| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder RootkitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.06.2012, 01:55
| #1 |
 |  Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Guten Tag allerseits, mein Name ist Carsten, und ich suche hier Hilfe bei einer vermuteten Malware-Infektion. Die wichtigsten Eckdaten: Dell Precision M90 Notebook, 4GB RAM, 500 GB Platte, Grafikkarte NVidia Quadro FX 3500M mit 512 MB, Windows XP SP3. Was folgt, ist eine Zusammenfassung der Ereignisse in etwa der letzten Woche, so weit ich mich noch erinnern kann. Die Details und Reihenfolge der ergriffenen Maßnahmen bekomme ich sicher nicht mehr vollständig zusammen. Ich benutze Chrome und spiele, meistens DDO - das ist ein MMORPG. In Chrome sind meistens etwa 50 bis 100 tabs geöffnet. Vor etwa einer Woche traten folgende Probleme auf: Grafik- und Soundausgabe erfolgten nur noch abgehackt und stotternd, in Abständen von ca. 1-2 Sekunden. Der Mauszeiger schien speziell im Browser manchmal zu hängen. Generell reagierte der Rechner bei weitem nicht mehr wie gewohnt. Maßnahmen: Zunächst Systemneustart, der langsam vonstatten ging. Soundausgabe schon bei der Anmeldung abgehackt. Festplattenaktivität scheint hoch, ebenso CPU und Kernel. Grafik- und Soundkartentreiber neu installiert. Keine Änderung. Schutzsoftware (Avira, Avast und AdAware) laufen lassen, keine Funde. Hatten mich aber mit Werbeeinblendungen genervt, also neue besorgt - AVG und MBAM. Laufen gelassen und Funde beseitigt. Logs müßten zumindest teilweise noch vorhanden sein. Bei der Gelegenheit auch überfällige Windows-Updates durchgeführt. Die blieben einige Male hängen, möglicherweise an Punkten, bei denen ein Neustart nötig gewesen wäre. Jeweils Neustart durchgeführt und Update neu gestartet, vollständig abgearbeitet. Situation etwas besser, aber noch nicht bereinigt. Heise desinfec't-DVD gestartet - komischerweise konnte die DVD nur bei einem von etwa 20 Versuchen gelesen werden. DVD-Laufwerk funktioniert ansonsten wie erwartet. Vermutlich eine defekte DVD, also vorsorglich eine neue angefordert. Bei dem einen, erfolgreichen Leseversuch startete das zugrundeliegende Ubuntu wie erwartet, der Rechner lief einwandfrei. Also im ersten Durchlauf zwei Scans gestartet - Avira und Bitdefender. Die Dateisysteme hatte ich vorher von Hand eingehängt, um den Antivirenprogrammen Schreibzugriff und somit ggf. Beseitigung zu ermöglichen. Wenige Funde (je einer), vorsorglich die betroffenen Dateien umbenannt. Die Dateien stellten sich aber bei nachträglicher Recherche als unwesentlich und vermutliche Fehlalarme heraus, beispielsweise ein deinstaller, der aufgrund von Heuristik als Malware klassifiziert wurde. Zweiter Scan mit ClamAV und Kaspersky, dabei ähnliche Resultate. Logs sind vorhanden. Resultat: Sound- und Grafikprobleme noch vorhanden. Systemstart nach wie vor langsam. Browser lief anfangs ganz gut, schien aber nach einiger Zeit einzufrieren. Insbesondere fiel auf, daß das Öffnen eines neuen Tabs sehr lange dauert und daß Eingaben im Suchfeld sehr verzögert erscheinen. Ich begann, etwas wirklich Böses zu vermuten, etwa einen wirklich hartnäckigen Trojaner oder ein Rootkit. Zwischenbemerkung: Irgendwann im Verlauf der ab hier folgenden Ereignisse begann ich auch, ein Hardwareproblem zu vermuten, und schaute in der Ereignisanzeige nach. Dabei fielen mir ein paar Einträge wegen fehlerhafter Speicherbereiche auf sowie fehlende Klassen für CoolerEvent und ThermalEvent. Auch ein versuchter BIOS-Update (allerdings mit der gleichen Version, die schon installiert ist) führte zwar zum erwarteten Neustart und Start des Updates, wurde aber nach sehr kurzer Zeit beendet - anschließend erfolgte wieder ein Neustart, der zwar wie inzwischen gewohnt langsam, aber ansonsten unauffällig vonstatten ging. Der Rechner lief zwar inzwischen deutlich besser, aber noch nicht zufriedenstellend. Weitere Maßnahmen: Rechner zerlegt, Staub entfernt (war vielleicht ein Vierteljahr her), Lüfter und heatpipes überprüft. Bei der Gelegenheit auch eine neue Tastatur eingebaut, die schon bereitlag, weil die alte zu ausgeleiert war und eine Taste nicht mehr funktionierte. chkdsk ausgeführt, Fehler gefunden, die natürlich im laufenden Betrieb nicht beseitigt werden konnten. Also im abgesicherten Modus ausgeführt, Fehler beseitigt. Seither ein paar Mal im laufenden System zur Gegenprobe ausgeführt, gelegentlich merkwürdige Indexfehler. Auslagerungsdatei defragmentiert (PageDefrag), Systempartition zumindest teilweise defragmentiert (Defraggler). Einiges an Software deinstalliert. Leider keine wesentliche Verbesserung. Ich ging auf die Suche nach nützlichen Hinweisen und Hilfsprogrammen. Ich habe alle via Webrecherche überprüft, einige verworfen bzw. unbenutzt nach dem download wieder gelöscht (z.B. SpyDoctor). Dabei bin ich auch auf einige Rootkitscanner gestoßen (z.B. RootkitRevealer), konnte aber nicht viel damit anfangen. Auch auf Combofix und OTL bin ich dabei gestoßen, und dazu ein paar Details:
Ich habe also inzwischen einen Zustand erreicht, der besser ist als die ursprünglichen Fehlersituation, aber noch nicht ausreichend. Die Fehler treten noch auf, aber nicht mehr so massiv. Trotz aller Maßnahmen werde ich das Gefühl nicht los, daß eine Malware-Infektion vorliegt, denn ab und an erscheinen popups, teilweise nur unvollständig. Der Mauszeiger scheint speziell über links kurz zu hängen. Für Hilfe wäre ich dankbar, und werde natürlich auch gerne mithelfen. Die für eine Erstbegutachtung erforderlichen Logs poste ich bzw. hänge sie an. Ich hoffe dabei, das richtig zu machen, aber bitte um Nachsicht, falls mir das nicht hunderprozentig gelingt. Viele Grüße, Carsten P.S.: Mir fällt gerade auf, daß ich OTL und GMER nicht auf dem Desktop abgespeichert hatte (das mache ich einfach ungern, sondern lege jeden download in einem eigenen Ordner ab), sondern Verknüpfungen benutzt habe. Wenn das wesentlich ist, werde ich die scans nochmal durchführen. P.P.S.: Und siehe da, gerade schaue ich mir das logfile von OTL hier im Beitrag direkt an und finde ein paar Einträge, die mir SEHR verdächtig erscheinen: Code:
ATTFilter ========== Files Created - No Company Name ==========
...
[2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
Defogger log Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:22 on 19/06/2012 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Already disabled
-=E.O.F=-
OTL log Code:
ATTFilter OTL logfile created on: 19.06.2012 22:33:50 - Run 3 OTL by OldTimer - Version 3.2.49.0 Folder = D:\Downloads\_war\OldTimer Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,58 Gb Available Physical Memory | 79,33% Memory free 9,09 Gb Paging File | 8,45 Gb Available in Paging File | 92,93% Paging File free Paging file location(s): D:\pagefile.sys 6144 10240 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 7,78 Mb Total Space | 0,02 Mb Free Space | 0,28% Space Free | Partition Type: FAT Drive D: | 195,32 Gb Total Space | 112,01 Gb Free Space | 57,35% Space Free | Partition Type: NTFS Drive E: | 195,32 Gb Total Space | 11,54 Gb Free Space | 5,91% Space Free | Partition Type: NTFS Drive F: | 68,36 Gb Total Space | 28,12 Gb Free Space | 41,13% Space Free | Partition Type: NTFS Computer Name: ***-PRECM90 | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Downloads\_war\OldTimer\OTL.exe (OldTimer Tools) PRC - D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation) PRC - D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.) PRC - D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) PRC - D:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia) PRC - D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - D:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.) PRC - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe () PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software Robert Beer) PRC - D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) ========== Modules (No Company Name) ========== MOD - D:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - D:\Programme\Logitech\SetPointP\Macros\MacroCore.dll () MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\Maps Service API.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtWebKit4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtNetwork4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qjpeg4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qgif4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtGui4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtCore4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtDeclarative4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtScript4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtOpenGL4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXml4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\phonon4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtSql4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtCore.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtWeb.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\qjson.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\ssoengine.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\OviShareLib.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\securestorage.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll () MOD - D:\WINDOWS\system32\CmdLineExt03.dll () MOD - D:\Programme\Notepad++\NppShell_04.dll () MOD - D:\Programme\WinRAR\RarExt.dll () MOD - D:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe () MOD - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - D:\WINDOWS\system32\spd__l.dll () MOD - D:\WINDOWS\system32\msdmo.dll () MOD - D:\Programme\XnView\XnShellEx\XnViewShellExt.dll () MOD - D:\WINDOWS\system32\nview.dll () MOD - D:\WINDOWS\system32\nvshell.dll () MOD - D:\WINDOWS\system32\nvapi.dll () MOD - D:\WINDOWS\system32\sx450sl3.dll () MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\SSOle.dll () MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\IMFilter.dll () MOD - D:\WINDOWS\system32\bcm1xsup.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\zlib1.dll () MOD - D:\WINDOWS\system32\pdfcmnnt.dll () ========== Win32 Services (SafeList) ========== SRV - (NVWMI) -- D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation) SRV - (AVGIDSAgent) -- D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.) SRV - (avgwd) -- D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (Samsung UPD Service) -- D:\WINDOWS\system32\SUPDSvc.exe (Samsung Electronics CO., LTD.) SRV - (NMSAccess) -- D:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (nlsX86cc) -- D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.) SRV - (SandraAgentSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe (SiSoftware) SRV - (SchnapperPro-TimeSync) -- D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software Robert Beer) ========== Driver Services (SafeList) ========== DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys File not found DRV - (MEMSWEEP2) -- D:\WINDOWS\system32\3C8.tmp File not found DRV - (kxldauow) -- D:\DOKUME~1\***\LOKALE~1\Temp\kxldauow.sys File not found DRV - (AVGIDSHX) -- D:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgtdix) -- D:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgldx86) -- D:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgrkx86) -- D:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgmfx86) -- D:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSShim) -- D:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSFilter) -- D:\WINDOWS\system32\drivers\avgidsfilterx.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSDriver) -- D:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. ) DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (LBeepKE) -- D:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.) DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (nmwcdnsu) -- D:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- D:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (speedfan) -- D:\WINDOWS\system32\speedfan.sys (Almico Software) DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (acedrv11) -- D:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (StarOpen) -- D:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (SANDRA) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\sandra.sys (SiSoftware) DRV - (DgiVecp) -- D:\WINDOWS\system32\drivers\DgivEcp.sys (Samsung Electronics Co., Ltd.) DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (STHDA) -- D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (guardian2) -- D:\WINDOWS\system32\drivers\oz776.sys (O2Micro) DRV - (rimmptsk) -- D:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- D:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (rismxdp) -- D:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (BCM43XX) -- D:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (b57w2k) -- D:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (HSF_DPV) -- D:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- D:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (giveio) -- D:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU\..\SearchScopes\{BDABBD1B-3B5B-4233-A6D5-E3A826057945}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: d:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.09.02 18:17:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\Programme\AVG\AVG2012\Firefox\ [2012.06.14 22:12:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: D:\Programme\AVG\AVG2012\Firefox4\ [2012.06.14 22:14:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: D:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.06.14 22:11:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.02 18:17:20 | 000,000,000 | ---D | M] ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Babylon Chrome Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll CHR - plugin: Google Talk Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll CHR - plugin: Adobe Acrobat (Enabled) = D:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = D:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Unity Player (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Google Earth Plugin (Enabled) = D:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Nitro PDF Plug-In (Enabled) = D:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll CHR - plugin: Pando Web Plugin (Enabled) = D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: VLC Multimedia Plug-in (Enabled) = D:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = D:\Programme\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: Windows Presentation Foundation (Enabled) = D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Silverlight Plug-In (Enabled) = d:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll CHR - Extension: YouTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: AVG Safe Search = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\ CHR - Extension: Click to activate/deactivate ProxTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkdbaehcjcomcnnjhlmnfddpgoafpcko\1.0.6_0\ CHR - Extension: AVG Do Not Track = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\ CHR - Extension: Bitdefender QuickScan = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.115_0\ CHR - Extension: Google Mail = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2012.06.18 17:53:32 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (www.flashget.com) O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (www.flashget.com) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVG_TRAY] D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] D:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EvtMgr6] D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [Logan_S2P] D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe () O4 - HKLM..\Run: [NokiaMServer] D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVHotkey] D:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Samsung PanelMgr] D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [NokiaOviSuite2] D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) O4 - Startup: D:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM () O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM () O8 - Extra context menu item: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html File not found O8 - Extra context menu item: SmarThru4 Als HTML speichern - D:\Programme\SmarThru 4\WEBCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Auswahl erfassen - D:\Programme\SmarThru 4\WEBCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Capture Selection - D:\Programme\SmarThru 4\WEBCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Markierten Text speichern - D:\Programme\SmarThru 4\WEBCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Save as HTML - D:\Programme\SmarThru 4\WEBCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Save Selected Text - D:\Programme\SmarThru 4\WEBCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Web Capture - D:\Programme\SmarThru 4\WebCapture.dll () O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1288040095000 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1339635542265 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD21FD2A-24D2-433A-8243-9081D72D651B}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - (d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - d:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.10.25 18:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.06.19 11:52:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2012.06.19 11:51:58 | 000,000,000 | ---D | C] -- D:\Programme\Spybot - Search & Destroy [2012.06.19 11:49:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.06.19 11:35:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PackageAware [2012.06.18 19:02:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler [2012.06.18 19:02:13 | 000,000,000 | ---D | C] -- D:\Programme\Defraggler [2012.06.18 18:59:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.06.18 18:58:51 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner [2012.06.18 18:32:24 | 000,025,992 | ---- | C] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe [2012.06.18 14:21:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos [2012.06.18 14:21:50 | 000,000,000 | ---D | C] -- D:\Programme\Sophos [2012.06.17 15:17:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\SpeedFan [2012.06.17 15:17:12 | 000,000,000 | ---D | C] -- D:\Programme\SpeedFan [2012.06.17 03:18:28 | 000,513,896 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvWmiShim.dll [2012.06.17 03:18:25 | 000,664,424 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvwmi.exe [2012.06.17 03:02:29 | 003,987,808 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\dllcache\nv4_mini.sys [2012.06.17 02:57:27 | 000,882,024 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvgenco32.dll [2012.06.17 02:57:23 | 001,000,296 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvdispco32.dll [2012.06.17 02:53:45 | 000,000,000 | -HSD | C] -- D:\RECYCLER [2012.06.17 00:38:18 | 004,952,064 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stacgui.cpl [2012.06.17 00:38:18 | 001,601,536 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stlang.dll [2012.06.17 00:38:17 | 000,405,504 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\stsystra.exe [2012.06.17 00:37:15 | 000,270,336 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stacapi.dll [2012.06.16 16:37:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess [2012.06.16 16:17:27 | 000,058,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\takeown.exe [2012.06.16 15:17:06 | 000,000,000 | ---D | C] -- D:\Programme\Common Files [2012.06.16 14:50:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2012.06.16 14:07:04 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys [2012.06.16 00:07:45 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe [2012.06.16 00:07:45 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe [2012.06.16 00:07:45 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe [2012.06.16 00:07:45 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe [2012.06.16 00:04:04 | 000,000,000 | ---D | C] -- D:\Qoobox [2012.06.16 00:03:51 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung [2012.06.16 00:02:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt [2012.06.15 17:19:10 | 000,000,000 | ---D | C] -- D:\Programme\ESET [2012.06.15 15:49:36 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\***\Recent [2012.06.15 15:46:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClearProg [2012.06.15 15:46:04 | 000,000,000 | ---D | C] -- D:\Programme\ClearProg [2012.06.15 13:46:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware [2012.06.15 13:45:32 | 000,000,000 | ---D | C] -- D:\Programme\SiSoftware [2012.06.15 11:54:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis [2012.06.15 11:54:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro [2012.06.14 22:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012 [2012.06.14 22:15:21 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.06.14 22:14:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG [2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers\AVG [2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\$AVG [2012.06.14 22:11:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2012.06.14 22:08:09 | 000,000,000 | ---D | C] -- D:\Programme\AVG [2012.06.14 22:04:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.06.14 21:45:28 | 000,000,000 | ---D | C] -- D:\Config.Msi [2012.06.14 21:41:49 | 000,000,000 | ---D | C] -- D:\12ae957fda64ac88d64cda [2012.06.14 19:44:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2012.06.14 16:25:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2012.06.14 14:37:11 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC [2012.06.14 14:31:33 | 000,000,000 | ---D | C] -- D:\0dcfcc13e21e4632a798c9327f3c [2012.06.14 13:15:21 | 000,139,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\rdpwd.sys [2012.06.14 12:49:43 | 000,521,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jsdbgui.dll [2012.06.14 11:45:49 | 000,010,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ndistapi.sys [2012.06.14 11:41:31 | 000,105,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mup.sys [2012.06.14 11:16:48 | 000,040,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ndproxy.sys [2012.06.14 11:13:47 | 000,045,568 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wab.exe [2012.06.14 00:26:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus [2012.06.13 22:26:54 | 000,000,000 | ---D | C] -- D:\Programme\CONEXANT [2012.06.12 16:46:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight [2012.06.03 07:47:02 | 000,000,000 | ---D | C] -- D:\Programme\Sticky-Notes [2012.05.24 15:17:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories [6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ] [2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.19 22:32:03 | 000,000,622 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk [2012.06.19 22:23:31 | 000,001,218 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job [2012.06.19 21:43:00 | 000,001,092 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.06.19 19:52:31 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.001 [2012.06.19 19:28:43 | 000,073,890 | ---- | M] () -- D:\WINDOWS\System32\nvwsapps.xml [2012.06.19 19:26:07 | 000,013,700 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.06.19 19:25:49 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.06.19 19:24:22 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.06.19 19:24:04 | 3487,711,232 | -HS- | M] () -- D:\hiberfil.sys [2012.06.19 19:18:41 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.dat [2012.06.19 18:22:55 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\***\defogger_reenable [2012.06.19 18:18:28 | 000,054,472 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2012.06.19 17:40:05 | 100,627,405 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm [2012.06.19 17:31:16 | 000,040,964 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm [2012.06.19 13:21:02 | 000,001,166 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job [2012.06.19 11:52:30 | 000,000,905 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2012.06.18 19:02:20 | 000,001,544 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk [2012.06.18 18:59:02 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.18 18:32:24 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe [2012.06.18 17:53:32 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts [2012.06.18 11:35:30 | 000,198,656 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.18 11:21:03 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe [2012.06.17 19:10:37 | 000,295,077 | ---- | M] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf [2012.06.17 16:11:21 | 000,088,652 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml [2012.06.17 15:53:59 | 000,001,324 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat [2012.06.17 15:17:14 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk [2012.06.17 15:17:11 | 000,000,045 | ---- | M] () -- D:\WINDOWS\System32\initdebug.nfo [2012.06.17 13:32:20 | 000,000,064 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb [2012.06.17 03:05:06 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb0.bin [2012.06.17 03:05:06 | 000,000,001 | ---- | M] () -- D:\WINDOWS\System32\nvdrssel.bin [2012.06.17 03:04:44 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb1.bin [2012.06.17 00:40:35 | 000,016,400 | ---- | M] (Logitech, Inc.) -- D:\WINDOWS\System32\drivers\LNonPnP.sys [2012.06.16 19:22:34 | 000,000,215 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts.ddo [2012.06.16 17:04:47 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys [2012.06.16 16:20:34 | 000,031,616 | ---- | M] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll [2012.06.16 16:17:33 | 000,053,248 | ---- | M] () -- D:\WINDOWS\System32\zlib.dll [2012.06.16 16:17:27 | 000,058,880 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\takeown.exe [2012.06.16 05:19:52 | 000,509,640 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2012.06.16 05:19:51 | 000,559,726 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2012.06.16 05:19:51 | 000,116,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2012.06.16 05:19:51 | 000,088,974 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2012.06.16 02:34:15 | 000,141,240 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.06.15 15:46:13 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk [2012.06.15 13:46:41 | 000,001,003 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk [2012.06.15 12:27:58 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2012.06.15 11:54:50 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk [2012.06.14 22:14:46 | 000,000,698 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2012.06.14 21:26:19 | 000,002,953 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT [2012.06.14 13:21:20 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat [2012.06.14 13:21:20 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat [2012.06.12 07:45:54 | 000,001,777 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.05.31 22:14:00 | 017,534,976 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcompiler.dll [2012.05.31 22:14:00 | 005,951,488 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuda.dll [2012.05.31 22:14:00 | 002,785,006 | ---- | M] () -- D:\WINDOWS\System32\nvdata.data [2012.05.31 22:14:00 | 002,524,520 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuvid.dll [2012.05.31 22:14:00 | 002,439,528 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuvenc.dll [2012.05.31 22:14:00 | 001,000,296 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvdispco32.dll [2012.05.31 22:14:00 | 000,882,024 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvgenco32.dll [2012.05.31 22:14:00 | 000,664,424 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvwmi.exe [2012.05.31 22:14:00 | 000,513,896 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvWmiShim.dll [2012.05.31 22:14:00 | 000,065,536 | ---- | M] (Khronos Group) -- D:\WINDOWS\System32\OpenCL.dll [2012.05.31 22:14:00 | 000,009,015 | ---- | M] () -- D:\WINDOWS\System32\nvinfo.pb [2012.05.31 20:36:58 | 000,143,720 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcolor.exe [2012.05.31 15:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\crypt32.dll [2012.05.24 15:17:19 | 000,001,725 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\DDO Unlimited (Preview).lnk [6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ] [2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.19 22:32:03 | 000,000,622 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk [2012.06.19 18:59:27 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe [2012.06.19 18:22:55 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\***\defogger_reenable [2012.06.19 18:18:26 | 000,054,472 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2012.06.19 17:40:05 | 100,627,405 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm [2012.06.19 17:31:15 | 000,040,964 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm [2012.06.19 11:52:30 | 000,000,905 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2012.06.18 19:02:17 | 000,001,544 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk [2012.06.18 18:59:02 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.18 18:52:11 | 3487,711,232 | -HS- | C] () -- D:\hiberfil.sys [2012.06.17 19:10:37 | 000,295,077 | ---- | C] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf [2012.06.17 15:17:14 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk [2012.06.17 15:17:09 | 000,000,045 | ---- | C] () -- D:\WINDOWS\System32\initdebug.nfo [2012.06.17 13:21:47 | 000,000,064 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb [2012.06.17 02:57:27 | 000,009,015 | ---- | C] () -- D:\WINDOWS\System32\nvinfo.pb [2012.06.16 16:17:33 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\zlib.dll [2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll [2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe [2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe [2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe [2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe [2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe [2012.06.15 15:46:13 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk [2012.06.15 13:48:09 | 011,567,104 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.mdb [2012.06.15 13:46:41 | 000,001,003 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk [2012.06.15 11:54:50 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk [2012.06.14 22:14:46 | 000,000,698 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\dllcache\iacenc.dll [2012.05.24 15:17:19 | 000,001,725 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\DDO Unlimited (Preview).lnk [2011.12.22 22:43:57 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY2.INI [2011.12.21 05:29:46 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY.INI [2011.11.28 16:46:04 | 000,000,552 | ---- | C] () -- D:\WINDOWS\System32\d3d8caps.dat [2011.11.28 14:30:07 | 002,785,006 | ---- | C] () -- D:\WINDOWS\System32\nvdata.data [2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat [2011.08.01 17:21:38 | 000,852,264 | ---- | C] () -- D:\WINDOWS\System32\wodCertificate.dll [2011.05.02 17:51:08 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat [2011.05.02 17:51:08 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat [2011.03.12 20:49:28 | 000,110,080 | ---- | C] () -- D:\WINDOWS\System32\advd.dll [2011.03.12 20:49:28 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\auth.dll [2011.03.12 20:49:27 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\lame_enc.dll [2011.01.21 10:44:14 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.01.07 18:31:07 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll [2010.12.13 12:53:49 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll [2010.12.03 21:29:30 | 000,000,000 | ---- | C] () -- D:\WINDOWS\Game.INI [2010.11.07 22:15:02 | 000,001,324 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat [2010.10.29 18:09:56 | 000,007,168 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys [2010.10.29 14:05:44 | 000,021,840 | ---- | C] () -- D:\WINDOWS\System32\SIntfNT.dll [2010.10.29 14:05:44 | 000,017,212 | ---- | C] () -- D:\WINDOWS\System32\SIntf32.dll [2010.10.29 14:05:43 | 000,012,067 | ---- | C] () -- D:\WINDOWS\System32\SIntf16.dll [2010.10.27 13:53:38 | 000,086,016 | ---- | C] () -- D:\WINDOWS\System32\preflib.dll [2010.10.27 13:53:37 | 000,757,760 | ---- | C] () -- D:\WINDOWS\System32\bcm1xsup.dll [2010.10.27 13:53:37 | 000,020,480 | ---- | C] () -- D:\WINDOWS\System32\WLTRYSVC.EXE [2010.10.26 19:56:01 | 000,198,656 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.25 22:01:40 | 000,010,727 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThruOptions.xml [2010.10.25 22:01:25 | 000,172,032 | ---- | C] () -- D:\WINDOWS\System32\SecSNMP.dll [2010.10.25 22:01:22 | 000,000,116 | ---- | C] () -- D:\WINDOWS\Readiris.ini [2010.10.25 22:01:21 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\irisco32.dll [2010.10.25 20:59:28 | 000,016,480 | ---- | C] () -- D:\WINDOWS\System32\rixdicon.dll [2010.10.25 20:36:02 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb0.bin [2010.10.25 20:36:00 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb1.bin [2010.10.25 20:36:00 | 000,000,001 | ---- | C] () -- D:\WINDOWS\System32\nvdrssel.bin [2010.10.25 20:10:44 | 000,113,768 | ---- | C] () -- D:\WINDOWS\WiaInst.exe [2010.10.25 20:09:05 | 000,022,723 | ---- | C] () -- D:\WINDOWS\System32\sx450sl3.dll [2010.10.25 19:52:54 | 000,482,408 | ---- | C] () -- D:\WINDOWS\ssndii.exe [2010.10.25 19:52:20 | 000,282,624 | ---- | C] () -- D:\WINDOWS\System32\DscPnt.dll [2010.10.25 19:52:20 | 000,260,464 | ---- | C] () -- D:\WINDOWS\SUPDRun.exe [2010.10.25 19:52:20 | 000,026,624 | ---- | C] () -- D:\WINDOWS\System32\spd__l.dll [2010.10.25 19:06:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2010.10.25 19:04:54 | 000,141,240 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2010.10.25 18:51:03 | 000,011,879 | ---- | C] () -- D:\WINDOWS\System32\nvModes.dat [2010.10.25 18:32:50 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat [2010.10.25 18:26:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat ========== LOP Check ========== [2010.10.30 17:58:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2012.06.14 22:19:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2010.10.29 18:10:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.06.14 22:15:21 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.01.07 07:13:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.02.20 13:49:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011.08.16 15:34:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird [2010.11.04 01:43:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.10.19 13:30:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMC [2011.03.28 12:31:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2012.06.19 17:42:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.10.13 14:53:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011.10.16 02:24:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy [2011.10.28 05:25:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.05.24 06:08:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2012.06.19 11:49:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus [2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012 [2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock [2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2 [2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design [2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations [2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular [2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab [2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess [2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko [2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion [2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc [2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF [2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia [2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite [2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy [2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC [2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro [2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4 [2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer [2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft [2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity [2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent [2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search [2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo [2012.06.18 11:36:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 1334 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bn7TB3nesM7vHt0G9VZCDjtY @Alternate Data Stream - 1226 bytes -> D:\Programme\Outlook Express:C1VwfQEVVuKcKUtQBAfa7e @Alternate Data Stream - 1201 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uhRdq7BnK8ImsNHU2mfvko8Y4 @Alternate Data Stream - 1200 bytes -> D:\Programme\Outlook Express:hE0ODsQcZretdDZSkScgMeHo < End of report > Geändert von LXP (20.06.2012 um 02:30 Uhr) |
|
22.06.2012, 14:23
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder RootkitZitat:
 Du hast sehr viel Text produziert, aber wenn ich dich korrekt verstanden habe dann spinnt deine Windows-Installation oder eine Hardwarekomponente. Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen. So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist. Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft. Da du evtl auch noihc Probleme mit dem optischen Laufwerk hast, kannst du auch ein Linux-CD-Image mittels unetbooton auf einen Stick bringen und den Rechner von von diesem Stick booten. Ist auch etwas angenehmer als das Live-Linux von CD aus zu benutzen
__________________ |
|
22.06.2012, 14:55
| #3 | |||
| | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder RootkitZitat:
 Zitat:
Zitat:
Aus meiner Sicht deutet alles auf eine partiell zerschossene Windows-Installation hin, aber möglicherweise ist noch ein Schädling vorhanden. Also, kannst Du mir dabei helfen? Das ist insofern wichtig, als ich es möglichst vermeiden möchte, das gesamte System komplett (einschließlich Formatierung) neu aufzusetzen - zumindest dann, wenn auch eine Neuinstallation im gleichen Verzeichnis, eine Reparatur via Reparaturkonsole oder unter Verwendung anderer Werkzeuge reicht. Viele Grüße und vielen Dank, Carsten |
|
24.06.2012, 15:10
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.06.2012, 14:18
| #5 |
| | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Hallo Arne, hier erstmal die MBAM-logs in umgekehrt chronologischer Reihenfolge: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.24.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***-PRECM90 [Administrator] 25.06.2012 01:43:44 mbam-log-2012-06-25 (01-43-44).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 374272 Laufzeit: 4 Stunde(n), 55 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.14.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***-PRECM90 [Administrator] 16.06.2012 03:53:45 mbam-log-2012-06-16 (03-53-45).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.14.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***-PRECM90 [Administrator] 14.06.2012 18:38:04 mbam-log-2012-06-14 (18-38-04).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221753 Laufzeit: 46 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5193
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.06.2012 18:45:11
mbam-log-2012-06-13 (18-45-11).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Den scan mit ESET hatte ich gestern schon einmal gestartet, aber da hat leider wieder der Darstellungsfehler mit den vertikalen Streifen zugeschlagen, so daß ich neu starten mußte. Weil ich die Ausgabe aber gelegentlich kontrolliert hatte, weiß ich, daß zwei Positivmeldungen vorlagen: Zum einen ein heuristischer Treffer, zum anderen Toolbar.Widgi. Den scan habe ich noch einmal gestartet und werde das resultierende logfile hier posten, sobald es vorliegt. Vielen Dank, Carsten Geändert von LXP (26.06.2012 um 14:56 Uhr) |
|
28.06.2012, 11:27
| #6 |
| | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Hallo Arne, auch der nochmals aufgesetzte scan mit ESET lief sehr lange (laut letzter Sichtung über 30 Stunden) und mündete dann bei 99% in den Darstellungsfehler mit den horizontalen Streifen, aber das logfile scheint geschrieben worden zu sein. (In meinem letzten Post hatte ich vertikale Streifen erwähnt, aber das war natürlich ein Fehler meinerseits) Also, hier das logfile von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=075f37741b1ed14785bd8f865c24d049
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 04:18:39
# local_time=2012-06-15 06:18:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 20452 20452 0 0
# compatibility_mode=768 16777215 100 0 51320203 51320203 0 0
# compatibility_mode=1024 16777191 100 0 70048 70048 0 0
# compatibility_mode=4096 16777215 100 0 51504991 51504991 0 0
# compatibility_mode=8192 67108863 100 0 987 987 0 0
# scanned=3675
# found=0
# cleaned=0
# scan_time=2589
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=075f37741b1ed14785bd8f865c24d049
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 10:01:23
# local_time=2012-06-16 12:01:23 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 24455 24455 0 0
# compatibility_mode=768 16777215 100 0 51324206 51324206 0 0
# compatibility_mode=1024 16777191 100 0 74051 74051 0 0
# compatibility_mode=4096 16777215 100 0 51508994 51508994 0 0
# compatibility_mode=8192 67108863 100 0 4990 4990 0 0
# scanned=36249
# found=0
# cleaned=0
# scan_time=19172
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=075f37741b1ed14785bd8f865c24d049
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-26 01:15:31
# local_time=2012-06-26 03:15:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 960339 960339 0 0
# compatibility_mode=768 16777215 100 0 52260090 52260090 0 0
# compatibility_mode=1024 16777191 100 0 1009935 1009935 0 0
# compatibility_mode=4096 16777215 100 0 52444878 52444878 0 0
# compatibility_mode=8192 67108863 100 0 940874 940874 0 0
# scanned=3897
# found=0
# cleaned=0
# scan_time=2111
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=075f37741b1ed14785bd8f865c24d049
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-27 07:51:53
# local_time=2012-06-27 09:51:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 962853 962853 0 0
# compatibility_mode=768 16777215 100 0 52262604 52262604 0 0
# compatibility_mode=1024 16777191 100 0 1012449 1012449 0 0
# compatibility_mode=4096 16777215 100 0 52447392 52447392 0 0
# compatibility_mode=8192 67108863 100 0 943388 943388 0 0
# scanned=169434
# found=2
# cleaned=0
# scan_time=23374
D:\Downloads\PDF Creator\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\Downloads\_war\D7\D7.zip probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I
Viele Grüße, Carsten |
|
28.06.2012, 13:42
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder RootkitCode:
ATTFilter D:\Downloads\_war\D7\D7.zip
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.06.2012, 14:28
| #8 | ||
| | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder RootkitZitat:
Verwendungszweck laut Hersteller: Zitat:
Geändert von LXP (28.06.2012 um 15:16 Uhr) |
|
29.06.2012, 09:58
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.06.2012, 11:07
| #10 |
| | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Okay, hier das aktuelle Logfile von OTL: Code:
ATTFilter OTL logfile created on: 29.06.2012 11:40:04 - Run 4 OTL by OldTimer - Version 3.2.53.0 Folder = D:\Downloads\_war\OldTimer Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 79,72% Memory free 9,09 Gb Paging File | 8,36 Gb Available in Paging File | 92,02% Paging File free Paging file location(s): D:\pagefile.sys 6144 10240 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 7,78 Mb Total Space | 7,47 Mb Free Space | 96,06% Space Free | Partition Type: FAT Drive D: | 195,32 Gb Total Space | 111,27 Gb Free Space | 56,97% Space Free | Partition Type: NTFS Drive E: | 195,32 Gb Total Space | 11,46 Gb Free Space | 5,87% Space Free | Partition Type: NTFS Drive F: | 68,36 Gb Total Space | 28,12 Gb Free Space | 41,13% Space Free | Partition Type: NTFS Drive H: | 376,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive R: | 552,13 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ***-PRECM90 | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Downloads\_war\OldTimer\OTL.exe (OldTimer Tools) PRC - D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation) PRC - D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG2012\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG2012\avgemcx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG2012\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG2012\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.) PRC - D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) PRC - D:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia) PRC - D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - D:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.) PRC - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe () PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software Robert Beer) PRC - D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) ========== Modules (No Company Name) ========== MOD - D:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - D:\Programme\Logitech\SetPointP\Macros\MacroCore.dll () MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\Maps Service API.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtWebKit4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtNetwork4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qjpeg4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qgif4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtGui4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtCore4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtDeclarative4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtScript4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtOpenGL4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXml4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\phonon4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtSql4.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtCore.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtWeb.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\qjson.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\ssoengine.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\OviShareLib.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\securestorage.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll () MOD - D:\WINDOWS\system32\CmdLineExt03.dll () MOD - D:\Programme\Notepad++\NppShell_04.dll () MOD - D:\Programme\WinRAR\RarExt.dll () MOD - D:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe () MOD - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - D:\WINDOWS\system32\spd__l.dll () MOD - D:\WINDOWS\system32\msdmo.dll () MOD - D:\Programme\XnView\XnShellEx\XnViewShellExt.dll () MOD - D:\WINDOWS\system32\nview.dll () MOD - D:\WINDOWS\system32\nvshell.dll () MOD - D:\WINDOWS\system32\nvapi.dll () MOD - D:\WINDOWS\system32\sx450sl3.dll () MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\SSOle.dll () MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\IMFilter.dll () MOD - D:\WINDOWS\system32\bcm1xsup.dll () MOD - D:\Programme\Nokia\Nokia Ovi Suite\zlib1.dll () MOD - D:\WINDOWS\system32\pdfcmnnt.dll () ========== Win32 Services (SafeList) ========== SRV - (NVWMI) -- D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation) SRV - (AVGIDSAgent) -- D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.) SRV - (avgwd) -- D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (Samsung UPD Service) -- D:\WINDOWS\system32\SUPDSvc.exe (Samsung Electronics CO., LTD.) SRV - (NMSAccess) -- D:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (nlsX86cc) -- D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.) SRV - (SandraAgentSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe (SiSoftware) SRV - (SchnapperPro-TimeSync) -- D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software Robert Beer) ========== Driver Services (SafeList) ========== DRV - (PCIDump) -- File not found DRV - (MEMSWEEP2) -- D:\WINDOWS\system32\35.tmp File not found DRV - (a87wj1bb) -- File not found DRV - (sptd) -- D:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (AVGIDSHX) -- D:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgtdix) -- D:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgldx86) -- D:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgrkx86) -- D:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgmfx86) -- D:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSShim) -- D:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSFilter) -- D:\WINDOWS\system32\drivers\avgidsfilterx.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSDriver) -- D:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. ) DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (LBeepKE) -- D:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.) DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (nmwcdnsu) -- D:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- D:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (speedfan) -- D:\WINDOWS\system32\speedfan.sys (Almico Software) DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (acedrv11) -- D:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (StarOpen) -- D:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (SANDRA) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\sandra.sys (SiSoftware) DRV - (DgiVecp) -- D:\WINDOWS\system32\drivers\DgivEcp.sys (Samsung Electronics Co., Ltd.) DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (STHDA) -- D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (guardian2) -- D:\WINDOWS\system32\drivers\oz776.sys (O2Micro) DRV - (rimmptsk) -- D:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- D:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (rismxdp) -- D:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (BCM43XX) -- D:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (b57w2k) -- D:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (HSF_DPV) -- D:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- D:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (giveio) -- D:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{BDABBD1B-3B5B-4233-A6D5-E3A826057945}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: d:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.09.02 18:17:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\Programme\AVG\AVG2012\Firefox\ [2012.06.14 22:12:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: D:\Programme\AVG\AVG2012\Firefox4\ [2012.06.14 22:14:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: D:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.06.14 22:11:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.02 18:17:20 | 000,000,000 | ---D | M] ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Babylon Chrome Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll CHR - plugin: Google Talk Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll CHR - plugin: Adobe Acrobat (Enabled) = D:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = D:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Unity Player (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Google Earth Plugin (Enabled) = D:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Nitro PDF Plug-In (Enabled) = D:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll CHR - plugin: Pando Web Plugin (Enabled) = D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: VLC Multimedia Plug-in (Enabled) = D:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = D:\Programme\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: Windows Presentation Foundation (Enabled) = D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Silverlight Plug-In (Enabled) = d:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll CHR - Extension: YouTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: AVG Safe Search = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\ CHR - Extension: Click to activate/deactivate ProxTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkdbaehcjcomcnnjhlmnfddpgoafpcko\1.0.6_0\ CHR - Extension: AVG Do Not Track = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\ CHR - Extension: Bitdefender QuickScan = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.115_0\ CHR - Extension: Google Mail = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2012.06.18 17:53:32 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (www.flashget.com) O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (www.flashget.com) O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVG_TRAY] D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] D:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EvtMgr6] D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [Logan_S2P] D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe () O4 - HKLM..\Run: [NokiaMServer] D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVHotkey] D:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Samsung PanelMgr] D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-1085031214-776561741-682003330-1003..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-1085031214-776561741-682003330-1003..\Run: [NokiaOviSuite2] D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) O4 - Startup: D:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM () O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM () O8 - Extra context menu item: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html File not found O8 - Extra context menu item: SmarThru4 Als HTML speichern - D:\Programme\SmarThru 4\WEBCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Auswahl erfassen - D:\Programme\SmarThru 4\WEBCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Capture Selection - D:\Programme\SmarThru 4\WEBCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Markierten Text speichern - D:\Programme\SmarThru 4\WEBCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Save as HTML - D:\Programme\SmarThru 4\WEBCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Save Selected Text - D:\Programme\SmarThru 4\WEBCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Web Capture - D:\Programme\SmarThru 4\WebCapture.dll () O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1340838145953 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1339635542265 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD21FD2A-24D2-433A-8243-9081D72D651B}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - (d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - d:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.10.25 18:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ] O32 - AutoRun File - [2008.04.14 14:00:00 | 001,053,696 | R--- | M] (Microsoft Corporation) - H:\AUTORUN.DLL -- [ CDFS ] O32 - AutoRun File - [2008.04.14 14:00:00 | 000,018,944 | R--- | M] (Microsoft Corporation) - H:\AUTORUN.EXE -- [ CDFS ] O32 - AutoRun File - [2008.04.14 14:00:00 | 000,000,064 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2006.02.28 14:00:00 | 000,000,112 | R--- | M] () - R:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: WmdmPmSN - C:\WINDOWS\system32\mspmsnsv.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PEVSystemStart - Service SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: procexp90.Sys - Driver SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PEVSystemStart - Service SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: procexp90.Sys - Driver SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {05466845-FF44-4671-92C1-A5FD0F9EEE1C} - Microsoft Reader ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - D:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - D:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - D:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.06.27 23:47:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite [2012.06.27 23:46:53 | 000,477,240 | ---- | C] (Duplex Secure Ltd.) -- D:\WINDOWS\System32\drivers\sptd.sys [2012.06.27 23:45:27 | 000,000,000 | ---D | C] -- D:\Programme\DAEMON Tools Lite [2012.06.26 17:35:35 | 000,000,000 | ---D | C] -- D:\WINDOWS\pss [2012.06.20 17:04:47 | 000,000,000 | --SD | C] -- D:\ComboFix [2012.06.20 16:33:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2012.06.20 16:30:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.06.20 16:26:39 | 000,000,000 | ---D | C] -- D:\Programme\VideoLAN [2012.06.19 11:52:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2012.06.19 11:51:58 | 000,000,000 | ---D | C] -- D:\Programme\Spybot - Search & Destroy [2012.06.19 11:49:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.06.19 11:35:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PackageAware [2012.06.18 19:02:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler [2012.06.18 19:02:13 | 000,000,000 | ---D | C] -- D:\Programme\Defraggler [2012.06.18 18:59:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.06.18 18:58:51 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner [2012.06.18 18:32:24 | 000,025,992 | ---- | C] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe [2012.06.18 14:21:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos [2012.06.18 14:21:50 | 000,000,000 | ---D | C] -- D:\Programme\Sophos [2012.06.17 15:17:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\SpeedFan [2012.06.17 15:17:12 | 000,000,000 | ---D | C] -- D:\Programme\SpeedFan [2012.06.17 02:53:45 | 000,000,000 | -HSD | C] -- D:\RECYCLER [2012.06.16 16:37:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess [2012.06.16 15:17:06 | 000,000,000 | ---D | C] -- D:\Programme\Common Files [2012.06.16 14:50:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2012.06.16 14:07:04 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys [2012.06.16 00:07:45 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe [2012.06.16 00:07:45 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe [2012.06.16 00:07:45 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe [2012.06.16 00:07:45 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe [2012.06.16 00:04:04 | 000,000,000 | ---D | C] -- D:\Qoobox [2012.06.16 00:03:51 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung [2012.06.16 00:02:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt [2012.06.15 17:19:10 | 000,000,000 | ---D | C] -- D:\Programme\ESET [2012.06.15 15:49:36 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\***\Recent [2012.06.15 15:46:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClearProg [2012.06.15 15:46:04 | 000,000,000 | ---D | C] -- D:\Programme\ClearProg [2012.06.15 13:46:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware [2012.06.15 13:45:32 | 000,000,000 | ---D | C] -- D:\Programme\SiSoftware [2012.06.15 11:54:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis [2012.06.15 11:54:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro [2012.06.14 22:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012 [2012.06.14 22:15:21 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.06.14 22:14:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG [2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers\AVG [2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\$AVG [2012.06.14 22:11:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2012.06.14 22:08:09 | 000,000,000 | ---D | C] -- D:\Programme\AVG [2012.06.14 22:04:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.06.14 21:45:28 | 000,000,000 | ---D | C] -- D:\Config.Msi [2012.06.14 21:41:49 | 000,000,000 | ---D | C] -- D:\12ae957fda64ac88d64cda [2012.06.14 19:44:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2012.06.14 16:25:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2012.06.14 14:37:11 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC [2012.06.14 14:31:33 | 000,000,000 | ---D | C] -- D:\0dcfcc13e21e4632a798c9327f3c [2012.06.14 00:26:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus [2012.06.13 22:26:54 | 000,000,000 | ---D | C] -- D:\Programme\CONEXANT [2012.06.12 16:46:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight [2012.06.03 07:47:02 | 000,000,000 | ---D | C] -- D:\Programme\Sticky-Notes [6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ] [2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.29 11:43:00 | 000,001,092 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.06.29 11:21:01 | 000,001,218 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job [2012.06.29 09:42:28 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.001 [2012.06.29 09:17:11 | 100,783,635 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm [2012.06.29 06:43:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.06.29 01:59:39 | 000,206,848 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.28 18:27:07 | 000,068,202 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm [2012.06.28 13:21:03 | 000,001,166 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job [2012.06.28 11:03:59 | 000,073,890 | ---- | M] () -- D:\WINDOWS\System32\nvwsapps.xml [2012.06.28 11:02:45 | 000,013,700 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.06.28 11:00:57 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.06.28 11:00:50 | 3487,711,232 | -HS- | M] () -- D:\hiberfil.sys [2012.06.28 00:29:52 | 000,141,240 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.06.27 23:47:47 | 000,001,577 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk [2012.06.27 23:03:57 | 000,509,640 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2012.06.27 23:03:56 | 000,088,974 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2012.06.27 23:03:54 | 000,559,726 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2012.06.27 23:03:53 | 000,116,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2012.06.23 08:43:01 | 000,001,324 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat [2012.06.20 16:30:17 | 000,000,691 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.06.19 22:32:03 | 000,000,622 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk [2012.06.19 19:18:41 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.dat [2012.06.19 18:22:55 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\***\defogger_reenable [2012.06.19 18:18:28 | 000,054,472 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2012.06.19 11:52:30 | 000,000,905 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2012.06.18 19:02:20 | 000,001,544 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk [2012.06.18 18:59:02 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.18 18:32:24 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe [2012.06.18 17:53:32 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts [2012.06.18 11:21:03 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe [2012.06.17 19:10:37 | 000,295,077 | ---- | M] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf [2012.06.17 16:11:21 | 000,088,652 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml [2012.06.17 15:17:14 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk [2012.06.17 15:17:11 | 000,000,045 | ---- | M] () -- D:\WINDOWS\System32\initdebug.nfo [2012.06.17 13:32:20 | 000,000,064 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb [2012.06.17 03:05:06 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb0.bin [2012.06.17 03:05:06 | 000,000,001 | ---- | M] () -- D:\WINDOWS\System32\nvdrssel.bin [2012.06.17 03:04:44 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb1.bin [2012.06.16 19:22:34 | 000,000,215 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts.ddo [2012.06.16 17:04:47 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys [2012.06.16 16:20:34 | 000,031,616 | ---- | M] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll [2012.06.16 16:17:33 | 000,053,248 | ---- | M] () -- D:\WINDOWS\System32\zlib.dll [2012.06.15 15:46:13 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk [2012.06.15 13:46:41 | 000,001,003 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk [2012.06.15 12:27:58 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2012.06.15 11:54:50 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk [2012.06.14 22:14:46 | 000,000,698 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2012.06.14 21:26:19 | 000,002,953 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT [2012.06.14 13:21:20 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat [2012.06.14 13:21:20 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat [2012.06.12 07:45:54 | 000,001,777 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.05.31 22:14:00 | 002,785,006 | ---- | M] () -- D:\WINDOWS\System32\nvdata.data [2012.05.31 22:14:00 | 000,065,536 | ---- | M] (Khronos Group) -- D:\WINDOWS\System32\OpenCL.dll [2012.05.31 22:14:00 | 000,009,015 | ---- | M] () -- D:\WINDOWS\System32\nvinfo.pb [6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ] [2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.29 09:17:11 | 100,783,635 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm [2012.06.28 18:27:07 | 000,068,202 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm [2012.06.28 00:12:39 | 000,919,221 | ---- | C] () -- D:\WINDOWS\System32\WIN32K.SY_ [2012.06.27 23:47:45 | 000,001,577 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk [2012.06.20 16:30:17 | 000,000,691 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.06.19 22:32:03 | 000,000,622 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk [2012.06.19 18:59:27 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe [2012.06.19 18:22:55 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\***\defogger_reenable [2012.06.19 18:18:26 | 000,054,472 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2012.06.19 11:52:30 | 000,000,905 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2012.06.18 19:02:17 | 000,001,544 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk [2012.06.18 18:59:02 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.18 18:52:11 | 3487,711,232 | -HS- | C] () -- D:\hiberfil.sys [2012.06.17 19:10:37 | 000,295,077 | ---- | C] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf [2012.06.17 15:17:14 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk [2012.06.17 15:17:09 | 000,000,045 | ---- | C] () -- D:\WINDOWS\System32\initdebug.nfo [2012.06.17 13:21:47 | 000,000,064 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb [2012.06.17 02:57:27 | 000,009,015 | ---- | C] () -- D:\WINDOWS\System32\nvinfo.pb [2012.06.16 16:17:33 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\zlib.dll [2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll [2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe [2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe [2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe [2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe [2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe [2012.06.15 15:46:13 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk [2012.06.15 13:48:09 | 011,567,104 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.mdb [2012.06.15 13:46:41 | 000,001,003 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk [2012.06.15 11:54:50 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk [2012.06.14 22:14:46 | 000,000,698 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\dllcache\iacenc.dll [2012.03.15 19:17:13 | 000,002,194 | ---- | C] () -- D:\Dokumente und Einstellungen\***\.recently-used.xbel [2011.12.22 22:43:57 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY2.INI [2011.12.21 05:29:46 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY.INI [2011.11.28 16:46:04 | 000,000,552 | ---- | C] () -- D:\WINDOWS\System32\d3d8caps.dat [2011.11.28 14:30:07 | 002,785,006 | ---- | C] () -- D:\WINDOWS\System32\nvdata.data [2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat [2011.08.01 17:21:38 | 000,852,264 | ---- | C] () -- D:\WINDOWS\System32\wodCertificate.dll [2011.05.02 17:51:08 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat [2011.05.02 17:51:08 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat [2011.03.12 20:49:28 | 000,110,080 | ---- | C] () -- D:\WINDOWS\System32\advd.dll [2011.03.12 20:49:28 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\auth.dll [2011.03.12 20:49:27 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\lame_enc.dll [2011.01.21 10:44:14 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.01.07 18:31:07 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll [2010.12.13 12:53:49 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll [2010.12.03 21:29:30 | 000,000,000 | ---- | C] () -- D:\WINDOWS\Game.INI [2010.11.07 22:15:02 | 000,001,324 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat [2010.10.29 18:09:56 | 000,007,168 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys [2010.10.29 14:05:44 | 000,021,840 | ---- | C] () -- D:\WINDOWS\System32\SIntfNT.dll [2010.10.29 14:05:44 | 000,017,212 | ---- | C] () -- D:\WINDOWS\System32\SIntf32.dll [2010.10.29 14:05:43 | 000,012,067 | ---- | C] () -- D:\WINDOWS\System32\SIntf16.dll [2010.10.27 13:53:38 | 000,086,016 | ---- | C] () -- D:\WINDOWS\System32\preflib.dll [2010.10.27 13:53:37 | 000,757,760 | ---- | C] () -- D:\WINDOWS\System32\bcm1xsup.dll [2010.10.27 13:53:37 | 000,020,480 | ---- | C] () -- D:\WINDOWS\System32\WLTRYSVC.EXE [2010.10.26 19:56:01 | 000,206,848 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.25 22:01:40 | 000,010,727 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThruOptions.xml [2010.10.25 22:01:25 | 000,172,032 | ---- | C] () -- D:\WINDOWS\System32\SecSNMP.dll [2010.10.25 22:01:22 | 000,000,116 | ---- | C] () -- D:\WINDOWS\Readiris.ini [2010.10.25 22:01:21 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\irisco32.dll [2010.10.25 20:59:28 | 000,016,480 | ---- | C] () -- D:\WINDOWS\System32\rixdicon.dll [2010.10.25 20:36:02 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb0.bin [2010.10.25 20:36:00 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb1.bin [2010.10.25 20:36:00 | 000,000,001 | ---- | C] () -- D:\WINDOWS\System32\nvdrssel.bin [2010.10.25 20:10:44 | 000,113,768 | ---- | C] () -- D:\WINDOWS\WiaInst.exe [2010.10.25 20:09:05 | 000,022,723 | ---- | C] () -- D:\WINDOWS\System32\sx450sl3.dll [2010.10.25 19:52:54 | 000,482,408 | ---- | C] () -- D:\WINDOWS\ssndii.exe [2010.10.25 19:52:20 | 000,282,624 | ---- | C] () -- D:\WINDOWS\System32\DscPnt.dll [2010.10.25 19:52:20 | 000,260,464 | ---- | C] () -- D:\WINDOWS\SUPDRun.exe [2010.10.25 19:52:20 | 000,026,624 | ---- | C] () -- D:\WINDOWS\System32\spd__l.dll [2010.10.25 19:06:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2010.10.25 19:04:54 | 000,141,240 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2010.10.25 18:51:03 | 000,011,879 | ---- | C] () -- D:\WINDOWS\System32\nvModes.dat [2010.10.25 18:32:50 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat [2010.10.25 18:26:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat ========== LOP Check ========== [2010.10.30 17:58:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2012.06.14 22:19:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2010.10.29 18:10:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.06.14 22:15:21 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.06.28 00:09:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.02.20 13:49:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011.08.16 15:34:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird [2010.11.04 01:43:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.10.19 13:30:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMC [2011.03.28 12:31:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2012.06.29 09:17:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.10.13 14:53:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011.10.16 02:24:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy [2011.10.28 05:25:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.05.24 06:08:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2012.06.19 11:49:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus [2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012 [2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock [2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2 [2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design [2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations [2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular [2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab [2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess [2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko [2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion [2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc [2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF [2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia [2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite [2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy [2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC [2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro [2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4 [2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer [2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft [2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity [2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent [2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search [2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo [2012.06.29 01:59:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView [2011.06.11 15:57:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\PC Suite [2011.06.11 15:58:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Windows Desktop Search [2011.06.11 16:00:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus [2011.01.05 04:13:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe [2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012 [2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock [2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2 [2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design [2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations [2010.12.25 00:23:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss [2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular [2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab [2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess [2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko [2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion [2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2011.05.28 15:06:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Google [2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2011.11.28 16:58:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Help [2010.10.25 18:35:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities [2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc [2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2010.10.25 20:33:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Logishrd [2010.10.25 20:34:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Logitech [2010.10.25 18:57:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2010.11.26 16:48:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.05.12 05:55:16 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft [2012.06.25 07:23:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla [2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF [2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia [2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite [2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy [2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC [2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan [2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro [2011.01.01 16:46:32 | 000,000,000 | RH-D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM [2011.10.27 04:57:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype [2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4 [2010.11.07 14:58:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer [2011.10.19 14:25:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\U3 [2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft [2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity [2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent [2012.06.20 16:34:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search [2010.10.26 14:19:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR [2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo [2012.06.29 01:59:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView < %APPDATA%\*.exe /s > [2011.01.05 04:13:42 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.10.29 14:56:47 | 000,011,264 | R--- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe [2010.10.29 14:56:47 | 000,018,944 | R--- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe [2012.01.18 18:53:32 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2012.02.08 17:03:56 | 001,379,568 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro\DoUpdate.exe [2006.04.05 19:38:10 | 000,110,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\U3\temp\cleanup.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\erdnt\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess\Archive\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\erdnt\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\erdnt\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- D:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\erdnt\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- D:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- D:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- D:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\erdnt\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- D:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\erdnt\cache\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\erdnt\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- D:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\erdnt\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess\Archive\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.10.25 20:03:35 | 000,094,208 | ---- | M] () -- D:\WINDOWS\System32\config\default.sav [2010.10.25 20:03:35 | 000,663,552 | ---- | M] () -- D:\WINDOWS\System32\config\software.sav [2010.10.25 20:03:35 | 000,471,040 | ---- | M] () -- D:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ] < > ========== Alternate Data Streams ========== @Alternate Data Stream - 1334 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bn7TB3nesM7vHt0G9VZCDjtY @Alternate Data Stream - 1226 bytes -> D:\Programme\Outlook Express:C1VwfQEVVuKcKUtQBAfa7e @Alternate Data Stream - 1201 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uhRdq7BnK8ImsNHU2mfvko8Y4 @Alternate Data Stream - 1200 bytes -> D:\Programme\Outlook Express:hE0ODsQcZretdDZSkScgMeHo < End of report > |
|
29.06.2012, 12:32
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Hast du eigentlich noch das Log von combofix? Wenn ja bitte vollständig posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.06.2012, 13:07
| #12 |
| | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Hallo Arne, hier erstmal die combofix-logfiles in umgekehrt chronologischer Reihenfolge: Code:
ATTFilter ComboFix 12-06-15.06 - *** 16.06.2012 18:00:22.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.442 [GMT 2:00]
ausgeführt von:: d:\downloads\_war\ComboFix\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\programme\skype\skype.exe
d:\windows\EventSystem.log
d:\windows\system32\dllcache\dlimport.exe
d:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-16 bis 2012-06-16 ))))))))))))))))))))))))))))))
.
.
2012-06-16 15:04 . 2012-06-16 15:04 -------- d-----w- d:\windows\LastGood
2012-06-16 14:37 . 2012-06-16 14:37 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\FixZeroAccess
2012-06-16 14:17 . 2012-06-16 14:17 53248 ----a-w- d:\windows\system32\zlib.dll
2012-06-16 14:17 . 2012-06-16 14:17 58880 ----a-w- d:\windows\system32\takeown.exe
2012-06-16 14:17 . 2012-06-16 14:20 31616 ----a-w- d:\windows\system32\FoolishEventLogMsgHelper.dll
2012-06-16 13:17 . 2012-06-16 13:17 -------- d-----w- d:\programme\Common Files
2012-06-16 12:50 . 2012-06-16 15:45 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\QuickScan
2012-06-16 12:07 . 2012-06-16 15:04 335504 ----a-w- d:\windows\system32\drivers\TrufosAlt.sys
2012-06-16 03:03 . 2003-11-10 16:14 729088 ----a-w- d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-06-16 03:03 . 2003-11-10 16:13 69715 ----a-w- d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-06-16 03:03 . 2003-11-10 16:12 266240 ----a-w- d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-06-16 03:03 . 2003-11-10 16:12 192512 ----a-w- d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-06-16 03:03 . 2012-06-16 03:03 188548 ----a-w- d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-06-16 03:03 . 2012-06-16 03:03 311428 ----a-w- d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-06-16 02:56 . 2007-05-10 08:23 4952064 ----a-w- d:\windows\system32\stacgui.cpl
2012-06-16 02:56 . 2007-05-10 08:22 405504 ----a-w- d:\windows\stsystra.exe
2012-06-16 02:56 . 2007-04-10 15:02 1601536 ----a-w- d:\windows\system32\stlang.dll
2012-06-16 02:55 . 2007-05-10 08:23 270336 ----a-w- d:\windows\system32\stacapi.dll
2012-06-15 15:19 . 2012-06-15 15:19 -------- d-----w- d:\programme\ESET
2012-06-15 13:46 . 2012-06-15 13:46 -------- d-----w- d:\programme\ClearProg
2012-06-15 11:45 . 2012-06-15 11:45 -------- d-----w- d:\programme\SiSoftware
2012-06-15 09:54 . 2012-06-15 09:54 -------- d-----w- d:\programme\Trend Micro
2012-06-14 20:17 . 2012-06-14 20:17 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\AVG2012
2012-06-14 20:15 . 2012-06-14 20:15 -------- d--h--w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-14 20:11 . 2012-06-16 15:28 -------- d-----w- d:\windows\system32\drivers\AVG
2012-06-14 20:11 . 2012-06-14 20:11 -------- d-----w- D:\$AVG
2012-06-14 20:11 . 2012-06-14 20:19 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012
2012-06-14 20:08 . 2012-06-14 20:08 -------- d-----w- d:\programme\AVG
2012-06-14 20:04 . 2012-06-16 15:28 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-06-14 19:41 . 2012-06-14 19:41 -------- d-----w- D:\12ae957fda64ac88d64cda
2012-06-14 17:44 . 2012-06-16 03:21 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-06-14 14:25 . 2012-06-14 14:25 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-06-14 12:31 . 2012-06-14 12:31 -------- d-----w- D:\0dcfcc13e21e4632a798c9327f3c
2012-06-14 11:15 . 2012-05-02 13:46 139656 -c----w- d:\windows\system32\dllcache\rdpwd.sys
2012-06-14 10:49 . 2012-05-11 14:40 521728 -c----w- d:\windows\system32\dllcache\jsdbgui.dll
2012-06-14 10:14 . 2012-01-11 19:06 3072 -c----w- d:\windows\system32\dllcache\iacenc.dll
2012-06-14 10:14 . 2012-01-11 19:06 3072 ------w- d:\windows\system32\iacenc.dll
2012-06-14 09:45 . 2011-07-08 14:02 10496 -c----w- d:\windows\system32\dllcache\ndistapi.sys
2012-06-14 09:41 . 2011-04-21 13:37 105472 -c----w- d:\windows\system32\dllcache\mup.sys
2012-06-14 09:16 . 2010-11-02 15:17 40960 -c----w- d:\windows\system32\dllcache\ndproxy.sys
2012-06-14 09:13 . 2010-10-11 14:59 45568 -c----w- d:\windows\system32\dllcache\wab.exe
2012-06-13 22:26 . 2012-06-13 22:33 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
2012-06-13 20:26 . 2012-06-13 20:26 -------- d-----w- d:\programme\CONEXANT
2012-06-03 05:47 . 2012-06-14 00:50 -------- d-----w- d:\programme\Sticky-Notes
2012-05-31 13:22 . 2012-05-31 13:22 604160 -c----w- d:\windows\system32\dllcache\crypt32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-14 16:13 . 2010-10-25 18:34 16400 ----a-w- d:\windows\system32\drivers\LNonPnP.sys
2012-05-31 13:22 . 2006-02-28 12:00 604160 ----a-w- d:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00 916992 ----a-w- d:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00 1863296 ----a-w- d:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-02-28 12:00 43520 ------w- d:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00 1469440 ------w- d:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00 385024 ----a-w- d:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00 2150912 ----a-w- d:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50 2029056 ----a-w- d:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-10-25 16:25 139656 ----a-w- d:\windows\system32\drivers\rdpwd.sys
2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- d:\windows\system32\drivers\avgidshx.sys
2012-04-04 13:56 . 2010-11-26 14:48 22344 ----a-w- d:\windows\system32\drivers\mbam.sys
2012-03-19 03:17 . 2012-03-19 03:17 301248 ----a-w- d:\windows\system32\drivers\avgtdix.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-06-15_22.29.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-12-01 22:46 . 2006-12-01 22:46 65536 d:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 57344 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 65536 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 45056 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 40960 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:26 . 2006-12-01 22:26 57856 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 69632 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 20:56 . 2006-12-01 20:56 96256 d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2012-06-16 14:42 . 2012-06-16 14:42 16384 d:\windows\Temp\Perflib_Perfdata_360.dat
+ 2006-02-28 12:00 . 2012-06-16 03:19 88974 d:\windows\system32\perfc009.dat
+ 2010-09-01 21:30 . 2007-02-13 17:26 81920 d:\windows\system32\nvwddi.dll
+ 2010-10-25 16:51 . 2012-06-16 03:14 11879 d:\windows\system32\nvModes.dat
+ 2010-09-01 21:30 . 2007-02-13 17:26 86016 d:\windows\system32\nvmctray.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 45056 d:\windows\system32\nvmccsrs.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 45056 d:\windows\system32\nvmccsrs.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 73728 d:\windows\system32\nvhotkey.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 73728 d:\windows\system32\nvhotkey.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 35840 d:\windows\system32\nvcodins.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 35840 d:\windows\system32\nvcod.dll
+ 2006-02-28 12:00 . 2012-06-16 03:19 509640 d:\windows\system32\perfh009.dat
+ 2006-02-28 12:00 . 2012-06-16 03:19 559726 d:\windows\system32\perfh007.dat
+ 2006-02-28 12:00 . 2012-06-16 03:19 116702 d:\windows\system32\perfc007.dat
- 2007-09-25 08:09 . 2006-11-15 13:54 167936 d:\windows\system32\nvwrszht.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 167936 d:\windows\system32\nvwrszht.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 163840 d:\windows\system32\nvwrszhc.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 163840 d:\windows\system32\nvwrszhc.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 303104 d:\windows\system32\nvwrstr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 303104 d:\windows\system32\nvwrstr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 315392 d:\windows\system32\nvwrsru.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 315392 d:\windows\system32\nvwrsru.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 319488 d:\windows\system32\nvwrsptb.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 319488 d:\windows\system32\nvwrsptb.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 196608 d:\windows\system32\nvwrsko.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 196608 d:\windows\system32\nvwrsko.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 212992 d:\windows\system32\nvwrsja.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 212992 d:\windows\system32\nvwrsja.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 323584 d:\windows\system32\nvwrsit.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 323584 d:\windows\system32\nvwrsit.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 327680 d:\windows\system32\nvwrsfr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 327680 d:\windows\system32\nvwrsfr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 335872 d:\windows\system32\nvwrses.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 335872 d:\windows\system32\nvwrses.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 311296 d:\windows\system32\nvwrsde.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 311296 d:\windows\system32\nvwrsde.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 282624 d:\windows\system32\nvwrsar.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 282624 d:\windows\system32\nvwrsar.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 159810 d:\windows\system32\nvsvc32.exe
- 2007-09-25 08:09 . 2006-11-15 13:54 466944 d:\windows\system32\nvshell.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 466944 d:\windows\system32\nvshell.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 118784 d:\windows\system32\nvrszht.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 221184 d:\windows\system32\nvrszhc.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 221184 d:\windows\system32\nvrszhc.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 249856 d:\windows\system32\nvrstr.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 249856 d:\windows\system32\nvrstr.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 262144 d:\windows\system32\nvrsru.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 262144 d:\windows\system32\nvrsru.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 262144 d:\windows\system32\nvrsptb.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 262144 d:\windows\system32\nvrsptb.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 258048 d:\windows\system32\nvrsko.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 258048 d:\windows\system32\nvrsko.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 262144 d:\windows\system32\nvrsja.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 262144 d:\windows\system32\nvrsja.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 274432 d:\windows\system32\nvrsit.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 274432 d:\windows\system32\nvrsit.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 278528 d:\windows\system32\nvrsfr.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 278528 d:\windows\system32\nvrsfr.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 274432 d:\windows\system32\nvrses.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 274432 d:\windows\system32\nvrses.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 270336 d:\windows\system32\nvrsde.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 270336 d:\windows\system32\nvrsde.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 323584 d:\windows\system32\nvrsar.dll
- 2010-09-01 21:30 . 2006-11-15 13:54 323584 d:\windows\system32\nvrsar.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 888832 d:\windows\system32\nvmobls.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 888832 d:\windows\system32\nvmobls.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 458752 d:\windows\system32\nvmccssr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 458752 d:\windows\system32\nvmccssr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 188416 d:\windows\system32\nvmccss.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 188416 d:\windows\system32\nvmccss.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 229376 d:\windows\system32\nvmccs.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 442368 d:\windows\system32\nvappbar.exe
- 2007-09-25 08:09 . 2006-11-15 13:54 442368 d:\windows\system32\nvappbar.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26 212992 d:\windows\system32\nvapi.dll
- 2007-09-25 08:09 . 2006-11-15 13:53 425984 d:\windows\system32\keystone.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26 425984 d:\windows\system32\keystone.exe
+ 2010-10-25 17:04 . 2012-06-16 00:34 141240 d:\windows\system32\FNTCACHE.DAT
- 2010-10-25 17:04 . 2012-06-15 11:08 141240 d:\windows\system32\FNTCACHE.DAT
+ 2012-06-16 03:13 . 2012-06-16 12:32 262144 d:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
+ 2012-06-16 15:04 . 2012-06-16 12:07 335504 d:\windows\LastGood\system32\DRIVERS\TrufosAlt.sys
+ 2012-06-15 23:18 . 2012-06-15 23:18 331264 d:\windows\Installer\1fc0a80.msi
+ 2006-12-01 22:25 . 2006-12-01 22:25 1093120 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1101824 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 1622016 d:\windows\system32\nwiz.exe
- 2007-09-25 08:09 . 2006-11-15 13:54 1622016 d:\windows\system32\nwiz.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26 1732608 d:\windows\system32\nvwssr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 1732608 d:\windows\system32\nvwssr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 1236992 d:\windows\system32\nvwss.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 1236992 d:\windows\system32\nvwss.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 1019904 d:\windows\system32\nvwimg.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 1019904 d:\windows\system32\nvwimg.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 1662976 d:\windows\system32\nvwdmcpl.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 1662976 d:\windows\system32\nvwdmcpl.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 2973696 d:\windows\system32\nvvitvsr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 2924544 d:\windows\system32\nvvitvs.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 5644288 d:\windows\system32\nvoglnt.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 2859008 d:\windows\system32\nvmoblsr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 2859008 d:\windows\system32\nvmoblsr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 1470464 d:\windows\system32\nview.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 1470464 d:\windows\system32\nview.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 3203072 d:\windows\system32\nvgamesr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 3035136 d:\windows\system32\nvgames.dll
- 2007-09-25 08:09 . 2006-11-15 13:54 1339392 d:\windows\system32\nvdspsch.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26 1339392 d:\windows\system32\nvdspsch.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26 5255168 d:\windows\system32\nvdispsr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 5619712 d:\windows\system32\nvdisps.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26 7700480 d:\windows\system32\nvcpl.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 4543104 d:\windows\system32\nv4_disp.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26 3987808 d:\windows\system32\drivers\nv4_mini.sys
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="d:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="d:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Samsung PanelMgr"="d:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
"SynTPEnh"="d:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Logan_S2P"="d:\programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe" [2009-09-17 253952]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"Flashget"="d:\programme\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-02-13 7700480]
"nwiz"="nwiz.exe" [2007-02-13 1622016]
"NVHotkey"="nvHotkey.dll" [2007-02-13 73728]
"NvMediaCenter"="NvMCTray.dll" [2007-02-13 86016]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"SigmatelSysTrayApp"="d:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Yessy\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - d:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- d:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\SUPDSvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Notepad++\\notepad++.exe"=
"e:\\Spiele\\Steam\\Steam.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\Turbine\\DDO Unlimited\\dndclient.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Programme\\FlashGet\\flashget.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"d:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\darkstar one\\DarkStarOne.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\nancy drew legend of the crystal skull demo\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock\\Builds\\Release\\Bioshock.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\SP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\MP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\dead mountaineer's hotel\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\star ruler - demo\\StarRuler.exe"=
"d:\\Programme\\Unity\\Editor\\Unity.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Runaway.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Video Card Setup.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF-Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\The Next Big Thing.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\TNBT_Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\RunawayTDOTT.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\Video card setup.exe"=
"d:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Spiele\\Cryptic Studios\\Star Trek Online\\Live\\GameClient.exe"=
"d:\\Spiele\\Turbine\\DDO Unlimited (Preview)\\dndclient.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\RpcAgentSrv.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59154:TCP"= 59154:TCP:Pando Media Booster
"59154:UDP"= 59154:UDP:Pando Media Booster
"56669:TCP"= 56669:TCP:Pando Media Booster
"56669:UDP"= 56669:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSHX;AVGIDSHX;d:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;d:\windows\system32\drivers\avgrkx86.sys [31.01.2012 04:46 31952]
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [26.11.2010 18:49 64288]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 Avgldx86;AVG AVI Loader Driver;d:\windows\system32\drivers\avgldx86.sys [22.02.2012 05:25 235216]
R1 Avgtdix;AVG TDI Driver;d:\windows\system32\drivers\avgtdix.sys [19.03.2012 05:17 301248]
R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]
R2 LBeepKE;Logitech Beep Suppression Driver;d:\windows\system32\drivers\LBeepKE.sys [25.10.2010 20:33 12184]
R2 nlsX86cc;NLS Service;d:\windows\system32\NLSSRV32.EXE [02.02.2010 13:35 65856]
R2 SchnapperPro-TimeSync;SchnapperPro-TimeSync;d:\programme\SchnapperPro\TimeSync.exe [30.08.2007 10:58 45664]
R3 AVGIDSDriver;AVGIDSDriver;d:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;d:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 13:32 24144]
R3 AVGIDSShim;AVGIDSShim;d:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 17232]
R3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [29.01.2011 13:13 25088]
R4 TrufosAlt;TrufosAlt;d:\windows\system32\drivers\TrufosAlt.sys [16.06.2012 14:07 335504]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [30.04.2012 09:44 5106744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S2 SSPORT;SSPORT;\??\d:\windows\system32\Drivers\SSPORT.sys --> d:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S3 jatmlano;jatmlano;\??\d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys --> d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;d:\windows\system32\drivers\nmwcdnsu.sys [02.09.2011 18:16 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;d:\windows\system32\drivers\nmwcdnsuc.sys [02.09.2011 18:16 8576]
S3 Samsung UPD Service;Samsung UPD Service;d:\windows\system32\SUPDSvc.exe [25.10.2010 19:52 132464]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe [15.06.2012 13:45 95896]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 44860834
*NewlyCreated* - 56510912
*NewlyCreated* - PROCMON23
*Deregistered* - 44860834
*Deregistered* - 56510912
*Deregistered* - FixZeroAccess
*Deregistered* - PROCMON23
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-16 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-16 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-16 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
2012-06-16 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Alles mit FlashGet laden - d:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - d:\programme\FlashGet\jc_link.htm
IE: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html
IE: SmarThru4 Als HTML speichern - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - d:\programme\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-16 18:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-776561741-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:f7,b3,9e,82,5e,00,41,b6,49,6c,00,47,04,f6,17,0b,cc,fd,04,e6,4c,
19,bc,13,fd,49,89,19,a0,40,4b,fb,79,fc,1b,28,f1,18,c5,59,57,d9,ab,07,b8,a0,\
"rkeysecu"=hex:00,19,60,45,17,0e,10,c7,1e,96,e4,44,f7,57,fb,33
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1248)
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
Zeit der Fertigstellung: 2012-06-16 18:29:02
ComboFix-quarantined-files.txt 2012-06-16 16:29
.
Vor Suchlauf: 14 Verzeichnis(se), 117.379.575.808 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 117.427.683.328 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
- - End Of File - - FB9B9A6FE1AB5423F50D0C746C0E95E6
Code:
ATTFilter ComboFix 12-06-15.06 - *** 16.06.2012 2:08.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.1155 [GMT 2:00]
ausgeführt von:: d:\downloads\ComboFix\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-16 bis 2012-06-16 ))))))))))))))))))))))))))))))
.
.
2012-06-15 15:19 . 2012-06-15 15:19 -------- d-----w- d:\programme\ESET
2012-06-15 13:46 . 2012-06-15 13:46 -------- d-----w- d:\programme\ClearProg
2012-06-15 11:49 . 2012-06-15 15:08 -------- d-----w- d:\programme\Spyware Doctor
2012-06-15 11:49 . 2012-06-15 15:08 -------- d-----w- d:\programme\Gemeinsame Dateien\PC Tools
2012-06-15 11:45 . 2012-06-15 11:45 -------- d-----w- d:\programme\SiSoftware
2012-06-15 09:54 . 2012-06-15 09:54 -------- d-----w- d:\programme\Trend Micro
2012-06-14 20:17 . 2012-06-14 20:17 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\AVG2012
2012-06-14 20:15 . 2012-06-14 20:15 -------- d--h--w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-14 20:11 . 2012-06-15 15:08 -------- d-----w- d:\windows\system32\drivers\AVG
2012-06-14 20:11 . 2012-06-14 20:11 -------- d-----w- D:\$AVG
2012-06-14 20:11 . 2012-06-14 20:19 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012
2012-06-14 20:08 . 2012-06-14 20:08 -------- d-----w- d:\programme\AVG
2012-06-14 20:04 . 2012-06-15 15:08 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-06-14 19:41 . 2012-06-14 19:41 -------- d-----w- D:\12ae957fda64ac88d64cda
2012-06-14 17:44 . 2012-06-14 17:44 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-06-14 14:25 . 2012-06-14 14:25 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-06-14 12:40 . 2007-04-10 15:02 1601536 ----a-w- d:\windows\system32\stlang.dll
2012-06-14 12:40 . 2007-05-10 08:23 4952064 ----a-w- d:\windows\system32\stacgui.cpl
2012-06-14 12:40 . 2007-05-10 08:22 405504 ----a-w- d:\windows\stsystra.exe
2012-06-14 12:31 . 2012-06-14 12:31 -------- d-----w- D:\0dcfcc13e21e4632a798c9327f3c
2012-06-14 11:15 . 2012-05-02 13:46 139656 -c----w- d:\windows\system32\dllcache\rdpwd.sys
2012-06-14 10:49 . 2012-05-11 14:40 521728 -c----w- d:\windows\system32\dllcache\jsdbgui.dll
2012-06-14 10:14 . 2012-01-11 19:06 3072 -c----w- d:\windows\system32\dllcache\iacenc.dll
2012-06-14 10:14 . 2012-01-11 19:06 3072 ------w- d:\windows\system32\iacenc.dll
2012-06-14 09:45 . 2011-07-08 14:02 10496 -c----w- d:\windows\system32\dllcache\ndistapi.sys
2012-06-14 09:41 . 2011-04-21 13:37 105472 -c----w- d:\windows\system32\dllcache\mup.sys
2012-06-14 09:16 . 2010-11-02 15:17 40960 -c----w- d:\windows\system32\dllcache\ndproxy.sys
2012-06-14 09:13 . 2010-10-11 14:59 45568 -c----w- d:\windows\system32\dllcache\wab.exe
2012-06-13 22:26 . 2012-06-13 22:33 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
2012-06-13 20:26 . 2012-06-13 20:26 -------- d-----w- d:\programme\CONEXANT
2012-06-03 05:47 . 2012-06-14 00:50 -------- d-----w- d:\programme\Sticky-Notes
2012-05-31 13:22 . 2012-05-31 13:22 604160 -c----w- d:\windows\system32\dllcache\crypt32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-14 16:13 . 2010-10-25 18:34 16400 ----a-w- d:\windows\system32\drivers\LNonPnP.sys
2012-05-31 13:22 . 2006-02-28 12:00 604160 ----a-w- d:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00 916992 ----a-w- d:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00 1863296 ----a-w- d:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-02-28 12:00 43520 ------w- d:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00 1469440 ------w- d:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00 385024 ----a-w- d:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00 2150912 ----a-w- d:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50 2029056 ----a-w- d:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-10-25 16:25 139656 ----a-w- d:\windows\system32\drivers\rdpwd.sys
2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- d:\windows\system32\drivers\avgidshx.sys
2012-04-04 13:56 . 2010-11-26 14:48 22344 ----a-w- d:\windows\system32\drivers\mbam.sys
2012-03-19 03:17 . 2012-03-19 03:17 301248 ----a-w- d:\windows\system32\drivers\avgtdix.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-06-15_22.29.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-12-01 22:46 . 2006-12-01 22:46 65536 d:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 57344 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 65536 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 45056 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 40960 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:26 . 2006-12-01 22:26 57856 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 69632 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 20:56 . 2006-12-01 20:56 96256 d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2012-06-15 23:18 . 2012-06-15 23:18 331264 d:\windows\Installer\1fc0a80.msi
+ 2006-12-01 22:25 . 2006-12-01 22:25 1093120 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1101824 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="d:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="d:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Samsung PanelMgr"="d:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
"SynTPEnh"="d:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Logan_S2P"="d:\programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe" [2009-09-17 253952]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"Flashget"="d:\programme\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2011-11-03 13900096]
"nwiz"="nwiz.exe" [2006-11-15 1622016]
"NVHotkey"="nvHotkey.dll" [2006-11-15 73728]
"NvMediaCenter"="NvMCTray.dll" [2011-11-03 112960]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"SigmatelSysTrayApp"="d:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Yessy\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - d:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- d:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\SUPDSvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Notepad++\\notepad++.exe"=
"e:\\Spiele\\Steam\\Steam.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\Turbine\\DDO Unlimited\\dndclient.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Programme\\FlashGet\\flashget.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Programme\\Skype\\Skype.exe"=
"d:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"d:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\darkstar one\\DarkStarOne.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\nancy drew legend of the crystal skull demo\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock\\Builds\\Release\\Bioshock.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\SP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\MP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\dead mountaineer's hotel\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\star ruler - demo\\StarRuler.exe"=
"d:\\Programme\\Unity\\Editor\\Unity.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Runaway.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Video Card Setup.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF-Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\The Next Big Thing.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\TNBT_Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\RunawayTDOTT.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\Video card setup.exe"=
"d:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Spiele\\Cryptic Studios\\Star Trek Online\\Live\\GameClient.exe"=
"d:\\Spiele\\Turbine\\DDO Unlimited (Preview)\\dndclient.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\RpcAgentSrv.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59154:TCP"= 59154:TCP:Pando Media Booster
"59154:UDP"= 59154:UDP:Pando Media Booster
"56669:TCP"= 56669:TCP:Pando Media Booster
"56669:UDP"= 56669:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSHX;AVGIDSHX;d:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;d:\windows\system32\drivers\avgrkx86.sys [31.01.2012 04:46 31952]
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [26.11.2010 18:49 64288]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 Avgldx86;AVG AVI Loader Driver;d:\windows\system32\drivers\avgldx86.sys [22.02.2012 05:25 235216]
R1 Avgtdix;AVG TDI Driver;d:\windows\system32\drivers\avgtdix.sys [19.03.2012 05:17 301248]
R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]
R2 LBeepKE;Logitech Beep Suppression Driver;d:\windows\system32\drivers\LBeepKE.sys [25.10.2010 20:33 12184]
R2 SchnapperPro-TimeSync;SchnapperPro-TimeSync;d:\programme\SchnapperPro\TimeSync.exe [30.08.2007 10:58 45664]
R3 AVGIDSDriver;AVGIDSDriver;d:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;d:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 13:32 24144]
R3 AVGIDSShim;AVGIDSShim;d:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 17232]
R3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [29.01.2011 13:13 25088]
R4 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys --> d:\windows\system32\drivers\PCTCore.sys [?]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [30.04.2012 09:44 5106744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S2 nlsX86cc;NLS Service;d:\windows\system32\NLSSRV32.EXE [02.02.2010 13:35 65856]
S2 SSPORT;SSPORT;\??\d:\windows\system32\Drivers\SSPORT.sys --> d:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S3 jatmlano;jatmlano;\??\d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys --> d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;d:\windows\system32\drivers\nmwcdnsu.sys [02.09.2011 18:16 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;d:\windows\system32\drivers\nmwcdnsuc.sys [02.09.2011 18:16 8576]
S3 Samsung UPD Service;Samsung UPD Service;d:\windows\system32\SUPDSvc.exe [25.10.2010 19:52 132464]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe [15.06.2012 13:45 95896]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PCTSDInjDriver32
*Deregistered* - sdAuxService
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Alles mit FlashGet laden - d:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - d:\programme\FlashGet\jc_link.htm
IE: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html
IE: SmarThru4 Als HTML speichern - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - d:\programme\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-16 02:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
? [14808]
? [17752]
? [27448]
? [21328]
? [28608]
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-776561741-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:f7,b3,9e,82,5e,00,41,b6,49,6c,00,47,04,f6,17,0b,cc,fd,04,e6,4c,
19,bc,13,fd,49,89,19,a0,40,4b,fb,79,fc,1b,28,f1,18,c5,59,57,d9,ab,07,b8,a0,\
"rkeysecu"=hex:00,19,60,45,17,0e,10,c7,1e,96,e4,44,f7,57,fb,33
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1292)
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
d:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'lsass.exe'(1348)
d:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
- - - - - - - > 'explorer.exe'(92984)
d:\programme\Windows Desktop Search\deskbar.dll
d:\programme\Windows Desktop Search\de-de\dbres.dll.mui
d:\programme\Windows Desktop Search\dbres.dll
d:\programme\Windows Desktop Search\wordwheel.dll
d:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
d:\programme\Windows Desktop Search\msnlExtRes.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-06-16 02:28:26
ComboFix-quarantined-files.txt 2012-06-16 00:28
.
Vor Suchlauf: 15 Verzeichnis(se), 115.062.206.464 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 115.044.794.368 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
- - End Of File - - 81C0846C27FD4CC6FED6407A7EA2C371
Code:
ATTFilter ComboFix 12-06-15.06 - *** 16.06.2012 0:12.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.745 [GMT 2:00]
ausgeführt von:: d:\downloads\ComboFix\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
ADS - WINDOWS: deleted 0 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\J.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\z.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\j.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\z.xml
d:\windows\system32\SET447.tmp
d:\windows\system32\SET448.tmp
d:\windows\system32\SET449.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-15 bis 2012-06-15 ))))))))))))))))))))))))))))))
.
.
2012-06-15 15:19 . 2012-06-15 15:19 -------- d-----w- d:\programme\ESET
2012-06-15 13:46 . 2012-06-15 13:46 -------- d-----w- d:\programme\ClearProg
2012-06-15 11:49 . 2012-06-15 15:08 -------- d-----w- d:\programme\Spyware Doctor
2012-06-15 11:49 . 2012-06-15 15:08 -------- d-----w- d:\programme\Gemeinsame Dateien\PC Tools
2012-06-15 11:45 . 2012-06-15 11:45 -------- d-----w- d:\programme\SiSoftware
2012-06-15 09:54 . 2012-06-15 09:54 -------- d-----w- d:\programme\Trend Micro
2012-06-14 20:17 . 2012-06-14 20:17 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\AVG2012
2012-06-14 20:15 . 2012-06-14 20:15 -------- d--h--w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-14 20:11 . 2012-06-15 15:08 -------- d-----w- d:\windows\system32\drivers\AVG
2012-06-14 20:11 . 2012-06-14 20:11 -------- d-----w- D:\$AVG
2012-06-14 20:11 . 2012-06-14 20:19 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012
2012-06-14 20:08 . 2012-06-14 20:08 -------- d-----w- d:\programme\AVG
2012-06-14 20:04 . 2012-06-15 15:08 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-06-14 19:41 . 2012-06-14 19:41 -------- d-----w- D:\12ae957fda64ac88d64cda
2012-06-14 17:44 . 2012-06-14 17:44 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-06-14 14:25 . 2012-06-14 14:25 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-06-14 12:40 . 2007-04-10 15:02 1601536 ----a-w- d:\windows\system32\stlang.dll
2012-06-14 12:40 . 2007-05-10 08:23 4952064 ----a-w- d:\windows\system32\stacgui.cpl
2012-06-14 12:40 . 2007-05-10 08:22 405504 ----a-w- d:\windows\stsystra.exe
2012-06-14 12:31 . 2012-06-14 12:31 -------- d-----w- D:\0dcfcc13e21e4632a798c9327f3c
2012-06-14 11:15 . 2012-05-02 13:46 139656 -c----w- d:\windows\system32\dllcache\rdpwd.sys
2012-06-14 10:49 . 2012-05-11 14:40 521728 -c----w- d:\windows\system32\dllcache\jsdbgui.dll
2012-06-14 10:14 . 2012-01-11 19:06 3072 -c----w- d:\windows\system32\dllcache\iacenc.dll
2012-06-14 10:14 . 2012-01-11 19:06 3072 ------w- d:\windows\system32\iacenc.dll
2012-06-14 09:45 . 2011-07-08 14:02 10496 -c----w- d:\windows\system32\dllcache\ndistapi.sys
2012-06-14 09:41 . 2011-04-21 13:37 105472 -c----w- d:\windows\system32\dllcache\mup.sys
2012-06-14 09:16 . 2010-11-02 15:17 40960 -c----w- d:\windows\system32\dllcache\ndproxy.sys
2012-06-14 09:13 . 2010-10-11 14:59 45568 -c----w- d:\windows\system32\dllcache\wab.exe
2012-06-13 22:26 . 2012-06-13 22:33 -------- d-----w- d:\dokumente und einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
2012-06-13 20:26 . 2012-06-13 20:26 -------- d-----w- d:\programme\CONEXANT
2012-06-03 05:47 . 2012-06-14 00:50 -------- d-----w- d:\programme\Sticky-Notes
2012-05-31 13:22 . 2012-05-31 13:22 604160 -c----w- d:\windows\system32\dllcache\crypt32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-14 16:13 . 2010-10-25 18:34 16400 ----a-w- d:\windows\system32\drivers\LNonPnP.sys
2012-05-31 13:22 . 2006-02-28 12:00 604160 ----a-w- d:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00 916992 ----a-w- d:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00 1863296 ----a-w- d:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-02-28 12:00 43520 ------w- d:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00 1469440 ------w- d:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00 385024 ----a-w- d:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00 2150912 ----a-w- d:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50 2029056 ----a-w- d:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-10-25 16:25 139656 ----a-w- d:\windows\system32\drivers\rdpwd.sys
2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- d:\windows\system32\drivers\avgidshx.sys
2012-04-04 13:56 . 2010-11-26 14:48 22344 ----a-w- d:\windows\system32\drivers\mbam.sys
2012-03-19 03:17 . 2012-03-19 03:17 301248 ----a-w- d:\windows\system32\drivers\avgtdix.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="d:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="d:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Samsung PanelMgr"="d:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
"SynTPEnh"="d:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Logan_S2P"="d:\programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe" [2009-09-17 253952]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"Flashget"="d:\programme\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2011-11-03 13900096]
"nwiz"="nwiz.exe" [2006-11-15 1622016]
"NVHotkey"="nvHotkey.dll" [2006-11-15 73728]
"NvMediaCenter"="NvMCTray.dll" [2011-11-03 112960]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"SigmatelSysTrayApp"="d:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Yessy\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - d:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- d:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\SUPDSvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Notepad++\\notepad++.exe"=
"e:\\Spiele\\Steam\\Steam.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\Turbine\\DDO Unlimited\\dndclient.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Programme\\FlashGet\\flashget.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Programme\\Skype\\Skype.exe"=
"d:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"d:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\darkstar one\\DarkStarOne.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\nancy drew legend of the crystal skull demo\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock\\Builds\\Release\\Bioshock.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\SP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\MP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\dead mountaineer's hotel\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\star ruler - demo\\StarRuler.exe"=
"d:\\Programme\\Unity\\Editor\\Unity.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Runaway.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Video Card Setup.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF-Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\The Next Big Thing.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\TNBT_Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\RunawayTDOTT.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\Video card setup.exe"=
"d:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Spiele\\Cryptic Studios\\Star Trek Online\\Live\\GameClient.exe"=
"d:\\Spiele\\Turbine\\DDO Unlimited (Preview)\\dndclient.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\RpcAgentSrv.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59154:TCP"= 59154:TCP:Pando Media Booster
"59154:UDP"= 59154:UDP:Pando Media Booster
"56669:TCP"= 56669:TCP:Pando Media Booster
"56669:UDP"= 56669:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSHX;AVGIDSHX;d:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;d:\windows\system32\drivers\avgrkx86.sys [31.01.2012 04:46 31952]
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [26.11.2010 18:49 64288]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 Avgldx86;AVG AVI Loader Driver;d:\windows\system32\drivers\avgldx86.sys [22.02.2012 05:25 235216]
R1 Avgtdix;AVG TDI Driver;d:\windows\system32\drivers\avgtdix.sys [19.03.2012 05:17 301248]
R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]
R2 LBeepKE;Logitech Beep Suppression Driver;d:\windows\system32\drivers\LBeepKE.sys [25.10.2010 20:33 12184]
R2 SchnapperPro-TimeSync;SchnapperPro-TimeSync;d:\programme\SchnapperPro\TimeSync.exe [30.08.2007 10:58 45664]
R3 AVGIDSDriver;AVGIDSDriver;d:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;d:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 13:32 24144]
R3 AVGIDSShim;AVGIDSShim;d:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 17232]
R3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [29.01.2011 13:13 25088]
R4 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys --> d:\windows\system32\drivers\PCTCore.sys [?]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [30.04.2012 09:44 5106744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S2 nlsX86cc;NLS Service;d:\windows\system32\NLSSRV32.EXE [02.02.2010 13:35 65856]
S2 SSPORT;SSPORT;\??\d:\windows\system32\Drivers\SSPORT.sys --> d:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S3 jatmlano;jatmlano;\??\d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys --> d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;d:\windows\system32\drivers\nmwcdnsu.sys [02.09.2011 18:16 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;d:\windows\system32\drivers\nmwcdnsuc.sys [02.09.2011 18:16 8576]
S3 Samsung UPD Service;Samsung UPD Service;d:\windows\system32\SUPDSvc.exe [25.10.2010 19:52 132464]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe [15.06.2012 13:45 95896]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PCTSDInjDriver32
*Deregistered* - sdAuxService
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Alles mit FlashGet laden - d:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - d:\programme\FlashGet\jc_link.htm
IE: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html
IE: SmarThru4 Als HTML speichern - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - d:\programme\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Dark Horizon Patch_is1 - e:\spiele\Paradox Interactive\Dark Horizon\unins001.exe
AddRemove-NVIDIA Display Control Panel - d:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-UnityWebPlayer - d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-16 00:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
? [7592]
? [7480]
? [43788]
? [46108]
? [46124]
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-776561741-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:f7,b3,9e,82,5e,00,41,b6,49,6c,00,47,04,f6,17,0b,cc,fd,04,e6,4c,
19,bc,13,fd,49,89,19,a0,40,4b,fb,79,fc,1b,28,f1,18,c5,59,57,d9,ab,07,b8,a0,\
"rkeysecu"=hex:00,19,60,45,17,0e,10,c7,1e,96,e4,44,f7,57,fb,33
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1292)
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
d:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'lsass.exe'(1348)
d:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2012-06-16 00:34:36
ComboFix-quarantined-files.txt 2012-06-15 22:34
.
Vor Suchlauf: 13 Verzeichnis(se), 113.896.714.240 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 115.056.123.904 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
- - End Of File - - D7D7B9BE1C495D80550B1F05AFDA56A5
Viele Grüße, Carsten |
|
29.06.2012, 13:54
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Ja auch die Logs vom TDSS-Killer posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.06.2012, 14:09
| #14 |
| | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Hier die TDSSKiller-logs, wie üblich umgekehrt chronologisch angeordnet: Code:
ATTFilter 23:15:19.0515 4284 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
23:15:19.0765 4284 ============================================================
23:15:19.0765 4284 Current date / time: 2012/06/18 23:15:19.0765
23:15:19.0765 4284 SystemInfo:
23:15:19.0765 4284
23:15:19.0765 4284 OS Version: 5.1.2600 ServicePack: 3.0
23:15:19.0765 4284 Product type: Workstation
23:15:19.0765 4284 ComputerName: ***-PRECM90
23:15:19.0765 4284 UserName: ***
23:15:19.0765 4284 Windows directory: D:\WINDOWS
23:15:19.0765 4284 System windows directory: D:\WINDOWS
23:15:19.0765 4284 Processor architecture: Intel x86
23:15:19.0765 4284 Number of processors: 2
23:15:19.0765 4284 Page size: 0x1000
23:15:19.0765 4284 Boot type: Normal boot
23:15:19.0765 4284 ============================================================
23:15:24.0734 4284 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:15:24.0750 4284 ============================================================
23:15:24.0750 4284 \Device\Harddisk0\DR0:
23:15:24.0750 4284 MBR partitions:
23:15:24.0750 4284 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x1, StartLBA 0x3F, BlocksNum 0x3E82
23:15:24.0750 4284 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x186A241A
23:15:24.0750 4284 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x186A6359, BlocksNum 0x186A241A
23:15:24.0765 4284 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x30D487B2, BlocksNum 0x88B8F9D
23:15:24.0796 4284 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xE, StartLBA 0x3960178E, BlocksNum 0xD834B3
23:15:24.0796 4284 ============================================================
23:15:24.0796 4284 C: <-> \Device\Harddisk0\DR0\Partition0
23:15:24.0843 4284 D: <-> \Device\Harddisk0\DR0\Partition1
23:15:24.0859 4284 E: <-> \Device\Harddisk0\DR0\Partition2
23:15:24.0875 4284 F: <-> \Device\Harddisk0\DR0\Partition3
23:15:24.0875 4284 ============================================================
23:15:24.0875 4284 Initialize success
23:15:24.0875 4284 ============================================================
23:15:28.0171 5200 ============================================================
23:15:28.0171 5200 Scan started
23:15:28.0171 5200 Mode: Manual;
23:15:28.0171 5200 ============================================================
23:15:29.0218 5200 Abiosdsk - ok
23:15:29.0234 5200 abp480n5 - ok
23:15:29.0343 5200 acedrv11 (e6f53d6c0dea3d375362265e175ca638) D:\WINDOWS\system32\drivers\acedrv11.sys
23:15:29.0453 5200 acedrv11 - ok
23:15:29.0796 5200 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) D:\WINDOWS\system32\DRIVERS\ACPI.sys
23:15:29.0890 5200 ACPI - ok
23:15:29.0906 5200 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) D:\WINDOWS\system32\drivers\ACPIEC.sys
23:15:29.0921 5200 ACPIEC - ok
23:15:29.0921 5200 adpu160m - ok
23:15:30.0046 5200 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
23:15:30.0125 5200 aec - ok
23:15:30.0218 5200 AFD (1e44bc1e83d8fd2305f8d452db109cf9) D:\WINDOWS\System32\drivers\afd.sys
23:15:30.0328 5200 AFD - ok
23:15:30.0328 5200 Aha154x - ok
23:15:30.0343 5200 aic78u2 - ok
23:15:30.0343 5200 aic78xx - ok
23:15:30.0390 5200 Alerter (738d80cc01d7bc7584be917b7f544394) D:\WINDOWS\system32\alrsvc.dll
23:15:30.0406 5200 Alerter - ok
23:15:30.0453 5200 ALG (190cd73d4984f94d823f9444980513e5) D:\WINDOWS\System32\alg.exe
23:15:30.0484 5200 ALG - ok
23:15:30.0484 5200 AliIde - ok
23:15:30.0484 5200 amsint - ok
23:15:30.0796 5200 AppMgmt (d45960be52c3c610d361977057f98c54) D:\WINDOWS\System32\appmgmts.dll
23:15:30.0890 5200 AppMgmt - ok
23:15:30.0953 5200 Arp1394 (b5b8a80875c1dededa8b02765642c32f) D:\WINDOWS\system32\DRIVERS\arp1394.sys
23:15:30.0984 5200 Arp1394 - ok
23:15:30.0984 5200 asc - ok
23:15:31.0000 5200 asc3350p - ok
23:15:31.0000 5200 asc3550 - ok
23:15:31.0156 5200 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:15:31.0187 5200 aspnet_state - ok
23:15:31.0203 5200 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:15:31.0203 5200 AsyncMac - ok
23:15:31.0265 5200 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
23:15:31.0281 5200 atapi - ok
23:15:31.0281 5200 Atdisk - ok
23:15:31.0328 5200 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:15:31.0359 5200 Atmarpc - ok
23:15:31.0390 5200 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) D:\WINDOWS\System32\audiosrv.dll
23:15:31.0406 5200 AudioSrv - ok
23:15:31.0421 5200 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
23:15:31.0421 5200 audstub - ok
23:15:36.0281 5200 AVGIDSAgent (ba60fd7a64b9759a14c0fba4a9ed4c7b) D:\Programme\AVG\AVG2012\avgidsagent.exe
23:15:40.0078 5200 AVGIDSAgent - ok
23:15:40.0812 5200 AVGIDSDriver (1074f787080068c71303b61fae7e7ca4) D:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
23:15:40.0875 5200 AVGIDSDriver - ok
23:15:40.0906 5200 AVGIDSFilter (61a7e0b02f82cff3db2445bbe50b3589) D:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
23:15:40.0921 5200 AVGIDSFilter - ok
23:15:40.0968 5200 AVGIDSHX (d63d83659eedf60b3a3e620281a888e5) D:\WINDOWS\system32\DRIVERS\avgidshx.sys
23:15:40.0984 5200 AVGIDSHX - ok
23:15:41.0031 5200 AVGIDSShim (baf975b72062f53d327788e99d64197e) D:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
23:15:41.0046 5200 AVGIDSShim - ok
23:15:41.0218 5200 Avgldx86 (dda6a2a18841e4c9172bb85958b8d948) D:\WINDOWS\system32\DRIVERS\avgldx86.sys
23:15:41.0343 5200 Avgldx86 - ok
23:15:41.0390 5200 Avgmfx86 (ccdd61545aaea265977e4b1efdc74e8c) D:\WINDOWS\system32\DRIVERS\avgmfx86.sys
23:15:41.0406 5200 Avgmfx86 - ok
23:15:41.0437 5200 Avgrkx86 (1fd90b28d2c3100bf4500199c8ad6358) D:\WINDOWS\system32\DRIVERS\avgrkx86.sys
23:15:41.0453 5200 Avgrkx86 - ok
23:15:41.0859 5200 Avgtdix (1263f2554ace925c237a40b4c568d815) D:\WINDOWS\system32\DRIVERS\avgtdix.sys
23:15:42.0031 5200 Avgtdix - ok
23:15:42.0203 5200 avgwd (ea1145debcd508fd25bd1e95c4346929) D:\Programme\AVG\AVG2012\avgwdsvc.exe
23:15:42.0296 5200 avgwd - ok
23:15:42.0453 5200 b57w2k (c0acd392ece55784884cc208aafa06ce) D:\WINDOWS\system32\DRIVERS\b57xp32.sys
23:15:42.0593 5200 b57w2k - ok
23:15:43.0140 5200 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) D:\WINDOWS\system32\DRIVERS\bcmwl5.sys
23:15:43.0484 5200 BCM43XX - ok
23:15:43.0500 5200 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
23:15:43.0500 5200 Beep - ok
23:15:44.0000 5200 BITS (d6f603772a789bb3228f310d650b8bd1) D:\WINDOWS\system32\qmgr.dll
23:15:44.0281 5200 BITS - ok
23:15:44.0328 5200 Browser (b42057f06bbb98b31876c0b3f2b54e33) D:\WINDOWS\System32\browser.dll
23:15:44.0375 5200 Browser - ok
23:15:44.0406 5200 BthEnum (b279426e3c0c344893ed78a613a73bde) D:\WINDOWS\system32\DRIVERS\BthEnum.sys
23:15:44.0421 5200 BthEnum - ok
23:15:44.0484 5200 BthPan (80602b8746d3738f5886ce3d67ef06b6) D:\WINDOWS\system32\DRIVERS\bthpan.sys
23:15:44.0546 5200 BthPan - ok
23:15:44.0921 5200 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) D:\WINDOWS\system32\Drivers\BTHport.sys
23:15:45.0062 5200 BTHPORT - ok
23:15:45.0093 5200 BthServ (26c601ef7525e31379744abfc6f35a1b) D:\WINDOWS\System32\bthserv.dll
23:15:45.0109 5200 BthServ - ok
23:15:45.0140 5200 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) D:\WINDOWS\system32\Drivers\BTHUSB.sys
23:15:45.0156 5200 BTHUSB - ok
23:15:45.0187 5200 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
23:15:45.0203 5200 cbidf2k - ok
23:15:45.0218 5200 cd20xrnt - ok
23:15:45.0265 5200 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
23:15:45.0281 5200 Cdaudio - ok
23:15:45.0343 5200 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
23:15:45.0375 5200 Cdfs - ok
23:15:45.0437 5200 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
23:15:45.0468 5200 Cdrom - ok
23:15:45.0500 5200 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) D:\WINDOWS\system32\cisvc.exe
23:15:45.0500 5200 CiSvc - ok
23:15:45.0531 5200 ClipSrv (778a30ed3c134eb7e406afc407e9997d) D:\WINDOWS\system32\clipsrv.exe
23:15:45.0546 5200 ClipSrv - ok
23:15:45.0859 5200 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:15:45.0906 5200 clr_optimization_v2.0.50727_32 - ok
23:15:46.0203 5200 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:15:46.0312 5200 clr_optimization_v4.0.30319_32 - ok
23:15:46.0328 5200 CmBatt (0f6c187d38d98f8df904589a5f94d411) D:\WINDOWS\system32\DRIVERS\CmBatt.sys
23:15:46.0343 5200 CmBatt - ok
23:15:46.0343 5200 CmdIde - ok
23:15:46.0359 5200 Compbatt (6e4c9f21f0fae8940661144f41b13203) D:\WINDOWS\system32\DRIVERS\compbatt.sys
23:15:46.0375 5200 Compbatt - ok
23:15:46.0375 5200 COMSysApp - ok
23:15:46.0390 5200 Cpqarray - ok
23:15:46.0437 5200 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) D:\WINDOWS\System32\cryptsvc.dll
23:15:46.0468 5200 CryptSvc - ok
23:15:46.0484 5200 dac2w2k - ok
23:15:46.0484 5200 dac960nt - ok
23:15:46.0953 5200 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) D:\WINDOWS\system32\rpcss.dll
23:15:47.0156 5200 DcomLaunch - ok
23:15:47.0187 5200 DgiVecp (7f19dba1a467b838ccb23124a2c55568) D:\WINDOWS\system32\Drivers\DgiVecp.sys
23:15:47.0218 5200 DgiVecp - ok
23:15:47.0312 5200 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) D:\WINDOWS\System32\dhcpcsvc.dll
23:15:47.0421 5200 Dhcp - ok
23:15:47.0437 5200 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
23:15:47.0468 5200 Disk - ok
23:15:47.0468 5200 dmadmin - ok
23:15:48.0171 5200 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) D:\WINDOWS\system32\drivers\dmboot.sys
23:15:48.0703 5200 dmboot - ok
23:15:48.0921 5200 dmio (53720ab12b48719d00e327da470a619a) D:\WINDOWS\system32\drivers\dmio.sys
23:15:49.0031 5200 dmio - ok
23:15:49.0078 5200 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
23:15:49.0078 5200 dmload - ok
23:15:49.0109 5200 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) D:\WINDOWS\System32\dmserver.dll
23:15:49.0125 5200 dmserver - ok
23:15:49.0171 5200 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
23:15:49.0203 5200 DMusic - ok
23:15:49.0250 5200 Dnscache (407f3227ac618fd1ca54b335b083de07) D:\WINDOWS\System32\dnsrslvr.dll
23:15:49.0281 5200 Dnscache - ok
23:15:49.0375 5200 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) D:\WINDOWS\System32\dot3svc.dll
23:15:49.0453 5200 Dot3svc - ok
23:15:49.0468 5200 dpti2o - ok
23:15:49.0468 5200 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
23:15:49.0484 5200 drmkaud - ok
23:15:49.0531 5200 EapHost (4e4f2fddab0a0736d7671134dcce91fb) D:\WINDOWS\System32\eapsvc.dll
23:15:49.0546 5200 EapHost - ok
23:15:49.0781 5200 ERSvc (877c18558d70587aa7823a1a308ac96b) D:\WINDOWS\System32\ersvc.dll
23:15:49.0796 5200 ERSvc - ok
23:15:49.0890 5200 Eventlog (a3edbe9053889fb24ab22492472b39dc) D:\WINDOWS\system32\services.exe
23:15:49.0953 5200 Eventlog - ok
23:15:50.0140 5200 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) D:\WINDOWS\system32\es.dll
23:15:50.0281 5200 EventSystem - ok
23:15:50.0375 5200 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
23:15:50.0437 5200 Fastfat - ok
23:15:50.0546 5200 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
23:15:50.0718 5200 FastUserSwitchingCompatibility - ok
23:15:50.0843 5200 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\drivers\Fdc.sys
23:15:50.0859 5200 Fdc - ok
23:15:50.0906 5200 Fips (b0678a548587c5f1967b0d70bacad6c1) D:\WINDOWS\system32\drivers\Fips.sys
23:15:50.0921 5200 Fips - ok
23:15:50.0953 5200 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\drivers\Flpydisk.sys
23:15:50.0968 5200 Flpydisk - ok
23:15:51.0062 5200 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
23:15:51.0125 5200 FltMgr - ok
23:15:51.0203 5200 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:15:51.0234 5200 FontCache3.0.0.0 - ok
23:15:51.0250 5200 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
23:15:51.0250 5200 Fs_Rec - ok
23:15:51.0328 5200 Ftdisk (8f1955ce42e1484714b542f341647778) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:15:51.0406 5200 Ftdisk - ok
23:15:51.0406 5200 giveio (77ebf3e9386daa51551af429052d88d0) D:\WINDOWS\system32\giveio.sys
23:15:51.0437 5200 giveio - ok
23:15:51.0500 5200 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
23:15:51.0515 5200 Gpc - ok
23:15:51.0703 5200 guardian2 (50113353ded9a0772741a1c6aa908fa7) D:\WINDOWS\system32\Drivers\oz776.sys
23:15:51.0796 5200 guardian2 - ok
23:15:51.0906 5200 gupdate (f02a533f517eb38333cb12a9e8963773) D:\Programme\Google\Update\GoogleUpdate.exe
23:15:51.0968 5200 gupdate - ok
23:15:51.0984 5200 gupdatem (f02a533f517eb38333cb12a9e8963773) D:\Programme\Google\Update\GoogleUpdate.exe
23:15:51.0984 5200 gupdatem - ok
23:15:52.0093 5200 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:15:52.0171 5200 HDAudBus - ok
23:15:52.0218 5200 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) D:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:15:52.0250 5200 helpsvc - ok
23:15:52.0281 5200 HidBth (a5aecf10be62459533a06ed7ebf5770b) D:\WINDOWS\system32\DRIVERS\hidbth.sys
23:15:52.0296 5200 HidBth - ok
23:15:52.0312 5200 HidServ (b35da85e60c0103f2e4104532da2f12b) D:\WINDOWS\System32\hidserv.dll
23:15:52.0328 5200 HidServ - ok
23:15:52.0343 5200 hidusb (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
23:15:52.0343 5200 hidusb - ok
23:15:52.0468 5200 hkmsvc (ed29f14101523a6e0e808107405d452c) D:\WINDOWS\System32\kmsvc.dll
23:15:52.0515 5200 hkmsvc - ok
23:15:52.0515 5200 hpn - ok
23:15:52.0859 5200 HSFHWAZL (1c8caa80e91fb71864e9426f9eed048d) D:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
23:15:52.0968 5200 HSFHWAZL - ok
23:15:53.0765 5200 HSF_DPV (698204d9c2832e53633e53a30a53fc3d) D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
23:15:54.0343 5200 HSF_DPV - ok
23:15:54.0515 5200 HTTP (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
23:15:54.0859 5200 HTTP - ok
23:15:54.0875 5200 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) D:\WINDOWS\System32\w3ssl.dll
23:15:54.0890 5200 HTTPFilter - ok
23:15:54.0906 5200 i2omp - ok
23:15:54.0953 5200 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:15:54.0984 5200 i8042prt - ok
23:15:55.0546 5200 idsvc (c01ac32dc5c03076cfb852cb5da5229c) D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:15:56.0250 5200 idsvc - ok
23:15:56.0281 5200 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
23:15:56.0312 5200 Imapi - ok
23:15:56.0406 5200 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) D:\WINDOWS\system32\imapi.exe
23:15:56.0500 5200 ImapiService - ok
23:15:56.0500 5200 ini910u - ok
23:15:56.0515 5200 IntelIde - ok
23:15:56.0546 5200 intelppm (4c7d2750158ed6e7ad642d97bffae351) D:\WINDOWS\system32\DRIVERS\intelppm.sys
23:15:56.0562 5200 intelppm - ok
23:15:56.0812 5200 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
23:15:56.0828 5200 Ip6Fw - ok
23:15:56.0875 5200 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:15:56.0890 5200 IpFilterDriver - ok
23:15:56.0921 5200 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
23:15:56.0937 5200 IpInIp - ok
23:15:57.0046 5200 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
23:15:57.0140 5200 IpNat - ok
23:15:57.0203 5200 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
23:15:57.0250 5200 IPSec - ok
23:15:57.0281 5200 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
23:15:57.0296 5200 IRENUM - ok
23:15:57.0343 5200 isapnp (6dfb88f64135c525433e87648bda30de) D:\WINDOWS\system32\DRIVERS\isapnp.sys
23:15:57.0359 5200 isapnp - ok
23:15:57.0546 5200 JavaQuickStarterService (9aa67569d5257462e230767510b0c815) D:\Programme\Java\jre6\bin\jqs.exe
23:15:57.0750 5200 JavaQuickStarterService - ok
23:15:57.0859 5200 Kbdclass (1704d8c4c8807b889e43c649b478a452) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:15:57.0875 5200 Kbdclass - ok
23:15:57.0890 5200 kbdhid (b6d6c117d771c98130497265f26d1882) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:15:57.0890 5200 kbdhid - ok
23:15:58.0015 5200 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
23:15:58.0109 5200 kmixer - ok
23:15:58.0187 5200 KSecDD (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
23:15:58.0250 5200 KSecDD - ok
23:15:58.0328 5200 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) D:\WINDOWS\System32\srvsvc.dll
23:15:58.0390 5200 lanmanserver - ok
23:15:58.0468 5200 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) D:\WINDOWS\System32\wkssvc.dll
23:15:58.0546 5200 lanmanworkstation - ok
23:15:58.0796 5200 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) D:\WINDOWS\system32\DRIVERS\Lbd.sys
23:15:58.0828 5200 Lbd - ok
23:15:58.0843 5200 LBeepKE (be2dc24d403643a2d1d98f33c7087b38) D:\WINDOWS\system32\Drivers\LBeepKE.sys
23:15:58.0859 5200 LBeepKE - ok
23:15:59.0078 5200 LBTServ (910344e2a984010435ae84783b25e5eb) D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
23:15:59.0281 5200 LBTServ - ok
23:15:59.0359 5200 LHidFilt (01cc7fb6e790ef044b411377f3a1ff41) D:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
23:15:59.0421 5200 LHidFilt - ok
23:15:59.0437 5200 LmHosts (636714b7d43c8d0c80449123fd266920) D:\WINDOWS\System32\lmhsvc.dll
23:15:59.0453 5200 LmHosts - ok
23:15:59.0500 5200 LMouFilt (a2e7eae8898d7b4b8c302b8f4e836bb5) D:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
23:15:59.0515 5200 LMouFilt - ok
23:15:59.0546 5200 mdmxsdk (3c318b9cd391371bed62126581ee9961) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
23:15:59.0562 5200 mdmxsdk - ok
23:15:59.0562 5200 MEMSWEEP2 - ok
23:15:59.0812 5200 Messenger (b7550a7107281d170ce85524b1488c98) D:\WINDOWS\System32\msgsvc.dll
23:15:59.0828 5200 Messenger - ok
23:15:59.0828 5200 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
23:15:59.0843 5200 mnmdd - ok
23:15:59.0875 5200 mnmsrvc (c2f1d365fd96791b037ee504868065d3) D:\WINDOWS\system32\mnmsrvc.exe
23:15:59.0890 5200 mnmsrvc - ok
23:15:59.0968 5200 Modem (6fb74ebd4ec57a6f1781de3852cc3362) D:\WINDOWS\system32\drivers\Modem.sys
23:15:59.0984 5200 Modem - ok
23:16:00.0031 5200 Mouclass (b24ce8005deab254c0251e15cb71d802) D:\WINDOWS\system32\DRIVERS\mouclass.sys
23:16:00.0031 5200 Mouclass - ok
23:16:00.0078 5200 mouhid (66a6f73c74e1791464160a7065ce711a) D:\WINDOWS\system32\DRIVERS\mouhid.sys
23:16:00.0109 5200 mouhid - ok
23:16:00.0156 5200 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
23:16:00.0187 5200 MountMgr - ok
23:16:00.0187 5200 mraid35x - ok
23:16:00.0296 5200 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:16:00.0390 5200 MRxDAV - ok
23:16:00.0859 5200 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:16:01.0109 5200 MRxSmb - ok
23:16:01.0156 5200 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) D:\WINDOWS\system32\msdtc.exe
23:16:01.0156 5200 MSDTC - ok
23:16:01.0187 5200 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
23:16:01.0203 5200 Msfs - ok
23:16:01.0203 5200 MSIServer - ok
23:16:01.0234 5200 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
23:16:01.0234 5200 MSKSSRV - ok
23:16:01.0250 5200 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:16:01.0250 5200 MSPCLOCK - ok
23:16:01.0265 5200 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
23:16:01.0281 5200 MSPQM - ok
23:16:01.0312 5200 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:16:01.0328 5200 mssmbios - ok
23:16:01.0390 5200 Mup (de6a75f5c270e756c5508d94b6cf68f5) D:\WINDOWS\system32\drivers\Mup.sys
23:16:01.0453 5200 Mup - ok
23:16:01.0843 5200 napagent (46bb15ae2ac7d025d6d2567b876817bd) D:\WINDOWS\System32\qagentrt.dll
23:16:02.0000 5200 napagent - ok
23:16:02.0265 5200 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
23:16:02.0375 5200 NDIS - ok
23:16:02.0390 5200 NdisTapi (0109c4f3850dfbab279542515386ae22) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:16:02.0390 5200 NdisTapi - ok
23:16:02.0421 5200 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:16:02.0421 5200 Ndisuio - ok
23:16:02.0484 5200 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:16:02.0531 5200 NdisWan - ok
23:16:02.0812 5200 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
23:16:02.0828 5200 NDProxy - ok
23:16:02.0859 5200 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
23:16:02.0875 5200 NetBIOS - ok
23:16:02.0984 5200 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
23:16:03.0078 5200 NetBT - ok
23:16:03.0187 5200 NetDDE (8ace4251bffd09ce75679fe940e996cc) D:\WINDOWS\system32\netdde.exe
23:16:03.0250 5200 NetDDE - ok
23:16:03.0265 5200 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) D:\WINDOWS\system32\netdde.exe
23:16:03.0265 5200 NetDDEdsdm - ok
23:16:03.0281 5200 Netlogon (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:16:03.0296 5200 Netlogon - ok
23:16:03.0421 5200 Netman (e6d88f1f6745bf00b57e7855a2ab696c) D:\WINDOWS\System32\netman.dll
23:16:03.0531 5200 Netman - ok
23:16:03.0859 5200 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:16:03.0921 5200 NetTcpPortSharing - ok
23:16:03.0968 5200 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) D:\WINDOWS\system32\DRIVERS\nic1394.sys
23:16:04.0015 5200 NIC1394 - ok
23:16:04.0203 5200 Nla (f1b67b6b0751ae0e6e964b02821206a3) D:\WINDOWS\System32\mswsock.dll
23:16:04.0359 5200 Nla - ok
23:16:04.0406 5200 nlsX86cc (5a28d39f504c3bb4773af70d8306b263) D:\WINDOWS\system32\NLSSRV32.EXE
23:16:04.0437 5200 nlsX86cc - ok
23:16:04.0531 5200 NMSAccess (7aea4df1ca68fd45dd4bbe1f0243ce7f) D:\Programme\CDBurnerXP\NMSAccessU.exe
23:16:04.0578 5200 NMSAccess - ok
23:16:04.0812 5200 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) D:\WINDOWS\system32\drivers\ccdcmb.sys
23:16:04.0828 5200 nmwcd - ok
23:16:04.0843 5200 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) D:\WINDOWS\system32\drivers\ccdcmbo.sys
23:16:04.0859 5200 nmwcdc - ok
23:16:04.0984 5200 nmwcdnsu (99145c5d4b6c4d6f5ce83ee6abffe294) D:\WINDOWS\system32\drivers\nmwcdnsu.sys
23:16:05.0062 5200 nmwcdnsu - ok
23:16:05.0078 5200 nmwcdnsuc (faee7b61c6885b091cec1ff06da2e1ab) D:\WINDOWS\system32\drivers\nmwcdnsuc.sys
23:16:05.0109 5200 nmwcdnsuc - ok
23:16:05.0140 5200 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
23:16:05.0156 5200 Npfs - ok
23:16:05.0484 5200 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
23:16:05.0984 5200 Ntfs - ok
23:16:06.0015 5200 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:16:06.0015 5200 NtLmSsp - ok
23:16:06.0296 5200 NtmsSvc (56af4064996fa5bac9c449b1514b4770) D:\WINDOWS\system32\ntmssvc.dll
23:16:06.0531 5200 NtmsSvc - ok
23:16:06.0578 5200 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
23:16:06.0593 5200 Null - ok
23:16:09.0890 5200 nv (2480c1a406b3daa7a5b2022b17845a7d) D:\WINDOWS\system32\DRIVERS\nv4_mini.sys
23:16:12.0500 5200 nv - ok
23:16:13.0312 5200 NVSvc (370452b1b3dec476f14e21d3470154d3) D:\WINDOWS\system32\nvsvc32.exe
23:16:13.0406 5200 NVSvc - ok
23:16:14.0031 5200 NVWMI (4347e23182c51bbe6a1c95f91cbfdc5e) D:\WINDOWS\system32\nvwmi.exe
23:16:14.0437 5200 NVWMI - ok
23:16:14.0546 5200 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:16:14.0562 5200 NwlnkFlt - ok
23:16:14.0578 5200 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:16:14.0593 5200 NwlnkFwd - ok
23:16:14.0859 5200 ohci1394 (ca33832df41afb202ee7aeb05145922f) D:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:16:14.0890 5200 ohci1394 - ok
23:16:14.0968 5200 Parport (f84785660305b9b903fb3bca8ba29837) D:\WINDOWS\system32\drivers\Parport.sys
23:16:15.0031 5200 Parport - ok
23:16:15.0078 5200 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
23:16:15.0093 5200 PartMgr - ok
23:16:15.0109 5200 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) D:\WINDOWS\system32\drivers\ParVdm.sys
23:16:15.0125 5200 ParVdm - ok
23:16:15.0234 5200 pccsmcfd (fd2041e9ba03db7764b2248f02475079) D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
23:16:15.0250 5200 pccsmcfd - ok
23:16:15.0296 5200 PCI (387e8dedc343aa2d1efbc30580273acd) D:\WINDOWS\system32\DRIVERS\pci.sys
23:16:15.0343 5200 PCI - ok
23:16:15.0359 5200 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) D:\WINDOWS\system32\DRIVERS\pciide.sys
23:16:15.0359 5200 PCIIde - ok
23:16:15.0437 5200 Pcmcia (a2a966b77d61847d61a3051df87c8c97) D:\WINDOWS\system32\drivers\Pcmcia.sys
23:16:15.0515 5200 Pcmcia - ok
23:16:15.0515 5200 perc2 - ok
23:16:15.0515 5200 perc2hib - ok
23:16:15.0625 5200 PlugPlay (a3edbe9053889fb24ab22492472b39dc) D:\WINDOWS\system32\services.exe
23:16:15.0625 5200 PlugPlay - ok
23:16:15.0843 5200 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:16:15.0843 5200 PolicyAgent - ok
23:16:15.0875 5200 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
23:16:15.0906 5200 PptpMiniport - ok
23:16:15.0921 5200 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:16:15.0921 5200 ProtectedStorage - ok
23:16:16.0015 5200 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
23:16:16.0046 5200 PSched - ok
23:16:16.0078 5200 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
23:16:16.0078 5200 Ptilink - ok
23:16:16.0093 5200 ql1080 - ok
23:16:16.0093 5200 Ql10wnt - ok
23:16:16.0093 5200 ql12160 - ok
23:16:16.0109 5200 ql1240 - ok
23:16:16.0109 5200 ql1280 - ok
23:16:16.0187 5200 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
23:16:16.0203 5200 RasAcd - ok
23:16:16.0609 5200 RasAuto (f5ba6caccdb66c8f048e867563203246) D:\WINDOWS\System32\rasauto.dll
23:16:17.0171 5200 RasAuto - ok
23:16:19.0203 5200 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:16:19.0250 5200 Rasl2tp - ok
23:16:27.0031 5200 RasMan (f9a7b66ea345726edb5862a46b1eccd5) D:\WINDOWS\System32\rasmans.dll
23:16:27.0250 5200 RasMan - ok
23:16:28.0937 5200 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:16:28.0984 5200 RasPppoe - ok
23:16:29.0578 5200 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
23:16:29.0640 5200 Raspti - ok
23:16:34.0500 5200 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
23:16:34.0765 5200 Rdbss - ok
23:16:35.0500 5200 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:16:35.0546 5200 RDPCDD - ok
23:16:37.0625 5200 rdpdr (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:16:37.0875 5200 rdpdr - ok
23:16:41.0828 5200 RDPWD (6589db6e5969f8eee594cf71171c5028) D:\WINDOWS\system32\drivers\RDPWD.sys
23:16:41.0953 5200 RDPWD - ok
23:16:46.0390 5200 RDSessMgr (263af18af0f3db99f574c95f284ccec9) D:\WINDOWS\system32\sessmgr.exe
23:16:46.0609 5200 RDSessMgr - ok
23:16:49.0468 5200 redbook (ed761d453856f795a7fe056e42c36365) D:\WINDOWS\system32\DRIVERS\redbook.sys
23:16:49.0546 5200 redbook - ok
23:16:50.0359 5200 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) D:\WINDOWS\System32\mprdim.dll
23:16:50.0390 5200 RemoteAccess - ok
23:16:52.0078 5200 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) D:\WINDOWS\system32\regsvc.dll
23:16:52.0109 5200 RemoteRegistry - ok
23:16:52.0765 5200 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) D:\WINDOWS\system32\DRIVERS\rfcomm.sys
23:16:52.0828 5200 RFCOMM - ok
23:16:53.0640 5200 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) D:\WINDOWS\system32\DRIVERS\rimmptsk.sys
23:16:53.0703 5200 rimmptsk - ok
23:16:54.0125 5200 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) D:\WINDOWS\system32\DRIVERS\rimsptsk.sys
23:16:54.0156 5200 rimsptsk - ok
23:16:54.0265 5200 rismxdp (6c1f93c0760c9f79a1869d07233df39d) D:\WINDOWS\system32\DRIVERS\rixdptsk.sys
23:16:54.0296 5200 rismxdp - ok
23:16:55.0671 5200 RpcLocator (2a02e21867497df20b8fc95631395169) D:\WINDOWS\system32\locator.exe
23:16:55.0718 5200 RpcLocator - ok
23:17:01.0859 5200 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) D:\WINDOWS\System32\rpcss.dll
23:17:01.0859 5200 RpcSs - ok
23:17:04.0203 5200 RSVP (4bdd71b4b521521499dfd14735c4f398) D:\WINDOWS\system32\rsvp.exe
23:17:04.0437 5200 RSVP - ok
23:17:04.0906 5200 SamSs (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:17:04.0906 5200 SamSs - ok
23:17:06.0578 5200 Samsung UPD Service (a4a640a4923e225c80012a902d95510d) D:\WINDOWS\system32\SUPDSvc.exe
23:17:06.0859 5200 Samsung UPD Service - ok
23:17:07.0453 5200 SANDRA (230fd3749904ca045ea5ec0aa14006e9) D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\Sandra.sys
23:17:07.0500 5200 SANDRA - ok
23:17:08.0218 5200 SandraAgentSrv (dd063e84112e3cca3773d594d97259c8) D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe
23:17:08.0468 5200 SandraAgentSrv - ok
23:17:09.0828 5200 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) D:\WINDOWS\System32\SCardSvr.exe
23:17:09.0937 5200 SCardSvr - ok
23:17:11.0500 5200 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) D:\WINDOWS\system32\schedsvc.dll
23:17:11.0703 5200 Schedule - ok
23:17:12.0265 5200 SchnapperPro-TimeSync (9e597f592ba097ad150d71f082a6286b) D:\Programme\SchnapperPro\TimeSync.exe
23:17:12.0328 5200 SchnapperPro-TimeSync - ok
23:17:13.0875 5200 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) D:\WINDOWS\system32\DRIVERS\sdbus.sys
23:17:13.0984 5200 sdbus - ok
23:17:14.0687 5200 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
23:17:14.0734 5200 Secdrv - ok
23:17:14.0968 5200 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) D:\WINDOWS\System32\seclogon.dll
23:17:15.0015 5200 seclogon - ok
23:17:15.0343 5200 SENS (2aac9b6ed9eddffb721d6452e34d67e3) D:\WINDOWS\system32\sens.dll
23:17:15.0406 5200 SENS - ok
23:17:15.0781 5200 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) D:\WINDOWS\system32\drivers\Serial.sys
23:17:15.0812 5200 Serial - ok
23:17:19.0093 5200 ServiceLayer (8c1f87f5fdd92229d1754b98f073913f) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
23:17:20.0078 5200 ServiceLayer - ok
23:17:20.0640 5200 sffdisk (0fa803c64df0914b41f807ea276bf2a6) D:\WINDOWS\system32\DRIVERS\sffdisk.sys
23:17:20.0687 5200 sffdisk - ok
23:17:20.0734 5200 sffp_sd (c17c331e435ed8737525c86a7557b3ac) D:\WINDOWS\system32\DRIVERS\sffp_sd.sys
23:17:20.0812 5200 sffp_sd - ok
23:17:20.0968 5200 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
23:17:21.0015 5200 Sfloppy - ok
23:17:23.0718 5200 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) D:\WINDOWS\System32\ipnathlp.dll
23:17:24.0093 5200 SharedAccess - ok
23:17:25.0656 5200 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
23:17:25.0656 5200 ShellHWDetection - ok
23:17:25.0671 5200 Simbad - ok
23:17:25.0671 5200 Sparrow - ok
23:17:25.0734 5200 speedfan (3fa2e254bfbce52b3c6f1bf23aab6911) D:\WINDOWS\system32\speedfan.sys
23:17:25.0750 5200 speedfan - ok
23:17:25.0781 5200 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
23:17:25.0796 5200 splitter - ok
23:17:25.0906 5200 Spooler (60784f891563fb1b767f70117fc2428f) D:\WINDOWS\system32\spoolsv.exe
23:17:25.0953 5200 Spooler - ok
23:17:25.0953 5200 sptd - ok
23:17:26.0703 5200 sr (50fa898f8c032796d3b1b9951bb5a90f) D:\WINDOWS\system32\DRIVERS\sr.sys
23:17:26.0859 5200 sr - ok
23:17:28.0125 5200 srservice (fe77a85495065f3ad59c5c65b6c54182) D:\WINDOWS\system32\srsvc.dll
23:17:28.0250 5200 srservice - ok
23:17:28.0906 5200 Srv (47ddfc2f003f7f9f0592c6874962a2e7) D:\WINDOWS\system32\DRIVERS\srv.sys
23:17:29.0109 5200 Srv - ok
23:17:29.0218 5200 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) D:\WINDOWS\System32\ssdpsrv.dll
23:17:29.0265 5200 SSDPSRV - ok
23:17:29.0296 5200 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) D:\WINDOWS\system32\drivers\StarOpen.sys
23:17:29.0312 5200 StarOpen - ok
23:17:31.0890 5200 STHDA (951801dfb54d86f611f0af47825476f9) D:\WINDOWS\system32\drivers\sthda.sys
23:17:33.0140 5200 STHDA - ok
23:17:36.0375 5200 stisvc (bc2c5985611c5356b24aeb370953ded9) D:\WINDOWS\system32\wiaservc.dll
23:17:36.0703 5200 stisvc - ok
23:17:37.0296 5200 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
23:17:37.0359 5200 swenum - ok
23:17:37.0859 5200 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
23:17:37.0921 5200 swmidi - ok
23:17:37.0953 5200 SwPrv - ok
23:17:38.0140 5200 symc810 - ok
23:17:38.0140 5200 symc8xx - ok
23:17:38.0156 5200 sym_hi - ok
23:17:38.0156 5200 sym_u3 - ok
23:17:39.0468 5200 SynTP (fa2daa32bed908023272a0f77d625dae) D:\WINDOWS\system32\DRIVERS\SynTP.sys
23:17:39.0843 5200 SynTP - ok
23:17:40.0765 5200 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
23:17:40.0859 5200 sysaudio - ok
23:17:41.0656 5200 SysmonLog (2903fffa2523926d6219428040dce6b9) D:\WINDOWS\system32\smlogsvc.exe
23:17:41.0921 5200 SysmonLog - ok
23:17:44.0000 5200 TapiSrv (05903cac4b98908d55ea5774775b382e) D:\WINDOWS\System32\tapisrv.dll
23:17:44.0343 5200 TapiSrv - ok
23:17:47.0578 5200 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
23:17:48.0125 5200 Tcpip - ok
23:17:48.0312 5200 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
23:17:48.0359 5200 TDPIPE - ok
23:17:48.0671 5200 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
23:17:48.0796 5200 TDTCP - ok
23:17:49.0015 5200 teamviewervpn (9101fffcfccd1a30e870a5b8a9091b10) D:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
23:17:49.0125 5200 teamviewervpn - ok
23:17:49.0390 5200 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
23:17:49.0437 5200 TermDD - ok
23:17:49.0968 5200 TermService (b7de02c863d8f5a005a7bf375375a6a4) D:\WINDOWS\System32\termsrv.dll
23:17:50.0140 5200 TermService - ok
23:17:50.0312 5200 Themes (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
23:17:50.0312 5200 Themes - ok
23:17:50.0437 5200 TlntSvr (03681a1ce77f51586903869a5ab1deab) D:\WINDOWS\system32\tlntsvr.exe
23:17:50.0484 5200 TlntSvr - ok
23:17:50.0500 5200 TosIde - ok
23:17:50.0625 5200 TrkWks (626504572b175867f30f3215c04b3e2f) D:\WINDOWS\system32\trkwks.dll
23:17:50.0734 5200 TrkWks - ok
23:17:50.0968 5200 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
23:17:51.0015 5200 Udfs - ok
23:17:51.0031 5200 ultra - ok
23:17:51.0390 5200 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
23:17:51.0656 5200 Update - ok
23:17:52.0046 5200 upnphost (1dfd8975d8c89214b98d9387c1125b49) D:\WINDOWS\System32\upnphost.dll
23:17:52.0156 5200 upnphost - ok
23:17:52.0171 5200 upperdev (ec01da44b090d2651fc032c8b9257232) D:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
23:17:52.0187 5200 upperdev - ok
23:17:52.0218 5200 UPS (9b11e6118958e63e1fef129466e2bda7) D:\WINDOWS\System32\ups.exe
23:17:52.0234 5200 UPS - ok
23:17:52.0359 5200 usbaudio (e919708db44ed8543a7c017953148330) D:\WINDOWS\system32\drivers\usbaudio.sys
23:17:52.0390 5200 usbaudio - ok
23:17:52.0437 5200 usbccgp (173f317ce0db8e21322e71b7e60a27e8) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:17:52.0468 5200 usbccgp - ok
23:17:52.0500 5200 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
23:17:52.0531 5200 usbehci - ok
23:17:52.0796 5200 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
23:17:52.0859 5200 usbhub - ok
23:17:53.0265 5200 usbprint (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
23:17:53.0312 5200 usbprint - ok
23:17:53.0812 5200 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) D:\WINDOWS\system32\DRIVERS\usbscan.sys
23:17:53.0843 5200 usbscan - ok
23:17:54.0109 5200 usbser (1c888b000c2f9492f4b15b5b6b84873e) D:\WINDOWS\system32\DRIVERS\usbser.sys
23:17:54.0156 5200 usbser - ok
23:17:54.0234 5200 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:17:54.0281 5200 USBSTOR - ok
23:17:54.0562 5200 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:17:54.0609 5200 usbuhci - ok
23:17:54.0687 5200 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
23:17:54.0750 5200 VgaSave - ok
23:17:54.0765 5200 ViaIde - ok
23:17:55.0281 5200 VolSnap (a5a712f4e880874a477af790b5186e1d) D:\WINDOWS\system32\drivers\VolSnap.sys
23:17:55.0343 5200 VolSnap - ok
23:17:58.0468 5200 VSS (68f106273be29e7b7ef8266977268e78) D:\WINDOWS\System32\vssvc.exe
23:17:58.0812 5200 VSS - ok
23:17:59.0812 5200 W32Time (7b353059e665f8b7ad2bbeaef597cf45) D:\WINDOWS\system32\w32time.dll
23:17:59.0906 5200 W32Time - ok
23:17:59.0968 5200 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
23:17:59.0984 5200 Wanarp - ok
23:18:00.0593 5200 Wdf01000 (d918617b46457b9ac28027722e30f647) D:\WINDOWS\system32\Drivers\wdf01000.sys
23:18:01.0000 5200 Wdf01000 - ok
23:18:01.0171 5200 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
23:18:01.0218 5200 wdmaud - ok
23:18:01.0296 5200 WebClient (81727c9873e3905a2ffc1ebd07265002) D:\WINDOWS\System32\webclnt.dll
23:18:01.0343 5200 WebClient - ok
23:18:02.0359 5200 winachsf (74cf3f2e4e40c4a2e18d39d6300a5c24) D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
23:18:02.0765 5200 winachsf - ok
23:18:03.0203 5200 winmgmt (6f3f3973d97714cc5f906a19fe883729) D:\WINDOWS\system32\wbem\WMIsvc.dll
23:18:03.0281 5200 winmgmt - ok
23:18:03.0343 5200 wltrysvc - ok
23:18:04.0328 5200 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) D:\WINDOWS\System32\advapi32.dll
23:18:04.0750 5200 Wmi - ok
23:18:05.0125 5200 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) D:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:18:05.0140 5200 WmiAcpi - ok
23:18:05.0281 5200 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) D:\WINDOWS\system32\wbem\wmiapsrv.exe
23:18:05.0359 5200 WmiApSrv - ok
23:18:06.0546 5200 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) D:\Programme\Windows Media Player\WMPNetwk.exe
23:18:07.0296 5200 WMPNetworkSvc - ok
23:18:08.0406 5200 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:18:09.0015 5200 WPFFontCache_v0400 - ok
23:18:09.0718 5200 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) D:\WINDOWS\System32\drivers\ws2ifsl.sys
23:18:09.0718 5200 WS2IFSL - ok
23:18:09.0828 5200 wscsvc (300b3e84faf1a5c1f791c159ba28035d) D:\WINDOWS\system32\wscsvc.dll
23:18:09.0890 5200 wscsvc - ok
23:18:09.0906 5200 WSearch - ok
23:18:10.0015 5200 WudfPf (eaa6324f51214d2f6718977ec9ce0def) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:18:10.0078 5200 WudfPf - ok
23:18:10.0203 5200 WudfRd (f91ff1e51fca30b3c3981db7d5924252) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:18:10.0281 5200 WudfRd - ok
23:18:10.0328 5200 WudfSvc (ddee3682fe97037c45f4d7ab467cb8b6) D:\WINDOWS\System32\WUDFSvc.dll
23:18:10.0406 5200 WudfSvc - ok
23:18:11.0046 5200 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) D:\WINDOWS\System32\wzcsvc.dll
23:18:11.0328 5200 WZCSVC - ok
23:18:11.0453 5200 xmlprov (0ada34871a2e1cd2caafed1237a47750) D:\WINDOWS\System32\xmlprov.dll
23:18:11.0625 5200 xmlprov - ok
23:18:11.0671 5200 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
23:18:13.0015 5200 \Device\Harddisk0\DR0 - ok
23:18:13.0015 5200 Boot (0x1200) (c356c5fc293a5eb4e6ccff82dc6b8e69) \Device\Harddisk0\DR0\Partition0
23:18:13.0015 5200 \Device\Harddisk0\DR0\Partition0 - ok
23:18:13.0031 5200 Boot (0x1200) (79b460a5553f8d7914710e3eb1b9a345) \Device\Harddisk0\DR0\Partition1
23:18:13.0031 5200 \Device\Harddisk0\DR0\Partition1 - ok
23:18:13.0046 5200 Boot (0x1200) (0ae6ec616e13f302fe64adf88bc6a903) \Device\Harddisk0\DR0\Partition2
23:18:13.0062 5200 \Device\Harddisk0\DR0\Partition2 - ok
23:18:13.0093 5200 Boot (0x1200) (dc86eb6cd95130c06e59667c7022be78) \Device\Harddisk0\DR0\Partition3
23:18:13.0109 5200 \Device\Harddisk0\DR0\Partition3 - ok
23:18:13.0125 5200 Boot (0x1200) (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk0\DR0\Partition4
23:18:13.0125 5200 \Device\Harddisk0\DR0\Partition4 - ok
23:18:13.0125 5200 ============================================================
23:18:13.0125 5200 Scan finished
23:18:13.0125 5200 ============================================================
23:18:13.0140 4364 Detected object count: 0
23:18:13.0140 4364 Actual detected object count: 0
23:19:40.0046 3196 Deinitialize success
Code:
ATTFilter 17:52:00.0625 7056 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
17:52:01.0687 7056 ============================================================
17:52:01.0687 7056 Current date / time: 2012/06/16 17:52:01.0687
17:52:01.0687 7056 SystemInfo:
17:52:01.0687 7056
17:52:01.0687 7056 OS Version: 5.1.2600 ServicePack: 3.0
17:52:01.0687 7056 Product type: Workstation
17:52:01.0687 7056 ComputerName: ***-PRECM90
17:52:01.0687 7056 UserName: ***
17:52:01.0687 7056 Windows directory: D:\WINDOWS
17:52:01.0687 7056 System windows directory: D:\WINDOWS
17:52:01.0687 7056 Processor architecture: Intel x86
17:52:01.0687 7056 Number of processors: 2
17:52:01.0687 7056 Page size: 0x1000
17:52:01.0687 7056 Boot type: Normal boot
17:52:01.0687 7056 ============================================================
17:52:03.0921 7056 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:52:03.0921 7056 ============================================================
17:52:03.0921 7056 \Device\Harddisk0\DR0:
17:52:03.0921 7056 MBR partitions:
17:52:03.0921 7056 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x1, StartLBA 0x3F, BlocksNum 0x3E82
17:52:03.0921 7056 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x186A241A
17:52:03.0921 7056 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x186A6359, BlocksNum 0x186A241A
17:52:03.0921 7056 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x30D487B2, BlocksNum 0x88B8F9D
17:52:03.0921 7056 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xE, StartLBA 0x3960178E, BlocksNum 0xD834B3
17:52:03.0921 7056 ============================================================
17:52:03.0921 7056 C: <-> \Device\Harddisk0\DR0\Partition0
17:52:03.0968 7056 D: <-> \Device\Harddisk0\DR0\Partition1
17:52:03.0984 7056 E: <-> \Device\Harddisk0\DR0\Partition2
17:52:03.0984 7056 F: <-> \Device\Harddisk0\DR0\Partition3
17:52:03.0984 7056 ============================================================
17:52:03.0984 7056 Initialize success
17:52:03.0984 7056 ============================================================
17:52:08.0625 6996 Deinitialize success
Code:
ATTFilter 17:39:32.0578 4432 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
17:39:32.0828 4432 ============================================================
17:39:32.0828 4432 Current date / time: 2012/06/16 17:39:32.0828
17:39:32.0828 4432 SystemInfo:
17:39:32.0828 4432
17:39:32.0828 4432 OS Version: 5.1.2600 ServicePack: 3.0
17:39:32.0828 4432 Product type: Workstation
17:39:32.0828 4432 ComputerName: ***-PRECM90
17:39:32.0828 4432 UserName: ***
17:39:32.0828 4432 Windows directory: D:\WINDOWS
17:39:32.0828 4432 System windows directory: D:\WINDOWS
17:39:32.0828 4432 Processor architecture: Intel x86
17:39:32.0828 4432 Number of processors: 2
17:39:32.0828 4432 Page size: 0x1000
17:39:32.0828 4432 Boot type: Normal boot
17:39:32.0828 4432 ============================================================
17:39:37.0078 4432 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:39:37.0093 4432 ============================================================
17:39:37.0093 4432 \Device\Harddisk0\DR0:
17:39:37.0093 4432 MBR partitions:
17:39:37.0093 4432 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x1, StartLBA 0x3F, BlocksNum 0x3E82
17:39:37.0093 4432 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x186A241A
17:39:37.0093 4432 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x186A6359, BlocksNum 0x186A241A
17:39:37.0093 4432 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x30D487B2, BlocksNum 0x88B8F9D
17:39:37.0093 4432 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xE, StartLBA 0x3960178E, BlocksNum 0xD834B3
17:39:37.0093 4432 ============================================================
17:39:37.0093 4432 C: <-> \Device\Harddisk0\DR0\Partition0
17:39:37.0156 4432 D: <-> \Device\Harddisk0\DR0\Partition1
17:39:37.0156 4432 E: <-> \Device\Harddisk0\DR0\Partition2
17:39:37.0171 4432 F: <-> \Device\Harddisk0\DR0\Partition3
17:39:37.0171 4432 ============================================================
17:39:37.0171 4432 Initialize success
17:39:37.0171 4432 ============================================================
17:39:45.0015 5788 ============================================================
17:39:45.0015 5788 Scan started
17:39:45.0015 5788 Mode: Manual;
17:39:45.0015 5788 ============================================================
17:39:46.0156 5788 Abiosdsk - ok
17:39:46.0156 5788 abp480n5 - ok
17:39:46.0281 5788 acedrv11 (e6f53d6c0dea3d375362265e175ca638) D:\WINDOWS\system32\drivers\acedrv11.sys
17:39:46.0390 5788 acedrv11 - ok
17:39:46.0718 5788 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) D:\WINDOWS\system32\DRIVERS\ACPI.sys
17:39:46.0828 5788 ACPI - ok
17:39:46.0843 5788 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) D:\WINDOWS\system32\drivers\ACPIEC.sys
17:39:46.0859 5788 ACPIEC - ok
17:39:46.0875 5788 adpu160m - ok
17:39:46.0968 5788 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
17:39:47.0046 5788 aec - ok
17:39:47.0140 5788 AFD (1e44bc1e83d8fd2305f8d452db109cf9) D:\WINDOWS\System32\drivers\afd.sys
17:39:47.0218 5788 AFD - ok
17:39:47.0234 5788 Aha154x - ok
17:39:47.0234 5788 aic78u2 - ok
17:39:47.0250 5788 aic78xx - ok
17:39:47.0281 5788 Alerter (738d80cc01d7bc7584be917b7f544394) D:\WINDOWS\system32\alrsvc.dll
17:39:47.0281 5788 Alerter - ok
17:39:47.0343 5788 ALG (190cd73d4984f94d823f9444980513e5) D:\WINDOWS\System32\alg.exe
17:39:47.0359 5788 ALG - ok
17:39:47.0375 5788 AliIde - ok
17:39:47.0375 5788 amsint - ok
17:39:47.0703 5788 AppMgmt (d45960be52c3c610d361977057f98c54) D:\WINDOWS\System32\appmgmts.dll
17:39:47.0828 5788 AppMgmt - ok
17:39:47.0890 5788 Arp1394 (b5b8a80875c1dededa8b02765642c32f) D:\WINDOWS\system32\DRIVERS\arp1394.sys
17:39:47.0921 5788 Arp1394 - ok
17:39:47.0921 5788 asc - ok
17:39:47.0968 5788 asc3350p - ok
17:39:47.0968 5788 asc3550 - ok
17:39:48.0093 5788 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:39:48.0156 5788 aspnet_state - ok
17:39:48.0187 5788 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:39:48.0187 5788 AsyncMac - ok
17:39:48.0281 5788 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
17:39:48.0281 5788 atapi - ok
17:39:48.0296 5788 Atdisk - ok
17:39:48.0343 5788 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:39:48.0375 5788 Atmarpc - ok
17:39:48.0421 5788 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) D:\WINDOWS\System32\audiosrv.dll
17:39:48.0437 5788 AudioSrv - ok
17:39:48.0640 5788 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
17:39:48.0656 5788 audstub - ok
17:39:52.0906 5788 AVGIDSAgent (ba60fd7a64b9759a14c0fba4a9ed4c7b) D:\Programme\AVG\AVG2012\avgidsagent.exe
17:39:56.0015 5788 AVGIDSAgent - ok
17:39:57.0421 5788 AVGIDSDriver (1074f787080068c71303b61fae7e7ca4) D:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
17:39:57.0546 5788 AVGIDSDriver - ok
17:39:57.0875 5788 AVGIDSFilter (61a7e0b02f82cff3db2445bbe50b3589) D:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
17:39:57.0890 5788 AVGIDSFilter - ok
17:39:57.0921 5788 AVGIDSHX (d63d83659eedf60b3a3e620281a888e5) D:\WINDOWS\system32\DRIVERS\avgidshx.sys
17:39:57.0937 5788 AVGIDSHX - ok
17:39:58.0171 5788 AVGIDSShim (baf975b72062f53d327788e99d64197e) D:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
17:39:58.0218 5788 AVGIDSShim - ok
17:39:58.0531 5788 Avgldx86 (dda6a2a18841e4c9172bb85958b8d948) D:\WINDOWS\system32\DRIVERS\avgldx86.sys
17:39:58.0718 5788 Avgldx86 - ok
17:39:58.0828 5788 Avgmfx86 (ccdd61545aaea265977e4b1efdc74e8c) D:\WINDOWS\system32\DRIVERS\avgmfx86.sys
17:39:58.0843 5788 Avgmfx86 - ok
17:39:59.0031 5788 Avgrkx86 (1fd90b28d2c3100bf4500199c8ad6358) D:\WINDOWS\system32\DRIVERS\avgrkx86.sys
17:39:59.0062 5788 Avgrkx86 - ok
17:40:00.0265 5788 Avgtdix (1263f2554ace925c237a40b4c568d815) D:\WINDOWS\system32\DRIVERS\avgtdix.sys
17:40:00.0593 5788 Avgtdix - ok
17:40:02.0406 5788 avgwd (ea1145debcd508fd25bd1e95c4346929) D:\Programme\AVG\AVG2012\avgwdsvc.exe
17:40:02.0531 5788 avgwd - ok
17:40:03.0093 5788 b57w2k (c0acd392ece55784884cc208aafa06ce) D:\WINDOWS\system32\DRIVERS\b57xp32.sys
17:40:03.0328 5788 b57w2k - ok
17:40:04.0375 5788 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) D:\WINDOWS\system32\DRIVERS\bcmwl5.sys
17:40:05.0031 5788 BCM43XX - ok
17:40:05.0187 5788 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
17:40:05.0187 5788 Beep - ok
17:40:05.0984 5788 BITS (d6f603772a789bb3228f310d650b8bd1) D:\WINDOWS\system32\qmgr.dll
17:40:06.0546 5788 BITS - ok
17:40:07.0500 5788 Browser (b42057f06bbb98b31876c0b3f2b54e33) D:\WINDOWS\System32\browser.dll
17:40:07.0531 5788 Browser - ok
17:40:07.0765 5788 BthEnum (b279426e3c0c344893ed78a613a73bde) D:\WINDOWS\system32\DRIVERS\BthEnum.sys
17:40:07.0781 5788 BthEnum - ok
17:40:08.0218 5788 BthPan (80602b8746d3738f5886ce3d67ef06b6) D:\WINDOWS\system32\DRIVERS\bthpan.sys
17:40:08.0281 5788 BthPan - ok
17:40:09.0000 5788 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) D:\WINDOWS\system32\Drivers\BTHport.sys
17:40:09.0171 5788 BTHPORT - ok
17:40:09.0218 5788 BthServ (26c601ef7525e31379744abfc6f35a1b) D:\WINDOWS\System32\bthserv.dll
17:40:09.0234 5788 BthServ - ok
17:40:09.0281 5788 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) D:\WINDOWS\system32\Drivers\BTHUSB.sys
17:40:09.0281 5788 BTHUSB - ok
17:40:09.0828 5788 catchme - ok
17:40:09.0843 5788 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
17:40:09.0859 5788 cbidf2k - ok
17:40:09.0859 5788 cd20xrnt - ok
17:40:09.0875 5788 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
17:40:09.0890 5788 Cdaudio - ok
17:40:10.0109 5788 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
17:40:10.0140 5788 Cdfs - ok
17:40:10.0343 5788 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
17:40:10.0453 5788 Cdrom - ok
17:40:10.0453 5788 Changer - ok
17:40:10.0484 5788 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) D:\WINDOWS\system32\cisvc.exe
17:40:10.0500 5788 CiSvc - ok
17:40:10.0531 5788 ClipSrv (778a30ed3c134eb7e406afc407e9997d) D:\WINDOWS\system32\clipsrv.exe
17:40:10.0546 5788 ClipSrv - ok
17:40:10.0906 5788 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:40:10.0953 5788 clr_optimization_v2.0.50727_32 - ok
17:40:11.0187 5788 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:40:11.0312 5788 clr_optimization_v4.0.30319_32 - ok
17:40:11.0343 5788 CmBatt (0f6c187d38d98f8df904589a5f94d411) D:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:40:11.0359 5788 CmBatt - ok
17:40:11.0359 5788 CmdIde - ok
17:40:11.0375 5788 Compbatt (6e4c9f21f0fae8940661144f41b13203) D:\WINDOWS\system32\DRIVERS\compbatt.sys
17:40:11.0375 5788 Compbatt - ok
17:40:11.0390 5788 COMSysApp - ok
17:40:11.0390 5788 Cpqarray - ok
17:40:11.0437 5788 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) D:\WINDOWS\System32\cryptsvc.dll
17:40:11.0468 5788 CryptSvc - ok
17:40:11.0468 5788 dac2w2k - ok
17:40:11.0484 5788 dac960nt - ok
17:40:11.0968 5788 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) D:\WINDOWS\system32\rpcss.dll
17:40:12.0203 5788 DcomLaunch - ok
17:40:12.0234 5788 DgiVecp (7f19dba1a467b838ccb23124a2c55568) D:\WINDOWS\system32\Drivers\DgiVecp.sys
17:40:12.0265 5788 DgiVecp - ok
17:40:12.0359 5788 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) D:\WINDOWS\System32\dhcpcsvc.dll
17:40:12.0437 5788 Dhcp - ok
17:40:12.0468 5788 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
17:40:12.0484 5788 Disk - ok
17:40:12.0484 5788 dmadmin - ok
17:40:13.0921 5788 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) D:\WINDOWS\system32\drivers\dmboot.sys
17:40:14.0421 5788 dmboot - ok
17:40:14.0578 5788 dmio (53720ab12b48719d00e327da470a619a) D:\WINDOWS\system32\drivers\dmio.sys
17:40:14.0859 5788 dmio - ok
17:40:14.0875 5788 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
17:40:14.0875 5788 dmload - ok
17:40:14.0890 5788 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) D:\WINDOWS\System32\dmserver.dll
17:40:14.0906 5788 dmserver - ok
17:40:14.0953 5788 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
17:40:14.0984 5788 DMusic - ok
17:40:15.0015 5788 Dnscache (407f3227ac618fd1ca54b335b083de07) D:\WINDOWS\System32\dnsrslvr.dll
17:40:15.0046 5788 Dnscache - ok
17:40:15.0296 5788 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) D:\WINDOWS\System32\dot3svc.dll
17:40:15.0390 5788 Dot3svc - ok
17:40:15.0390 5788 dpti2o - ok
17:40:15.0406 5788 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
17:40:15.0406 5788 drmkaud - ok
17:40:15.0437 5788 EapHost (4e4f2fddab0a0736d7671134dcce91fb) D:\WINDOWS\System32\eapsvc.dll
17:40:15.0453 5788 EapHost - ok
17:40:15.0484 5788 ERSvc (877c18558d70587aa7823a1a308ac96b) D:\WINDOWS\System32\ersvc.dll
17:40:15.0500 5788 ERSvc - ok
17:40:15.0578 5788 Eventlog (a3edbe9053889fb24ab22492472b39dc) D:\WINDOWS\system32\services.exe
17:40:15.0843 5788 Eventlog - ok
17:40:16.0015 5788 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) D:\WINDOWS\system32\es.dll
17:40:16.0187 5788 EventSystem - ok
17:40:16.0437 5788 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
17:40:16.0531 5788 Fastfat - ok
17:40:16.0859 5788 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
17:40:16.0953 5788 FastUserSwitchingCompatibility - ok
17:40:16.0968 5788 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\drivers\Fdc.sys
17:40:17.0000 5788 Fdc - ok
17:40:17.0046 5788 Fips (b0678a548587c5f1967b0d70bacad6c1) D:\WINDOWS\system32\drivers\Fips.sys
17:40:17.0078 5788 Fips - ok
17:40:17.0093 5788 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\drivers\Flpydisk.sys
17:40:17.0109 5788 Flpydisk - ok
17:40:17.0218 5788 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
17:40:17.0296 5788 FltMgr - ok
17:40:17.0390 5788 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:40:17.0421 5788 FontCache3.0.0.0 - ok
17:40:17.0437 5788 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
17:40:17.0453 5788 Fs_Rec - ok
17:40:17.0531 5788 Ftdisk (8f1955ce42e1484714b542f341647778) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:40:17.0625 5788 Ftdisk - ok
17:40:17.0890 5788 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
17:40:17.0921 5788 Gpc - ok
17:40:17.0968 5788 guardian2 (50113353ded9a0772741a1c6aa908fa7) D:\WINDOWS\system32\Drivers\oz776.sys
17:40:18.0000 5788 guardian2 - ok
17:40:18.0234 5788 gupdate (f02a533f517eb38333cb12a9e8963773) D:\Programme\Google\Update\GoogleUpdate.exe
17:40:18.0312 5788 gupdate - ok
17:40:18.0312 5788 gupdatem (f02a533f517eb38333cb12a9e8963773) D:\Programme\Google\Update\GoogleUpdate.exe
17:40:18.0312 5788 gupdatem - ok
17:40:18.0437 5788 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:40:18.0531 5788 HDAudBus - ok
17:40:18.0593 5788 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) D:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:40:18.0609 5788 helpsvc - ok
17:40:18.0859 5788 HidBth (a5aecf10be62459533a06ed7ebf5770b) D:\WINDOWS\system32\DRIVERS\hidbth.sys
17:40:18.0875 5788 HidBth - ok
17:40:18.0906 5788 HidServ (b35da85e60c0103f2e4104532da2f12b) D:\WINDOWS\System32\hidserv.dll
17:40:18.0921 5788 HidServ - ok
17:40:18.0953 5788 hidusb (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
17:40:18.0953 5788 hidusb - ok
17:40:19.0031 5788 hkmsvc (ed29f14101523a6e0e808107405d452c) D:\WINDOWS\System32\kmsvc.dll
17:40:19.0062 5788 hkmsvc - ok
17:40:19.0078 5788 hpn - ok
17:40:19.0281 5788 HSFHWAZL (1c8caa80e91fb71864e9426f9eed048d) D:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
17:40:19.0390 5788 HSFHWAZL - ok
17:40:20.0359 5788 HSF_DPV (698204d9c2832e53633e53a30a53fc3d) D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
17:40:21.0250 5788 HSF_DPV - ok
17:40:21.0453 5788 HTTP (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
17:40:21.0593 5788 HTTP - ok
17:40:21.0609 5788 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) D:\WINDOWS\System32\w3ssl.dll
17:40:21.0843 5788 HTTPFilter - ok
17:40:21.0843 5788 i2omgmt - ok
17:40:21.0843 5788 i2omp - ok
17:40:21.0890 5788 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:40:21.0906 5788 i8042prt - ok
17:40:22.0593 5788 idsvc (c01ac32dc5c03076cfb852cb5da5229c) D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:40:23.0343 5788 idsvc - ok
17:40:23.0375 5788 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
17:40:23.0390 5788 Imapi - ok
17:40:23.0500 5788 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) D:\WINDOWS\system32\imapi.exe
17:40:23.0578 5788 ImapiService - ok
17:40:23.0593 5788 ini910u - ok
17:40:23.0593 5788 IntelIde - ok
17:40:23.0625 5788 intelppm (4c7d2750158ed6e7ad642d97bffae351) D:\WINDOWS\system32\DRIVERS\intelppm.sys
17:40:23.0703 5788 intelppm - ok
17:40:23.0875 5788 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
17:40:23.0906 5788 Ip6Fw - ok
17:40:23.0921 5788 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:40:23.0953 5788 IpFilterDriver - ok
17:40:23.0984 5788 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
17:40:23.0984 5788 IpInIp - ok
17:40:24.0125 5788 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
17:40:24.0234 5788 IpNat - ok
17:40:24.0296 5788 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
17:40:24.0343 5788 IPSec - ok
17:40:24.0375 5788 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
17:40:24.0375 5788 IRENUM - ok
17:40:24.0406 5788 isapnp (6dfb88f64135c525433e87648bda30de) D:\WINDOWS\system32\DRIVERS\isapnp.sys
17:40:24.0437 5788 isapnp - ok
17:40:24.0500 5788 jatmlano - ok
17:40:24.0890 5788 JavaQuickStarterService (9aa67569d5257462e230767510b0c815) D:\Programme\Java\jre6\bin\jqs.exe
17:40:24.0968 5788 JavaQuickStarterService - ok
17:40:25.0000 5788 Kbdclass (1704d8c4c8807b889e43c649b478a452) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:40:25.0015 5788 Kbdclass - ok
17:40:25.0031 5788 kbdhid (b6d6c117d771c98130497265f26d1882) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:40:25.0046 5788 kbdhid - ok
17:40:26.0375 5788 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
17:40:26.0484 5788 kmixer - ok
17:40:26.0562 5788 KSecDD (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
17:40:26.0609 5788 KSecDD - ok
17:40:26.0890 5788 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) D:\WINDOWS\System32\srvsvc.dll
17:40:26.0953 5788 lanmanserver - ok
17:40:27.0046 5788 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) D:\WINDOWS\System32\wkssvc.dll
17:40:27.0125 5788 lanmanworkstation - ok
17:40:27.0125 5788 Lavasoft Kernexplorer - ok
17:40:27.0187 5788 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) D:\WINDOWS\system32\DRIVERS\Lbd.sys
17:40:27.0234 5788 Lbd - ok
17:40:27.0296 5788 LBeepKE (be2dc24d403643a2d1d98f33c7087b38) D:\WINDOWS\system32\Drivers\LBeepKE.sys
17:40:27.0312 5788 LBeepKE - ok
17:40:27.0312 5788 lbrtfdc - ok
17:40:27.0531 5788 LBTServ (910344e2a984010435ae84783b25e5eb) D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
17:40:27.0890 5788 LBTServ - ok
17:40:27.0937 5788 LHidFilt (01cc7fb6e790ef044b411377f3a1ff41) D:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
17:40:27.0968 5788 LHidFilt - ok
17:40:27.0984 5788 LmHosts (636714b7d43c8d0c80449123fd266920) D:\WINDOWS\System32\lmhsvc.dll
17:40:28.0000 5788 LmHosts - ok
17:40:28.0046 5788 LMouFilt (a2e7eae8898d7b4b8c302b8f4e836bb5) D:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
17:40:28.0062 5788 LMouFilt - ok
17:40:28.0078 5788 mdmxsdk (3c318b9cd391371bed62126581ee9961) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
17:40:28.0093 5788 mdmxsdk - ok
17:40:28.0140 5788 Messenger (b7550a7107281d170ce85524b1488c98) D:\WINDOWS\System32\msgsvc.dll
17:40:28.0156 5788 Messenger - ok
17:40:28.0171 5788 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
17:40:28.0187 5788 mnmdd - ok
17:40:28.0203 5788 mnmsrvc (c2f1d365fd96791b037ee504868065d3) D:\WINDOWS\system32\mnmsrvc.exe
17:40:28.0250 5788 mnmsrvc - ok
17:40:28.0281 5788 Modem (6fb74ebd4ec57a6f1781de3852cc3362) D:\WINDOWS\system32\drivers\Modem.sys
17:40:28.0296 5788 Modem - ok
17:40:28.0328 5788 Mouclass (b24ce8005deab254c0251e15cb71d802) D:\WINDOWS\system32\DRIVERS\mouclass.sys
17:40:28.0343 5788 Mouclass - ok
17:40:28.0343 5788 mouhid (66a6f73c74e1791464160a7065ce711a) D:\WINDOWS\system32\DRIVERS\mouhid.sys
17:40:28.0359 5788 mouhid - ok
17:40:28.0390 5788 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
17:40:28.0421 5788 MountMgr - ok
17:40:28.0421 5788 mraid35x - ok
17:40:28.0562 5788 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:40:28.0656 5788 MRxDAV - ok
17:40:29.0156 5788 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:40:29.0406 5788 MRxSmb - ok
17:40:29.0468 5788 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) D:\WINDOWS\system32\msdtc.exe
17:40:29.0484 5788 MSDTC - ok
17:40:29.0515 5788 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
17:40:29.0531 5788 Msfs - ok
17:40:29.0531 5788 MSIServer - ok
17:40:29.0546 5788 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
17:40:29.0546 5788 MSKSSRV - ok
17:40:29.0578 5788 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:40:29.0578 5788 MSPCLOCK - ok
17:40:29.0593 5788 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
17:40:29.0593 5788 MSPQM - ok
17:40:29.0625 5788 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:40:29.0656 5788 mssmbios - ok
17:40:29.0937 5788 Mup (de6a75f5c270e756c5508d94b6cf68f5) D:\WINDOWS\system32\drivers\Mup.sys
17:40:30.0000 5788 Mup - ok
17:40:30.0203 5788 napagent (46bb15ae2ac7d025d6d2567b876817bd) D:\WINDOWS\System32\qagentrt.dll
17:40:30.0421 5788 napagent - ok
17:40:30.0875 5788 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
17:40:31.0000 5788 NDIS - ok
17:40:31.0015 5788 NdisTapi (0109c4f3850dfbab279542515386ae22) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:40:31.0015 5788 NdisTapi - ok
17:40:31.0046 5788 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:40:31.0046 5788 Ndisuio - ok
17:40:31.0109 5788 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:40:31.0171 5788 NdisWan - ok
17:40:31.0203 5788 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
17:40:31.0218 5788 NDProxy - ok
17:40:31.0250 5788 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
17:40:31.0281 5788 NetBIOS - ok
17:40:31.0515 5788 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
17:40:31.0640 5788 NetBT - ok
17:40:31.0953 5788 NetDDE (8ace4251bffd09ce75679fe940e996cc) D:\WINDOWS\system32\netdde.exe
17:40:32.0062 5788 NetDDE - ok
17:40:32.0078 5788 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) D:\WINDOWS\system32\netdde.exe
17:40:32.0078 5788 NetDDEdsdm - ok
17:40:32.0312 5788 Netlogon (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:40:32.0359 5788 Netlogon - ok
17:40:32.0546 5788 Netman (e6d88f1f6745bf00b57e7855a2ab696c) D:\WINDOWS\System32\netman.dll
17:40:32.0718 5788 Netman - ok
17:40:33.0046 5788 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:40:33.0109 5788 NetTcpPortSharing - ok
17:40:33.0187 5788 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) D:\WINDOWS\system32\DRIVERS\nic1394.sys
17:40:33.0218 5788 NIC1394 - ok
17:40:33.0546 5788 Nla (f1b67b6b0751ae0e6e964b02821206a3) D:\WINDOWS\System32\mswsock.dll
17:40:33.0781 5788 Nla - ok
17:40:33.0937 5788 nlsX86cc (5a28d39f504c3bb4773af70d8306b263) D:\WINDOWS\system32\NLSSRV32.EXE
17:40:33.0984 5788 nlsX86cc - ok
17:40:34.0078 5788 NMSAccess (7aea4df1ca68fd45dd4bbe1f0243ce7f) D:\Programme\CDBurnerXP\NMSAccessU.exe
17:40:34.0125 5788 NMSAccess - ok
17:40:34.0156 5788 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) D:\WINDOWS\system32\drivers\ccdcmb.sys
17:40:34.0171 5788 nmwcd - ok
17:40:34.0187 5788 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) D:\WINDOWS\system32\drivers\ccdcmbo.sys
17:40:34.0203 5788 nmwcdc - ok
17:40:34.0343 5788 nmwcdnsu (99145c5d4b6c4d6f5ce83ee6abffe294) D:\WINDOWS\system32\drivers\nmwcdnsu.sys
17:40:34.0421 5788 nmwcdnsu - ok
17:40:34.0453 5788 nmwcdnsuc (faee7b61c6885b091cec1ff06da2e1ab) D:\WINDOWS\system32\drivers\nmwcdnsuc.sys
17:40:34.0468 5788 nmwcdnsuc - ok
17:40:34.0500 5788 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
17:40:34.0531 5788 Npfs - ok
17:40:35.0125 5788 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
17:40:35.0484 5788 Ntfs - ok
17:40:35.0500 5788 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:40:35.0515 5788 NtLmSsp - ok
17:40:37.0890 5788 NtmsSvc (56af4064996fa5bac9c449b1514b4770) D:\WINDOWS\system32\ntmssvc.dll
17:40:38.0187 5788 NtmsSvc - ok
17:40:38.0234 5788 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
17:40:38.0234 5788 Null - ok
17:40:47.0359 5788 nv (2480c1a406b3daa7a5b2022b17845a7d) D:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:40:54.0312 5788 nv - ok
17:40:57.0343 5788 NVSvc (370452b1b3dec476f14e21d3470154d3) D:\WINDOWS\system32\nvsvc32.exe
17:40:57.0453 5788 NVSvc - ok
17:40:57.0625 5788 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:40:57.0625 5788 NwlnkFlt - ok
17:40:57.0671 5788 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:40:57.0687 5788 NwlnkFwd - ok
17:40:57.0828 5788 ohci1394 (ca33832df41afb202ee7aeb05145922f) D:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:40:57.0875 5788 ohci1394 - ok
17:40:58.0250 5788 Parport (f84785660305b9b903fb3bca8ba29837) D:\WINDOWS\system32\drivers\Parport.sys
17:40:58.0296 5788 Parport - ok
17:40:58.0343 5788 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
17:40:58.0359 5788 PartMgr - ok
17:40:58.0375 5788 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) D:\WINDOWS\system32\drivers\ParVdm.sys
17:40:58.0390 5788 ParVdm - ok
17:40:58.0453 5788 pccsmcfd (fd2041e9ba03db7764b2248f02475079) D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
17:40:58.0453 5788 pccsmcfd - ok
17:40:58.0625 5788 PCI (387e8dedc343aa2d1efbc30580273acd) D:\WINDOWS\system32\DRIVERS\pci.sys
17:40:58.0671 5788 PCI - ok
17:40:58.0671 5788 PCIDump - ok
17:40:58.0687 5788 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) D:\WINDOWS\system32\DRIVERS\pciide.sys
17:40:58.0687 5788 PCIIde - ok
17:40:59.0125 5788 Pcmcia (a2a966b77d61847d61a3051df87c8c97) D:\WINDOWS\system32\drivers\Pcmcia.sys
17:40:59.0203 5788 Pcmcia - ok
17:40:59.0203 5788 PDCOMP - ok
17:40:59.0203 5788 PDFRAME - ok
17:40:59.0218 5788 PDRELI - ok
17:40:59.0218 5788 PDRFRAME - ok
17:40:59.0218 5788 perc2 - ok
17:40:59.0218 5788 perc2hib - ok
17:40:59.0390 5788 PlugPlay (a3edbe9053889fb24ab22492472b39dc) D:\WINDOWS\system32\services.exe
17:40:59.0390 5788 PlugPlay - ok
17:40:59.0484 5788 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:40:59.0500 5788 PolicyAgent - ok
17:40:59.0609 5788 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
17:40:59.0640 5788 PptpMiniport - ok
17:40:59.0640 5788 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:40:59.0640 5788 ProtectedStorage - ok
17:40:59.0765 5788 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
17:40:59.0828 5788 PSched - ok
17:41:00.0078 5788 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
17:41:00.0093 5788 Ptilink - ok
17:41:00.0093 5788 ql1080 - ok
17:41:00.0093 5788 Ql10wnt - ok
17:41:00.0109 5788 ql12160 - ok
17:41:00.0109 5788 ql1240 - ok
17:41:00.0109 5788 ql1280 - ok
17:41:00.0125 5788 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
17:41:00.0140 5788 RasAcd - ok
17:41:00.0312 5788 RasAuto (f5ba6caccdb66c8f048e867563203246) D:\WINDOWS\System32\rasauto.dll
17:41:00.0375 5788 RasAuto - ok
17:41:00.0484 5788 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:41:00.0515 5788 Rasl2tp - ok
17:41:00.0843 5788 RasMan (f9a7b66ea345726edb5862a46b1eccd5) D:\WINDOWS\System32\rasmans.dll
17:41:01.0125 5788 RasMan - ok
17:41:01.0250 5788 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:41:01.0281 5788 RasPppoe - ok
17:41:01.0328 5788 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
17:41:01.0343 5788 Raspti - ok
17:41:01.0625 5788 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
17:41:01.0750 5788 Rdbss - ok
17:41:01.0765 5788 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:41:01.0765 5788 RDPCDD - ok
17:41:02.0281 5788 rdpdr (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:41:02.0390 5788 rdpdr - ok
17:41:02.0656 5788 RDPWD (6589db6e5969f8eee594cf71171c5028) D:\WINDOWS\system32\drivers\RDPWD.sys
17:41:02.0750 5788 RDPWD - ok
17:41:03.0250 5788 RDSessMgr (263af18af0f3db99f574c95f284ccec9) D:\WINDOWS\system32\sessmgr.exe
17:41:03.0328 5788 RDSessMgr - ok
17:41:03.0484 5788 redbook (ed761d453856f795a7fe056e42c36365) D:\WINDOWS\system32\DRIVERS\redbook.sys
17:41:03.0515 5788 redbook - ok
17:41:03.0640 5788 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) D:\WINDOWS\System32\mprdim.dll
17:41:03.0671 5788 RemoteAccess - ok
17:41:03.0796 5788 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) D:\WINDOWS\system32\regsvc.dll
17:41:03.0828 5788 RemoteRegistry - ok
17:41:04.0125 5788 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) D:\WINDOWS\system32\DRIVERS\rfcomm.sys
17:41:04.0156 5788 RFCOMM - ok
17:41:04.0218 5788 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) D:\WINDOWS\system32\DRIVERS\rimmptsk.sys
17:41:04.0234 5788 rimmptsk - ok
17:41:04.0296 5788 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) D:\WINDOWS\system32\DRIVERS\rimsptsk.sys
17:41:04.0328 5788 rimsptsk - ok
17:41:04.0390 5788 rismxdp (6c1f93c0760c9f79a1869d07233df39d) D:\WINDOWS\system32\DRIVERS\rixdptsk.sys
17:41:04.0406 5788 rismxdp - ok
17:41:04.0593 5788 RpcLocator (2a02e21867497df20b8fc95631395169) D:\WINDOWS\system32\locator.exe
17:41:04.0656 5788 RpcLocator - ok
17:41:05.0687 5788 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) D:\WINDOWS\System32\rpcss.dll
17:41:05.0703 5788 RpcSs - ok
17:41:06.0171 5788 RSVP (4bdd71b4b521521499dfd14735c4f398) D:\WINDOWS\system32\rsvp.exe
17:41:06.0265 5788 RSVP - ok
17:41:06.0296 5788 SamSs (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:41:06.0296 5788 SamSs - ok
17:41:06.0625 5788 Samsung UPD Service (a4a640a4923e225c80012a902d95510d) D:\WINDOWS\system32\SUPDSvc.exe
17:41:06.0703 5788 Samsung UPD Service - ok
17:41:06.0843 5788 SANDRA (230fd3749904ca045ea5ec0aa14006e9) D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\Sandra.sys
17:41:06.0859 5788 SANDRA - ok
17:41:07.0187 5788 SandraAgentSrv (dd063e84112e3cca3773d594d97259c8) D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe
17:41:07.0250 5788 SandraAgentSrv - ok
17:41:07.0687 5788 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) D:\WINDOWS\System32\SCardSvr.exe
17:41:07.0781 5788 SCardSvr - ok
17:41:08.0406 5788 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) D:\WINDOWS\system32\schedsvc.dll
17:41:08.0656 5788 Schedule - ok
17:41:08.0781 5788 SchnapperPro-TimeSync (9e597f592ba097ad150d71f082a6286b) D:\Programme\SchnapperPro\TimeSync.exe
17:41:08.0828 5788 SchnapperPro-TimeSync - ok
17:41:09.0015 5788 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) D:\WINDOWS\system32\DRIVERS\sdbus.sys
17:41:09.0046 5788 sdbus - ok
17:41:09.0093 5788 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
17:41:09.0109 5788 Secdrv - ok
17:41:09.0125 5788 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) D:\WINDOWS\System32\seclogon.dll
17:41:09.0140 5788 seclogon - ok
17:41:09.0171 5788 SENS (2aac9b6ed9eddffb721d6452e34d67e3) D:\WINDOWS\system32\sens.dll
17:41:09.0187 5788 SENS - ok
17:41:09.0250 5788 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) D:\WINDOWS\system32\drivers\Serial.sys
17:41:09.0296 5788 Serial - ok
17:41:09.0796 5788 ServiceLayer (8c1f87f5fdd92229d1754b98f073913f) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
17:41:10.0359 5788 ServiceLayer - ok
17:41:10.0390 5788 sffdisk (0fa803c64df0914b41f807ea276bf2a6) D:\WINDOWS\system32\DRIVERS\sffdisk.sys
17:41:10.0406 5788 sffdisk - ok
17:41:10.0421 5788 sffp_sd (c17c331e435ed8737525c86a7557b3ac) D:\WINDOWS\system32\DRIVERS\sffp_sd.sys
17:41:10.0437 5788 sffp_sd - ok
17:41:10.0468 5788 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
17:41:10.0484 5788 Sfloppy - ok
17:41:10.0765 5788 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) D:\WINDOWS\System32\ipnathlp.dll
17:41:11.0093 5788 SharedAccess - ok
17:41:11.0296 5788 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
17:41:11.0296 5788 ShellHWDetection - ok
17:41:11.0296 5788 Simbad - ok
17:41:11.0312 5788 Sparrow - ok
17:41:11.0312 5788 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
17:41:11.0328 5788 splitter - ok
17:41:11.0375 5788 Spooler (60784f891563fb1b767f70117fc2428f) D:\WINDOWS\system32\spoolsv.exe
17:41:11.0421 5788 Spooler - ok
17:41:11.0906 5788 sptd (f42efefb765235f24b24e1d2b6f99f46) D:\WINDOWS\System32\Drivers\sptd.sys
17:41:11.0906 5788 Suspicious file (NoAccess): D:\WINDOWS\System32\Drivers\sptd.sys. md5: f42efefb765235f24b24e1d2b6f99f46
17:41:11.0906 5788 sptd ( LockedFile.Multi.Generic ) - warning
17:41:11.0906 5788 sptd - detected LockedFile.Multi.Generic (1)
17:41:12.0187 5788 sr (50fa898f8c032796d3b1b9951bb5a90f) D:\WINDOWS\system32\DRIVERS\sr.sys
17:41:12.0234 5788 sr - ok
17:41:12.0390 5788 srservice (fe77a85495065f3ad59c5c65b6c54182) D:\WINDOWS\system32\srsvc.dll
17:41:12.0531 5788 srservice - ok
17:41:12.0781 5788 Srv (47ddfc2f003f7f9f0592c6874962a2e7) D:\WINDOWS\system32\DRIVERS\srv.sys
17:41:13.0156 5788 Srv - ok
17:41:13.0312 5788 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) D:\WINDOWS\System32\ssdpsrv.dll
17:41:13.0359 5788 SSDPSRV - ok
17:41:13.0359 5788 SSPORT - ok
17:41:13.0375 5788 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) D:\WINDOWS\system32\drivers\StarOpen.sys
17:41:13.0375 5788 StarOpen - ok
17:41:14.0640 5788 STHDA (951801dfb54d86f611f0af47825476f9) D:\WINDOWS\system32\drivers\sthda.sys
17:41:15.0500 5788 STHDA - ok
17:41:15.0750 5788 stisvc (bc2c5985611c5356b24aeb370953ded9) D:\WINDOWS\system32\wiaservc.dll
17:41:15.0937 5788 stisvc - ok
17:41:16.0000 5788 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
17:41:16.0000 5788 swenum - ok
17:41:16.0046 5788 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
17:41:16.0078 5788 swmidi - ok
17:41:16.0078 5788 SwPrv - ok
17:41:16.0078 5788 symc810 - ok
17:41:16.0078 5788 symc8xx - ok
17:41:16.0093 5788 sym_hi - ok
17:41:16.0093 5788 sym_u3 - ok
17:41:16.0218 5788 SynTP (fa2daa32bed908023272a0f77d625dae) D:\WINDOWS\system32\DRIVERS\SynTP.sys
17:41:16.0328 5788 SynTP - ok
17:41:16.0359 5788 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
17:41:16.0406 5788 sysaudio - ok
17:41:16.0484 5788 SysmonLog (2903fffa2523926d6219428040dce6b9) D:\WINDOWS\system32\smlogsvc.exe
17:41:16.0546 5788 SysmonLog - ok
17:41:16.0718 5788 TapiSrv (05903cac4b98908d55ea5774775b382e) D:\WINDOWS\System32\tapisrv.dll
17:41:16.0875 5788 TapiSrv - ok
17:41:17.0375 5788 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
17:41:17.0609 5788 Tcpip - ok
17:41:17.0656 5788 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
17:41:17.0671 5788 TDPIPE - ok
17:41:17.0812 5788 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
17:41:17.0859 5788 TDTCP - ok
17:41:17.0921 5788 teamviewervpn (9101fffcfccd1a30e870a5b8a9091b10) D:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
17:41:17.0953 5788 teamviewervpn - ok
17:41:18.0171 5788 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
17:41:18.0203 5788 TermDD - ok
17:41:18.0437 5788 TermService (b7de02c863d8f5a005a7bf375375a6a4) D:\WINDOWS\System32\termsrv.dll
17:41:18.0640 5788 TermService - ok
17:41:18.0781 5788 Themes (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
17:41:18.0781 5788 Themes - ok
17:41:18.0875 5788 TlntSvr (03681a1ce77f51586903869a5ab1deab) D:\WINDOWS\system32\tlntsvr.exe
17:41:18.0921 5788 TlntSvr - ok
17:41:18.0921 5788 TosIde - ok
17:41:19.0203 5788 TrkWks (626504572b175867f30f3215c04b3e2f) D:\WINDOWS\system32\trkwks.dll
17:41:19.0250 5788 TrkWks - ok
17:41:19.0468 5788 TrufosAlt (c380e830a4bd08440e6757213f126db7) D:\WINDOWS\system32\DRIVERS\TrufosAlt.sys
17:41:19.0703 5788 TrufosAlt - ok
17:41:19.0781 5788 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
17:41:19.0812 5788 Udfs - ok
17:41:19.0828 5788 ultra - ok
17:41:20.0281 5788 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
17:41:20.0515 5788 Update - ok
17:41:20.0640 5788 upnphost (1dfd8975d8c89214b98d9387c1125b49) D:\WINDOWS\System32\upnphost.dll
17:41:20.0750 5788 upnphost - ok
17:41:20.0765 5788 upperdev (ec01da44b090d2651fc032c8b9257232) D:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
17:41:20.0765 5788 upperdev - ok
17:41:20.0781 5788 UPS (9b11e6118958e63e1fef129466e2bda7) D:\WINDOWS\System32\ups.exe
17:41:20.0796 5788 UPS - ok
17:41:20.0859 5788 usbaudio (e919708db44ed8543a7c017953148330) D:\WINDOWS\system32\drivers\usbaudio.sys
17:41:20.0890 5788 usbaudio - ok
17:41:20.0921 5788 usbccgp (173f317ce0db8e21322e71b7e60a27e8) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:41:20.0937 5788 usbccgp - ok
17:41:20.0953 5788 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
17:41:20.0984 5788 usbehci - ok
17:41:21.0015 5788 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
17:41:21.0062 5788 usbhub - ok
17:41:21.0093 5788 usbprint (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
17:41:21.0109 5788 usbprint - ok
17:41:21.0156 5788 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) D:\WINDOWS\system32\DRIVERS\usbscan.sys
17:41:21.0171 5788 usbscan - ok
17:41:21.0203 5788 usbser (1c888b000c2f9492f4b15b5b6b84873e) D:\WINDOWS\system32\DRIVERS\usbser.sys
17:41:21.0218 5788 usbser - ok
17:41:21.0250 5788 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:41:21.0265 5788 USBSTOR - ok
17:41:21.0281 5788 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:41:21.0296 5788 usbuhci - ok
17:41:21.0312 5788 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
17:41:21.0328 5788 VgaSave - ok
17:41:21.0328 5788 ViaIde - ok
17:41:21.0390 5788 VolSnap (a5a712f4e880874a477af790b5186e1d) D:\WINDOWS\system32\drivers\VolSnap.sys
17:41:21.0421 5788 VolSnap - ok
17:41:21.0687 5788 VSS (68f106273be29e7b7ef8266977268e78) D:\WINDOWS\System32\vssvc.exe
17:41:21.0843 5788 VSS - ok
17:41:22.0171 5788 W32Time (7b353059e665f8b7ad2bbeaef597cf45) D:\WINDOWS\system32\w32time.dll
17:41:22.0265 5788 W32Time - ok
17:41:22.0296 5788 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
17:41:22.0328 5788 Wanarp - ok
17:41:22.0671 5788 Wdf01000 (d918617b46457b9ac28027722e30f647) D:\WINDOWS\system32\Drivers\wdf01000.sys
17:41:22.0921 5788 Wdf01000 - ok
17:41:22.0921 5788 WDICA - ok
17:41:23.0187 5788 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
17:41:23.0234 5788 wdmaud - ok
17:41:23.0281 5788 WebClient (81727c9873e3905a2ffc1ebd07265002) D:\WINDOWS\System32\webclnt.dll
17:41:23.0328 5788 WebClient - ok
17:41:23.0859 5788 winachsf (74cf3f2e4e40c4a2e18d39d6300a5c24) D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
17:41:24.0468 5788 winachsf - ok
17:41:24.0609 5788 winmgmt (6f3f3973d97714cc5f906a19fe883729) D:\WINDOWS\system32\wbem\WMIsvc.dll
17:41:24.0687 5788 winmgmt - ok
17:41:24.0703 5788 wltrysvc - ok
17:41:24.0718 5788 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) D:\WINDOWS\system32\MsPMSNSv.dll
17:41:24.0750 5788 WmdmPmSN - ok
17:41:25.0421 5788 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) D:\WINDOWS\System32\advapi32.dll
17:41:25.0796 5788 Wmi - ok
17:41:25.0890 5788 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) D:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:41:25.0906 5788 WmiAcpi - ok
17:41:26.0203 5788 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) D:\WINDOWS\system32\wbem\wmiapsrv.exe
17:41:26.0265 5788 WmiApSrv - ok
17:41:26.0875 5788 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) D:\Programme\Windows Media Player\WMPNetwk.exe
17:41:27.0890 5788 WMPNetworkSvc - ok
17:41:30.0687 5788 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:41:31.0578 5788 WPFFontCache_v0400 - ok
17:41:34.0437 5788 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) D:\WINDOWS\System32\drivers\ws2ifsl.sys
17:41:34.0453 5788 WS2IFSL - ok
17:41:35.0203 5788 wscsvc (300b3e84faf1a5c1f791c159ba28035d) D:\WINDOWS\system32\wscsvc.dll
17:41:35.0328 5788 wscsvc - ok
17:41:35.0328 5788 WSearch - ok
17:41:35.0531 5788 WudfPf (eaa6324f51214d2f6718977ec9ce0def) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:41:35.0656 5788 WudfPf - ok
17:41:35.0968 5788 WudfRd (f91ff1e51fca30b3c3981db7d5924252) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:41:36.0187 5788 WudfRd - ok
17:41:36.0437 5788 WudfSvc (ddee3682fe97037c45f4d7ab467cb8b6) D:\WINDOWS\System32\WUDFSvc.dll
17:41:36.0484 5788 WudfSvc - ok
17:41:39.0468 5788 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) D:\WINDOWS\System32\wzcsvc.dll
17:41:39.0921 5788 WZCSVC - ok
17:41:40.0484 5788 xmlprov (0ada34871a2e1cd2caafed1237a47750) D:\WINDOWS\System32\xmlprov.dll
17:41:40.0609 5788 xmlprov - ok
17:41:40.0656 5788 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:41:41.0812 5788 \Device\Harddisk0\DR0 - ok
17:41:41.0828 5788 Boot (0x1200) (f669259d8d125f960d22051b6361da18) \Device\Harddisk0\DR0\Partition0
17:41:41.0828 5788 \Device\Harddisk0\DR0\Partition0 - ok
17:41:41.0828 5788 Boot (0x1200) (79b460a5553f8d7914710e3eb1b9a345) \Device\Harddisk0\DR0\Partition1
17:41:41.0828 5788 \Device\Harddisk0\DR0\Partition1 - ok
17:41:41.0828 5788 Boot (0x1200) (0ae6ec616e13f302fe64adf88bc6a903) \Device\Harddisk0\DR0\Partition2
17:41:41.0843 5788 \Device\Harddisk0\DR0\Partition2 - ok
17:41:41.0843 5788 Boot (0x1200) (dc86eb6cd95130c06e59667c7022be78) \Device\Harddisk0\DR0\Partition3
17:41:41.0843 5788 \Device\Harddisk0\DR0\Partition3 - ok
17:41:41.0843 5788 Boot (0x1200) (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk0\DR0\Partition4
17:41:41.0843 5788 \Device\Harddisk0\DR0\Partition4 - ok
17:41:41.0859 5788 ============================================================
17:41:41.0859 5788 Scan finished
17:41:41.0859 5788 ============================================================
17:41:41.0859 4652 Detected object count: 1
17:41:41.0859 4652 Actual detected object count: 1
17:43:51.0000 4652 sptd ( LockedFile.Multi.Generic ) - skipped by user
17:43:51.0000 4652 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
17:44:01.0375 1940 Deinitialize success
|
|
29.06.2012, 14:44
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.25 18:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ]
@Alternate Data Stream - 1334 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bn7TB3nesM7vHt0G9VZCDjtY
@Alternate Data Stream - 1226 bytes -> D:\Programme\Outlook Express:C1VwfQEVVuKcKUtQBAfa7e
@Alternate Data Stream - 1201 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uhRdq7BnK8ImsNHU2mfvko8Y4
@Alternate Data Stream - 1200 bytes -> D:\Programme\Outlook Express:hE0ODsQcZretdDZSkScgMeHo
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit |
| ad-aware, alternate, amerika, avira, beseitigung, bho, bildschirm, browser, cdburnerxp, combofix, desktop, error, festplatte, firefox, google earth, helper, hijack, kaspersky, langsam, logfile, nodrives, nt.dll, plug-in, registry, rootkit, searchscopes, senden, staropen, system, tastatur, trojaner, version=1.0, windows, windows xp |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
