| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Security ShieldWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.07.2012, 09:34
| #1 |
| |  Security Shield Bitte um Hilfe, habe seit gestern Abend dieses Security Shield mit unterschiedlichen Meldungen auf meinen Rechner, das Bertriebssystem ist Windows XP. Habe den Scanner von AVIRA laufen lassen und am Morgen war der Rechner Neugestartet und im Anmeldemodus, nach der Anmeldung war das Security Shield wieder aktiv. Bitte um Hilfe - Wie kann ich den Virus beseitigen? |
|
04.07.2012, 15:54
| #2 |
| /// Malware-holic   | Security Shield hi
__________________neustart, f8 drücken abgesicherter modus mit netzwerk wählen, im betroffenen konto anmelden. wenn du dort arbeiten kannst, avira öffnen, berichte letzten scan report posten. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
04.07.2012, 16:24
| #3 |
| | Security Shield Avira AntiVir Professional
__________________Erstellungsdatum der Reportdatei: Mittwoch, 4. Juli 2012 06:41 Es wird nach 3831448 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : *** Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : user02 Computername : Z1WS01 Versionsinformationen: BUILD.DAT : 10.2.0.1064 41689 Bytes 25.01.2012 12:40:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.08.2011 14:26:20 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.08.2011 14:26:23 LUKE.DLL : 10.3.0.5 45416 Bytes 29.08.2011 14:26:25 LUKERES.DLL : 10.0.0.0 13672 Bytes 29.08.2011 14:26:25 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.08.2011 14:26:23 AVREG.DLL : 10.3.0.9 90472 Bytes 29.08.2011 14:26:23 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:26:28 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:26:29 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:43:17 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:37:25 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:37:29 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:37:26 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:37:26 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:37:26 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:37:26 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:37:26 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:37:26 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:37:26 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:37:26 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:37:26 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:37:22 VBASE015.VDF : 7.11.34.202 2048 Bytes 02.07.2012 17:37:22 VBASE016.VDF : 7.11.34.203 2048 Bytes 02.07.2012 17:37:22 VBASE017.VDF : 7.11.34.204 2048 Bytes 02.07.2012 17:37:22 VBASE018.VDF : 7.11.34.205 2048 Bytes 02.07.2012 17:37:22 VBASE019.VDF : 7.11.34.206 2048 Bytes 02.07.2012 17:37:22 VBASE020.VDF : 7.11.34.207 2048 Bytes 02.07.2012 17:37:23 VBASE021.VDF : 7.11.34.208 2048 Bytes 02.07.2012 17:37:23 VBASE022.VDF : 7.11.34.209 2048 Bytes 02.07.2012 17:37:23 VBASE023.VDF : 7.11.34.210 2048 Bytes 02.07.2012 17:37:23 VBASE024.VDF : 7.11.34.211 2048 Bytes 02.07.2012 17:37:23 VBASE025.VDF : 7.11.34.212 2048 Bytes 02.07.2012 17:37:23 VBASE026.VDF : 7.11.34.213 2048 Bytes 02.07.2012 17:37:23 VBASE027.VDF : 7.11.34.214 2048 Bytes 02.07.2012 17:37:23 VBASE028.VDF : 7.11.34.215 2048 Bytes 02.07.2012 17:37:23 VBASE029.VDF : 7.11.34.216 2048 Bytes 02.07.2012 17:37:23 VBASE030.VDF : 7.11.34.217 2048 Bytes 02.07.2012 17:37:23 VBASE031.VDF : 7.11.35.2 70144 Bytes 03.07.2012 19:37:24 Engineversion : 8.2.10.102 AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 13:37:16 AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 12:38:10 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 05:31:56 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 12:38:34 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:54:40 AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 12:38:09 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 11:37:24 AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28.06.2012 11:37:24 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 11:37:22 AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 12:37:43 AEEXP.DLL : 8.1.0.58 82292 Bytes 28.06.2012 11:37:24 AEEMU.DLL : 8.1.3.0 393589 Bytes 29.08.2011 14:26:22 AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 14:37:31 AEBB.DLL : 8.1.1.0 53618 Bytes 29.08.2011 14:26:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 29.08.2011 14:26:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.08.2011 14:26:23 AVREP.DLL : 10.0.0.10 174120 Bytes 29.08.2011 14:26:23 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.08.2011 14:26:22 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.08.2011 14:26:22 SQLITE3.DLL : 3.6.19.0 355688 Bytes 29.08.2011 14:26:26 AVSMTP.DLL : 10.0.0.17 63848 Bytes 29.08.2011 14:26:23 NETNT.DLL : 10.0.0.0 11624 Bytes 29.08.2011 14:26:25 RCIMAGE.DLL : 10.0.0.33 2858344 Bytes 29.08.2011 14:26:25 RCTEXT.DLL : 10.0.63.0 98664 Bytes 29.08.2011 14:26:25 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 4. Juli 2012 06:41 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'cwcocncx.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'IWatch.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'WMPNSCFG.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'tv_w32.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'rwsrsu.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'NcpBudgetGui.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'EEventManager.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'FortiTray.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'WMPNetwk.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'rwsrsu.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'ncpsec.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'ncprwsnt.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'ncpclcfg.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'wssh.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Service.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'FortiSSLVPNdaemon.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'agent.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'FCDBLog.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'scheduler.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1181' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' <SYS> C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XYX56FI\klima-bora-bora[1].htm [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.dse C:\Programme\ZR\dataline\Dataline_Update.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen Beginne mit der Desinfektion: C:\Programme\ZR\dataline\Dataline_Update.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ec464f.qua' verschoben! C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XYX56FI\klima-bora-bora[1].htm [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.dse [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4069d3.qua' verschoben! Ende des Suchlaufs: Mittwoch, 4. Juli 2012 08:28 Benötigte Zeit: 1:41:19 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 9474 Verzeichnisse wurden überprüft 547718 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 547716 Dateien ohne Befall 23249 Archive wurden durchsucht 0 Warnungen 3 Hinweise 454969 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.07.2012 17:46:55 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\user02\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,36 Mb Total Physical Memory | 497,54 Mb Available Physical Memory | 51,86% Memory free 1,59 Gb Paging File | 1,10 Gb Available in Paging File | 69,05% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,53 Gb Total Space | 38,14 Gb Free Space | 69,95% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 19,51 Gb Free Space | 97,56% Space Free | Partition Type: NTFS Drive I: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Drive J: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Drive K: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Drive L: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Drive M: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Drive N: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Drive O: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Drive P: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Drive Z: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS Computer Name: Z1WS01 | User Name: user02 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.04 17:37:33 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user02\Desktop\OTL.exe PRC - [2012.07.03 20:44:52 | 000,314,368 | ---- | M] () -- C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\cwcocncx.exe PRC - [2012.04.09 17:43:42 | 001,557,160 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2012.03.19 13:38:46 | 007,357,824 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer.exe PRC - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe PRC - [2012.03.19 13:29:38 | 000,106,368 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\tv_w32.exe PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.12.10 09:40:19 | 001,083,137 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\Avira Security Management Center Agent\agent.exe PRC - [2011.10.27 15:05:26 | 001,289,808 | ---- | M] (NCP Engineering GmbH) -- C:\Programme\LANCOM\Advanced VPN Client\ncprwsnt.exe PRC - [2011.08.29 16:26:20 | 000,428,200 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2011.08.29 16:26:20 | 000,340,136 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2011.08.29 16:26:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.08.29 16:26:20 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.08.29 16:26:20 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.08.29 16:26:20 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.08.22 14:48:22 | 000,883,792 | ---- | M] (NCP engineering GmbH) -- C:\Programme\LANCOM\Advanced VPN Client\rwsrsu.exe PRC - [2011.08.11 13:10:14 | 000,976,384 | ---- | M] (NCP engineering GmbH) -- C:\Programme\LANCOM\Advanced VPN Client\NcpBudgetGui.exe PRC - [2011.07.27 14:12:56 | 000,139,344 | ---- | M] (NCP engineering GmbH) -- C:\Programme\LANCOM\Advanced VPN Client\ncpclcfg.exe PRC - [2011.04.21 08:11:36 | 000,119,808 | ---- | M] () -- C:\Programme\LANCOM\Advanced VPN Client\NCPSEC.EXE PRC - [2010.10.26 13:27:42 | 000,703,080 | ---- | M] (Fortinet Inc.) -- C:\WINDOWS\system32\FortiSSLVPNdaemon.exe PRC - [2010.10.20 11:21:42 | 000,167,936 | ---- | M] () -- C:\Programme\gateProtect\VPN Client\bin\Service.exe PRC - [2009.10.06 18:00:26 | 000,030,264 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\HP\HP UT\bin\hppusg.exe PRC - [2008.07.31 15:21:08 | 000,061,440 | ---- | M] () -- C:\Programme\wsshServer\wssh.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.18 11:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2007.06.26 20:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2007.01.29 18:15:52 | 001,194,816 | ---- | M] (Fortinet Inc.) -- C:\Programme\Fortinet\FortiClient\FortiTray.exe PRC - [2007.01.29 18:14:20 | 000,065,554 | ---- | M] (Fortinet Inc.) -- C:\Programme\Fortinet\FortiClient\FCDBLog.exe PRC - [2007.01.29 18:09:58 | 000,028,690 | ---- | M] (Fortinet Inc.) -- C:\Programme\Fortinet\FortiClient\scheduler.exe PRC - [2006.03.17 10:30:26 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe PRC - [2003.07.24 03:04:04 | 000,229,376 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!\IWatch.exe ========== Modules (No Company Name) ========== MOD - [2012.07.03 20:44:52 | 000,314,368 | ---- | M] () -- C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\cwcocncx.exe MOD - [2012.06.13 16:47:44 | 003,186,688 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll MOD - [2012.06.13 16:47:42 | 000,425,984 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll MOD - [2012.06.13 16:47:39 | 004,550,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll MOD - [2012.06.13 16:47:31 | 000,630,784 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll MOD - [2012.06.13 16:47:30 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.06.13 16:47:30 | 000,131,072 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll MOD - [2012.06.13 16:47:27 | 002,048,000 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll MOD - [2012.06.13 16:47:25 | 000,659,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll MOD - [2012.06.13 16:47:25 | 000,010,752 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll MOD - [2012.06.13 16:47:20 | 005,025,792 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll MOD - [2011.12.10 09:40:20 | 000,126,721 | ---- | M] () -- C:\Programme\Avira\Avira Security Management Center Agent\scewxmlw.dll MOD - [2011.10.28 12:12:54 | 000,195,072 | ---- | M] () -- C:\Programme\LANCOM\Advanced VPN Client\NCPDLG.DLL MOD - [2011.10.27 15:04:28 | 000,098,304 | ---- | M] () -- C:\Programme\LANCOM\Advanced VPN Client\NCPMIF32.DLL MOD - [2011.10.26 08:27:20 | 001,723,904 | ---- | M] () -- C:\Programme\LANCOM\Advanced VPN Client\ncpgacc.dll MOD - [2011.10.12 16:43:20 | 000,148,992 | ---- | M] () -- C:\Programme\LANCOM\Advanced VPN Client\NcpBudget2008.dll MOD - [2011.08.29 16:26:26 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.08.19 13:24:12 | 000,964,608 | ---- | M] () -- C:\Programme\LANCOM\Advanced VPN Client\rsussl.dll MOD - [2011.04.21 08:11:36 | 000,119,808 | ---- | M] () -- C:\Programme\LANCOM\Advanced VPN Client\NCPSEC.EXE MOD - [2010.10.20 11:21:42 | 000,167,936 | ---- | M] () -- C:\Programme\gateProtect\VPN Client\bin\Service.exe MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.07.31 15:21:08 | 000,061,440 | ---- | M] () -- C:\Programme\wsshServer\wssh.exe MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.07.24 12:45:26 | 000,843,776 | ---- | M] () -- C:\Programme\Fortinet\FortiClient\libeay32.dll MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll MOD - [2002.07.04 09:38:00 | 000,053,248 | ---- | M] () -- C:\Programme\ArcSoft\PhotoImpression 5\Share\PIHook.dll MOD - [2002.06.28 11:16:42 | 000,151,552 | ---- | M] () -- C:\Programme\LANCOM\Advanced VPN Client\NCPCFG.DLL MOD - [2001.07.31 11:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHEALR.DLL ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.05.06 12:06:09 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7) SRV - [2011.12.10 09:40:19 | 001,083,137 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\Avira Security Management Center Agent\agent.exe -- (AntiVir Security Management Center Agent) SRV - [2011.10.27 15:05:26 | 001,289,808 | ---- | M] (NCP Engineering GmbH) [Auto | Running] -- C:\Programme\LANCOM\Advanced VPN Client\ncprwsnt.exe -- (ncprwsnt) SRV - [2011.08.29 16:26:20 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2011.08.29 16:26:20 | 000,340,136 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2011.08.29 16:26:20 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.29 16:26:20 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.08.22 14:48:22 | 000,883,792 | ---- | M] (NCP engineering GmbH) [Auto | Running] -- C:\Programme\LANCOM\Advanced VPN Client\rwsrsu.exe -- (rwsrsu) SRV - [2011.07.27 14:12:56 | 000,139,344 | ---- | M] (NCP engineering GmbH) [Auto | Running] -- C:\Programme\LANCOM\Advanced VPN Client\ncpclcfg.exe -- (ncpclcfg) SRV - [2011.04.21 08:11:36 | 000,119,808 | ---- | M] () [Auto | Running] -- C:\Programme\LANCOM\Advanced VPN Client\NCPSEC.EXE -- (NcpSec) SRV - [2010.11.08 23:04:26 | 000,036,352 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService) SRV - [2010.10.26 13:27:42 | 000,703,080 | ---- | M] (Fortinet Inc.) [Auto | Running] -- C:\WINDOWS\system32\FortiSSLVPNdaemon.exe -- (FortiSslvpnDaemon) SRV - [2010.10.20 11:21:42 | 000,167,936 | ---- | M] () [Auto | Running] -- C:\Programme\gateProtect\VPN Client\bin\Service.exe -- (GPVPNService) SRV - [2010.03.03 10:47:24 | 000,136,192 | ---- | M] (HP) [Auto | Stopped] -- C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe -- (HP LaserJet Service) SRV - [2008.07.31 15:21:08 | 000,061,440 | ---- | M] () [Auto | Running] -- C:\Programme\wsshServer\wssh.exe -- (LDWssh) SRV - [2008.02.18 11:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007.10.09 12:42:04 | 000,184,320 | ---- | M] (SoundMovieServer) [On_Demand | Stopped] -- C:\WINDOWS\system32\snmvtsvc.exe -- (SoundMovieServer) SRV - [2007.01.29 18:09:58 | 000,028,690 | ---- | M] (Fortinet Inc.) [Auto | Running] -- C:\Programme\Fortinet\FortiClient\scheduler.exe -- (FA_Scheduler) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\virtualnet.sys -- (vnet) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\hpfxbulk.sys -- (HPFXBULK) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2011.12.16 17:53:00 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn) DRV - [2011.09.28 16:46:44 | 000,085,456 | ---- | M] (NCP Engineering GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ncpvaxp.sys -- (ncpvaxp) DRV - [2011.09.28 16:46:44 | 000,085,456 | ---- | M] (NCP Engineering GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ncpvaxp.sys -- (NcpFiltMP) DRV - [2011.09.28 16:46:44 | 000,085,456 | ---- | M] (NCP Engineering GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ncpvaxp.sys -- (NcpFilt) DRV - [2011.08.29 16:26:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.08.29 16:26:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.08.29 16:26:26 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.08.29 16:26:26 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.10.01 21:13:16 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901) DRV - [2009.11.19 02:06:06 | 000,023,808 | ---- | M] (Shrew Soft Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vfilter.sys -- (pflt) DRV - [2009.07.21 18:53:06 | 000,036,384 | ---- | M] (Fortinet Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pppop.sys -- (pppop) DRV - [2007.10.09 17:04:56 | 000,513,152 | ---- | M] (Windows (R) 2000/XP) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SndTDriverV32.sys -- (SndTDriverV32) DRV - [2007.10.09 12:52:18 | 000,002,688 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MovRVDrv32.sys -- (MovRVDrv32) DRV - [2007.05.05 13:14:06 | 000,022,440 | ---- | M] (Fortinet Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fortidrv.sys -- (Fortidrv2) DRV - [2007.05.05 13:14:06 | 000,014,760 | ---- | M] (Fortinet Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ftvnic.sys -- (ft_vnic) DRV - [2007.01.29 18:17:40 | 000,018,728 | ---- | M] (Fortinet Inc) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\FortiRdr.sys -- (FortiRdr) DRV - [2007.01.29 18:17:36 | 000,014,376 | ---- | M] (Fortinet Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fortigen.sys -- (Fortigen) DRV - [2007.01.29 18:17:28 | 000,119,464 | ---- | M] (Fortinet Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fortipfw.sys -- (FortiPFW) DRV - [2007.01.29 18:17:16 | 000,097,192 | ---- | M] (Fortinet Inc) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fortips.sys -- (Fortips) DRV - [2006.11.22 11:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (hardlock) DRV - [2006.11.22 11:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb) DRV - [2006.11.22 11:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp) DRV - [2006.03.17 23:24:10 | 001,520,640 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.03.08 07:27:12 | 004,246,016 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2004.11.24 01:00:00 | 000,548,864 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2004.11.24 01:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2004.08.23 16:49:30 | 000,121,472 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.04.26 10:49:56 | 000,381,056 | ---- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt) DRV - [2003.09.19 15:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes,DefaultScope = {43F3E792-8E9C-4F1B-9F08-854643FF71B7} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{43F3E792-8E9C-4F1B-9F08-854643FF71B7}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNA_deDE317 IE - HKCU\..\SearchScopes\{52C3F78B-0158-4E4F-A58F-1CEC5E175583}: "URL" = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{FAF5E2E2-4637-4D9E-97E7-F92B3DC920E3}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ444YYDE&apn_uid=A823458A-9EDF-444A-A7C6-67222B82D5F0&apn_sauid=719AC4A7-7A9F-44A5-9114-D420A9DC507B IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@FortinetCacheClean: C:\Programme\Fortinet\SslvpnClient\npccplugin.dll (Fortinet Inc.) FF - HKLM\Software\MozillaPlugins\@FortinetTunnelControl: C:\Programme\Fortinet\SslvpnClient\nptcplugin.dll (Fortinet Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2007.04.19 13:10:29 | 000,000,883 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 192.168.6.10 Z1server O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EEventManager] C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [NcpBudgetGui] C:\Programme\LANCOM\Advanced VPN Client\NcpBudgetGui.exe (NCP engineering GmbH) O4 - HKLM..\Run: [NcpPopup] C:\Programme\LANCOM\Advanced VPN Client\ncppopup.exe (NCP engineering GmbH) O4 - HKLM..\Run: [NcpRsuGui] C:\Programme\LANCOM\Advanced VPN Client\rwsrsu.exe (NCP engineering GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O15 - HKLM\..Trusted Domains: 192.168.6.10 ([]* in Local intranet) O15 - HKLM\..Trusted Domains: z1server ([]* in Local intranet) O15 - HKCU\..Trusted Domains: z1server ([]* in Lokales Intranet) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120557075933 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{563D18F6-C5EE-42CA-8FD9-45B792A57DF2}: NameServer = 192.168.6.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B6A6F765-E194-4508-801E-9788110B6813}: NameServer = 192.168.6.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.01.13 08:50:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1995.07.14 23:07:48 | 000,000,876 | ---- | M] () - I:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1995.07.14 23:07:48 | 000,000,876 | ---- | M] () - J:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1995.07.14 23:07:48 | 000,000,876 | ---- | M] () - K:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1995.07.14 23:07:48 | 000,000,876 | ---- | M] () - L:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1995.07.14 23:07:48 | 000,000,876 | ---- | M] () - M:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1995.07.14 23:07:48 | 000,000,876 | ---- | M] () - N:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1995.07.14 23:07:48 | 000,000,876 | ---- | M] () - O:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1995.07.14 23:07:48 | 000,000,876 | ---- | M] () - P:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.07.04 17:44:56 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user02\Desktop\OTL.exe [2012.07.04 12:49:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user02\Anwendungsdaten\dataline-z [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.04 17:52:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.07.04 17:37:33 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user02\Desktop\OTL.exe [2012.07.04 17:32:05 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2012.07.04 17:31:52 | 000,012,702 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.04 17:31:50 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.04 17:31:01 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job [2012.07.04 17:30:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\hlktmp [2012.07.04 17:29:58 | 000,000,635 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2012.07.04 17:29:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.04 17:06:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.04 16:58:51 | 000,000,202 | ---- | M] () -- C:\WINDOWS\Datext.ini [2012.07.04 16:29:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.04 12:47:19 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{AC7C9BC5-3B00-4CC4-A318-8C37792708BE}.job [2012.07.04 07:06:11 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\user02\Desktop\Microsoft Word.lnk [2012.07.03 21:05:09 | 000,460,280 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.07.03 21:05:09 | 000,442,154 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.07.03 21:05:09 | 000,085,292 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.07.03 21:05:09 | 000,071,898 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.07.03 20:44:52 | 000,314,368 | ---- | M] () -- C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\cwcocncx.exe [2012.06.29 08:28:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.06.23 21:02:35 | 000,001,876 | ---- | M] () -- C:\Dokumente und Einstellungen\user02\Desktop\Jabbusch.RDP [2012.06.14 00:33:58 | 000,193,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.13 16:38:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.03 20:44:52 | 000,314,368 | ---- | C] () -- C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\cwcocncx.exe [2012.06.14 19:33:57 | 000,109,512 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.03.18 11:10:01 | 000,121,995 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2012.02.15 07:34:49 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.16 17:17:46 | 000,195,279 | ---- | C] () -- C:\WINDOWS\hppins13.dat [2012.01.16 17:17:46 | 000,006,760 | ---- | C] () -- C:\WINDOWS\hppmdl13.dat [2012.01.11 21:07:56 | 000,195,279 | ---- | C] () -- C:\WINDOWS\hppins13.dat.temp [2012.01.11 20:55:46 | 000,000,619 | R--- | C] () -- C:\WINDOWS\System32\hppapr13.dat [2012.01.09 19:43:36 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe [2012.01.09 19:43:35 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE [2012.01.09 19:43:35 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2012.01.09 19:43:21 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll [2012.01.09 19:43:20 | 000,308,224 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll [2012.01.09 19:43:19 | 000,975,872 | ---- | C] () -- C:\WINDOWS\System32\pg32.dll [2012.01.09 19:43:19 | 000,244,199 | ---- | C] () -- C:\WINDOWS\System32\TUTIL32.DLL [2012.01.09 19:43:19 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll [2012.01.09 19:43:14 | 000,023,458 | ---- | C] () -- C:\WINDOWS\TTY.DAT [2012.01.09 19:42:22 | 000,000,202 | ---- | C] () -- C:\WINDOWS\Datext.ini [2010.09.22 15:47:51 | 000,000,107 | ---- | C] () -- C:\WINDOWS\OPLW.INI [2010.08.31 22:41:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.08.31 22:41:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2009.07.08 20:41:01 | 000,017,476 | ---- | C] () -- C:\Dokumente und Einstellungen\user02\TRAY.12345AMD_ + STK.UD + FIN.UD + EJS23L23PS [2005.07.05 12:10:31 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== LOP Check ========== [2011.08.30 06:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2010.06.27 18:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVM [2010.01.20 15:05:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gateProtect [2005.07.05 13:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2011.02.18 21:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates [2011.03.22 15:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OPPU [2012.04.16 09:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG [2012.07.04 12:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user02\Anwendungsdaten\dataline-z [2008.11.14 13:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user02\Anwendungsdaten\EPSON [2011.04.12 16:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user02\Anwendungsdaten\FRITZ! [2010.01.20 15:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user02\Anwendungsdaten\gateProtect [2006.07.03 20:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user02\Anwendungsdaten\MSNInstaller [2012.02.06 19:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user02\Anwendungsdaten\TeamViewer [2011.12.21 11:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user02\Anwendungsdaten\TeamViewer Manager [2012.07.04 17:31:01 | 000,000,248 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job [2012.07.04 17:52:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2012.07.04 12:47:19 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{AC7C9BC5-3B00-4CC4-A318-8C37792708BE}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.05.22 21:28:37 | 000,000,000 | ---D | M] -- C:\55d9958d601f47a5f5df2c241ede [2012.06.13 16:48:11 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2008.09.13 22:06:39 | 000,000,000 | ---D | M] -- C:\Converted [2005.07.05 13:13:19 | 000,000,000 | ---D | M] -- C:\cosi [2011.08.29 16:02:52 | 000,000,000 | ---D | M] -- C:\daisy [2012.07.04 16:54:53 | 000,000,000 | ---D | M] -- C:\DATEXT [2011.09.12 13:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2007.05.05 13:13:49 | 000,000,000 | ---D | M] -- C:\Forti [2010.01.07 22:21:36 | 000,000,000 | ---D | M] -- C:\HP_CP2020_Net_Express_Install [2010.06.07 16:33:08 | 000,000,000 | ---D | M] -- C:\Install [2005.06.27 13:44:50 | 000,000,000 | ---D | M] -- C:\Intel [2011.06.30 21:50:18 | 000,000,000 | ---D | M] -- C:\KZVB-Online [2012.04.18 06:36:29 | 000,000,000 | R--D | M] -- C:\Programme [2010.06.14 17:10:51 | 000,000,000 | ---D | M] -- C:\Python26 [2005.07.05 13:09:49 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.02.14 16:01:49 | 000,000,000 | ---D | M] -- C:\spoolerlogs [2005.06.27 22:34:06 | 000,000,000 | -HSD | M] -- C:\System Recovery [2012.07.04 08:13:26 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.07.04 17:44:00 | 000,000,000 | ---D | M] -- C:\temp [2012.07.04 17:15:43 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2004.08.04 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.09.17 23:05:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2008.09.17 23:05:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.04 06:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.09.17 23:05:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2008.09.17 23:05:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 21:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 21:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 21:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.01.13 09:37:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2005.01.13 09:37:04 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2005.01.13 09:37:04 | 000,401,408 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2005.09.24 19:14:34 | 000,656,957 | ---- | M] () -- C:\Dokumente und Einstellungen\user02\ErrorLog.txt [2005.09.28 18:01:35 | 001,000,090 | ---- | M] () -- C:\Dokumente und Einstellungen\user02\ErrorLogStore.txt [2012.07.04 17:28:54 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\user02\NTUSER.DAT [2012.07.04 17:57:01 | 000,024,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\user02\ntuser.dat.LOG [2012.07.04 17:28:54 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\user02\ntuser.ini [2010.09.22 08:16:37 | 000,017,476 | ---- | M] () -- C:\Dokumente und Einstellungen\user02\TRAY.12345AMD_ + STK.UD + FIN.UD + EJS23L23PS < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.05.15 15:56:00 | 001,863,296 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.07.2012 17:46:55 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\user02\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
959,36 Mb Total Physical Memory | 497,54 Mb Available Physical Memory | 51,86% Memory free
1,59 Gb Paging File | 1,10 Gb Available in Paging File | 69,05% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,53 Gb Total Space | 38,14 Gb Free Space | 69,95% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 19,51 Gb Free Space | 97,56% Space Free | Partition Type: NTFS
Drive I: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Drive J: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Drive K: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Drive L: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Drive M: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Drive N: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Drive O: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Drive P: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Drive Z: | 929,40 Gb Total Space | 895,30 Gb Free Space | 96,33% Space Free | Partition Type: NTFS
Computer Name: Z1WS01 | User Name: user02 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe" = C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe:*:Disabled:javaw
"C:\Programme\Fortinet\FortiClient\FortiProxy.exe" = C:\Programme\Fortinet\FortiClient\FortiProxy.exe:*:Enabled:FortiProxy -- (Fortinet Inc.)
"C:\Programme\Fortinet\FortiClient\FCMgr.exe" = C:\Programme\Fortinet\FortiClient\FCMgr.exe:*:Enabled:FortiClientManager -- (Fortinet Inc.)
"C:\Programme\Fortinet\FortiClient\ipsec.exe" = C:\Programme\Fortinet\FortiClient\ipsec.exe:*:Enabled:FortiClient VPN Service -- (Fortinet Inc.)
"C:\Programme\TeamViewer3\TeamViewer.exe" = C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application
"C:\Programme\LANCOM\Advanced VPN Client\NCPMON.exe" = C:\Programme\LANCOM\Advanced VPN Client\NCPMON.exe:*:Enabled:ncpmon.exe -- (NCP engineering GmbH)
"C:\Dokumente und Einstellungen\user02\Desktop\DeskShareClientDE_4.5.1.exe" = C:\Dokumente und Einstellungen\user02\Desktop\DeskShareClientDE_4.5.1.exe:*:Enabled:DeskShare Client
"E:\setup\CustomPrnDnld\HPPCSTPG.EXE" = E:\setup\CustomPrnDnld\HPPCSTPG.EXE:*:Enabled:hppcstpg.exe
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\Pharmatechnik\LinuDent\eos\bin\mcvmb.exe" = C:\Programme\Pharmatechnik\LinuDent\eos\bin\mcvmb.exe:*:Enabled:MCSCRIPT-3 Batchinterpreter -- (Pharmatechnik GmbH & Co. KG)
"C:\Programme\Pharmatechnik\LinuDent\eos\bin\mcvm.exe" = C:\Programme\Pharmatechnik\LinuDent\eos\bin\mcvm.exe:*:Enabled:MCSCRIPT-3 Interpreter -- (Pharmatechnik GmbH & Co. KG)
"C:\Programme\Avira\Avira Security Management Center Agent\agent.exe" = C:\Programme\Avira\Avira Security Management Center Agent\agent.exe:*:Enabled:Avira Security Management Center Agent -- (Avira Operations GmbH & Co. KG)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TeamViewer\Version7\TeamViewer.exe" = C:\Programme\TeamViewer\Version7\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"E:\setup\HPPNIPRINT01.EXE" = E:\setup\HPPNIPRINT01.EXE:*:Enabled:hppniprint01.exe
"E:\setup\HPPNIPRINT64.EXE" = E:\setup\HPPNIPRINT64.EXE:*:Enabled:hppniprint64.exe
"E:\setup\HPPNICIFS01.EXE" = E:\setup\HPPNICIFS01.EXE:*:Enabled:hppnicifs01.exe
"E:\setup\HPBTPG.EXE" = E:\setup\HPBTPG.EXE:*:Enabled:hpbtpg.exe
"E:\setup\LaunchApp.exe" = E:\setup\LaunchApp.exe:*:Enabled:launchapp.exe
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}" = Windows Live Toolbar
"{110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}" = Python 2.6
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{31678EDC-83C8-4332-A894-CBD21FD8846F}" = LinuDent
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3353CA25-78CC-4321-B67C-16F2933DC94B}" = Browsen mit Registerkarten (Windows Live Toolbar)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = EPSON Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5F6AC312-27BA-4BFC-A41F-65AF014D80AB}" = hppLaserJetService
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6F801026-6AF0-4520-9153-4C9B4CAAB361}" = HP LaserJet P2050 Series 6.0
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{80FD852F-5AAC-4129-B931-06AAFFA43138}" = iTunes
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89B6F63A-7E0C-424A-9D39-C4EF59E96D78}" = hppQFolderP2050
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8B784DB3-2DBF-4660-863C-CAD974C047C7}" = hppusgP2050
"{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4}" = Windows Live Messenger
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{995F2783-8311-49BF-833E-DB659774B4F6}" = hppFonts
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A34DCE59-0004-0000-2085-3F8A9926B752}" = FortiClient SSL VPN v4.0.2085
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AE5B712C-357E-4C6F-B613-2AE7F71297B5}" = dsprg.exe
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{BC13A212-5DE1-4A46-8274-D6C1C40D1B81}" = Ink
"{BFD96B89-B769-4CD6-B11E-E79FFD46F067}" = QuickTime
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2FAE67B-9C91-4C88-91C6-37E4D5F50FE9}" = FortiClient
"{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}" = Microsoft Outlook-Sicherung für Persönliche Ordner
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}" = ArcSoft PhotoImpression 5
"{D7EC8A27-CDA2-46AE-8A26-4104A04FA5BE}" = 32 Bit HP CIO Components Installer
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{EBA672FF-F80E-48B1-8FC4-616825318810}" = Feederkennung (Windows Live Toolbar)
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3493E2F-B147-4EDD-9AE2-5DEDB8776232}" = Avira Security Management Center Agent
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F652D238-5F29-42D5-BAF3-0115EF977EC2}" = Windows Live Sign-in Assistant
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Professional
"CompuGROUP Z1" = CompuGROUP Z1
"DAISY" = DAISY
"DAISY-CD" = DAISY-CD
"dataline-Z_is1" = dataline-Z Online 2012.6.21.178
"Datext" = Datext Comm-/Visi-/MakroLab/DuoDent/-Lab
"EPSON Scanner" = EPSON Scan
"FreePDF_XP" = FreePDF XP (Remove only)
"FRITZ! 2.0" = AVM FRITZ!
"gateProtect VPN Client 3.0" = gateProtect VPN Client 3.0
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"LHTTSGED" = L&H TTS3000 Deutsch
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2000" = Microsoft SQL Server 2000
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NCP RWS/GA" = LANCOM Advanced VPN Client
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OpenVPN" = OpenVPN 2.1.4
"PerfV10_V100 Ben.handbuch" = PerfV10_V100 Ben.handbuch
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Shop for HP Supplies" = Shop for HP Supplies
"SoundTaxi_is1" = SoundTaxi 3.1.1
"TeamViewer 7" = TeamViewer 7
"TeamViewer Manager 7" = TeamViewer Manager 7
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Windows Live Toolbar" = Windows Live Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YTdetect" = Yahoo! Detect
"Z1 SQL Server 2000" = Z1 SQL Server 2000
"Z1DeinstKey" = CompuGROUP Z1
"ZVG-ZahnarztRechner" = ZahnarztRechner Windows-Setup (ZW32)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 07.06.2012 09:37:36 | Computer Name = Z1WS01 | Source = Avira AntiVir | ID = 4129
Description = Das Update von Z1WS01 (192.168.6.11) ist fehlgeschlagen. Das Engine/VDF
Set konnte nicht validiert werden . Es wurden keine neuen Dateien geladen.
Error - 07.06.2012 10:37:31 | Computer Name = Z1WS01 | Source = Avira AntiVir | ID = 4129
Description = Das Update von Z1WS01 (192.168.6.11) ist fehlgeschlagen. Das Engine/VDF
Set konnte nicht validiert werden . Es wurden keine neuen Dateien geladen.
Error - 07.06.2012 11:37:32 | Computer Name = Z1WS01 | Source = Avira AntiVir | ID = 4129
Description = Das Update von Z1WS01 (192.168.6.11) ist fehlgeschlagen. Das Engine/VDF
Set konnte nicht validiert werden . Es wurden keine neuen Dateien geladen.
Error - 07.06.2012 12:37:31 | Computer Name = Z1WS01 | Source = Avira AntiVir | ID = 4129
Description = Das Update von Z1WS01 (192.168.6.11) ist fehlgeschlagen. Das Engine/VDF
Set konnte nicht validiert werden . Es wurden keine neuen Dateien geladen.
Error - 24.06.2012 03:12:22 | Computer Name = Z1WS01 | Source = ESENT | ID = 490
Description = svchost (856) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 03.07.2012 15:05:09 | Computer Name = Z1WS01 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 15274 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
[ System Events ]
Error - 03.07.2012 15:21:57 | Computer Name = Z1WS01 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.254.10 für die Netzwerkkarte mit der Netzwerkadresse
00FF07D3EBC5 wurde durch den DHCP-Server 192.168.254.254 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 04.07.2012 02:44:07 | Computer Name = Z1WS01 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 7.15.200.23 für die Netzwerkkarte mit der Netzwerkadresse
00FFA72EDEE9 wurde durch den DHCP-Server 7.0.0.1 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 04.07.2012 03:03:12 | Computer Name = Z1WS01 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 7.15.200.23 für die Netzwerkkarte mit der Netzwerkadresse
00FFA72EDEE9 wurde durch den DHCP-Server 7.0.0.1 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 04.07.2012 05:05:26 | Computer Name = Z1WS01 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.254.10 für die Netzwerkkarte mit der Netzwerkadresse
00FF07D3EBC5 wurde durch den DHCP-Server 192.168.254.254 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 04.07.2012 07:10:24 | Computer Name = Z1WS01 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.254.10 für die Netzwerkkarte mit der Netzwerkadresse
00FF07D3EBC5 wurde durch den DHCP-Server 192.168.254.254 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 04.07.2012 11:16:21 | Computer Name = Z1WS01 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 04.07.2012 11:17:33 | Computer Name = Z1WS01 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb Fips Fortigen intelppm ssmdrv
Error - 04.07.2012 11:19:32 | Computer Name = Z1WS01 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 04.07.2012 11:28:53 | Computer Name = Z1WS01 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 04.07.2012 11:36:58 | Computer Name = Z1WS01 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.254.10 für die Netzwerkkarte mit der Netzwerkadresse
00FF07D3EBC5 wurde durch den DHCP-Server 192.168.254.254 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
< End of report >
|
|
04.07.2012, 18:44
| #4 | |
| /// Malware-holic | Security ShieldCombofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.07.2012, 20:12
| #5 |
| | Security Shield Combofix Logfile: Code:
ATTFilter ComboFix 12-07-04.04 - user02 04.07.2012 20:21:18.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.959.431 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user02\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
FW: FortiClient Personal Firewall *Disabled* {528CB157-D384-4593-AAAA-E42DFF111CED}
FW: LANCOM Advanced VPN Client *Disabled* {33F684F9-95EF-4FC3-9196-012CF0A4D310}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\user01\WINDOWS
c:\dokumente und einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\cwcocncx.exe
c:\dokumente und einstellungen\user02\WINDOWS
c:\dokumente und einstellungen\user04\WINDOWS
c:\windows\dasetup.log
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\regsvr32.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\UNWISE.EXE
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-04 bis 2012-07-04 ))))))))))))))))))))))))))))))
.
.
2012-07-04 10:49 . 2012-07-04 10:49 -------- d-----w- c:\dokumente und einstellungen\user02\Anwendungsdaten\dataline-z
2012-07-03 18:59 . 2012-07-03 19:05 4576 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-06-13 04:31 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2007-06-08 04:06 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-06-08 04:06 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2005-01-13 06:47 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2005-01-13 06:47 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2005-01-13 06:47 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2007-06-08 04:06 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2005-07-05 09:52 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2005-01-13 06:47 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2005-01-13 06:47 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2005-01-13 06:19 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-06-08 04:06 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2005-01-13 06:47 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2005-01-13 06:47 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2007-06-10 07:16 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2006-08-31 17:55 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2006-08-31 17:55 214256 ----a-w- c:\windows\system32\muweb.dll
2012-05-31 13:22 . 2005-01-13 06:19 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2005-01-13 06:20 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2005-01-13 06:20 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2005-01-13 06:20 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2005-01-13 06:20 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2005-01-13 06:20 385024 ----a-w- c:\windows\system32\html.iec
2012-05-06 10:06 . 2012-04-02 06:11 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-06 10:06 . 2011-08-30 04:20 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-06 10:06 . 2012-05-06 10:06 4126880 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-05-05 03:14 . 2005-01-13 06:20 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 07:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2005-01-13 06:44 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-04-09 1519272]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-04-09 15:43 1519272 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-04-09 1519272]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-04-09 1519272]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-09 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
"EEventManager"="c:\programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-31 385024]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"NcpBudgetGui"="c:\programme\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" [2011-08-11 976384]
"NcpPopup"="c:\programme\LANCOM\Advanced VPN Client\ncppopup.exe" [2011-11-07 1007184]
"NcpRsuGui"="c:\programme\LANCOM\Advanced VPN Client\rwsrsu.exe" [2011-08-22 883792]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-08-29 281768]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-04-09 1557160]
"HPUsageTracking"="c:\programme\HP\HP UT\bin\hppusg.exe" [2009-10-06 30264]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-07 16010240]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
ISDNWatch.lnk - c:\programme\FRITZ!\IWatch.exe [2005-7-5 229376]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\msncall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Fortinet\\FortiClient\\FortiProxy.exe"=
"c:\\Programme\\Fortinet\\FortiClient\\FCMgr.exe"=
"c:\\Programme\\Fortinet\\FortiClient\\ipsec.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\LANCOM\\Advanced VPN Client\\NCPMON.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\Programme\\Pharmatechnik\\LinuDent\\eos\\bin\\mcvmb.exe"=
"c:\\Programme\\Pharmatechnik\\LinuDent\\eos\\bin\\mcvm.exe"=
"c:\\Programme\\Avira\\Avira Security Management Center Agent\\agent.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 Fortigen;Fortigen;c:\windows\system32\drivers\fortigen.sys [29.01.2007 18:17 14376]
R1 FortiPFW;FortiPFW;c:\windows\system32\drivers\fortipfw.sys [29.01.2007 18:17 119464]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [29.08.2011 16:26 340136]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.08.2011 16:26 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [29.08.2011 16:26 428200]
R2 Fortips;Fortips;c:\windows\system32\drivers\fortips.sys [29.01.2007 18:17 97192]
R2 FortiRdr;FortiRdr;c:\windows\system32\drivers\FortiRdr.sys [29.01.2007 18:17 18728]
R2 FortiSslvpnDaemon;FortiClient SSL VPN;c:\windows\system32\FortiSSLVPNdaemon.exe [26.10.2010 13:27 703080]
R2 GPVPNService;gateProtect VPN Service;c:\programme\gateProtect\VPN Client\bin\Service.exe [20.10.2010 11:21 167936]
R2 ncpclcfg;NCP Client Configuration Support;c:\programme\LANCOM\Advanced VPN Client\ncpclcfg.exe [23.06.2009 15:57 139344]
R2 ncprwsnt;NCP Client VPN und Dialing Service;c:\programme\LANCOM\Advanced VPN Client\ncprwsnt.exe [23.06.2009 15:57 1289808]
R2 rwsrsu;RwsRsu;c:\programme\LANCOM\Advanced VPN Client\rwsrsu.exe [23.06.2009 15:57 883792]
R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [19.03.2012 13:38 2666880]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [24.11.2004 01:00 53248]
R3 Fortidrv2;FortiNet Fortidrv Service;c:\windows\system32\drivers\fortidrv.sys [29.01.2007 18:17 22440]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [27.06.2005 13:38 548864]
R3 ft_vnic;Fortinet network virtual adapter;c:\windows\system32\drivers\ftvnic.sys [29.01.2007 18:17 14760]
R3 MovRVDrv32;MovRVDrv32;c:\windows\system32\drivers\MovRVDrv32.sys [31.03.2008 16:10 2688]
R3 NcpFiltMP;NcpFiltMP;c:\windows\system32\drivers\ncpvaxp.sys [23.06.2009 15:57 85456]
R3 pppop;PPPoP WAN Adapter;c:\windows\system32\drivers\pppop.sys [21.07.2009 18:53 36384]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]
S2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\programme\Avira\Avira Security Management Center Agent\agent.exe [29.08.2011 14:47 1083137]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.02.2010 10:32 135664]
S2 HP LaserJet Service;HP LaserJet Service;c:\programme\HP\HPLaserJetService\HPLaserJetService.exe [03.03.2010 10:47 136192]
S2 LDWssh;LDWssh;c:\programme\wsshServer\wssh.exe [31.07.2008 15:21 61440]
S2 NcpSec;NCP Client PKI Support;c:\programme\LANCOM\Advanced VPN Client\NCPSEC.EXE [23.06.2009 15:57 119808]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [02.04.2012 08:11 257696]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [27.06.2005 13:38 37568]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [02.02.2010 10:32 135664]
S3 NcpFilt;Ncp Filter Service;c:\windows\system32\drivers\ncpvaxp.sys [23.06.2009 15:57 85456]
S3 ncpvaxp;NCP Secure Client Virtual Adapter Driver;c:\windows\system32\drivers\ncpvaxp.sys [23.06.2009 15:57 85456]
S3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [19.11.2009 02:06 23808]
S3 SoundMovieServer;SoundMovieServer;c:\windows\system32\snmvtsvc.exe [31.03.2008 16:10 184320]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\DRIVERS\virtualnet.sys --> c:\windows\system32\DRIVERS\virtualnet.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 10:06]
.
2012-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
2012-07-04 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
2012-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-02 08:31]
.
2012-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-02 08:31]
.
2012-07-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-04-09 15:43]
.
2012-07-04 c:\windows\Tasks\User_Feed_Synchronization-{AC7C9BC5-3B00-4CC4-A318-8C37792708BE}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{563D18F6-C5EE-42CA-8FD9-45B792A57DF2}: NameServer = 192.168.6.1
TCP: Interfaces\{B6A6F765-E194-4508-801E-9788110B6813}: NameServer = 192.168.6.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-DAISY - c:\windows\IsUn0407.exe
AddRemove-DAISY-CD - c:\windows\IsUn0407.exe
AddRemove-Datext - c:\windows\IsUn0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-Microsoft SQL Server 2000 - c:\windows\IsUn0407.exe
AddRemove-ZVG-ZahnarztRechner - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-07-04 20:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1332)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-07-04 20:41:18
ComboFix-quarantined-files.txt 2012-07-04 18:41
.
Vor Suchlauf: 17 Verzeichnis(se), 40.863.690.752 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 42.231.611.392 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 91846020C34529597D045ED72DBE11C3
|
|
05.07.2012, 18:33
| #6 |
| /// Malware-holic | Security Shield hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ --> Security Shield |
|
05.07.2012, 20:14
| #7 |
| | Security Shield 21:02:37.0968 0264 TDSS rootkit removing tool 2.7.44.0 Jul 2 2012 20:01:08 21:02:38.0343 0264 ============================================================ 21:02:38.0343 0264 Current date / time: 2012/07/05 21:02:38.0343 21:02:38.0343 0264 SystemInfo: 21:02:38.0343 0264 21:02:38.0343 0264 OS Version: 5.1.2600 ServicePack: 3.0 21:02:38.0343 0264 Product type: Workstation 21:02:38.0343 0264 ComputerName: Z1WS01 21:02:38.0343 0264 UserName: user02 21:02:38.0343 0264 Windows directory: C:\WINDOWS 21:02:38.0343 0264 System windows directory: C:\WINDOWS 21:02:38.0343 0264 Processor architecture: Intel x86 21:02:38.0343 0264 Number of processors: 2 21:02:38.0343 0264 Page size: 0x1000 21:02:38.0343 0264 Boot type: Normal boot 21:02:38.0343 0264 ============================================================ 21:02:41.0328 0264 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 21:02:41.0328 0264 ============================================================ 21:02:41.0328 0264 \Device\Harddisk0\DR0: 21:02:41.0328 0264 MBR partitions: 21:02:41.0328 0264 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6D0DA0F 21:02:41.0328 0264 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x6D0DA4E, BlocksNum 0x2800A73 21:02:41.0328 0264 ============================================================ 21:02:41.0359 0264 C: <-> \Device\Harddisk0\DR0\Partition0 21:02:41.0390 0264 D: <-> \Device\Harddisk0\DR0\Partition1 21:02:41.0390 0264 ============================================================ 21:02:41.0390 0264 Initialize success 21:02:41.0390 0264 ============================================================ 21:03:35.0218 4992 ============================================================ 21:03:35.0218 4992 Scan started 21:03:35.0218 4992 Mode: Manual; SigCheck; TDLFS; 21:03:35.0218 4992 ============================================================ 21:03:36.0453 4992 Abiosdsk - ok 21:03:36.0484 4992 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 21:03:38.0312 4992 abp480n5 - ok 21:03:38.0375 4992 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 21:03:38.0718 4992 ACPI - ok 21:03:38.0765 4992 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 21:03:39.0078 4992 ACPIEC - ok 21:03:39.0187 4992 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 21:03:39.0265 4992 AdobeFlashPlayerUpdateSvc - ok 21:03:39.0328 4992 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 21:03:39.0640 4992 adpu160m - ok 21:03:39.0703 4992 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 21:03:40.0062 4992 aec - ok 21:03:40.0093 4992 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 21:03:40.0250 4992 AFD - ok 21:03:40.0296 4992 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 21:03:40.0875 4992 agp440 - ok 21:03:40.0875 4992 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 21:03:41.0281 4992 agpCPQ - ok 21:03:41.0296 4992 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 21:03:41.0453 4992 Aha154x - ok 21:03:41.0468 4992 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 21:03:41.0890 4992 aic78u2 - ok 21:03:41.0906 4992 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 21:03:42.0203 4992 aic78xx - ok 21:03:42.0250 4992 akshasp (3f9f42085ab5b6a55498a539c54575ab) C:\WINDOWS\system32\DRIVERS\akshasp.sys 21:03:42.0390 4992 akshasp - ok 21:03:42.0421 4992 aksusb (d2b95315cc47f9230006fdbcba394d8d) C:\WINDOWS\system32\DRIVERS\aksusb.sys 21:03:42.0515 4992 aksusb - ok 21:03:42.0562 4992 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll 21:03:43.0000 4992 Alerter - ok 21:03:43.0031 4992 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe 21:03:43.0406 4992 ALG - ok 21:03:43.0437 4992 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 21:03:43.0765 4992 AliIde - ok 21:03:43.0796 4992 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 21:03:44.0187 4992 alim1541 - ok 21:03:44.0218 4992 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 21:03:44.0546 4992 amdagp - ok 21:03:44.0562 4992 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 21:03:44.0812 4992 amsint - ok 21:03:44.0968 4992 AntiVir Security Management Center Agent (cc07a1c4dd2de6f2d6960d985ea2f945) C:\Programme\Avira\Avira Security Management Center Agent\agent.exe 21:03:45.0171 4992 AntiVir Security Management Center Agent ( UnsignedFile.Multi.Generic ) - warning 21:03:45.0171 4992 AntiVir Security Management Center Agent - detected UnsignedFile.Multi.Generic (1) 21:03:45.0265 4992 AntiVirMailService (ec26a3a760c91387e474a27dade92121) C:\Programme\Avira\AntiVir Desktop\avmailc.exe 21:03:45.0312 4992 AntiVirMailService - ok 21:03:45.0328 4992 AntiVirSchedulerService (a8e19a9398902dee9292d781aa56149e) C:\Programme\Avira\AntiVir Desktop\sched.exe 21:03:45.0390 4992 AntiVirSchedulerService - ok 21:03:45.0421 4992 AntiVirService (4acab679c845f5781e501aaf7bb17008) C:\Programme\Avira\AntiVir Desktop\avguard.exe 21:03:45.0453 4992 AntiVirService - ok 21:03:45.0500 4992 AntiVirWebService (49ffd184fa6ce6aaac9c423dcbf66133) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 21:03:45.0562 4992 AntiVirWebService - ok 21:03:45.0671 4992 Apple Mobile Device (1961cb10bb48eb4d97e37db6373e9e63) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 21:03:45.0703 4992 Apple Mobile Device ( UnsignedFile.Multi.Generic ) - warning 21:03:45.0703 4992 Apple Mobile Device - detected UnsignedFile.Multi.Generic (1) 21:03:45.0859 4992 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll 21:03:46.0218 4992 AppMgmt - ok 21:03:46.0281 4992 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 21:03:46.0578 4992 asc - ok 21:03:46.0609 4992 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 21:03:46.0750 4992 asc3350p - ok 21:03:46.0765 4992 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 21:03:47.0187 4992 asc3550 - ok 21:03:47.0296 4992 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 21:03:47.0375 4992 aspnet_state - ok 21:03:47.0421 4992 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 21:03:47.0890 4992 AsyncMac - ok 21:03:47.0906 4992 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 21:03:48.0218 4992 atapi - ok 21:03:48.0234 4992 Atdisk - ok 21:03:48.0281 4992 Ati HotKey Poller (eb3ee4de4ebb54256c55ef78d2c0e14c) C:\WINDOWS\system32\Ati2evxx.exe 21:03:48.0406 4992 Ati HotKey Poller - ok 21:03:48.0515 4992 ati2mtag (7f629e438fdaece5de0069b753b3e767) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 21:03:48.0765 4992 ati2mtag - ok 21:03:48.0968 4992 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 21:03:49.0406 4992 Atmarpc - ok 21:03:49.0453 4992 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll 21:03:50.0000 4992 AudioSrv - ok 21:03:50.0031 4992 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 21:03:50.0390 4992 audstub - ok 21:03:50.0468 4992 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 21:03:50.0531 4992 avgio - ok 21:03:50.0546 4992 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 21:03:50.0671 4992 avgntflt - ok 21:03:50.0703 4992 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 21:03:50.0750 4992 avipbb - ok 21:03:50.0781 4992 AVMCOWAN (b092b71977cceb0f66fea6773ff23cb3) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys 21:03:50.0921 4992 AVMCOWAN - ok 21:03:50.0953 4992 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys 21:03:51.0359 4992 AVMWAN - ok 21:03:51.0390 4992 b57w2k (2acf06176b9d011567d7f25b83ddd066) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 21:03:51.0468 4992 b57w2k - ok 21:03:51.0515 4992 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 21:03:51.0937 4992 Beep - ok 21:03:51.0984 4992 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll 21:03:52.0468 4992 BITS - ok 21:03:52.0500 4992 Bonjour Service (cfd4c3352e29a8b729536648466e8df5) C:\Programme\Bonjour\mDNSResponder.exe 21:03:52.0578 4992 Bonjour Service ( UnsignedFile.Multi.Generic ) - warning 21:03:52.0578 4992 Bonjour Service - detected UnsignedFile.Multi.Generic (1) 21:03:52.0625 4992 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll 21:03:53.0109 4992 Browser - ok 21:03:53.0156 4992 catchme - ok 21:03:53.0218 4992 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 21:03:53.0578 4992 cbidf - ok 21:03:53.0593 4992 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 21:03:53.0937 4992 cbidf2k - ok 21:03:53.0953 4992 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 21:03:54.0125 4992 cd20xrnt - ok 21:03:54.0156 4992 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 21:03:54.0453 4992 Cdaudio - ok 21:03:54.0484 4992 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 21:03:54.0765 4992 Cdfs - ok 21:03:54.0796 4992 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 21:03:55.0250 4992 Cdrom - ok 21:03:55.0265 4992 Changer - ok 21:03:55.0296 4992 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe 21:03:55.0625 4992 CiSvc - ok 21:03:55.0656 4992 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe 21:03:56.0125 4992 ClipSrv - ok 21:03:56.0234 4992 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 21:03:56.0359 4992 clr_optimization_v2.0.50727_32 - ok 21:03:56.0406 4992 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 21:03:56.0781 4992 CmdIde - ok 21:03:56.0812 4992 COMSysApp - ok 21:03:56.0859 4992 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 21:03:57.0234 4992 Cpqarray - ok 21:03:57.0296 4992 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll 21:03:57.0640 4992 CryptSvc - ok 21:03:57.0671 4992 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 21:03:58.0000 4992 dac2w2k - ok 21:03:58.0015 4992 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 21:03:58.0406 4992 dac960nt - ok 21:03:58.0468 4992 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 21:03:58.0515 4992 DcomLaunch - ok 21:03:58.0562 4992 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll 21:03:58.0906 4992 Dhcp - ok 21:03:58.0968 4992 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 21:03:59.0406 4992 Disk - ok 21:03:59.0406 4992 dmadmin - ok 21:03:59.0468 4992 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 21:03:59.0984 4992 dmboot - ok 21:04:00.0421 4992 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 21:04:00.0656 4992 dmio - ok 21:04:00.0687 4992 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 21:04:01.0000 4992 dmload - ok 21:04:01.0218 4992 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll 21:04:01.0656 4992 dmserver - ok 21:04:02.0046 4992 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 21:04:02.0421 4992 DMusic - ok 21:04:02.0656 4992 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll 21:04:02.0906 4992 Dnscache - ok 21:04:02.0937 4992 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll 21:04:03.0218 4992 Dot3svc - ok 21:04:03.0265 4992 Dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys 21:04:03.0656 4992 Dot4 - ok 21:04:03.0671 4992 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys 21:04:04.0078 4992 Dot4Print - ok 21:04:04.0125 4992 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 21:04:04.0468 4992 dpti2o - ok 21:04:04.0500 4992 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 21:04:04.0921 4992 drmkaud - ok 21:04:04.0953 4992 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll 21:04:05.0281 4992 EapHost - ok 21:04:05.0312 4992 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll 21:04:05.0593 4992 ERSvc - ok 21:04:05.0640 4992 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 21:04:05.0718 4992 Eventlog - ok 21:04:05.0765 4992 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll 21:04:05.0859 4992 EventSystem - ok 21:04:05.0890 4992 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 21:04:06.0359 4992 Fastfat - ok 21:04:06.0406 4992 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 21:04:06.0531 4992 FastUserSwitchingCompatibility - ok 21:04:06.0640 4992 FA_Scheduler (89fe147f6be4781407575b36fc1ed766) C:\Programme\Fortinet\FortiClient\scheduler.exe 21:04:06.0656 4992 FA_Scheduler ( UnsignedFile.Multi.Generic ) - warning 21:04:06.0656 4992 FA_Scheduler - detected UnsignedFile.Multi.Generic (1) 21:04:06.0703 4992 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 21:04:07.0062 4992 Fdc - ok 21:04:07.0109 4992 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 21:04:07.0531 4992 Fips - ok 21:04:07.0578 4992 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 21:04:08.0000 4992 Flpydisk - ok 21:04:08.0062 4992 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 21:04:08.0453 4992 FltMgr - ok 21:04:08.0578 4992 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 21:04:08.0640 4992 FontCache3.0.0.0 - ok 21:04:08.0671 4992 Fortidrv2 (32b3796edfee7b01577b6d74ae110c88) C:\WINDOWS\system32\DRIVERS\fortidrv.sys 21:04:08.0734 4992 Fortidrv2 - ok 21:04:08.0765 4992 Fortigen (750075272216b80d5117865eb73cffda) C:\WINDOWS\system32\drivers\fortigen.sys 21:04:08.0796 4992 Fortigen - ok 21:04:08.0843 4992 FortiPFW (aea540a88f958233bb3f0fbaf1dece8e) C:\WINDOWS\system32\drivers\FortiPFW.sys 21:04:08.0906 4992 FortiPFW - ok 21:04:08.0921 4992 Fortips (876d1eaf3aa9fed1079b1e181188e8d9) C:\WINDOWS\system32\drivers\fortips.sys 21:04:09.0015 4992 Fortips - ok 21:04:09.0046 4992 FortiRdr (5235ee01b75fe8494eb909e91545b2dd) C:\WINDOWS\system32\drivers\FortiRdr.sys 21:04:09.0078 4992 FortiRdr - ok 21:04:09.0140 4992 FortiSslvpnDaemon (2baf167bb033b43bb5319a3c5f111c60) C:\WINDOWS\system32\FortiSSLVPNdaemon.exe 21:04:09.0250 4992 FortiSslvpnDaemon - ok 21:04:09.0312 4992 fpcibase (0b7ee136026cc51fe42855ba6772f79a) C:\WINDOWS\system32\DRIVERS\fpcibase.sys 21:04:09.0437 4992 fpcibase - ok 21:04:09.0468 4992 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 21:04:09.0765 4992 Fs_Rec - ok 21:04:09.0796 4992 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 21:04:10.0171 4992 Ftdisk - ok 21:04:10.0218 4992 ft_vnic (e7ebac675b778c9bb6d8b477fd9aecde) C:\WINDOWS\system32\DRIVERS\ftvnic.sys 21:04:10.0265 4992 ft_vnic - ok 21:04:10.0312 4992 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 21:04:10.0359 4992 GEARAspiWDM - ok 21:04:10.0359 4992 GMSIPCI - ok 21:04:10.0406 4992 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 21:04:10.0875 4992 Gpc - ok 21:04:10.0968 4992 GPVPNService (676cc03365c8b1daceb5260ae0fe1e8e) C:\Programme\gateProtect\VPN Client\bin\Service.exe 21:04:11.0046 4992 GPVPNService ( UnsignedFile.Multi.Generic ) - warning 21:04:11.0046 4992 GPVPNService - detected UnsignedFile.Multi.Generic (1) 21:04:11.0140 4992 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe 21:04:11.0218 4992 gupdate - ok 21:04:11.0234 4992 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe 21:04:11.0250 4992 gupdatem - ok 21:04:11.0296 4992 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 21:04:11.0406 4992 gusvc - ok 21:04:11.0484 4992 hardlock (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys 21:04:11.0718 4992 hardlock - ok 21:04:11.0765 4992 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 21:04:12.0140 4992 HDAudBus - ok 21:04:12.0218 4992 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 21:04:12.0562 4992 helpsvc - ok 21:04:12.0562 4992 HidServ - ok 21:04:12.0609 4992 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll 21:04:13.0093 4992 hkmsvc - ok 21:04:13.0156 4992 HP LaserJet Service (f417216a891b83f9f5c27f7832d945c3) C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe 21:04:13.0203 4992 HP LaserJet Service ( UnsignedFile.Multi.Generic ) - warning 21:04:13.0203 4992 HP LaserJet Service - detected UnsignedFile.Multi.Generic (1) 21:04:13.0218 4992 HPFXBULK - ok 21:04:13.0250 4992 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 21:04:13.0562 4992 hpn - ok 21:04:13.0609 4992 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 21:04:13.0734 4992 HTTP - ok 21:04:13.0765 4992 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll 21:04:14.0125 4992 HTTPFilter - ok 21:04:14.0187 4992 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 21:04:14.0562 4992 i2omgmt - ok 21:04:14.0609 4992 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 21:04:15.0078 4992 i2omp - ok 21:04:15.0125 4992 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 21:04:15.0390 4992 i8042prt - ok 21:04:15.0484 4992 ialm (d95eb1c9b3a5c2f6fdeab05dd03736fe) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 21:04:15.0640 4992 ialm - ok 21:04:15.0812 4992 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 21:04:16.0015 4992 idsvc - ok 21:04:16.0171 4992 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 21:04:16.0609 4992 Imapi - ok 21:04:16.0656 4992 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe 21:04:17.0078 4992 ImapiService - ok 21:04:17.0125 4992 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 21:04:17.0531 4992 ini910u - ok 21:04:17.0890 4992 IntcAzAudAddService (64be56b8858ca0153c725c720ffd194f) C:\WINDOWS\system32\drivers\RtkHDAud.sys 21:04:18.0281 4992 IntcAzAudAddService - ok 21:04:18.0453 4992 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 21:04:18.0953 4992 IntelIde - ok 21:04:18.0968 4992 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 21:04:19.0375 4992 intelppm - ok 21:04:19.0406 4992 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 21:04:19.0625 4992 Ip6Fw - ok 21:04:19.0656 4992 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 21:04:20.0109 4992 IpFilterDriver - ok 21:04:20.0125 4992 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 21:04:20.0437 4992 IpInIp - ok 21:04:20.0484 4992 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 21:04:20.0906 4992 IpNat - ok 21:04:21.0000 4992 iPod Service (1e9ed06a30fb0410ce94892f1ba6984b) C:\Programme\iPod\bin\iPodService.exe 21:04:21.0093 4992 iPod Service - ok 21:04:21.0140 4992 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 21:04:21.0625 4992 IPSec - ok 21:04:21.0656 4992 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 21:04:22.0015 4992 IRENUM - ok 21:04:22.0046 4992 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 21:04:22.0437 4992 isapnp - ok 21:04:22.0578 4992 JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe 21:04:22.0640 4992 JavaQuickStarterService - ok 21:04:22.0687 4992 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 21:04:23.0265 4992 Kbdclass - ok 21:04:23.0328 4992 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 21:04:23.0750 4992 kmixer - ok 21:04:23.0781 4992 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 21:04:23.0890 4992 KSecDD - ok 21:04:23.0921 4992 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll 21:04:24.0015 4992 lanmanserver - ok 21:04:24.0078 4992 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll 21:04:24.0171 4992 lanmanworkstation - ok 21:04:24.0187 4992 lbrtfdc - ok 21:04:24.0250 4992 LDWssh (9d648ab56d58adaa395efb8a4c241771) C:\Programme\wsshServer\wssh.exe 21:04:24.0281 4992 LDWssh ( UnsignedFile.Multi.Generic ) - warning 21:04:24.0281 4992 LDWssh - detected UnsignedFile.Multi.Generic (1) 21:04:24.0312 4992 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll 21:04:24.0593 4992 LmHosts - ok 21:04:24.0625 4992 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll 21:04:25.0015 4992 Messenger - ok 21:04:25.0062 4992 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 21:04:25.0500 4992 mnmdd - ok 21:04:25.0546 4992 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe 21:04:25.0953 4992 mnmsrvc - ok 21:04:26.0015 4992 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 21:04:26.0328 4992 Modem - ok 21:04:26.0359 4992 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 21:04:26.0578 4992 Mouclass - ok 21:04:26.0609 4992 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 21:04:26.0921 4992 MountMgr - ok 21:04:26.0968 4992 MovRVDrv32 (d475efcae021f9efe0346ee8362eeef9) C:\WINDOWS\system32\DRIVERS\MovRVDrv32.sys 21:04:26.0968 4992 MovRVDrv32 ( UnsignedFile.Multi.Generic ) - warning 21:04:26.0968 4992 MovRVDrv32 - detected UnsignedFile.Multi.Generic (1) 21:04:27.0000 4992 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 21:04:27.0296 4992 mraid35x - ok 21:04:27.0343 4992 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 21:04:27.0671 4992 MRxDAV - ok 21:04:27.0734 4992 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 21:04:27.0828 4992 MRxSmb - ok 21:04:27.0875 4992 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe 21:04:28.0234 4992 MSDTC - ok 21:04:28.0296 4992 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 21:04:28.0656 4992 Msfs - ok 21:04:28.0671 4992 MSIServer - ok 21:04:28.0687 4992 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 21:04:29.0062 4992 MSKSSRV - ok 21:04:29.0078 4992 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 21:04:29.0453 4992 MSPCLOCK - ok 21:04:29.0468 4992 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 21:04:29.0843 4992 MSPQM - ok 21:04:29.0875 4992 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 21:04:30.0125 4992 mssmbios - ok 21:04:30.0171 4992 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 21:04:30.0234 4992 Mup - ok 21:04:30.0296 4992 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll 21:04:30.0781 4992 napagent - ok 21:04:30.0890 4992 ncpclcfg (9626e7f54e9df3245526340ec645d650) C:\Programme\LANCOM\Advanced VPN Client\ncpclcfg.exe 21:04:30.0968 4992 ncpclcfg - ok 21:04:31.0015 4992 NcpFilt (4a0efca95ff500e1b56fe570c9ea1a2f) C:\WINDOWS\system32\DRIVERS\ncpvaxp.sys 21:04:31.0093 4992 NcpFilt - ok 21:04:31.0093 4992 NcpFiltMP (4a0efca95ff500e1b56fe570c9ea1a2f) C:\WINDOWS\system32\DRIVERS\ncpvaxp.sys 21:04:31.0140 4992 NcpFiltMP - ok 21:04:31.0234 4992 ncprwsnt (a1f89eec43ecafe8988189f9ad2b73bf) C:\Programme\LANCOM\Advanced VPN Client\ncprwsnt.exe 21:04:31.0421 4992 ncprwsnt - ok 21:04:31.0468 4992 NcpSec (2297dffa323b0ef542f0ec623276e94c) C:\Programme\LANCOM\Advanced VPN Client\ncpsec.exe 21:04:31.0500 4992 NcpSec ( UnsignedFile.Multi.Generic ) - warning 21:04:31.0500 4992 NcpSec - detected UnsignedFile.Multi.Generic (1) 21:04:31.0671 4992 ncpvaxp (4a0efca95ff500e1b56fe570c9ea1a2f) C:\WINDOWS\system32\DRIVERS\ncpvaxp.sys 21:04:31.0703 4992 ncpvaxp - ok 21:04:31.0750 4992 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 21:04:32.0109 4992 NDIS - ok 21:04:32.0140 4992 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 21:04:32.0234 4992 NdisTapi - ok 21:04:32.0281 4992 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 21:04:32.0687 4992 Ndisuio - ok 21:04:32.0718 4992 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 21:04:33.0296 4992 NdisWan - ok 21:04:33.0421 4992 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 21:04:33.0500 4992 NDProxy - ok 21:04:33.0593 4992 Net Driver HPZ12 (a081cb6fb9a12668f233eb5414be3a0e) C:\WINDOWS\system32\HPZinw12.dll 21:04:33.0640 4992 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 21:04:33.0640 4992 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 21:04:33.0875 4992 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 21:04:34.0234 4992 NetBIOS - ok 21:04:35.0031 4992 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 21:04:35.0750 4992 NetBT - ok 21:04:36.0359 4992 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 21:04:36.0937 4992 NetDDE - ok 21:04:36.0953 4992 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 21:04:37.0296 4992 NetDDEdsdm - ok 21:04:37.0343 4992 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 21:04:37.0703 4992 Netlogon - ok 21:04:37.0765 4992 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll 21:04:38.0156 4992 Netman - ok 21:04:38.0250 4992 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 21:04:38.0328 4992 NetTcpPortSharing - ok 21:04:38.0390 4992 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll 21:04:38.0421 4992 Nla - ok 21:04:38.0468 4992 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 21:04:38.0781 4992 Npfs - ok 21:04:38.0859 4992 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 21:04:39.0312 4992 Ntfs - ok 21:04:39.0312 4992 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 21:04:39.0703 4992 NtLmSsp - ok 21:04:39.0750 4992 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll 21:04:40.0296 4992 NtmsSvc - ok 21:04:40.0343 4992 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 21:04:40.0703 4992 Null - ok 21:04:40.0734 4992 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 21:04:41.0171 4992 NwlnkFlt - ok 21:04:41.0187 4992 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 21:04:41.0546 4992 NwlnkFwd - ok 21:04:41.0687 4992 OpenVPNService (447d71ffcefad01d6787422a6286a182) C:\Programme\OpenVPN\bin\openvpnserv.exe 21:04:41.0750 4992 OpenVPNService ( UnsignedFile.Multi.Generic ) - warning 21:04:41.0750 4992 OpenVPNService - detected UnsignedFile.Multi.Generic (1) 21:04:41.0812 4992 P3 (a7af0c0860f1c43fc6581ba8a99eabef) C:\WINDOWS\system32\DRIVERS\p3.sys 21:04:42.0234 4992 P3 - ok 21:04:42.0265 4992 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 21:04:42.0703 4992 Parport - ok 21:04:42.0718 4992 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 21:04:43.0203 4992 PartMgr - ok 21:04:43.0250 4992 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 21:04:43.0546 4992 ParVdm - ok 21:04:43.0578 4992 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 21:04:43.0937 4992 PCI - ok 21:04:43.0953 4992 PCIDump - ok 21:04:43.0984 4992 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 21:04:44.0328 4992 PCIIde - ok 21:04:44.0375 4992 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 21:04:44.0921 4992 Pcmcia - ok 21:04:44.0937 4992 PDCOMP - ok 21:04:44.0953 4992 PDFRAME - ok 21:04:44.0953 4992 PDRELI - ok 21:04:44.0968 4992 PDRFRAME - ok 21:04:45.0000 4992 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 21:04:45.0375 4992 perc2 - ok 21:04:45.0390 4992 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 21:04:45.0765 4992 perc2hib - ok 21:04:45.0812 4992 pfc (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys 21:04:45.0859 4992 pfc ( UnsignedFile.Multi.Generic ) - warning 21:04:45.0859 4992 pfc - detected UnsignedFile.Multi.Generic (1) 21:04:45.0890 4992 pflt (ceef6777d40dc4b44283eb37fa1e80e1) C:\WINDOWS\system32\DRIVERS\vfilter.sys 21:04:45.0921 4992 pflt ( UnsignedFile.Multi.Generic ) - warning 21:04:45.0921 4992 pflt - detected UnsignedFile.Multi.Generic (1) 21:04:45.0968 4992 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 21:04:46.0031 4992 PlugPlay - ok 21:04:46.0062 4992 Pml Driver HPZ12 (65bc271f337637731d3c71455ae1f476) C:\WINDOWS\system32\HPZipm12.dll 21:04:46.0109 4992 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 21:04:46.0109 4992 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 21:04:46.0125 4992 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 21:04:46.0359 4992 PolicyAgent - ok 21:04:46.0406 4992 pppop (4fb133321e33cf310b0010f7f3631536) C:\WINDOWS\system32\DRIVERS\pppop.sys 21:04:46.0453 4992 pppop - ok 21:04:46.0484 4992 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 21:04:46.0937 4992 PptpMiniport - ok 21:04:46.0953 4992 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 21:04:47.0437 4992 ProtectedStorage - ok 21:04:47.0468 4992 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 21:04:47.0953 4992 PSched - ok 21:04:47.0968 4992 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 21:04:48.0328 4992 Ptilink - ok 21:04:48.0343 4992 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 21:04:48.0781 4992 ql1080 - ok 21:04:48.0796 4992 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 21:04:49.0265 4992 Ql10wnt - ok 21:04:49.0281 4992 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 21:04:49.0578 4992 ql12160 - ok 21:04:49.0593 4992 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 21:04:49.0953 4992 ql1240 - ok 21:04:49.0984 4992 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 21:04:50.0312 4992 ql1280 - ok 21:04:50.0328 4992 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 21:04:50.0734 4992 RasAcd - ok 21:04:50.0765 4992 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll 21:04:51.0218 4992 RasAuto - ok 21:04:51.0265 4992 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 21:04:51.0687 4992 Rasl2tp - ok 21:04:51.0734 4992 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll 21:04:52.0203 4992 RasMan - ok 21:04:52.0234 4992 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 21:04:52.0640 4992 RasPppoe - ok 21:04:52.0671 4992 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 21:04:53.0078 4992 Raspti - ok 21:04:53.0140 4992 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 21:04:53.0484 4992 Rdbss - ok 21:04:53.0531 4992 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 21:04:53.0906 4992 RDPCDD - ok 21:04:53.0937 4992 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 21:04:54.0453 4992 rdpdr - ok 21:04:54.0500 4992 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys 21:04:54.0625 4992 RDPWD - ok 21:04:54.0656 4992 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe 21:04:55.0125 4992 RDSessMgr - ok 21:04:55.0171 4992 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 21:04:55.0593 4992 redbook - ok 21:04:55.0625 4992 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll 21:04:56.0093 4992 RemoteAccess - ok 21:04:56.0140 4992 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll 21:04:56.0500 4992 RemoteRegistry - ok 21:04:56.0531 4992 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe 21:04:57.0093 4992 RpcLocator - ok 21:04:57.0156 4992 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll 21:04:57.0250 4992 RpcSs - ok 21:04:57.0296 4992 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe 21:04:57.0593 4992 RSVP - ok 21:04:57.0625 4992 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 21:04:58.0062 4992 rtl8139 - ok 21:04:58.0218 4992 rwsrsu (b5349a12fe8af36e1f3622022cae4679) C:\Programme\LANCOM\Advanced VPN Client\rwsrsu.exe 21:04:58.0343 4992 rwsrsu - ok 21:04:58.0390 4992 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 21:04:58.0734 4992 SamSs - ok 21:04:58.0765 4992 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe 21:04:59.0203 4992 SCardSvr - ok 21:04:59.0265 4992 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll 21:04:59.0625 4992 Schedule - ok 21:04:59.0703 4992 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 21:05:00.0187 4992 Secdrv - ok 21:05:00.0218 4992 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll 21:05:00.0546 4992 seclogon - ok 21:05:00.0593 4992 senfilt (9a4c4a4b191200f12085d188be70e4e3) C:\WINDOWS\system32\drivers\senfilt.sys 21:05:00.0703 4992 senfilt - ok 21:05:00.0734 4992 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll 21:05:01.0140 4992 SENS - ok 21:05:01.0203 4992 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 21:05:01.0546 4992 Serenum - ok 21:05:01.0593 4992 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 21:05:02.0109 4992 Serial - ok 21:05:02.0140 4992 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 21:05:02.0562 4992 Sfloppy - ok 21:05:02.0625 4992 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll 21:05:03.0125 4992 SharedAccess - ok 21:05:03.0171 4992 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 21:05:03.0187 4992 ShellHWDetection - ok 21:05:03.0203 4992 Simbad - ok 21:05:03.0250 4992 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 21:05:03.0562 4992 sisagp - ok 21:05:03.0625 4992 smwdm (854786d53c11ea9842f51176b139bd4b) C:\WINDOWS\system32\drivers\smwdm.sys 21:05:03.0687 4992 smwdm - ok 21:05:03.0734 4992 SndTDriverV32 (ee308f9b0ad681265fdc368f31a0edbf) C:\WINDOWS\system32\drivers\SndTDriverV32.sys 21:05:03.0828 4992 SndTDriverV32 ( UnsignedFile.Multi.Generic ) - warning 21:05:03.0828 4992 SndTDriverV32 - detected UnsignedFile.Multi.Generic (1) 21:05:03.0859 4992 SoundMovieServer (86915309a25f0853cb54adf21bb1168d) C:\WINDOWS\system32\snmvtsvc.exe 21:05:03.0906 4992 SoundMovieServer ( UnsignedFile.Multi.Generic ) - warning 21:05:03.0906 4992 SoundMovieServer - detected UnsignedFile.Multi.Generic (1) 21:05:03.0937 4992 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 21:05:04.0093 4992 Sparrow - ok 21:05:04.0125 4992 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 21:05:04.0531 4992 splitter - ok 21:05:04.0578 4992 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 21:05:04.0687 4992 Spooler - ok 21:05:04.0734 4992 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 21:05:05.0062 4992 sr - ok 21:05:05.0109 4992 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll 21:05:05.0562 4992 srservice - ok 21:05:05.0625 4992 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 21:05:05.0687 4992 Srv - ok 21:05:05.0734 4992 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll 21:05:06.0171 4992 SSDPSRV - ok 21:05:06.0203 4992 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 21:05:06.0250 4992 ssmdrv - ok 21:05:06.0312 4992 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll 21:05:06.0562 4992 stisvc - ok 21:05:06.0625 4992 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 21:05:07.0015 4992 swenum - ok 21:05:07.0031 4992 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 21:05:07.0484 4992 swmidi - ok 21:05:07.0484 4992 SwPrv - ok 21:05:07.0609 4992 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 21:05:07.0937 4992 symc810 - ok 21:05:08.0140 4992 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 21:05:08.0468 4992 symc8xx - ok 21:05:08.0625 4992 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 21:05:08.0906 4992 sym_hi - ok 21:05:09.0250 4992 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 21:05:09.0578 4992 sym_u3 - ok 21:05:10.0078 4992 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 21:05:10.0671 4992 sysaudio - ok 21:05:10.0703 4992 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe 21:05:11.0109 4992 SysmonLog - ok 21:05:11.0156 4992 tap0901 (5c7c939bbd03784fe58c80578d065cc9) C:\WINDOWS\system32\DRIVERS\tap0901.sys 21:05:11.0171 4992 tap0901 ( UnsignedFile.Multi.Generic ) - warning 21:05:11.0171 4992 tap0901 - detected UnsignedFile.Multi.Generic (1) 21:05:11.0218 4992 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll 21:05:11.0609 4992 TapiSrv - ok 21:05:11.0671 4992 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 21:05:11.0765 4992 Tcpip - ok 21:05:11.0796 4992 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 21:05:12.0234 4992 TDPIPE - ok 21:05:12.0265 4992 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 21:05:12.0609 4992 TDTCP - ok 21:05:12.0890 4992 TeamViewer7 (a4d2ce94b028ef1e437cf4ac3d8ff26c) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe 21:05:13.0265 4992 TeamViewer7 - ok 21:05:13.0453 4992 teamviewervpn (9101fffcfccd1a30e870a5b8a9091b10) C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys 21:05:13.0546 4992 teamviewervpn - ok 21:05:13.0578 4992 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 21:05:14.0000 4992 TermDD - ok 21:05:14.0062 4992 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll 21:05:14.0562 4992 TermService - ok 21:05:14.0609 4992 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 21:05:14.0640 4992 Themes - ok 21:05:14.0671 4992 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe 21:05:15.0140 4992 TlntSvr - ok 21:05:15.0187 4992 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 21:05:15.0515 4992 TosIde - ok 21:05:15.0562 4992 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll 21:05:16.0125 4992 TrkWks - ok 21:05:16.0187 4992 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 21:05:16.0578 4992 Udfs - ok 21:05:16.0578 4992 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 21:05:16.0765 4992 ultra - ok 21:05:16.0828 4992 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 21:05:17.0171 4992 Update - ok 21:05:17.0218 4992 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll 21:05:17.0765 4992 upnphost - ok 21:05:17.0781 4992 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe 21:05:18.0281 4992 UPS - ok 21:05:18.0328 4992 USBAAPL (f340199e8cb097e1acd58a967c665919) C:\WINDOWS\system32\Drivers\usbaapl.sys 21:05:18.0390 4992 USBAAPL - ok 21:05:18.0421 4992 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 21:05:18.0921 4992 usbccgp - ok 21:05:18.0953 4992 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 21:05:19.0265 4992 usbehci - ok 21:05:19.0312 4992 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 21:05:19.0593 4992 usbhub - ok 21:05:19.0640 4992 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 21:05:20.0015 4992 usbohci - ok 21:05:20.0062 4992 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 21:05:20.0453 4992 usbprint - ok 21:05:20.0500 4992 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 21:05:20.0765 4992 usbscan - ok 21:05:20.0812 4992 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 21:05:21.0265 4992 USBSTOR - ok 21:05:21.0312 4992 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 21:05:21.0640 4992 usbuhci - ok 21:05:21.0734 4992 usnsvc (6efccef1a131caad05fa29e82809dfd7) C:\Programme\MSN Messenger\usnsvc.dll 21:05:21.0812 4992 usnsvc - ok 21:05:21.0843 4992 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 21:05:22.0203 4992 VgaSave - ok 21:05:22.0250 4992 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 21:05:22.0531 4992 viaagp - ok 21:05:22.0562 4992 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 21:05:23.0078 4992 ViaIde - ok 21:05:23.0109 4992 vnet - ok 21:05:23.0125 4992 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 21:05:23.0640 4992 VolSnap - ok 21:05:23.0687 4992 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe 21:05:24.0203 4992 VSS - ok 21:05:24.0234 4992 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll 21:05:24.0562 4992 W32Time - ok 21:05:24.0625 4992 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 21:05:25.0093 4992 Wanarp - ok 21:05:25.0109 4992 WDICA - ok 21:05:25.0171 4992 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 21:05:25.0531 4992 wdmaud - ok 21:05:25.0578 4992 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll 21:05:26.0000 4992 WebClient - ok 21:05:26.0093 4992 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll 21:05:26.0484 4992 winmgmt - ok 21:05:26.0546 4992 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll 21:05:26.0640 4992 WmdmPmSN - ok 21:05:26.0703 4992 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll 21:05:26.0781 4992 Wmi - ok 21:05:26.0828 4992 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe 21:05:27.0359 4992 WmiApSrv - ok 21:05:27.0500 4992 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe 21:05:27.0687 4992 WMPNetworkSvc - ok 21:05:27.0781 4992 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 21:05:27.0828 4992 WpdUsb - ok 21:05:27.0875 4992 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 21:05:28.0359 4992 WS2IFSL - ok 21:05:28.0406 4992 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll 21:05:28.0734 4992 wscsvc - ok 21:05:28.0781 4992 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll 21:05:29.0125 4992 wuauserv - ok 21:05:29.0171 4992 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 21:05:29.0234 4992 WudfPf - ok 21:05:29.0250 4992 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 21:05:29.0343 4992 WudfRd - ok 21:05:29.0375 4992 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 21:05:29.0421 4992 WudfSvc - ok 21:05:29.0484 4992 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll 21:05:29.0890 4992 WZCSVC - ok 21:05:29.0921 4992 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll 21:05:30.0265 4992 xmlprov - ok 21:05:30.0343 4992 MBR (0x1B8) (8d5ac0bc1758737c09d71930ae4babd6) \Device\Harddisk0\DR0 21:05:30.0406 4992 \Device\Harddisk0\DR0 - ok 21:05:30.0421 4992 Boot (0x1200) (f45c97b8ed202943a8cfff6ed29e8be8) \Device\Harddisk0\DR0\Partition0 21:05:30.0421 4992 \Device\Harddisk0\DR0\Partition0 - ok 21:05:30.0437 4992 Boot (0x1200) (86a08bcbe7b50a3f49b702c6ece6d6a1) \Device\Harddisk0\DR0\Partition1 21:05:30.0437 4992 \Device\Harddisk0\DR0\Partition1 - ok 21:05:30.0437 4992 ============================================================ 21:05:30.0437 4992 Scan finished 21:05:30.0437 4992 ============================================================ 21:05:30.0562 5564 Detected object count: 17 21:05:30.0562 5564 Actual detected object count: 17 21:07:16.0953 5564 AntiVir Security Management Center Agent ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0953 5564 AntiVir Security Management Center Agent ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0953 5564 Apple Mobile Device ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0953 5564 Apple Mobile Device ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0968 5564 Bonjour Service ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0968 5564 Bonjour Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0968 5564 FA_Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0968 5564 FA_Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0968 5564 GPVPNService ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0984 5564 GPVPNService ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0984 5564 HP LaserJet Service ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0984 5564 HP LaserJet Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0984 5564 LDWssh ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0984 5564 LDWssh ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0984 5564 MovRVDrv32 ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0984 5564 MovRVDrv32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0984 5564 NcpSec ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0984 5564 NcpSec ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0984 5564 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0984 5564 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:16.0984 5564 OpenVPNService ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:16.0984 5564 OpenVPNService ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:17.0000 5564 pfc ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:17.0000 5564 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:17.0000 5564 pflt ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:17.0000 5564 pflt ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:17.0000 5564 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:17.0000 5564 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:17.0000 5564 SndTDriverV32 ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:17.0000 5564 SndTDriverV32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:17.0000 5564 SoundMovieServer ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:17.0000 5564 SoundMovieServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:07:17.0000 5564 tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user 21:07:17.0000 5564 tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
06.07.2012, 21:27
| #8 |
| /// Malware-holic | Security Shield malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.07.2012, 21:41
| #9 |
| | Security Shield Malwarebytes Anti-Malware (Test) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.07.09.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 user02 :: Z1WS01 [Administrator] Schutz: Aktiviert 09.07.2012 20:23:08 mbam-log-2012-07-09 (20-23-08).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 379080 Laufzeit: 1 Stunde(n), 30 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\user02\Lokale Einstellungen\Anwendungsdaten\cwcocncx.exe.vir (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-4117171811-3419292825-4254646887-1006\Dc1.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{A8C1DBE4-2094-40E6-AE04-E956AA3D0C32}\RP2937\A0135595.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
10.07.2012, 10:43
| #10 |
| /// Malware-holic | Security Shield hi lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.07.2012, 20:23
| #11 |
| | Security Shield hi, bin bis 16.07. im Urlaub, können wir bitte danach wieder weitermachen. Vielen Dank für die Hilfe. LG Robert Zirngibl |
|
11.07.2012, 23:23
| #12 |
| /// Malware-holic | Security Shield einfach melden dann gehts weiter.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.07.2012, 20:42
| #13 |
| | Security Shield ABBYY FineReader 6.0 Sprint ABBYY Software House 24.08.2007 119,00MB 6.00.1395.4512 - notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 06.05.2012 11.2.202.235 - notwendig Adobe Reader 9.5.1 - Deutsch Adobe Systems Incorporated 13.04.2012 124,00MB 9.5.1 - notwendig AFPL Ghostscript 8.54 31.08.2010 - notwendig AFPL Ghostscript Fonts 31.08.2010 - notwendig Apple Mobile Device Support Apple Inc. 31.03.2008 34,03MB 1.1.4.7 - notwendig Apple Software Update Apple Inc. 23.07.2009 2,16MB 2.1.1.116 - notwendig ArcSoft PhotoImpression 5 ArcSoft 24.08.2007 - notwendig Ask Toolbar Ask.com 22.04.2012 4,26MB 1.15.1.0 - unnötig Ask Toolbar Updater Ask.com 22.04.2012 1.2.1.22229 - unnötig ATI Display Driver 18.03.2012 8.24-060317a1-032065C-MSI - notwendig Avira AntiVir Professional Avira GmbH 10.07.2012 10.2.0.1064 - notwendig Avira Security Management Center Agent Avira GmbH 29.08.2011 - notwendig Bonjour Apple Inc. 31.03.2008 0,47MB 1.0.104 - notwendig CCleaner Piriform 22.06.2012 3.20 - notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 09.05.2012 158,00MB 12.0.6612.1000 - notwendig CompuGROUP Z1 08.07.2012 - notwendig dataline-Z Online 2012.6.21.178 DZR Deutsches Zahnärztliches Rechenzentrum GmbH 04.07.2012 - notwendig DealPly DealPly 09.07.2012 - unbekannt dsprg.exe Administrator 29.06.2009 0,01MB 0.1 - unbekannt EPSON Attach To Email SEIKO EPSON 24.08.2007 1.01.0000 - notwendig EPSON Copy Utility 3 24.08.2007 3.2.0.0 - notwendig EPSON Event Manager 24.08.2007 1.73.00 - notwendig EPSON File Manager 24.08.2007 1.1.0.0 - notwendig EPSON Scan 24.08.2007 - notwendig EPSON Scan Assistant 24.08.2007 1.10.00 - notwendig FortiClient Fortinet 05.05.2007 9,86MB 3.0.395 - notwendig FortiClient SSL VPN v4.0.2085 Fortinet Inc. 23.12.2010 1,66MB 4.0.2085 - notwendig FreePDF XP (Remove only) 31.08.2010 - notwendig gateProtect VPN Client 3.0 07.02.2012 - notwendig Google Chrome Google Inc. 10.07.2012 20.0.1132.47 - unnötig Google Toolbar for Internet Explorer Google Inc. 02.05.2009 7.3.2710.138 - notwendig HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 05.07.2005 2,14MB 1.1.1905.1 - notwendig HP Customer Participation Program 10.0 HP 16.01.2012 10.0 - notwendig HP LaserJet P2050 Series 6.0 HP 16.01.2012 6.0 - notwendig Ink CompuGROUP 09.07.2008 1,75MB 1.0.0 - notwendig Intel(R) Graphics Media Accelerator Driver 27.06.2005 6.14.10.4308 - notwendig iTunes Apple Inc. 31.03.2008 72,59MB 7.6.1.9 - notwendig J2SE Runtime Environment 5.0 Update 2 Sun Microsystems, Inc. 05.07.2005 117,00MB 1.5.0.20- notwendig J2SE Runtime Environment 5.0 Update 4 Sun Microsystems, Inc. 08.09.2005 118,00MB 1.5.0.40- notwendig J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 29.01.2006 119,00MB 1.5.0.60- notwendig Java(TM) 6 Update 31 Oracle 20.02.2012 91,30MB 6.0.310 - notwendig L&H TTS3000 Deutsch - unbekannt LANCOM Advanced VPN Client LANCOM Systems GmbH 07.02.2012 2.30 Build 75 - notwendig LinuDent Pharmatechnik GmbH & Co. KG 14.06.2010 488,00MB 1.43.119 - unnötig Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 09.07.2012 1.61.0.1400 - notwendig Microsoft .NET Framework 1.1 13.06.2012 - notwendig Microsoft .NET Framework 1.1 German Language Pack Microsoft 27.06.2005 3,02MB 1.1.4322- notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 13.06.2012 185,00MB 2.2.30729 - notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.05.2012 239,00MB 3.2.30729 - notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.05.2012 - notwendig Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 18.09.2007 1 - notwendig Microsoft Office 2000 SR-1 Premium Microsoft Corporation 14.07.2005 231,00MB 9.00.9327 - notwendig Microsoft Office Live Add-in 1.5 Microsoft Corporation 18.04.2012 0,49MB 2.0.4024.1 - notwendig Microsoft Outlook-Sicherung für Persönliche Ordner Microsoft Corporation 27.10.2008 0,03MB 1.10.0.0 - notwendig Microsoft SQL Server 2008 Native Client Microsoft Corporation 29.08.2011 4,79MB 10.1.2531.0 - notwendig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 18.09.2007 - notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,11MB 8.0.50727.4053 - notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001- notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,15MB 9.0.30729.4148 - notwendig Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 18.04.2011 10,20MB 9.0.30729.5570 - notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 26.03.2009 10,29MB 9.0.30729 - notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.01.2010 10,19MB 9.0.30729.4148 - notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,20MB 9.0.30729.6161 - notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.09.2011 14,97MB 10.0.40219- notwendig Microsoft Word 2002 Microsoft Corporation 01.04.2005 122,00MB 10.0.2701.01 - notwendig MSN 03.07.2006 - unnötig OpenVPN 2.1.4 14.12.2010 2.1.4 - notwendig PerfV10_V100 Ben.handbuch 24.08.2007 - unbekannt Python 2.6 Python Software Foundation 14.06.2010 48,33MB 2.6.150 - unnötig QuickTime Apple Inc. 31.03.2008 77,55MB 7.4.1.14 - notwendig Realtek High Definition Audio Driver - notwendig RedMon - Redirection Port Monitor 31.08.2010 - notwendig Shop for HP Supplies HP 11.01.2012 10.0 - notwendig SoundTaxi 3.1.1 31.03.2008 - notwendig TeamViewer 7 TeamViewer 09.07.2012 7.0.13852 - notwendig TeamViewer Manager 7 TeamViewer GmbH 13.12.2011 - notwendig UltraVNC 1.0.8.2 1.0.8.2 19.01.2010 1.0.8.2 - notwendig Windows Internet Explorer 8 Microsoft Corporation 07.07.2009 20090308.140743 - notwendig Windows Live Messenger Microsoft Corporation 31.08.2006 27,73MB 8.0.0812.00 - unnötig Windows Live Sign-in Assistant Microsoft Corporation 03.07.2006 1,09MB 4.000.248.1 - unnötig Windows Live Toolbar Microsoft Corporation 01.12.2007 03.01.0146 - unnötig Windows Media Format 11 runtime 17.09.2008 - notwendig Windows Media Player 11 17.09.2008 - notwendig Windows XP Service Pack 3 Microsoft Corporation 17.09.2008 20080414.031514 - notwendig WinZip WinZip Computing, Inc. und H.C. Top Systems B.V. 05.07.2005 9.0 (6028g) - notwendig Yontoo 1.10.02 Yontoo LLC 09.07.2012 1.10.02 - unbekannt Z1 SQL Server 2000 11.07.2005 - notwendig |
|
24.07.2012, 18:18
| #14 |
| /// Malware-holic | Security Shield deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ask : alle DealPly Google : beide, toolbars sind nur ein zusätzliches risiko J2SE : alle Java Download der kostenlosen Java-Software downloade java jre instalieren, instalieren. deinstaliere: Python Windows Live : alle unötigen öffne ccleaner, analysieren, starten öffne otl, cleanup pc startet neu, testen wie er läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.07.2012, 07:04
| #15 |
| | Security Shield Hallo Markus, soll ich die Programmen mit CCleaner deinstallieren? Kann ich das Progarmm "Yontoo 1.10.02 Yontoo LLC 09.07.2012 1.10.02 - unbekannt" auch deinstallieren? Wenn ich für das Programm Yontoo das Deinstallieren starte kommt ein Fenster von Yontoo, kannst Du mir sagen was ich da auswählen muß. Vielen Dank Robert |
|
| Themen zu Security Shield |
| abend, anmeldung, avira, beseitigen, bitte um hilfe, gen, gestern, laufe, laufen, meldungen, morgen, rechner, scan, scanner, security, security shield, shield, unterschiedliche, unterschiedlichen, virus, virus beseitigen, windows |
Linear-Darstellung
