| |
| |||||||
Log-Analyse und Auswertung: Google Redirect-Virus z.B. easy A-ZWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.06.2012, 19:05
| #1 |
 |  Google Redirect-Virus z.B. easy A-Z Hallo zusammen, habe leider seit 3 Tagen scheinbar Probleme mit einem Redirect-Virus. Da es dafür scheinbar keine Standardlösung gibt, bin ich für Eure Hilfe sehr dankbar. AntiVir, Malwarebytes und Kapersky TDSSKiller haben nichts gefunden. Anbei die Dateien von OTL (OTL.txt nachfolgend, Extras.txt als zip) und GMER (als zip). Sorry für evtl. Formfehler, bin neu  OTL logfile created on: 04.06.2012 17:58:25 - Run 1 OTL by OldTimer - Version 3.2.46.0 Folder = C:\Dokumente und Einstellungen\Mama\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 230,70 Mb Available Physical Memory | 45,10% Memory free 1,22 Gb Paging File | 0,80 Gb Available in Paging File | 65,84% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 116,58 Gb Total Space | 68,52 Gb Free Space | 58,77% Space Free | Partition Type: NTFS Drive D: | 113,28 Gb Total Space | 36,73 Gb Free Space | 32,42% Space Free | Partition Type: NTFS Drive E: | 3,02 Gb Total Space | 0,10 Gb Free Space | 3,33% Space Free | Partition Type: FAT32 Computer Name: ZELLER-F077A1AA | User Name: Mama | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS) PRC - C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS) PRC - C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS) PRC - C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\system32\acs.exe (Atheros) PRC - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\vsnpstd3.exe () PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) ========== Modules (No Company Name) ========== MOD - C:\Programme\Fighters\SPAMfighter\sfsg.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Fighters\SPAMfighter\sfse.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\twculoc.dll () MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\oemresloc.dll () MOD - C:\WINDOWS\system32\wgapiloc.dll () MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe () MOD - C:\WINDOWS\system32\wgapi.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\vsnpstd3.exe () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SPAMfighter Update Service) -- C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS) SRV - (Suite Service) -- C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros) SRV - (WZCSVC) -- C:\WINDOWS\system32\wzcsvc.dll (Microsoft Corporation) SRV - (wscsvc) -- C:\WINDOWS\system32\wscsvc.dll (Microsoft Corporation) SRV - (Messenger) -- C:\WINDOWS\system32\msgsvc.dll (Microsoft Corporation) SRV - (ClipSrv) -- C:\WINDOWS\system32\clipsrv.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.) DRV - (AR9271) -- C:\WINDOWS\system32\drivers\athuw.sys (Atheros Communications, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (dmboot) -- C:\WINDOWS\system32\drivers\dmboot.sys (Microsoft Corp., Veritas Software) DRV - (dmio) -- C:\WINDOWS\system32\drivers\dmio.sys (Microsoft Corp., Veritas Software) DRV - (Pcmcia) -- C:\WINDOWS\System32\drivers\pcmcia.sys (Microsoft Corporation) DRV - (Udfs) -- C:\WINDOWS\System32\drivers\udfs.sys (Microsoft Corporation) DRV - (cbidf2k) -- C:\WINDOWS\System32\drivers\cbidf2k.sys (Microsoft Corporation) DRV - (ACPIEC) -- C:\WINDOWS\System32\drivers\acpiec.sys (Microsoft Corporation) DRV - (dmload) -- C:\WINDOWS\system32\drivers\dmload.sys (Microsoft Corp., Veritas Software.) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.) DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation) DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation) DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation) DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation) DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation) DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.) DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.) DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation.) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys (IVT Corporation.) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.) DRV - (JL2005C) -- C:\WINDOWS\system32\drivers\jl2005c.sys (Windows (R) 2000 DDK provider) DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Conexant Systems, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.26 17:20:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.12 17:44:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.15 11:18:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.09.08 16:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions [2010.09.08 16:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.05.21 14:22:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions [2010.06.28 07:56:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.12.20 20:48:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.05.21 14:22:46 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\ich@maltegoetz.de [2012.04.27 13:40:35 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\11-suche.xml [2012.04.27 13:40:35 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\englische-ergebnisse.xml [2012.04.27 13:40:35 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\gmx-suche.xml [2012.04.27 13:40:35 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\lastminute.xml [2012.04.27 13:40:35 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\webde-suche.xml [2010.07.04 09:46:46 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\youtube.xml [2012.03.28 21:36:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.26 17:20:21 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google  riginalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS) O4 - HKLM..\Run: [Family Tree Builder Update] D:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [TWCU] C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe () O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab (JordanUploader Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B848A6C6-FE86-4D60-A43B-BE6790C215E9}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.04 12:46:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.06.04 17:57:11 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe [2012.06.04 17:44:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Malwarebytes [2012.06.04 17:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.06.04 17:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.06.04 17:43:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.04 14:34:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2012.06.03 19:22:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent [2012.06.03 18:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters [2012.06.03 18:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters [2012.05.09 15:06:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.04 17:57:12 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe [2012.06.04 17:04:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.06.04 15:04:02 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.06.04 14:28:15 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\Sqqmpkg.job [2012.06.04 14:28:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.04 14:28:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.06.03 19:10:09 | 000,000,062 | ---- | M] () -- C:\WINDOWS\System32\pbl2.ini [2012.05.30 15:58:44 | 000,200,704 | RHS- | M] () -- C:\WINDOWS\System32\danim0.dll [2012.05.24 16:01:22 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.05.14 16:22:29 | 000,001,019 | ---- | M] () -- C:\WINDOWS\wiso.ini [2012.05.13 17:12:14 | 000,001,349 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI [2012.05.13 15:43:26 | 000,000,515 | ---- | M] () -- C:\WINDOWS\Viewer.INI [2012.05.12 09:37:01 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.05.12 09:37:01 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.05.12 09:32:24 | 000,239,144 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.05.11 20:18:41 | 000,521,058 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.05.11 20:18:41 | 000,497,216 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.05.11 20:18:41 | 000,102,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.05.11 20:18:41 | 000,085,508 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.05.06 17:16:37 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.05.30 15:58:45 | 000,000,296 | ---- | C] () -- C:\WINDOWS\tasks\Sqqmpkg.job [2012.05.30 15:58:44 | 000,200,704 | RHS- | C] () -- C:\WINDOWS\System32\danim0.dll [2012.03.31 23:51:12 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\System32\spfid.bin [2012.03.31 23:51:12 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\spfid.bin [2012.02.16 09:26:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.09.28 08:46:59 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2011.09.28 08:46:50 | 000,422,000 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll [2011.09.28 08:46:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\wgapiloc.dll [2011.09.09 17:12:25 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.02.27 16:31:20 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\PnkBstrK.sys [2011.02.27 16:31:03 | 000,214,592 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2011.02.27 16:20:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.02.21 21:07:16 | 000,788,579 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-2049760794-1177238915-1004-0.dat [2011.02.21 21:07:16 | 000,228,554 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.02.21 19:28:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:8FF81EB0 < End of report > Tausend Dank vorab, zelleroni |
|
07.06.2012, 08:54
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google Redirect-Virus z.B. easy A-ZZitat:
In so einem Log stehen schon ien paar mehr Infos drin als nur Fund oder kein Fund! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
07.06.2012, 12:00
| #3 |
| | Google Redirect-Virus z.B. easy A-Z Hallo Arne,
__________________danke für die Hilfe. Hier das log von tdss killer: Code:
ATTFilter 17:22:08.0640 0124 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
17:22:09.0062 0124 ============================================================
17:22:09.0062 0124 Current date / time: 2012/06/04 17:22:09.0062
17:22:09.0062 0124 SystemInfo:
17:22:09.0062 0124
17:22:09.0062 0124 OS Version: 5.1.2600 ServicePack: 3.0
17:22:09.0062 0124 Product type: Workstation
17:22:09.0078 0124 ComputerName: ZELLER-F077A1AA
17:22:09.0078 0124 UserName: Mama
17:22:09.0078 0124 Windows directory: C:\WINDOWS
17:22:09.0078 0124 System windows directory: C:\WINDOWS
17:22:09.0078 0124 Processor architecture: Intel x86
17:22:09.0078 0124 Number of processors: 1
17:22:09.0078 0124 Page size: 0x1000
17:22:09.0078 0124 Boot type: Normal boot
17:22:09.0078 0124 ============================================================
17:22:10.0609 0124 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:22:10.0625 0124 ============================================================
17:22:10.0625 0124 \Device\Harddisk0\DR0:
17:22:10.0640 0124 MBR partitions:
17:22:10.0640 0124 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE926CB3
17:22:10.0656 0124 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xE926D31, BlocksNum 0xE290485
17:22:10.0703 0124 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x1CBB71F5, BlocksNum 0x60D38C
17:22:10.0703 0124 ============================================================
17:22:10.0796 0124 D: <-> \Device\Harddisk0\DR0\Partition1
17:22:10.0828 0124 E: <-> \Device\Harddisk0\DR0\Partition2
17:22:10.0937 0124 C: <-> \Device\Harddisk0\DR0\Partition0
17:22:10.0937 0124 ============================================================
17:22:10.0937 0124 Initialize success
17:22:10.0937 0124 ============================================================
17:22:14.0859 2020 ============================================================
17:22:14.0859 2020 Scan started
17:22:14.0859 2020 Mode: Manual;
17:22:14.0859 2020 ============================================================
17:22:14.0984 2020 Abiosdsk - ok
17:22:15.0000 2020 abp480n5 - ok
17:22:15.0062 2020 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:22:15.0062 2020 ACPI - ok
17:22:15.0093 2020 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:22:15.0125 2020 ACPIEC - ok
17:22:15.0843 2020 ACS (5ac144f03b31afab6717ad3622d1680d) C:\WINDOWS\system32\acs.exe
17:22:16.0031 2020 ACS - ok
17:22:16.0046 2020 adpu160m - ok
17:22:16.0234 2020 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:22:16.0296 2020 aec - ok
17:22:16.0343 2020 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:22:16.0375 2020 AFD - ok
17:22:16.0390 2020 Aha154x - ok
17:22:16.0390 2020 aic78u2 - ok
17:22:16.0406 2020 aic78xx - ok
17:22:16.0453 2020 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:22:16.0468 2020 Alerter - ok
17:22:16.0500 2020 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:22:16.0546 2020 ALG - ok
17:22:16.0546 2020 AliIde - ok
17:22:16.0562 2020 amsint - ok
17:22:16.0671 2020 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:22:16.0718 2020 AntiVirSchedulerService - ok
17:22:16.0750 2020 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:22:16.0796 2020 AntiVirService - ok
17:22:16.0843 2020 AnyDVD (64f24088dbb1d68ee9963f66f8eb68cf) C:\WINDOWS\system32\Drivers\AnyDVD.sys
17:22:16.0875 2020 AnyDVD - ok
17:22:16.0875 2020 AppMgmt - ok
17:22:16.0968 2020 AR9271 (8e2257584b2c52d44b4cb1949947d885) C:\WINDOWS\system32\DRIVERS\athuw.sys
17:22:17.0078 2020 AR9271 - ok
17:22:17.0171 2020 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:22:17.0187 2020 Arp1394 - ok
17:22:17.0203 2020 asc - ok
17:22:17.0203 2020 asc3350p - ok
17:22:17.0218 2020 asc3550 - ok
17:22:17.0296 2020 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:22:17.0359 2020 aspnet_state - ok
17:22:17.0390 2020 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:22:17.0406 2020 AsyncMac - ok
17:22:17.0453 2020 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:22:17.0453 2020 atapi - ok
17:22:17.0468 2020 Atdisk - ok
17:22:17.0515 2020 Ati HotKey Poller (040c487c63fef0de230539b5d5ce0641) C:\WINDOWS\system32\Ati2evxx.exe
17:22:17.0562 2020 Ati HotKey Poller - ok
17:22:17.0609 2020 ati2mtag (9bb016be998fbe484da76be470aa9c56) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:22:17.0718 2020 ati2mtag - ok
17:22:17.0765 2020 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:22:17.0781 2020 Atmarpc - ok
17:22:17.0812 2020 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:22:17.0843 2020 AudioSrv - ok
17:22:17.0875 2020 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:22:17.0921 2020 audstub - ok
17:22:18.0015 2020 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
17:22:18.0062 2020 avgio - ok
17:22:18.0093 2020 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:22:18.0093 2020 avgntflt - ok
17:22:18.0109 2020 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:22:18.0140 2020 avipbb - ok
17:22:18.0187 2020 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:22:18.0203 2020 Beep - ok
17:22:18.0250 2020 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:22:18.0359 2020 BITS - ok
17:22:18.0390 2020 BlueletAudio (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
17:22:18.0406 2020 BlueletAudio - ok
17:22:18.0437 2020 BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
17:22:18.0468 2020 BlueletSCOAudio - ok
17:22:18.0515 2020 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:22:18.0562 2020 Browser - ok
17:22:18.0593 2020 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
17:22:18.0625 2020 BT - ok
17:22:18.0640 2020 Btcsrusb (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
17:22:18.0671 2020 Btcsrusb - ok
17:22:18.0703 2020 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
17:22:18.0703 2020 BTHidEnum - ok
17:22:18.0718 2020 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
17:22:18.0718 2020 BTHidMgr - ok
17:22:18.0796 2020 BTNetFilter (4f26303becbb7cc5ca8ff39593124cf2) C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
17:22:18.0828 2020 BTNetFilter - ok
17:22:18.0843 2020 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:22:18.0859 2020 cbidf2k - ok
17:22:18.0890 2020 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:22:18.0906 2020 CCDECODE - ok
17:22:18.0921 2020 cd20xrnt - ok
17:22:18.0968 2020 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:22:18.0984 2020 Cdaudio - ok
17:22:19.0031 2020 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:22:19.0031 2020 Cdfs - ok
17:22:19.0046 2020 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:22:19.0062 2020 Cdrom - ok
17:22:19.0078 2020 Changer - ok
17:22:19.0093 2020 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:22:19.0140 2020 CiSvc - ok
17:22:19.0156 2020 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:22:19.0171 2020 ClipSrv - ok
17:22:19.0250 2020 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:22:19.0328 2020 clr_optimization_v2.0.50727_32 - ok
17:22:19.0406 2020 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:22:19.0453 2020 clr_optimization_v4.0.30319_32 - ok
17:22:19.0468 2020 CmdIde - ok
17:22:19.0531 2020 cmuda (b7d9e7d64c1fd830856807e63356178d) C:\WINDOWS\system32\drivers\cmuda.sys
17:22:19.0593 2020 cmuda - ok
17:22:19.0593 2020 COMSysApp - ok
17:22:19.0609 2020 Cpqarray - ok
17:22:19.0656 2020 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:22:19.0687 2020 CryptSvc - ok
17:22:19.0703 2020 dac2w2k - ok
17:22:19.0718 2020 dac960nt - ok
17:22:19.0765 2020 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:22:19.0781 2020 DcomLaunch - ok
17:22:19.0796 2020 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:22:19.0828 2020 Dhcp - ok
17:22:19.0859 2020 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:22:19.0859 2020 Disk - ok
17:22:19.0859 2020 dmadmin - ok
17:22:19.0906 2020 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:22:19.0937 2020 dmboot - ok
17:22:19.0968 2020 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:22:19.0984 2020 dmio - ok
17:22:20.0000 2020 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:22:20.0031 2020 dmload - ok
17:22:20.0046 2020 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:22:20.0062 2020 dmserver - ok
17:22:20.0093 2020 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:22:20.0125 2020 DMusic - ok
17:22:20.0156 2020 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:22:20.0187 2020 Dnscache - ok
17:22:20.0218 2020 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:22:20.0265 2020 Dot3svc - ok
17:22:20.0281 2020 dpti2o - ok
17:22:20.0312 2020 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:22:20.0343 2020 drmkaud - ok
17:22:20.0375 2020 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:22:20.0406 2020 EapHost - ok
17:22:20.0437 2020 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:22:20.0468 2020 ElbyCDIO - ok
17:22:20.0484 2020 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:22:20.0515 2020 ERSvc - ok
17:22:20.0562 2020 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:22:20.0593 2020 Eventlog - ok
17:22:20.0625 2020 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:22:20.0625 2020 EventSystem - ok
17:22:20.0671 2020 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:22:20.0671 2020 Fastfat - ok
17:22:20.0718 2020 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:20.0765 2020 FastUserSwitchingCompatibility - ok
17:22:20.0796 2020 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:22:20.0812 2020 Fdc - ok
17:22:20.0843 2020 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:22:20.0859 2020 Fips - ok
17:22:20.0875 2020 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:22:20.0906 2020 Flpydisk - ok
17:22:20.0937 2020 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:22:20.0953 2020 FltMgr - ok
17:22:21.0031 2020 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:22:21.0046 2020 FontCache3.0.0.0 - ok
17:22:21.0062 2020 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:22:21.0078 2020 Fs_Rec - ok
17:22:21.0093 2020 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:22:21.0093 2020 Ftdisk - ok
17:22:21.0125 2020 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:22:21.0156 2020 Gpc - ok
17:22:21.0265 2020 gupdate1ca0eb0d186bb02 (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
17:22:21.0265 2020 gupdate1ca0eb0d186bb02 - ok
17:22:21.0281 2020 gupdatem (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
17:22:21.0281 2020 gupdatem - ok
17:22:21.0328 2020 gusvc (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:22:21.0359 2020 gusvc - ok
17:22:21.0421 2020 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:22:21.0453 2020 helpsvc - ok
17:22:21.0484 2020 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
17:22:21.0515 2020 HidServ - ok
17:22:21.0562 2020 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:22:21.0578 2020 HidUsb - ok
17:22:21.0640 2020 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:22:21.0656 2020 hkmsvc - ok
17:22:21.0671 2020 hpn - ok
17:22:21.0718 2020 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:22:21.0765 2020 HTTP - ok
17:22:21.0796 2020 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:22:21.0812 2020 HTTPFilter - ok
17:22:21.0828 2020 i2omgmt - ok
17:22:21.0828 2020 i2omp - ok
17:22:21.0875 2020 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:22:21.0906 2020 i8042prt - ok
17:22:21.0984 2020 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:22:22.0078 2020 idsvc - ok
17:22:22.0109 2020 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:22:22.0140 2020 Imapi - ok
17:22:22.0156 2020 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:22:22.0187 2020 ImapiService - ok
17:22:22.0203 2020 ini910u - ok
17:22:22.0218 2020 IntelIde - ok
17:22:22.0234 2020 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:22:22.0265 2020 Ip6Fw - ok
17:22:22.0281 2020 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:22:22.0312 2020 IpFilterDriver - ok
17:22:22.0343 2020 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:22:22.0359 2020 IpInIp - ok
17:22:22.0390 2020 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:22:22.0421 2020 IpNat - ok
17:22:22.0453 2020 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:22:22.0500 2020 IPSec - ok
17:22:22.0531 2020 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:22:22.0546 2020 IRENUM - ok
17:22:22.0578 2020 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:22:22.0578 2020 isapnp - ok
17:22:22.0703 2020 JavaQuickStarterService (91061352084424820ac6268808cb8ee3) C:\Programme\Java\jre6\bin\jqs.exe
17:22:22.0734 2020 JavaQuickStarterService - ok
17:22:22.0765 2020 JL2005C (b12f5ff3a2221987ac3a81ce1fe76cc6) C:\WINDOWS\system32\Drivers\jl2005c.sys
17:22:22.0781 2020 JL2005C - ok
17:22:22.0812 2020 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:22:22.0843 2020 Kbdclass - ok
17:22:22.0875 2020 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:22:22.0906 2020 kbdhid - ok
17:22:22.0953 2020 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:22:23.0000 2020 kmixer - ok
17:22:23.0031 2020 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:22:23.0031 2020 KSecDD - ok
17:22:23.0078 2020 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:22:23.0109 2020 LanmanServer - ok
17:22:23.0140 2020 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:22:23.0171 2020 lanmanworkstation - ok
17:22:23.0187 2020 lbrtfdc - ok
17:22:23.0250 2020 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:22:23.0281 2020 LmHosts - ok
17:22:23.0296 2020 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:22:23.0312 2020 Messenger - ok
17:22:23.0359 2020 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:22:23.0390 2020 mnmdd - ok
17:22:23.0421 2020 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:22:23.0437 2020 mnmsrvc - ok
17:22:23.0484 2020 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:22:23.0500 2020 Modem - ok
17:22:23.0546 2020 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:22:23.0578 2020 Mouclass - ok
17:22:23.0609 2020 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:22:23.0640 2020 mouhid - ok
17:22:23.0656 2020 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:22:23.0656 2020 MountMgr - ok
17:22:23.0703 2020 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:22:23.0734 2020 MozillaMaintenance - ok
17:22:23.0750 2020 mraid35x - ok
17:22:23.0781 2020 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:22:23.0828 2020 MRxDAV - ok
17:22:23.0875 2020 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:22:23.0890 2020 MRxSmb - ok
17:22:23.0921 2020 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:22:23.0921 2020 MSDTC - ok
17:22:23.0953 2020 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:22:23.0953 2020 Msfs - ok
17:22:23.0968 2020 MSIServer - ok
17:22:24.0000 2020 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:22:24.0015 2020 MSKSSRV - ok
17:22:24.0046 2020 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:22:24.0078 2020 MSPCLOCK - ok
17:22:24.0093 2020 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:22:24.0125 2020 MSPQM - ok
17:22:24.0156 2020 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:22:24.0171 2020 mssmbios - ok
17:22:24.0203 2020 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:22:24.0218 2020 MSTEE - ok
17:22:24.0250 2020 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:22:24.0265 2020 Mup - ok
17:22:24.0296 2020 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:22:24.0312 2020 NABTSFEC - ok
17:22:24.0343 2020 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:22:24.0375 2020 napagent - ok
17:22:24.0406 2020 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:22:24.0421 2020 NDIS - ok
17:22:24.0453 2020 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:22:24.0468 2020 NdisIP - ok
17:22:24.0500 2020 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:22:24.0531 2020 NdisTapi - ok
17:22:24.0562 2020 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:22:24.0593 2020 Ndisuio - ok
17:22:24.0625 2020 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:22:24.0656 2020 NdisWan - ok
17:22:24.0687 2020 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:22:24.0718 2020 NDProxy - ok
17:22:24.0750 2020 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:22:24.0750 2020 NetBIOS - ok
17:22:24.0781 2020 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:22:24.0812 2020 NetBT - ok
17:22:24.0875 2020 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:22:24.0906 2020 NetDDE - ok
17:22:24.0921 2020 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:22:24.0921 2020 NetDDEdsdm - ok
17:22:24.0953 2020 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:24.0984 2020 Netlogon - ok
17:22:25.0015 2020 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:22:25.0046 2020 Netman - ok
17:22:25.0156 2020 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:22:25.0187 2020 NetTcpPortSharing - ok
17:22:25.0234 2020 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:22:25.0250 2020 NIC1394 - ok
17:22:25.0281 2020 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:22:25.0296 2020 Nla - ok
17:22:25.0328 2020 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:22:25.0328 2020 Npfs - ok
17:22:25.0359 2020 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:22:25.0375 2020 Ntfs - ok
17:22:25.0375 2020 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:25.0375 2020 NtLmSsp - ok
17:22:25.0406 2020 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:22:25.0421 2020 NtmsSvc - ok
17:22:25.0468 2020 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:22:25.0500 2020 Null - ok
17:22:25.0515 2020 nvatabus (c8daa008f9e390b9da504c1cd0da1ee9) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
17:22:25.0515 2020 nvatabus - ok
17:22:25.0546 2020 NVENETFD (b9995947c8a151370c6b5f5316857042) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:22:25.0562 2020 NVENETFD - ok
17:22:25.0593 2020 nvnetbus (e425490ff28ec2a3fa089b520a5be87e) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:22:25.0609 2020 nvnetbus - ok
17:22:25.0640 2020 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:22:25.0656 2020 NwlnkFlt - ok
17:22:25.0687 2020 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:22:25.0703 2020 NwlnkFwd - ok
17:22:25.0734 2020 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:22:25.0750 2020 ohci1394 - ok
17:22:25.0937 2020 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:22:25.0953 2020 ose - ok
17:22:26.0015 2020 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:22:26.0046 2020 Parport - ok
17:22:26.0062 2020 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:22:26.0062 2020 PartMgr - ok
17:22:26.0109 2020 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:22:26.0140 2020 ParVdm - ok
17:22:26.0171 2020 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:22:26.0171 2020 PCI - ok
17:22:26.0171 2020 PCIDump - ok
17:22:26.0203 2020 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:22:26.0203 2020 PCIIde - ok
17:22:26.0250 2020 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:22:26.0265 2020 Pcmcia - ok
17:22:26.0281 2020 PDCOMP - ok
17:22:26.0296 2020 PDFRAME - ok
17:22:26.0296 2020 PDRELI - ok
17:22:26.0312 2020 PDRFRAME - ok
17:22:26.0312 2020 perc2 - ok
17:22:26.0328 2020 perc2hib - ok
17:22:26.0375 2020 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:22:26.0375 2020 PlugPlay - ok
17:22:26.0390 2020 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:26.0390 2020 PolicyAgent - ok
17:22:26.0406 2020 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:22:26.0437 2020 PptpMiniport - ok
17:22:26.0468 2020 PRISM_A00 (5a775b12a739389a18fea8c3f451e5e2) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
17:22:26.0515 2020 PRISM_A00 - ok
17:22:26.0546 2020 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:22:26.0562 2020 Processor - ok
17:22:26.0578 2020 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:26.0578 2020 ProtectedStorage - ok
17:22:26.0609 2020 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:22:26.0625 2020 PSched - ok
17:22:26.0687 2020 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:22:26.0687 2020 Ptilink - ok
17:22:26.0703 2020 ql1080 - ok
17:22:26.0703 2020 Ql10wnt - ok
17:22:26.0718 2020 ql12160 - ok
17:22:26.0718 2020 ql1240 - ok
17:22:26.0734 2020 ql1280 - ok
17:22:26.0765 2020 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:22:26.0781 2020 RasAcd - ok
17:22:26.0812 2020 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:22:26.0828 2020 RasAuto - ok
17:22:26.0859 2020 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:22:26.0875 2020 Rasl2tp - ok
17:22:26.0921 2020 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:22:26.0953 2020 RasMan - ok
17:22:26.0968 2020 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:22:26.0984 2020 RasPppoe - ok
17:22:27.0015 2020 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:22:27.0031 2020 Raspti - ok
17:22:27.0062 2020 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:22:27.0062 2020 Rdbss - ok
17:22:27.0078 2020 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:22:27.0109 2020 RDPCDD - ok
17:22:27.0140 2020 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
17:22:27.0171 2020 RDPWD - ok
17:22:27.0218 2020 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:22:27.0234 2020 RDSessMgr - ok
17:22:27.0265 2020 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:22:27.0296 2020 redbook - ok
17:22:27.0328 2020 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:22:27.0359 2020 RemoteAccess - ok
17:22:27.0390 2020 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:22:27.0421 2020 ROOTMODEM - ok
17:22:27.0437 2020 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:22:27.0468 2020 RpcLocator - ok
17:22:27.0515 2020 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:22:27.0515 2020 RpcSs - ok
17:22:27.0546 2020 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:22:27.0578 2020 RSVP - ok
17:22:27.0609 2020 s125bus (06847aa6f3a9bf7c44134d00a2e578c0) C:\WINDOWS\system32\DRIVERS\s125bus.sys
17:22:27.0625 2020 s125bus - ok
17:22:27.0671 2020 s125mdfl (f83f88e1b125308fb5015ea0349502b0) C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
17:22:27.0687 2020 s125mdfl - ok
17:22:27.0718 2020 s125mdm (402a97756c14940ad6ae5169c2fb105e) C:\WINDOWS\system32\DRIVERS\s125mdm.sys
17:22:27.0734 2020 s125mdm - ok
17:22:27.0765 2020 s125mgmt (82b14c51de76825ec769a6374e4c57d6) C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
17:22:27.0796 2020 s125mgmt - ok
17:22:27.0812 2020 s125obex (bedfc5707c356fd073bf1a4afe442d91) C:\WINDOWS\system32\DRIVERS\s125obex.sys
17:22:27.0843 2020 s125obex - ok
17:22:27.0875 2020 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:27.0875 2020 SamSs - ok
17:22:27.0921 2020 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:22:27.0953 2020 SCardSvr - ok
17:22:27.0984 2020 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:22:28.0031 2020 Schedule - ok
17:22:28.0046 2020 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:22:28.0078 2020 Secdrv - ok
17:22:28.0109 2020 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:22:28.0140 2020 seclogon - ok
17:22:28.0171 2020 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:22:28.0171 2020 SENS - ok
17:22:28.0187 2020 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:22:28.0218 2020 serenum - ok
17:22:28.0218 2020 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:22:28.0234 2020 Serial - ok
17:22:28.0296 2020 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:22:28.0312 2020 Sfloppy - ok
17:22:28.0359 2020 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:22:28.0390 2020 SharedAccess - ok
17:22:28.0437 2020 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:28.0437 2020 ShellHWDetection - ok
17:22:28.0453 2020 Simbad - ok
17:22:28.0500 2020 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:22:28.0515 2020 SLIP - ok
17:22:28.0843 2020 SNPSTD3 (6008db6459e53e5d734dc4236eda1bfe) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
17:22:29.0171 2020 SNPSTD3 - ok
17:22:29.0312 2020 SPAMfighter Update Service (d3865a0491aa66e595b6a276e4bdbe05) C:\Programme\Fighters\SPAMfighter\sfus.exe
17:22:29.0343 2020 SPAMfighter Update Service - ok
17:22:29.0406 2020 Sparrow - ok
17:22:29.0421 2020 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:22:29.0437 2020 splitter - ok
17:22:29.0484 2020 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:22:29.0515 2020 Spooler - ok
17:22:29.0546 2020 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:22:29.0546 2020 sr - ok
17:22:29.0578 2020 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:22:29.0609 2020 srservice - ok
17:22:29.0640 2020 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:22:29.0640 2020 Srv - ok
17:22:29.0687 2020 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:22:29.0718 2020 SSDPSRV - ok
17:22:29.0750 2020 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:22:29.0781 2020 ssmdrv - ok
17:22:29.0828 2020 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:22:29.0875 2020 stisvc - ok
17:22:29.0906 2020 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:22:29.0937 2020 streamip - ok
17:22:30.0031 2020 Suite Service (a7e21e907c39fab021ced41296fc8019) C:\Programme\Fighters\FighterSuiteService.exe
17:22:30.0109 2020 Suite Service - ok
17:22:30.0156 2020 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:22:30.0171 2020 swenum - ok
17:22:30.0203 2020 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:22:30.0234 2020 swmidi - ok
17:22:30.0234 2020 SwPrv - ok
17:22:30.0250 2020 symc810 - ok
17:22:30.0265 2020 symc8xx - ok
17:22:30.0265 2020 sym_hi - ok
17:22:30.0281 2020 sym_u3 - ok
17:22:30.0312 2020 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:22:30.0343 2020 sysaudio - ok
17:22:30.0375 2020 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:22:30.0390 2020 SysmonLog - ok
17:22:30.0421 2020 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:22:30.0468 2020 TapiSrv - ok
17:22:30.0531 2020 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:22:30.0578 2020 Tcpip - ok
17:22:30.0609 2020 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:22:30.0625 2020 TDPIPE - ok
17:22:30.0640 2020 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:22:30.0656 2020 TDTCP - ok
17:22:30.0687 2020 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:22:30.0718 2020 TermDD - ok
17:22:30.0765 2020 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:22:30.0812 2020 TermService - ok
17:22:30.0843 2020 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:30.0859 2020 Themes - ok
17:22:30.0859 2020 TosIde - ok
17:22:30.0921 2020 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:22:30.0953 2020 TrkWks - ok
17:22:30.0984 2020 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:22:31.0015 2020 Udfs - ok
17:22:31.0015 2020 ultra - ok
17:22:31.0062 2020 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:22:31.0109 2020 Update - ok
17:22:31.0140 2020 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:22:31.0171 2020 upnphost - ok
17:22:31.0187 2020 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:22:31.0218 2020 UPS - ok
17:22:31.0250 2020 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:22:31.0281 2020 usbccgp - ok
17:22:31.0328 2020 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:22:31.0359 2020 usbehci - ok
17:22:31.0375 2020 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:22:31.0406 2020 usbhub - ok
17:22:31.0421 2020 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:22:31.0437 2020 usbohci - ok
17:22:31.0468 2020 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:22:31.0484 2020 usbprint - ok
17:22:31.0531 2020 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:22:31.0609 2020 usbscan - ok
17:22:31.0640 2020 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:22:31.0656 2020 usbstor - ok
17:22:31.0687 2020 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
17:22:31.0718 2020 usbvideo - ok
17:22:31.0750 2020 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
17:22:31.0781 2020 VComm - ok
17:22:31.0812 2020 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
17:22:31.0828 2020 VcommMgr - ok
17:22:31.0875 2020 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:22:31.0890 2020 VgaSave - ok
17:22:31.0906 2020 ViaIde - ok
17:22:31.0937 2020 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:22:31.0937 2020 VolSnap - ok
17:22:31.0984 2020 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:22:32.0000 2020 VSS - ok
17:22:32.0015 2020 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:22:32.0062 2020 W32Time - ok
17:22:32.0078 2020 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:22:32.0109 2020 Wanarp - ok
17:22:32.0109 2020 WDICA - ok
17:22:32.0156 2020 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:22:32.0187 2020 wdmaud - ok
17:22:32.0218 2020 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:22:32.0234 2020 WebClient - ok
17:22:32.0328 2020 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:22:32.0359 2020 winmgmt - ok
17:22:32.0406 2020 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
17:22:32.0437 2020 WmdmPmSN - ok
17:22:32.0468 2020 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:22:32.0515 2020 WmiApSrv - ok
17:22:32.0687 2020 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:22:32.0750 2020 WPFFontCache_v0400 - ok
17:22:32.0796 2020 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:22:32.0828 2020 wscsvc - ok
17:22:32.0859 2020 WSIMD (0091d78c5f8fde0cdf2b214823de6e48) C:\WINDOWS\system32\DRIVERS\wsimd.sys
17:22:32.0890 2020 WSIMD - ok
17:22:32.0921 2020 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:22:32.0937 2020 WSTCODEC - ok
17:22:32.0968 2020 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:22:33.0000 2020 wuauserv - ok
17:22:33.0046 2020 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:22:33.0093 2020 WZCSVC - ok
17:22:33.0125 2020 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:22:33.0156 2020 xmlprov - ok
17:22:33.0187 2020 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:22:33.0531 2020 \Device\Harddisk0\DR0 - ok
17:22:33.0546 2020 Boot (0x1200) (096e250eac7d71eb9217dc80a136072d) \Device\Harddisk0\DR0\Partition0
17:22:33.0546 2020 \Device\Harddisk0\DR0\Partition0 - ok
17:22:33.0562 2020 Boot (0x1200) (3aee4f8908ab41a859e7ccf38ac51e13) \Device\Harddisk0\DR0\Partition1
17:22:33.0578 2020 \Device\Harddisk0\DR0\Partition1 - ok
17:22:33.0593 2020 Boot (0x1200) (09068c24ec00f373b3cd676de25a7276) \Device\Harddisk0\DR0\Partition2
17:22:33.0593 2020 \Device\Harddisk0\DR0\Partition2 - ok
17:22:33.0609 2020 ============================================================
17:22:33.0609 2020 Scan finished
17:22:33.0609 2020 ============================================================
17:22:33.0625 3940 Detected object count: 0
17:22:33.0625 3940 Actual detected object count: 0
17:22:45.0390 1868 ============================================================
17:22:45.0390 1868 Scan started
17:22:45.0390 1868 Mode: Manual;
17:22:45.0390 1868 ============================================================
17:22:45.0546 1868 Abiosdsk - ok
17:22:45.0546 1868 abp480n5 - ok
17:22:45.0578 1868 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:22:45.0593 1868 ACPI - ok
17:22:45.0625 1868 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:22:45.0625 1868 ACPIEC - ok
17:22:45.0734 1868 ACS (5ac144f03b31afab6717ad3622d1680d) C:\WINDOWS\system32\acs.exe
17:22:45.0734 1868 ACS - ok
17:22:45.0734 1868 adpu160m - ok
17:22:45.0781 1868 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:22:45.0781 1868 aec - ok
17:22:45.0828 1868 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:22:45.0828 1868 AFD - ok
17:22:45.0843 1868 Aha154x - ok
17:22:45.0843 1868 aic78u2 - ok
17:22:45.0859 1868 aic78xx - ok
17:22:45.0890 1868 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:22:45.0890 1868 Alerter - ok
17:22:45.0921 1868 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:22:45.0921 1868 ALG - ok
17:22:45.0921 1868 AliIde - ok
17:22:45.0937 1868 amsint - ok
17:22:46.0046 1868 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:22:46.0046 1868 AntiVirSchedulerService - ok
17:22:46.0109 1868 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:22:46.0109 1868 AntiVirService - ok
17:22:46.0125 1868 AnyDVD (64f24088dbb1d68ee9963f66f8eb68cf) C:\WINDOWS\system32\Drivers\AnyDVD.sys
17:22:46.0125 1868 AnyDVD - ok
17:22:46.0140 1868 AppMgmt - ok
17:22:46.0218 1868 AR9271 (8e2257584b2c52d44b4cb1949947d885) C:\WINDOWS\system32\DRIVERS\athuw.sys
17:22:46.0234 1868 AR9271 - ok
17:22:46.0328 1868 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:22:46.0328 1868 Arp1394 - ok
17:22:46.0328 1868 asc - ok
17:22:46.0343 1868 asc3350p - ok
17:22:46.0343 1868 asc3550 - ok
17:22:46.0546 1868 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:22:46.0546 1868 aspnet_state - ok
17:22:46.0578 1868 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:22:46.0578 1868 AsyncMac - ok
17:22:46.0765 1868 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:22:46.0765 1868 atapi - ok
17:22:46.0781 1868 Atdisk - ok
17:22:47.0218 1868 Ati HotKey Poller (040c487c63fef0de230539b5d5ce0641) C:\WINDOWS\system32\Ati2evxx.exe
17:22:47.0218 1868 Ati HotKey Poller - ok
17:22:47.0968 1868 ati2mtag (9bb016be998fbe484da76be470aa9c56) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:22:47.0984 1868 ati2mtag - ok
17:22:48.0015 1868 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:22:48.0015 1868 Atmarpc - ok
17:22:48.0046 1868 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:22:48.0046 1868 AudioSrv - ok
17:22:48.0093 1868 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:22:48.0093 1868 audstub - ok
17:22:48.0203 1868 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
17:22:48.0203 1868 avgio - ok
17:22:48.0218 1868 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:22:48.0218 1868 avgntflt - ok
17:22:48.0250 1868 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:22:48.0250 1868 avipbb - ok
17:22:48.0296 1868 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:22:48.0296 1868 Beep - ok
17:22:48.0343 1868 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:22:48.0359 1868 BITS - ok
17:22:48.0406 1868 BlueletAudio (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
17:22:48.0406 1868 BlueletAudio - ok
17:22:48.0421 1868 BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
17:22:48.0421 1868 BlueletSCOAudio - ok
17:22:48.0453 1868 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:22:48.0453 1868 Browser - ok
17:22:48.0484 1868 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
17:22:48.0484 1868 BT - ok
17:22:48.0515 1868 Btcsrusb (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
17:22:48.0515 1868 Btcsrusb - ok
17:22:48.0546 1868 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
17:22:48.0546 1868 BTHidEnum - ok
17:22:48.0546 1868 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
17:22:48.0562 1868 BTHidMgr - ok
17:22:48.0640 1868 BTNetFilter (4f26303becbb7cc5ca8ff39593124cf2) C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
17:22:48.0640 1868 BTNetFilter - ok
17:22:48.0671 1868 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:22:48.0671 1868 cbidf2k - ok
17:22:48.0687 1868 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:22:48.0687 1868 CCDECODE - ok
17:22:48.0703 1868 cd20xrnt - ok
17:22:48.0734 1868 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:22:48.0734 1868 Cdaudio - ok
17:22:48.0765 1868 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:22:48.0765 1868 Cdfs - ok
17:22:48.0812 1868 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:22:48.0812 1868 Cdrom - ok
17:22:48.0828 1868 Changer - ok
17:22:48.0843 1868 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:22:48.0843 1868 CiSvc - ok
17:22:48.0875 1868 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:22:48.0875 1868 ClipSrv - ok
17:22:48.0937 1868 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:22:48.0937 1868 clr_optimization_v2.0.50727_32 - ok
17:22:49.0015 1868 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:22:49.0031 1868 clr_optimization_v4.0.30319_32 - ok
17:22:49.0031 1868 CmdIde - ok
17:22:49.0093 1868 cmuda (b7d9e7d64c1fd830856807e63356178d) C:\WINDOWS\system32\drivers\cmuda.sys
17:22:49.0109 1868 cmuda - ok
17:22:49.0109 1868 COMSysApp - ok
17:22:49.0125 1868 Cpqarray - ok
17:22:49.0156 1868 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:22:49.0156 1868 CryptSvc - ok
17:22:49.0171 1868 dac2w2k - ok
17:22:49.0171 1868 dac960nt - ok
17:22:49.0234 1868 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:22:49.0234 1868 DcomLaunch - ok
17:22:49.0281 1868 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:22:49.0281 1868 Dhcp - ok
17:22:49.0296 1868 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:22:49.0296 1868 Disk - ok
17:22:49.0312 1868 dmadmin - ok
17:22:49.0359 1868 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:22:49.0359 1868 dmboot - ok
17:22:49.0390 1868 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:22:49.0390 1868 dmio - ok
17:22:49.0421 1868 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:22:49.0421 1868 dmload - ok
17:22:49.0437 1868 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:22:49.0437 1868 dmserver - ok
17:22:49.0484 1868 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:22:49.0484 1868 DMusic - ok
17:22:49.0531 1868 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:22:49.0531 1868 Dnscache - ok
17:22:49.0578 1868 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:22:49.0578 1868 Dot3svc - ok
17:22:49.0578 1868 dpti2o - ok
17:22:49.0625 1868 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:22:49.0625 1868 drmkaud - ok
17:22:49.0640 1868 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:22:49.0640 1868 EapHost - ok
17:22:49.0687 1868 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:22:49.0687 1868 ElbyCDIO - ok
17:22:49.0703 1868 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:22:49.0703 1868 ERSvc - ok
17:22:49.0750 1868 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:22:49.0750 1868 Eventlog - ok
17:22:49.0781 1868 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:22:49.0781 1868 EventSystem - ok
17:22:49.0812 1868 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:22:49.0812 1868 Fastfat - ok
17:22:49.0875 1868 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:49.0875 1868 FastUserSwitchingCompatibility - ok
17:22:49.0921 1868 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:22:49.0921 1868 Fdc - ok
17:22:49.0937 1868 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:22:49.0937 1868 Fips - ok
17:22:49.0953 1868 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:22:49.0953 1868 Flpydisk - ok
17:22:50.0000 1868 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:22:50.0000 1868 FltMgr - ok
17:22:50.0078 1868 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:22:50.0078 1868 FontCache3.0.0.0 - ok
17:22:50.0093 1868 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:22:50.0093 1868 Fs_Rec - ok
17:22:50.0109 1868 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:22:50.0109 1868 Ftdisk - ok
17:22:50.0140 1868 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:22:50.0140 1868 Gpc - ok
17:22:50.0250 1868 gupdate1ca0eb0d186bb02 (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
17:22:50.0250 1868 gupdate1ca0eb0d186bb02 - ok
17:22:50.0265 1868 gupdatem (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
17:22:50.0265 1868 gupdatem - ok
17:22:50.0312 1868 gusvc (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:22:50.0312 1868 gusvc - ok
17:22:50.0375 1868 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:22:50.0375 1868 helpsvc - ok
17:22:50.0390 1868 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
17:22:50.0390 1868 HidServ - ok
17:22:50.0421 1868 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:22:50.0421 1868 HidUsb - ok
17:22:50.0453 1868 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:22:50.0453 1868 hkmsvc - ok
17:22:50.0468 1868 hpn - ok
17:22:50.0515 1868 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:22:50.0515 1868 HTTP - ok
17:22:50.0546 1868 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:22:50.0562 1868 HTTPFilter - ok
17:22:50.0562 1868 i2omgmt - ok
17:22:50.0578 1868 i2omp - ok
17:22:50.0625 1868 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:22:50.0625 1868 i8042prt - ok
17:22:50.0687 1868 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:22:50.0687 1868 idsvc - ok
17:22:50.0734 1868 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:22:50.0734 1868 Imapi - ok
17:22:50.0750 1868 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:22:50.0750 1868 ImapiService - ok
17:22:50.0765 1868 ini910u - ok
17:22:50.0781 1868 IntelIde - ok
17:22:50.0812 1868 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:22:50.0812 1868 Ip6Fw - ok
17:22:50.0828 1868 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:22:50.0828 1868 IpFilterDriver - ok
17:22:50.0859 1868 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:22:50.0859 1868 IpInIp - ok
17:22:50.0890 1868 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:22:50.0890 1868 IpNat - ok
17:22:50.0937 1868 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:22:50.0937 1868 IPSec - ok
17:22:50.0968 1868 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:22:50.0968 1868 IRENUM - ok
17:22:51.0015 1868 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:22:51.0015 1868 isapnp - ok
17:22:51.0125 1868 JavaQuickStarterService (91061352084424820ac6268808cb8ee3) C:\Programme\Java\jre6\bin\jqs.exe
17:22:51.0125 1868 JavaQuickStarterService - ok
17:22:51.0156 1868 JL2005C (b12f5ff3a2221987ac3a81ce1fe76cc6) C:\WINDOWS\system32\Drivers\jl2005c.sys
17:22:51.0171 1868 JL2005C - ok
17:22:51.0187 1868 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:22:51.0187 1868 Kbdclass - ok
17:22:51.0234 1868 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:22:51.0234 1868 kbdhid - ok
17:22:51.0265 1868 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:22:51.0281 1868 kmixer - ok
17:22:51.0328 1868 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:22:51.0328 1868 KSecDD - ok
17:22:51.0375 1868 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:22:51.0375 1868 LanmanServer - ok
17:22:51.0421 1868 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:22:51.0421 1868 lanmanworkstation - ok
17:22:51.0437 1868 lbrtfdc - ok
17:22:51.0484 1868 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:22:51.0484 1868 LmHosts - ok
17:22:51.0515 1868 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:22:51.0515 1868 Messenger - ok
17:22:51.0546 1868 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:22:51.0546 1868 mnmdd - ok
17:22:51.0578 1868 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:22:51.0578 1868 mnmsrvc - ok
17:22:51.0609 1868 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:22:51.0625 1868 Modem - ok
17:22:51.0640 1868 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:22:51.0640 1868 Mouclass - ok
17:22:51.0671 1868 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:22:51.0671 1868 mouhid - ok
17:22:51.0687 1868 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:22:51.0687 1868 MountMgr - ok
17:22:51.0750 1868 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:22:51.0750 1868 MozillaMaintenance - ok
17:22:51.0750 1868 mraid35x - ok
17:22:51.0765 1868 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:22:51.0781 1868 MRxDAV - ok
17:22:51.0828 1868 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:22:51.0828 1868 MRxSmb - ok
17:22:51.0859 1868 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:22:51.0859 1868 MSDTC - ok
17:22:51.0890 1868 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:22:51.0890 1868 Msfs - ok
17:22:51.0890 1868 MSIServer - ok
17:22:51.0937 1868 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:22:51.0937 1868 MSKSSRV - ok
17:22:51.0953 1868 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:22:51.0953 1868 MSPCLOCK - ok
17:22:51.0968 1868 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:22:51.0968 1868 MSPQM - ok
17:22:52.0015 1868 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:22:52.0015 1868 mssmbios - ok
17:22:52.0046 1868 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:22:52.0046 1868 MSTEE - ok
17:22:52.0078 1868 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:22:52.0093 1868 Mup - ok
17:22:52.0125 1868 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:22:52.0125 1868 NABTSFEC - ok
17:22:52.0140 1868 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:22:52.0140 1868 napagent - ok
17:22:52.0187 1868 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:22:52.0187 1868 NDIS - ok
17:22:52.0203 1868 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:22:52.0203 1868 NdisIP - ok
17:22:52.0250 1868 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:22:52.0250 1868 NdisTapi - ok
17:22:52.0296 1868 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:22:52.0296 1868 Ndisuio - ok
17:22:52.0343 1868 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:22:52.0343 1868 NdisWan - ok
17:22:52.0375 1868 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:22:52.0375 1868 NDProxy - ok
17:22:52.0406 1868 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:22:52.0406 1868 NetBIOS - ok
17:22:52.0421 1868 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:22:52.0421 1868 NetBT - ok
17:22:52.0453 1868 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:22:52.0453 1868 NetDDE - ok
17:22:52.0468 1868 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:22:52.0468 1868 NetDDEdsdm - ok
17:22:52.0500 1868 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:52.0500 1868 Netlogon - ok
17:22:52.0515 1868 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:22:52.0515 1868 Netman - ok
17:22:52.0625 1868 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:22:52.0625 1868 NetTcpPortSharing - ok
17:22:52.0640 1868 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:22:52.0640 1868 NIC1394 - ok
17:22:52.0687 1868 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:22:52.0687 1868 Nla - ok
17:22:52.0734 1868 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:22:52.0734 1868 Npfs - ok
17:22:52.0750 1868 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:22:52.0765 1868 Ntfs - ok
17:22:52.0765 1868 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:52.0765 1868 NtLmSsp - ok
17:22:52.0796 1868 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:22:52.0812 1868 NtmsSvc - ok
17:22:52.0843 1868 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:22:52.0843 1868 Null - ok
17:22:52.0875 1868 nvatabus (c8daa008f9e390b9da504c1cd0da1ee9) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
17:22:52.0875 1868 nvatabus - ok
17:22:52.0890 1868 NVENETFD (b9995947c8a151370c6b5f5316857042) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:22:52.0890 1868 NVENETFD - ok
17:22:52.0906 1868 nvnetbus (e425490ff28ec2a3fa089b520a5be87e) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:22:52.0906 1868 nvnetbus - ok
17:22:52.0937 1868 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:22:52.0953 1868 NwlnkFlt - ok
17:22:52.0968 1868 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:22:52.0968 1868 NwlnkFwd - ok
17:22:53.0000 1868 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:22:53.0000 1868 ohci1394 - ok
17:22:53.0078 1868 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:22:53.0078 1868 ose - ok
17:22:53.0125 1868 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:22:53.0125 1868 Parport - ok
17:22:53.0140 1868 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:22:53.0140 1868 PartMgr - ok
17:22:53.0187 1868 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:22:53.0187 1868 ParVdm - ok
17:22:53.0218 1868 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:22:53.0218 1868 PCI - ok
17:22:53.0234 1868 PCIDump - ok
17:22:53.0250 1868 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:22:53.0250 1868 PCIIde - ok
17:22:53.0281 1868 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:22:53.0281 1868 Pcmcia - ok
17:22:53.0296 1868 PDCOMP - ok
17:22:53.0296 1868 PDFRAME - ok
17:22:53.0312 1868 PDRELI - ok
17:22:53.0312 1868 PDRFRAME - ok
17:22:53.0328 1868 perc2 - ok
17:22:53.0328 1868 perc2hib - ok
17:22:53.0390 1868 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:22:53.0390 1868 PlugPlay - ok
17:22:53.0406 1868 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:53.0406 1868 PolicyAgent - ok
17:22:53.0437 1868 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:22:53.0437 1868 PptpMiniport - ok
17:22:53.0468 1868 PRISM_A00 (5a775b12a739389a18fea8c3f451e5e2) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
17:22:53.0468 1868 PRISM_A00 - ok
17:22:53.0500 1868 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:22:53.0500 1868 Processor - ok
17:22:53.0515 1868 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:53.0515 1868 ProtectedStorage - ok
17:22:53.0562 1868 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:22:53.0562 1868 PSched - ok
17:22:53.0609 1868 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:22:53.0609 1868 Ptilink - ok
17:22:53.0609 1868 ql1080 - ok
17:22:53.0625 1868 Ql10wnt - ok
17:22:53.0625 1868 ql12160 - ok
17:22:53.0640 1868 ql1240 - ok
17:22:53.0640 1868 ql1280 - ok
17:22:53.0671 1868 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:22:53.0671 1868 RasAcd - ok
17:22:53.0703 1868 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:22:53.0703 1868 RasAuto - ok
17:22:53.0718 1868 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:22:53.0718 1868 Rasl2tp - ok
17:22:53.0750 1868 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:22:53.0765 1868 RasMan - ok
17:22:53.0765 1868 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:22:53.0765 1868 RasPppoe - ok
17:22:53.0796 1868 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:22:53.0796 1868 Raspti - ok
17:22:53.0828 1868 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:22:53.0828 1868 Rdbss - ok
17:22:53.0843 1868 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:22:53.0843 1868 RDPCDD - ok
17:22:53.0906 1868 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
17:22:53.0906 1868 RDPWD - ok
17:22:53.0937 1868 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:22:53.0953 1868 RDSessMgr - ok
17:22:53.0968 1868 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:22:53.0968 1868 redbook - ok
17:22:54.0015 1868 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:22:54.0015 1868 RemoteAccess - ok
17:22:54.0062 1868 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:22:54.0062 1868 ROOTMODEM - ok
17:22:54.0093 1868 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:22:54.0093 1868 RpcLocator - ok
17:22:54.0140 1868 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:22:54.0140 1868 RpcSs - ok
17:22:54.0171 1868 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:22:54.0171 1868 RSVP - ok
17:22:54.0203 1868 s125bus (06847aa6f3a9bf7c44134d00a2e578c0) C:\WINDOWS\system32\DRIVERS\s125bus.sys
17:22:54.0203 1868 s125bus - ok
17:22:54.0234 1868 s125mdfl (f83f88e1b125308fb5015ea0349502b0) C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
17:22:54.0234 1868 s125mdfl - ok
17:22:54.0265 1868 s125mdm (402a97756c14940ad6ae5169c2fb105e) C:\WINDOWS\system32\DRIVERS\s125mdm.sys
17:22:54.0265 1868 s125mdm - ok
17:22:54.0296 1868 s125mgmt (82b14c51de76825ec769a6374e4c57d6) C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
17:22:54.0296 1868 s125mgmt - ok
17:22:54.0312 1868 s125obex (bedfc5707c356fd073bf1a4afe442d91) C:\WINDOWS\system32\DRIVERS\s125obex.sys
17:22:54.0328 1868 s125obex - ok
17:22:54.0359 1868 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:54.0359 1868 SamSs - ok
17:22:54.0390 1868 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:22:54.0390 1868 SCardSvr - ok
17:22:54.0437 1868 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:22:54.0437 1868 Schedule - ok
17:22:54.0453 1868 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:22:54.0453 1868 Secdrv - ok
17:22:54.0484 1868 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:22:54.0484 1868 seclogon - ok
17:22:54.0500 1868 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:22:54.0500 1868 SENS - ok
17:22:54.0515 1868 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:22:54.0515 1868 serenum - ok
17:22:54.0531 1868 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:22:54.0531 1868 Serial - ok
17:22:54.0578 1868 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:22:54.0578 1868 Sfloppy - ok
17:22:54.0640 1868 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:22:54.0640 1868 SharedAccess - ok
17:22:54.0687 1868 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:54.0687 1868 ShellHWDetection - ok
17:22:54.0703 1868 Simbad - ok
17:22:54.0734 1868 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:22:54.0734 1868 SLIP - ok
17:22:55.0031 1868 SNPSTD3 (6008db6459e53e5d734dc4236eda1bfe) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
17:22:55.0125 1868 SNPSTD3 - ok
17:22:55.0250 1868 SPAMfighter Update Service (d3865a0491aa66e595b6a276e4bdbe05) C:\Programme\Fighters\SPAMfighter\sfus.exe
17:22:55.0250 1868 SPAMfighter Update Service - ok
17:22:55.0296 1868 Sparrow - ok
17:22:55.0312 1868 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:22:55.0312 1868 splitter - ok
17:22:55.0359 1868 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:22:55.0359 1868 Spooler - ok
17:22:55.0406 1868 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:22:55.0406 1868 sr - ok
17:22:55.0421 1868 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:22:55.0437 1868 srservice - ok
17:22:55.0468 1868 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:22:55.0468 1868 Srv - ok
17:22:55.0500 1868 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:22:55.0500 1868 SSDPSRV - ok
17:22:55.0531 1868 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:22:55.0546 1868 ssmdrv - ok
17:22:55.0562 1868 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:22:55.0562 1868 stisvc - ok
17:22:55.0609 1868 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:22:55.0609 1868 streamip - ok
17:22:55.0687 1868 Suite Service (a7e21e907c39fab021ced41296fc8019) C:\Programme\Fighters\FighterSuiteService.exe
17:22:55.0703 1868 Suite Service - ok
17:22:55.0750 1868 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:22:55.0750 1868 swenum - ok
17:22:55.0796 1868 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:22:55.0796 1868 swmidi - ok
17:22:55.0796 1868 SwPrv - ok
17:22:55.0812 1868 symc810 - ok
17:22:55.0812 1868 symc8xx - ok
17:22:55.0828 1868 sym_hi - ok
17:22:55.0828 1868 sym_u3 - ok
17:22:55.0859 1868 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:22:55.0859 1868 sysaudio - ok
17:22:55.0906 1868 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:22:55.0906 1868 SysmonLog - ok
17:22:55.0937 1868 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:22:55.0937 1868 TapiSrv - ok
17:22:55.0984 1868 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:22:56.0000 1868 Tcpip - ok
17:22:56.0015 1868 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:22:56.0015 1868 TDPIPE - ok
17:22:56.0046 1868 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:22:56.0046 1868 TDTCP - ok
17:22:56.0093 1868 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:22:56.0093 1868 TermDD - ok
17:22:56.0109 1868 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:22:56.0125 1868 TermService - ok
17:22:56.0171 1868 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:56.0171 1868 Themes - ok
17:22:56.0187 1868 TosIde - ok
17:22:56.0234 1868 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:22:56.0234 1868 TrkWks - ok
17:22:56.0296 1868 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:22:56.0296 1868 Udfs - ok
17:22:56.0296 1868 ultra - ok
17:22:56.0328 1868 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:22:56.0328 1868 Update - ok
17:22:56.0359 1868 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:22:56.0375 1868 upnphost - ok
17:22:56.0390 1868 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:22:56.0390 1868 UPS - ok
17:22:56.0421 1868 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:22:56.0421 1868 usbccgp - ok
17:22:56.0453 1868 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:22:56.0453 1868 usbehci - ok
17:22:56.0484 1868 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:22:56.0484 1868 usbhub - ok
17:22:56.0484 1868 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:22:56.0484 1868 usbohci - ok
17:22:56.0531 1868 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:22:56.0531 1868 usbprint - ok
17:22:56.0578 1868 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:22:56.0578 1868 usbscan - ok
17:22:56.0593 1868 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:22:56.0593 1868 usbstor - ok
17:22:56.0640 1868 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
17:22:56.0640 1868 usbvideo - ok
17:22:56.0671 1868 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
17:22:56.0671 1868 VComm - ok
17:22:56.0718 1868 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
17:22:56.0718 1868 VcommMgr - ok
17:22:56.0765 1868 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:22:56.0765 1868 VgaSave - ok
17:22:56.0781 1868 ViaIde - ok
17:22:56.0796 1868 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:22:56.0796 1868 VolSnap - ok
17:22:56.0843 1868 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:22:56.0843 1868 VSS - ok
17:22:56.0875 1868 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:22:56.0875 1868 W32Time - ok
17:22:56.0906 1868 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:22:56.0906 1868 Wanarp - ok
17:22:56.0921 1868 WDICA - ok
17:22:56.0953 1868 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:22:56.0953 1868 wdmaud - ok
17:22:56.0984 1868 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:22:56.0984 1868 WebClient - ok
17:22:57.0062 1868 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:22:57.0062 1868 winmgmt - ok
17:22:57.0125 1868 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
17:22:57.0140 1868 WmdmPmSN - ok
17:22:57.0171 1868 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:22:57.0171 1868 WmiApSrv - ok
17:22:57.0328 1868 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:22:57.0343 1868 WPFFontCache_v0400 - ok
17:22:57.0375 1868 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:22:57.0390 1868 wscsvc - ok
17:22:57.0421 1868 WSIMD (0091d78c5f8fde0cdf2b214823de6e48) C:\WINDOWS\system32\DRIVERS\wsimd.sys
17:22:57.0421 1868 WSIMD - ok
17:22:57.0453 1868 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:22:57.0453 1868 WSTCODEC - ok
17:22:57.0484 1868 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:22:57.0500 1868 wuauserv - ok
17:22:57.0515 1868 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:22:57.0531 1868 WZCSVC - ok
17:22:57.0562 1868 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:22:57.0562 1868 xmlprov - ok
17:22:57.0609 1868 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:22:57.0968 1868 \Device\Harddisk0\DR0 - ok
17:22:57.0968 1868 Boot (0x1200) (096e250eac7d71eb9217dc80a136072d) \Device\Harddisk0\DR0\Partition0
17:22:57.0968 1868 \Device\Harddisk0\DR0\Partition0 - ok
17:22:58.0000 1868 Boot (0x1200) (3aee4f8908ab41a859e7ccf38ac51e13) \Device\Harddisk0\DR0\Partition1
17:22:58.0000 1868 \Device\Harddisk0\DR0\Partition1 - ok
17:22:58.0031 1868 Boot (0x1200) (09068c24ec00f373b3cd676de25a7276) \Device\Harddisk0\DR0\Partition2
17:22:58.0031 1868 \Device\Harddisk0\DR0\Partition2 - ok
17:22:58.0031 1868 ============================================================
17:22:58.0031 1868 Scan finished
17:22:58.0031 1868 ============================================================
17:22:58.0046 0852 Detected object count: 0
17:22:58.0046 0852 Actual detected object count: 0
17:23:09.0453 2372 Deinitialize success
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.04.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Mama :: ZELLER-F077A1AA [Administrator] 04.06.2012 17:47:14 mbam-log-2012-06-04 (17-47-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 313230 Laufzeit: 7 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012 16:06
Es wird nach 3789177 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Mama
Computername : ZELLER-F077A1AA
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:40:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:34:07
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 19:15:43
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 17:03:32
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 17:03:32
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 17:03:32
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 17:03:32
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 17:03:32
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 17:03:32
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 17:03:32
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 17:03:32
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 17:03:32
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 16:46:10
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 17:33:01
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 13:23:30
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 13:26:06
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 14:54:11
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 07:22:30
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:22:30
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 12:30:25
VBASE022.VDF : 7.11.31.206 2048 Bytes 03.06.2012 12:30:25
VBASE023.VDF : 7.11.31.207 2048 Bytes 03.06.2012 12:30:25
VBASE024.VDF : 7.11.31.208 2048 Bytes 03.06.2012 12:30:25
VBASE025.VDF : 7.11.31.209 2048 Bytes 03.06.2012 12:30:25
VBASE026.VDF : 7.11.31.210 2048 Bytes 03.06.2012 12:30:25
VBASE027.VDF : 7.11.31.211 2048 Bytes 03.06.2012 12:30:25
VBASE028.VDF : 7.11.31.212 2048 Bytes 03.06.2012 12:30:25
VBASE029.VDF : 7.11.31.213 2048 Bytes 03.06.2012 12:30:25
VBASE030.VDF : 7.11.31.214 2048 Bytes 03.06.2012 12:30:25
VBASE031.VDF : 7.11.31.226 39424 Bytes 04.06.2012 12:30:25
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 07:22:34
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 02.06.2012 07:22:34
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 16:07:34
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 14:56:41
AERDL.DLL : 8.1.9.15 639348 Bytes 17.09.2011 12:34:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 14:56:06
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28.04.2012 09:59:30
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 02.06.2012 07:22:34
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 17:03:33
AEGEN.DLL : 8.1.5.28 422260 Bytes 28.04.2012 09:59:28
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 14:56:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 07:22:32
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Montag, 4. Juni 2012 16:06
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssbezier.scr' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfagent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'FightersTray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWCU.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'FighterSuiteService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfus.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Ende des Suchlaufs: Montag, 4. Juni 2012 16:17
Benötigte Zeit: 10:43 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2163 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2163 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
415689 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
zelleroni |
|
07.06.2012, 15:16
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect-Virus z.B. easy A-Z Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.06.2012, 19:25
| #5 |
| | Google Redirect-Virus z.B. easy A-Z Hallo, hier die beiden logs. Malewarebytes Vollscan: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.07.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Mama :: ZELLER-F077A1AA [Administrator] 07.06.2012 16:47:08 mbam-log-2012-06-07 (16-47-08).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 439456 Laufzeit: 1 Stunde(n), 4 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=10edfd30bf09204dadfb1111908268b2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-07 05:43:08
# local_time=2012-06-07 07:43:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 365243 75616657 95150 0
# compatibility_mode=8192 67108863 100 0 141 141 0 0
# scanned=130600
# found=2
# cleaned=0
# scan_time=6197
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\slow-pcfighter_Web.exe a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/Ponmocup.AA trojan 00000000000000000000000000000000 I
 .Vielen Dank + Gruß, zelleroni |
|
07.06.2012, 21:19
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect-Virus z.B. easy A-Z Das hab ich schon öfter gesehen, was genau soll das sein und aus welcher Quelle hast du das? Edit: Ist das auch so ein schwachsinnniger Registry-Cleaner! Tu dir einen Gefallen und lass die Finger von der Registry! Finger weg von Registry-Cleanern!! Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows.
__________________ --> Google Redirect-Virus z.B. easy A-Z |
|
08.06.2012, 07:20
| #7 |
| | Google Redirect-Virus z.B. easy A-Z Hallo Arne, arbeite eigentlich nur mit CCleaner. Habe beim Neuinstallieren von SPAM fighter aber den Hinweis auf den Slow PC fighter erhalten und es mal ausprobiert, aber schon längst wieder deinstalliert. Wie mache ich denn jetzt weiter? ESET nochmal drüber laufen lassen, diesmal die beiden Bedrohungen entfernen? Danke + Gruß, zelleroni |
|
08.06.2012, 10:07
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect-Virus z.B. easy A-Z Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2012, 10:22
| #9 |
| | Google Redirect-Virus z.B. easy A-Z Also, Windows funktioniert nach wie vor uneingeschränkt, und in alle Programme sind keine leeren Ordner oder sonst etwas Ungewöhnliches. Hoffe, das ist ein gutes Zeichen ???Danke + Gruß, zelleroni P.S. Bin erst am Montag wieder an diesem PC. Vielen Dank schon einmal bis hierher! |
|
08.06.2012, 13:18
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect-Virus z.B. easy A-Z Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2012, 13:56
| #11 |
| | Google Redirect-Virus z.B. easy A-Z Hallo, hier die gerade erstellte OTL.log Code:
ATTFilter OTL logfile created on: 11.06.2012 14:34:56 - Run 2 OTL by OldTimer - Version 3.2.46.0 Folder = C:\Dokumente und Einstellungen\Mama\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 246,25 Mb Available Physical Memory | 48,14% Memory free 1,22 Gb Paging File | 0,82 Gb Available in Paging File | 67,22% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 116,58 Gb Total Space | 68,15 Gb Free Space | 58,46% Space Free | Partition Type: NTFS Drive D: | 113,28 Gb Total Space | 36,72 Gb Free Space | 32,42% Space Free | Partition Type: NTFS Drive E: | 3,02 Gb Total Space | 0,10 Gb Free Space | 3,33% Space Free | Partition Type: FAT32 Computer Name: ZELLER-F077A1AA | User Name: Mama | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS) PRC - C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS) PRC - C:\Programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS) PRC - C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\system32\acs.exe (Atheros) PRC - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\vsnpstd3.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Fighters\SPAMfighter\sfsg.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Fighters\SPAMfighter\sfse.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\twculoc.dll () MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\oemresloc.dll () MOD - C:\WINDOWS\system32\wgapiloc.dll () MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe () MOD - C:\WINDOWS\system32\wgapi.dll () MOD - C:\WINDOWS\vsnpstd3.exe () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SPAMfighter Update Service) -- C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS) SRV - (Suite Service) -- C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros) SRV - (WZCSVC) -- C:\WINDOWS\system32\wzcsvc.dll (Microsoft Corporation) SRV - (wscsvc) -- C:\WINDOWS\system32\wscsvc.dll (Microsoft Corporation) SRV - (Messenger) -- C:\WINDOWS\system32\msgsvc.dll (Microsoft Corporation) SRV - (ClipSrv) -- C:\WINDOWS\system32\clipsrv.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.) DRV - (AR9271) -- C:\WINDOWS\system32\drivers\athuw.sys (Atheros Communications, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (dmboot) -- C:\WINDOWS\system32\drivers\dmboot.sys (Microsoft Corp., Veritas Software) DRV - (dmio) -- C:\WINDOWS\system32\drivers\dmio.sys (Microsoft Corp., Veritas Software) DRV - (Pcmcia) -- C:\WINDOWS\System32\drivers\pcmcia.sys (Microsoft Corporation) DRV - (Udfs) -- C:\WINDOWS\System32\drivers\udfs.sys (Microsoft Corporation) DRV - (cbidf2k) -- C:\WINDOWS\System32\drivers\cbidf2k.sys (Microsoft Corporation) DRV - (ACPIEC) -- C:\WINDOWS\System32\drivers\acpiec.sys (Microsoft Corporation) DRV - (dmload) -- C:\WINDOWS\system32\drivers\dmload.sys (Microsoft Corp., Veritas Software.) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.) DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation) DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation) DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation) DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation) DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation) DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.) DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.) DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation.) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys (IVT Corporation.) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.) DRV - (JL2005C) -- C:\WINDOWS\system32\drivers\jl2005c.sys (Windows (R) 2000 DDK provider) DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Conexant Systems, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1004336348-2049760794-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-1004336348-2049760794-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.08 08:08:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.12 17:44:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.15 11:18:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.09.08 16:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions [2010.09.08 16:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.05.21 14:22:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions [2010.06.28 07:56:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.12.20 20:48:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.05.21 14:22:46 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\ich@maltegoetz.de [2012.04.27 13:40:35 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\11-suche.xml [2012.04.27 13:40:35 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\englische-ergebnisse.xml [2012.04.27 13:40:35 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\gmx-suche.xml [2012.04.27 13:40:35 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\lastminute.xml [2012.04.27 13:40:35 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\webde-suche.xml [2010.07.04 09:46:46 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\youtube.xml [2012.03.28 21:36:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.08 08:08:32 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS) O4 - HKLM..\Run: [Family Tree Builder Update] D:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [TWCU] C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe () O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKU\S-1-5-21-1004336348-2049760794-1177238915-1004..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe (Adobe Systems Incorporated) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1004336348-2049760794-1177238915-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab (JordanUploader Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B848A6C6-FE86-4D60-A43B-BE6790C215E9}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.04 12:46:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Steuer-Sparbuch heute.lnk - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe - () MsConfig - StartUpReg: ALDI_SUED_FotoSuite_Download - hkey= - key= - C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe (MAGIX AG) MsConfig - StartUpReg: AnyDVD - hkey= - key= - C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.) MsConfig - StartUpReg: NBJ - hkey= - key= - C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.JDCT - C:\WINDOWS\System32\jl_jdct.drv (JEILIN Tech.) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.06.07 17:57:33 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.06.04 19:50:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2012.06.04 17:57:11 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe [2012.06.04 17:44:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Malwarebytes [2012.06.04 17:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.06.04 17:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.06.04 17:43:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.03 19:22:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent [2012.06.03 18:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters [2012.06.03 18:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.11 14:04:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.06.11 13:49:45 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\Sqqmpkg.job [2012.06.11 13:49:41 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.11 13:49:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.06.07 15:04:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.06.07 12:47:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable [2012.06.04 19:56:37 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\gmer.zip [2012.06.04 19:56:26 | 000,007,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Extras.zip [2012.06.04 18:22:50 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\zx9twdhv.exe [2012.06.04 17:57:12 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe [2012.06.03 19:10:09 | 000,000,062 | ---- | M] () -- C:\WINDOWS\System32\pbl2.ini [2012.05.30 15:58:44 | 000,200,704 | RHS- | M] () -- C:\WINDOWS\System32\danim0.dll [2012.05.24 16:01:22 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.05.14 16:22:29 | 000,001,019 | ---- | M] () -- C:\WINDOWS\wiso.ini [2012.05.13 17:12:14 | 000,001,349 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI [2012.05.13 15:43:26 | 000,000,515 | ---- | M] () -- C:\WINDOWS\Viewer.INI [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.07 12:47:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable [2012.06.04 19:56:37 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\gmer.zip [2012.06.04 19:56:25 | 000,007,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Extras.zip [2012.06.04 18:22:50 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\zx9twdhv.exe [2012.05.30 15:58:45 | 000,000,296 | ---- | C] () -- C:\WINDOWS\tasks\Sqqmpkg.job [2012.05.30 15:58:44 | 000,200,704 | RHS- | C] () -- C:\WINDOWS\System32\danim0.dll [2012.03.31 23:51:12 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\System32\spfid.bin [2012.03.31 23:51:12 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\spfid.bin [2012.02.16 09:26:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.09.28 08:46:59 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2011.09.28 08:46:50 | 000,422,000 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll [2011.09.28 08:46:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\wgapiloc.dll [2011.09.09 17:12:25 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.02.27 16:31:20 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\PnkBstrK.sys [2011.02.27 16:31:03 | 000,214,592 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2011.02.27 16:20:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.02.21 21:07:16 | 000,788,579 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-2049760794-1177238915-1004-0.dat [2011.02.21 21:07:16 | 000,228,554 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.02.21 19:28:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll ========== LOP Check ========== [2009.05.17 10:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service [2009.05.17 10:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice [2012.04.13 13:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2009.12.12 20:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2012.05.14 15:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2012.04.13 14:11:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.02.10 11:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2012.06.03 18:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2010.12.21 20:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2010.12.21 20:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2012.03.28 21:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey [2010.03.09 18:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MyHeritage [2010.12.22 22:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2011.09.15 15:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism [2011.07.19 15:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2010.02.02 21:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMA [2009.11.27 19:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2012.04.10 18:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2011.09.28 08:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK [2012.04.13 14:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.01.19 17:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk [2012.04.13 14:11:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2011.02.12 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.03.03 13:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\Fighters [2010.06.30 19:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\SPAMfighter [2010.09.30 11:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\Thunderbird [2012.02.24 09:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters [2012.04.16 15:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2009.06.19 17:28:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Amazon [2012.04.13 13:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Ashampoo [2010.01.30 16:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Buhl Data Service [2012.04.10 18:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Dropbox [2012.02.25 21:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoft [2011.12.20 20:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.05.02 17:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\elsterformular [2012.02.24 09:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Fighters [2010.12.14 17:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Kiddinx [2012.03.29 22:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MediaMonkey [2010.03.09 15:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MyHeritage [2010.12.22 22:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\NCH Swift Sound [2010.02.02 21:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\SMA [2010.03.09 15:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\The Complete Genealogy Reporter - FTB [2010.09.08 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird [2012.04.13 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Software [2011.02.27 16:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Fighters [2010.06.09 12:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\SPAMfighter [2012.06.03 18:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters [2010.09.19 13:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\Fighters [2010.06.06 14:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\SPAMfighter [2010.10.06 14:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\Thunderbird [2012.06.11 13:49:45 | 000,000,296 | ---- | M] () -- C:\WINDOWS\Tasks\Sqqmpkg.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.05.31 09:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Adobe [2011.10.29 17:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Ahead [2009.06.19 17:28:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Amazon [2011.02.12 22:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Apple Computer [2012.04.13 13:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Ashampoo [2011.11.04 14:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Avira [2010.01.30 16:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Buhl Data Service [2012.04.10 18:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Dropbox [2012.04.09 17:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\dvdcss [2012.02.25 21:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoft [2011.12.20 20:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.05.02 17:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\elsterformular [2012.02.24 09:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Fighters [2009.07.27 13:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Google [2009.09.06 12:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Help [2009.05.04 12:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Identities [2009.07.09 18:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InstallShield [2012.04.17 18:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InstallShield Installation Information [2010.12.14 17:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Kiddinx [2009.05.16 16:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Macromedia [2012.06.04 17:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Malwarebytes [2012.03.29 22:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MediaMonkey [2011.05.31 09:42:33 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Microsoft [2009.05.15 08:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla [2010.03.09 15:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MyHeritage [2010.12.22 22:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\NCH Swift Sound [2011.07.30 18:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Real [2012.01.29 21:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Skype [2011.07.30 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\skypePM [2010.02.02 21:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\SMA [2009.07.27 14:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Sun [2010.03.09 15:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\The Complete Genealogy Reporter - FTB [2010.09.08 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird [2012.04.13 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Software [2009.05.14 17:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\UltraVNC [2012.04.09 21:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\vlc [2009.05.28 15:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\WinRAR [2009.05.15 15:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ZoomBrowser EX < %APPDATA%\*.exe /s > [2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012.02.15 01:03:22 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2011.11.08 15:15:30 | 000,807,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InstallShield Installation Information\{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}\setup.exe [2011.07.30 17:09:58 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe [2011.06.14 15:44:42 | 000,310,400 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\rnupgagent.exe [2011.06.16 18:47:41 | 026,472,592 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_data\RealPlayer_de.exe [2011.06.16 18:46:23 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_exe\RealPlayer_de.exe < %SYSTEMDRIVE%\*.exe > [2007.11.07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe < MD5 for: AGP440.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVATABUS.SYS > [2004.11.04 04:58:20 | 000,086,144 | ---- | M] (NVIDIA Corporation) MD5=C8DAA008F9E390B9DA504C1CD0DA1EE9 -- C:\Medion\nForce4_Ver.6.33\IDE\Win2K\NvAtaBus.sys [2004.11.04 04:58:20 | 000,086,144 | ---- | M] (NVIDIA Corporation) MD5=C8DAA008F9E390B9DA504C1CD0DA1EE9 -- C:\Medion\nForce4_Ver.6.33\IDE\WinXP\NvAtaBus.sys [2004.11.04 04:58:20 | 000,086,144 | ---- | M] (NVIDIA Corporation) MD5=C8DAA008F9E390B9DA504C1CD0DA1EE9 -- C:\WINDOWS\system32\drivers\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.05.04 13:58:38 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.05.04 13:58:38 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.05.04 13:58:37 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2012.05.30 15:58:44 | 000,200,704 | RHS- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\danim0.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > ========== Alternate Data Streams ========== @Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:8FF81EB0 < End of report > zelleroni |
|
11.06.2012, 14:01
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect-Virus z.B. easy A-Z Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): Code:
ATTFilter :OTL
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:8FF81EB0
:Files
C:\WINDOWS\tasks\Sqqmpkg.job
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2012, 15:30
| #13 |
| | Google Redirect-Virus z.B. easy A-Z Hier das neue logfile: Code:
ATTFilter All processes killed
========== OTL ==========
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:8FF81EB0 deleted successfully.
========== FILES ==========
C:\WINDOWS\tasks\Sqqmpkg.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 314 bytes
->Temporary Internet Files folder emptied: 740020 bytes
->Flash cache emptied: 41 bytes
User: Administrator.ZELLER-F077A1AA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Administrator.ZELLER-F077A1AA.000
->Temp folder emptied: 11201932 bytes
->Temporary Internet Files folder emptied: 1029404 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Karen
->Temp folder emptied: 2207118 bytes
->Temporary Internet Files folder emptied: 27834178 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 369706117 bytes
->Flash cache emptied: 6055 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49941 bytes
User: Mama
->Temp folder emptied: 278002871 bytes
->Temporary Internet Files folder emptied: 1315086 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 123342000 bytes
->Flash cache emptied: 5499 bytes
User: Maximilian
->Temp folder emptied: 10575069 bytes
->Temporary Internet Files folder emptied: 131809 bytes
->Java cache emptied: 10680993 bytes
->FireFox cache emptied: 69191173 bytes
->Flash cache emptied: 911 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Papa
->Temp folder emptied: 12952801 bytes
->Temporary Internet Files folder emptied: 19021822 bytes
->Java cache emptied: 10680993 bytes
->FireFox cache emptied: 57839528 bytes
->Flash cache emptied: 1049 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2442314 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 296616 bytes
RecycleBin emptied: 2461584 bytes
Total Files Cleaned = 965,00 mb
[EMPTYFLASH]
User: Administrator
->Flash cache emptied: 0 bytes
User: Administrator.ZELLER-F077A1AA
->Flash cache emptied: 0 bytes
User: Administrator.ZELLER-F077A1AA.000
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: Karen
->Flash cache emptied: 0 bytes
User: LocalService
User: Mama
->Flash cache emptied: 0 bytes
User: Maximilian
->Flash cache emptied: 0 bytes
User: NetworkService
User: Papa
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.46.0 log created on 06112012_161610
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Tausend Dank, zelleroni |
|
11.06.2012, 15:47
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect-Virus z.B. easy A-Z Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2012, 16:32
| #15 |
| | Google Redirect-Virus z.B. easy A-Z Hallo Arne, melde mich vom Laptop. Habe, wie angewiesen, AntiVir und Firewall deaktiviert, ComboFix gedownloadet, Internetbrowser geschlossen und ComboFix.exe gestartet. Nach Akzeptieren der Vereinbarung kam noch ein Hinweis, dass AntiVir Desktop noch aktiv sei und die Anwendung aber trotzdem startet. Dann öffnete sich das blaue Fenster, welches sagt "Bitte warten. ComboFix wird vorbereitet, um ausgeführt zu werden. Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen". Dies ist jetzt 25 Minuten her, und seitdem ist nichts mehr passiert. Soll ich Windows nun manuell neustarten und es noch einmal versuchen? Habe großen Respekt... Danke, zelleroni Habe AntiVir komplett dinstalliert, da ComboFix sich trotz deaktiviertem AntiVir Guard am angeblich immer noch aktiven AntiVir Desktop gestört hat. Jetzt läuft ComboFix... Update von 22.15 h: Habe ComboFix AutoScan nach über 90 Minuten abgebrochen und Neustart gemacht, auch um Reste von AntiVir zu entfernen und Bildschirmschoner zu deaktivieren. ComboFix wieder gestartet mit Fehlermeldung dass ComboFix nicht in ComboFix umbenannt werden könne??? AutoScan (blauer Bildschirm "Suche nach infizierten Dateien ...kann sich leicht verdoppeln.") auch nach 30 Minuten unverändert. Wieder abgebrochen. Versuch im abgesicherten Modus auszuführen, aber da waren nur 3 Elemente auf dem Desktop, sah ungewöhnlich aus. Wieder zurück zu normalen Modus, ComboFix wieder gestartet, jetzt nach über 30 Minuten AutoScan-Fenster unverändert, wieder abgebrochen. Werde morgen nachmittag weiter versuchen es ans Laufen zu bekommen. Bin dankbar für jeder Hinweis... Danke + Gruß, zelleroni Update vom 12.6.12, 14.00 h: Nichts Neues, Combofix startet und bleibt im AutoScan hängen. Rechner gluckert noch vor sich hin, da laufen noch irgendwelche Prozesse oder Endlosschleifen, aber es passiert weiter nix. Was tun??? Danke, zelleroni Nächstes Update vom 12.6., 15.30 h: Habe Combofix deinstalliert, trotzdem ist auf c: noch ein Ordner Combofix, in dem noch einmal alle Laufwerke drin sind. Desweiteren ein Ordner "32788R22FWJFW", der mir auch verdächtig nach der Installation von Combofix aussieht. Kann/Sollte ich die manuell entfernen/in den Papierkorb erschieben, bevor ich ComboFix noch einmal neu installiere?  |
|
| Themen zu Google Redirect-Virus z.B. easy A-Z |
| .com, adobe, alternate, antivir, askbar, avira, bho, converter, download, einstellungen, error, explorer, firefox, format, google, google earth, helper, home, logfile, mp3, neu, nvidia, plug-in, redirect google virus, redirect-virus, registry, rundll, scan, software, temp, version=1.0 |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
