012 15:15:31.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1789.1103 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {00000000-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD100-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD408-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD408-FFA4-00EB-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {867460E8-FFA4-00DA-0D24-347CA8A3377C} AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe17D.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeBA.dll c:\dokumente und einstellungen\xxx\WINDOWS c:\programme\INSTALL.LOG c:\windows\dasetup.log c:\windows\gvcasinos.ini c:\windows\IsUn0407.exe c:\windows\system32\_000124_.tmp.dll c:\windows\system32\avisynth.dll c:\windows\system32\devil.dll c:\windows\winhelp.ini . . ((((((((((((((((((((((( Dateien erstellt von 2012-05-10 bis 2012-06-10 )))))))))))))))))))))))))))))) . . 2012-06-08 19:41 . 2012-06-08 19:41 -------- d-----w- C:\_OTL 2012-06-08 18:22 . 2012-06-08 19:38 -------- d-----w- c:\programme\OTL 2012-06-06 16:42 . 2012-06-06 16:42 -------- d-----w- c:\programme\ESET . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-31 13:22 . 2005-01-23 18:28 604160 ----a-w- c:\windows\system32\crypt32.dll 2012-04-15 08:30 . 2012-04-15 08:30 848 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2012-04-11 13:51 . 2004-08-04 00:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-11 13:51 . 2005-01-23 18:28 1862400 ----a-w- c:\windows\system32\win32k.sys 2012-04-11 13:51 . 2005-01-23 18:28 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-04 13:56 . 2012-03-12 11:21 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2003-01-13 09:59 . 2010-09-18 09:35 278528 ------w- c:\programme\internet explorer\plugins\PanoViewer.dll 1999-04-30 15:00 . 2010-09-18 09:35 98304 ------w- c:\programme\internet explorer\plugins\UPjpeg.dll 2012-03-13 04:38 . 2012-03-25 08:37 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-04 3905920] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-11-24 344064] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "PMCS"="c:\programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2004-09-29 24576] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-05-27 413696] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304] "RTHDCPL"="RTHDCPL.EXE" [2010-07-28 19557480] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~2\UPDATE~1\ISUSPM.exe" [2005-02-17 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\xxx\Startmenü\Programme\Autostart\ Microsoft Office-Schnellstart.lnk - c:\msoffice\Office\FASTBOOT.EXE [1995-8-25 14848] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Service Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2011-05-04 17:54 551296 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 22:07 932288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-01-31 08:44 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series] 2006-02-21 04:00 131072 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2005-05-13 15:11 1397760 ------w- c:\programme\Ahead\InCD\InCD.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2006-06-14 14:24 278528 ----a-w- c:\programme\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2005-05-19 17:38 1957888 ------w- c:\programme\Ahead\Nero BackItUp\NBJ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nuance PDF Create! 5-reminder] 2007-08-31 07:02 328992 ----a-w- c:\programme\Nuance\PDF Create! 5\Ereg\Ereg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF5 Registry Controller] 2008-07-31 00:30 58656 ----a-w- c:\programme\Nuance\PDF Create! 5\RegistryController.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFHook] 2008-07-31 00:30 795936 ----a-w- c:\programme\Nuance\PDF Create! 5\PdfCreate5Hook.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint] 2006-09-04 14:27 228774 ----a-w- c:\programme\PDFDrucker\PDF24Updater.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion] 2009-06-18 09:04 772096 ----a-w- c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Pinnacle\\MediaCenter\\PMC.exe"= "c:\\Programme\\Pinnacle\\MediaCenter\\PmcSettings.exe"= "c:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"= "c:\\Programme\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe"= "c:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"= "c:\\Programme\\Pinnacle\\MediaCenter\\tvtvWizard.exe"= "c:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 . R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [27.04.2011 03:16 19496] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 18:12 36000] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664] R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 01:38 116608] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 18:12 86224] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30.07.2010 20:34 27632] R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [27.04.2011 03:15 30392] S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [30.07.2010 20:33 90112] S3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;c:\windows\system32\drivers\3xHybrid.sys [23.01.2005 20:36 698368] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.04.2011 03:04 1691480] S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [30.07.2010 19:53 86824] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [30.07.2010 19:54 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [30.07.2010 19:54 114728] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [30.07.2010 19:54 106208] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [30.07.2010 19:54 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [30.07.2010 19:54 104744] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [30.07.2010 19:54 109864] . Inhalt des "geplante Tasks" Ordners . 2012-06-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] . 2005-07-21 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8112295493.job - c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = uSearchMigratedDefaultURL = uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: &ICQ Toolbar Search - c:\programme\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML IE: PDF-Datei erstellen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\rl0exz3q.default\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) AddRemove-Geburtstagszeitung - c:\windows\IsUn0407.exe AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe AddRemove-Pro Pool 3D - c:\programme\spiele\DeIsL2.isu . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-06-10 15:25 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(696) c:\programme\SUPERAntiSpyware\SASWINLO.DLL c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2012-06-10 15:28:10 ComboFix-quarantined-files.txt 2012-06-10 13:28 . Vor Suchlauf: 23 Verzeichnis(se), 122.695.434.240 Bytes frei Nach Suchlauf: 25 Verzeichnis(se), 122.850.811.904 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer . - - End Of File - - 1B223159680C3F56F8A4D4AA08AA4662 |
Themen zu TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles |
.dll, autostart, avira, ccc.exe, csrss.exe, dateisystem, desktop, detected, dllhost.exe, eudora, explorer, explorer.exe, firefox, free, gelöscht, heuristiks/extra, heuristiks/shuriken, home, lsass.exe, malwarebytes, mom.exe, mp3, namen, nt.dll, programme, risktool.killfiles, services.exe, spoolsv.exe, superantispyware, svchost.exe, system volume information, temp, viren, winlogon.exe |