Live Security Platinum - Befall

vans · 11.07.2012, 11:46

Servus liebes Team,

ich habe heute, nachdem ich gestern eine E-Mail-Anfrage an die Post verschickt hatte, die mir mein Paket nicht zustellte, eine E-Mail mit einer ominösen PDF-Datei erhalten, auf die laut Forum schon viele (inkl. mir) reingefallen sind. *autsch*

Allgemein wirkt er seit letzter Zeit ein wenig träge und langsam, geradebeim frischen hochfahren oder öffnen diverser Ordner&Programme.

Ich nutze auf dem alten Desktop-PC Windows XP (SP2) und lasse aktuell OTL laufen, nachdem ESET gestreikt hat.

Von Maleware-Bytes habe ich noch einige alte Logs.

14.05.2012

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Besitzer :: SURFERGIRL [Administrator]

14.05.2012 21:23:11
mbam-log-2012-05-14 (21-23-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192376
Laufzeit: 13 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

21.05.2012

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Besitzer :: SURFERGIRL [Administrator]

21.05.2012 22:36:03
mbam-log-2012-05-21 (22-36-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192356
Laufzeit: 37 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

16.06.2012

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Besitzer :: SURFERGIRL [Administrator]

16.06.2012 22:03:22
mbam-log-2012-06-16 (22-03-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191767
Laufzeit: 11 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET mag einfach nicht

unexpected error 2002

OTL LOG

Code:

ATTFilter

OTL logfile created on: 11.07.2012 12:57:06 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 115,39 Mb Available Physical Memory | 22,56% Memory free
1,22 Gb Paging File | 0,63 Gb Available in Paging File | 51,56% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,07 Gb Total Space | 106,25 Gb Free Space | 74,79% Space Free | Partition Type: NTFS
Drive D: | 6,96 Gb Total Space | 3,14 Gb Free Space | 45,09% Space Free | Partition Type: FAT32
Drive F: | 50,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 931,51 Gb Total Space | 589,64 Gb Free Space | 63,30% Space Free | Partition Type: NTFS
Drive N: | 1,87 Gb Total Space | 0,75 Gb Free Space | 39,91% Space Free | Partition Type: FAT
 
Computer Name: SURFERGIRL | User Name: HP_Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.11 12:56:13 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.07.06 12:33:05 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.03 18:49:53 | 000,520,032 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
PRC - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.04.14 21:45:22 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.06 12:33:04 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.12.28 13:30:45 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.11.03 18:49:53 | 000,520,032 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
MOD - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
MOD - [2011.11.03 18:49:52 | 000,282,976 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\XFramePlugin.dll
MOD - [2011.11.03 18:49:52 | 000,174,432 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\XCodec.dll
MOD - [2011.11.03 18:49:52 | 000,120,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Win7Support.dll
MOD - [2011.11.03 18:49:51 | 000,824,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SMSUIPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,691,552 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SmsAppPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,414,048 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\USSDUIPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,324,960 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,277,856 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\sdk.dll
MOD - [2011.11.03 18:49:51 | 000,224,608 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SmsSrvPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,147,808 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\USSDSrvPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,140,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Trace.dll
MOD - [2011.11.03 18:49:51 | 000,131,936 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\ServiceUIPlugin.dll
MOD - [2011.11.03 18:49:50 | 009,515,520 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtGui4.dll
MOD - [2011.11.03 18:49:50 | 002,415,104 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtCore4.dll
MOD - [2011.11.03 18:49:50 | 002,415,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtCore4.dll
MOD - [2011.11.03 18:49:50 | 001,148,416 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtNetwork4.dll
MOD - [2011.11.03 18:49:50 | 001,148,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtNetwork4.dll
MOD - [2011.11.03 18:49:50 | 000,398,336 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtXml4.dll
MOD - [2011.11.03 18:49:50 | 000,392,544 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Proxy.dll
MOD - [2011.11.03 18:49:50 | 000,082,944 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll
MOD - [2011.11.03 18:49:50 | 000,081,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll
MOD - [2011.11.03 18:49:49 | 001,107,296 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NDISAPI.dll
MOD - [2011.11.03 18:49:49 | 000,550,752 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\PluginContainer.dll
MOD - [2011.11.03 18:49:49 | 000,524,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,429,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetSettingPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,332,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetConnectPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,319,328 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,301,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,229,728 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,184,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NDISPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,164,192 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,139,104 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSDialup.dll
MOD - [2011.11.03 18:49:49 | 000,137,056 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSNDIS.dll
MOD - [2011.11.03 18:49:49 | 000,107,360 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSAdapt.dll
MOD - [2011.11.03 18:49:49 | 000,102,752 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NotifyServicePlugin.dll
MOD - [2011.11.03 18:49:49 | 000,071,008 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSPowerMgr.dll
MOD - [2011.11.03 18:49:48 | 000,810,336 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\MiniFramePlugin.dll
MOD - [2011.11.03 18:49:48 | 000,506,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,434,016 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DialupUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,342,880 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceAppPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,306,016 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,277,344 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\MenuMgrPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,250,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\LiveUpdateInterface.dll
MOD - [2011.11.03 18:49:48 | 000,217,440 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DialUpPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,162,656 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DataServicePlugin.dll
MOD - [2011.11.03 18:49:48 | 000,143,712 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\HelpUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,122,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\LayoutPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,043,008 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll
MOD - [2011.11.03 18:49:48 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll
MOD - [2011.11.03 18:49:48 | 000,011,362 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\mingwm10.dll
MOD - [2011.11.03 18:49:48 | 000,011,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\mingwm10.dll
MOD - [2011.11.03 18:49:47 | 001,089,888 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,801,632 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,421,216 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\core.dll
MOD - [2011.11.03 18:49:47 | 000,268,128 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,244,576 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AtCodec.dll
MOD - [2011.11.03 18:49:47 | 000,227,168 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Common.dll
MOD - [2011.11.03 18:49:47 | 000,129,376 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\ATR2SMgr.dll
MOD - [2011.11.03 18:49:47 | 000,104,800 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\CompressRatePlugin.dll
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
MOD - [2010.11.17 14:16:56 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2009.11.04 14:14:20 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.10.08 17:43:10 | 000,196,608 | ---- | M] () -- c:\Programme\HP\Digital Imaging\bin\HpqUtil.dll
MOD - [2004.10.08 17:42:22 | 000,118,784 | ---- | M] () -- c:\Programme\HP\Digital Imaging\Unload\HpqUnRes.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.06 12:33:04 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.04.14 21:45:22 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeacoms.exe -- (lxea_device)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\intelppm.sys -- (intelppm)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.12.04 23:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011.11.03 18:49:54 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2011.11.03 18:49:54 | 000,090,112 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - [2011.11.03 18:49:54 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2011.11.03 18:49:54 | 000,064,384 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - [2011.11.03 18:49:54 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - [2011.11.03 18:49:54 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2011.11.03 18:49:54 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - [2011.11.03 18:49:53 | 000,193,792 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2011.11.03 18:49:53 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2011.11.03 18:49:53 | 000,007,552 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.01.19 21:46:21 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2004.10.01 19:24:02 | 002,279,424 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.08.04 05:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.07.18 18:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003.07.12 00:28:56 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.06.04 15:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.at/0SEDEAT/SAOS01
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.co.uk/
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes,DefaultScope = {C58242FF-53A8-40A9-9364-EF2968074C5B}
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{C58242FF-53A8-40A9-9364-EF2968074C5B}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.06 12:33:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.21 12:03:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Extensions
[2012.07.11 12:53:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\91ztanaw.default\extensions
[2012.07.10 17:18:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.10 17:18:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.06 12:33:05 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.06 12:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.06 12:32:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.06 12:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.06 12:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.06 12:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.06 12:32:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.05.25 14:52:07 | 000,000,812 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\Toolbar\ShellBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\Toolbar\WebBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe (Hewlett-Packard)
O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [dbfgfwdh] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ekmlirle] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [fxkijmit] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ohuxboup] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [qblaecfn] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [uaarhgkg] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ujixdogl] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [vodnbwmp] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe (Netac)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.162.69.169 213.162.69.170
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B070AAA-2513-4125-8D9C-9300552DFD47}: DhcpNameServer = 213.162.69.169 213.162.69.170
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.03 03:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.28 07:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - Unable to obtain root file information for disk D:\
O32 - AutoRun File - [2010.12.30 13:56:05 | 000,147,808 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.09.25 04:46:52 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4bd36a40-0eb9-11e0-88b7-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{4bd36a40-0eb9-11e0-88b7-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4bd36a40-0eb9-11e0-88b7-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6150bf40-9953-11dd-8831-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{6150bf40-9953-11dd-8831-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6150bf40-9953-11dd-8831-0011d8aad5da}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6150bf43-9953-11dd-8831-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{6150bf43-9953-11dd-8831-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6150bf43-9953-11dd-8831-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6bcc603e-063b-11e1-891a-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{6bcc603e-063b-11e1-891a-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6bcc603e-063b-11e1-891a-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6bcc6043-063b-11e1-891a-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{6bcc6043-063b-11e1-891a-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6bcc6043-063b-11e1-891a-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{ba1d3c6e-2bf8-11e1-895d-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{ba1d3c6e-2bf8-11e1-895d-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ba1d3c6e-2bf8-11e1-895d-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{c52b83d4-a6c2-11dd-8837-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{c52b83d4-a6c2-11dd-8837-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c52b83d4-a6c2-11dd-8837-0011d8aad5da}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{c52b83d5-a6c2-11dd-8837-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{c52b83d5-a6c2-11dd-8837-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c52b83d5-a6c2-11dd-8837-0011d8aad5da}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Flash Player 8
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - C:\WINDOWS\System32\LCodcCMP.dll (LEAD Technologies, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.11 12:54:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Recent
[2012.07.11 12:27:06 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.11 11:41:19 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe
[2012.07.11 11:21:43 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe
[2012.07.11 11:20:06 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
[2012.07.11 11:19:56 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
[2012.07.11 11:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2012.07.11 11:18:39 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
[2012.07.11 11:16:28 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
[2012.07.11 11:15:44 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
[2012.07.11 11:13:44 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
[2012.07.11 11:13:26 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
[2012.07.11 11:13:13 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
[2012.07.10 17:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.07.06 12:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.07.06 12:33:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.06.19 19:48:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Music_June
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.11 12:12:08 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.07.11 12:11:46 | 000,007,883 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.07.11 12:11:43 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2012.07.11 12:11:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.11 12:10:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.11 12:10:39 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.11 11:41:19 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe
[2012.07.11 11:23:12 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\khsqutio
[2012.07.11 11:22:46 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe
[2012.07.11 11:22:25 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe
[2012.07.11 11:21:43 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe
[2012.07.11 11:21:00 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe
[2012.07.11 11:20:41 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe
[2012.07.11 11:20:06 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
[2012.07.11 11:19:56 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
[2012.07.11 11:18:39 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
[2012.07.11 11:16:28 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
[2012.07.11 11:15:44 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
[2012.07.11 11:13:44 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
[2012.07.11 11:13:26 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
[2012.07.11 11:13:13 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
[2012.07.10 17:17:19 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.10 17:17:19 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.10 17:17:19 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.10 17:17:19 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.11 11:23:12 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\khsqutio
[2012.07.11 11:22:12 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe
[2012.07.11 11:21:54 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe
[2012.07.11 11:19:57 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe
[2012.07.11 11:19:50 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe
[2012.01.11 11:20:34 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.12.28 14:05:00 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.11.18 11:13:57 | 000,048,548 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 18:38:25 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2011.11.14 16:39:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.09.24 17:23:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.04.03 21:46:51 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2005.08.24 23:36:58 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
[2005.07.10 22:59:50 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.06.20 18:31:40 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2012.07.11 12:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2011.12.28 14:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.11.03 18:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011.11.03 18:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager
[2012.02.10 20:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series
[2011.08.14 19:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2006.05.29 18:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.23 19:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2005.03.23 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SampleView
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.04 11:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe
[2006.08.27 15:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\AdobeUM
[2005.07.23 23:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Ahead
[2010.12.23 19:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Apple Computer
[2006.08.16 20:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ArcSoft
[2011.09.24 16:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Avira
[2011.10.23 16:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BitTorrent
[2011.12.28 14:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Canneverbe Limited
[2006.08.16 20:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Canon
[2011.10.09 18:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DVDVideoSoft
[2011.10.09 18:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2005.12.15 21:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Google
[2005.11.30 01:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Help
[2005.07.08 23:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQLite
[2004.11.23 22:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Identities
[2005.07.10 22:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\InterVideo
[2006.05.25 14:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Kazaa Lite
[2005.06.20 22:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Leadertech
[2005.06.20 21:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Macromedia
[2012.05.14 21:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
[2012.04.24 14:56:16 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Microsoft
[2011.09.24 17:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla
[2011.09.24 09:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\MSNInstaller
[2011.10.23 16:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenCandy
[2011.10.06 21:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.24 09:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Real
[2005.03.23 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\SampleView
[2006.08.16 20:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ScanSoft
[2005.06.20 22:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sonic
[2005.03.23 02:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sun
[2011.09.24 09:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Symantec
[2011.11.03 18:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\T-Mobile
[2005.08.24 23:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Template
[2011.10.04 13:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\TP
[2011.10.23 15:49:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\uTorrent
[2009.03.28 22:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
[2011.10.23 16:02:14 | 000,416,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenCandy\OpenCandy_4C2BEBB01A0B4B52AA5BEC25275CB0BF\LatestDLMgr.exe
[2011.10.23 16:03:36 | 006,062,895 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenCandy\OpenCandy_4C2BEBB01A0B4B52AA5BEC25275CB0BF\TuneUpInst-2.2.1-cmp216-p6v1.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
< MD5 for: AGP440.SYS  >
[2004.08.04 20:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 20:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\dllcache\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.11.03 03:55:34 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.11.03 03:55:34 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.11.03 03:55:34 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

Liebe Grüße

Vans

markusg · 11.07.2012, 12:34

hi
ists dir möglich, die mail, wie in meiner signatur beschrieben, an mich weiterzuleiten?

vans · 11.07.2012, 12:54

Ich habe dir die E-mail zukommen lassen. Da ich wie gesagt, gestern eine Anfrage an die Post gesendet hatte, bin ich natürlich treudoof reingefallen. Es kommt mir so vor als wenn ich schon vorher ifiziert war und die Idioten meine Mail abgefangen und als Chance gesehen haben. Whatever

markusg · 11.07.2012, 13:15

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [dbfgfwdh] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ekmlirle] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [fxkijmit] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ohuxboup] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [qblaecfn] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [uaarhgkg] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ujixdogl] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [vodnbwmp] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
(Netac)
[2012.07.11 11:41:19 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe
[2012.07.11 11:21:43 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe
[2012.07.11 11:20:06 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
[2012.07.11 11:19:56 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
[2012.07.11 11:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2012.07.11 11:18:39 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
[2012.07.11 11:16:28 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
[2012.07.11 11:15:44 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
[2012.07.11 11:13:44 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
[2012.07.11 11:13:26 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
[2012.07.11 11:13:13 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
[2012.07.11 11:23:12 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\khsqutio
[2012.07.11 11:22:46 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe
[2012.07.11 11:22:25 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe
[2012.07.11 11:21:43 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe
[2012.07.11 11:21:00 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe
[2012.07.11 11:20:41 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe
[2012.07.11 11:20:06 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
[2012.07.11 11:19:56 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
[2012.07.11 11:18:39 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
[2012.07.11 11:16:28 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
[2012.07.11 11:15:44 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
[2012.07.11 11:13:44 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
[2012.07.11 11:13:26 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
[2012.07.11 11:13:13 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
 :Files
:Commands
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

unhide:lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

vans · 11.07.2012, 13:32

Wenn ich OTL so mit dem Code ausführe und dann neustarten lassen kommt folgendes Problem:

schwarzer Bildschirm mit

error: no such device: 1e91326c-6c28-4af3-970f-52efde8e5dba
grub rescure> _

Ich kann ihn zwar mit Reset wieder hochfahren lassen, bekomme dann allerdings keinen neuen Log, den ich posten könnte.

markusg · 11.07.2012, 16:15

hi
bitte lad mal moved files wie beschrieben hoch

vans · 11.07.2012, 16:30

Datei: Movedfiles.zip empfangen
Vorgang erfolgreich abgeschlossen.

LG ;0)

markusg · 11.07.2012, 17:03

gelöscht wurde auf jeden fall.
unhide ausführen bitte.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

vans · 11.07.2012, 17:55

Unhide ausgeführt.

Combofix

Code:

ATTFilter

ComboFix 12-07-11.03 - HP_Besitzer 11.07.2012  18:28:46.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.511.221 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\HP_Besitzer\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
c:\windows\system32\SET7B.tmp
c:\windows\system32\SET7F.tmp
c:\windows\system32\SET87.tmp
c:\windows\system32\sp
c:\windows\system32\STEC3.sys
D:\Autorun.inf
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-11 bis 2012-07-11  ))))))))))))))))))))))))))))))
.
.
2012-07-11 12:21 . 2012-07-11 15:25	--------	d-----w-	C:\_OTL
2012-07-11 10:27 . 2012-07-11 10:27	--------	d-----w-	c:\programme\ESET
2012-07-11 09:19 . 2012-07-11 10:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
2012-07-10 15:19 . 2012-07-10 15:19	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-07-10 15:18 . 2012-07-10 15:18	0	----a-w-	c:\windows\system32\REN56.tmp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-06 10:33 . 2012-07-06 10:33	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2012-05-26 4327744]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-29 4603904]
"nwiz"="nwiz.exe" [2004-09-29 921600]
"HPHUPD06"="c:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\lxeacoms.exe"=
"c:\\Dokumente und Einstellungen\\HP_Besitzer\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
.
R0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [03.11.2011 18:51 13184]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.09.2011 16:47 136360]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [21.12.2011 19:25 11136]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\drivers\ew_jucdcacm.sys [21.12.2011 19:25 90112]
R3 huawei_cdcecm;huawei_cdcecm;c:\windows\system32\drivers\ew_jucdcecm.sys [21.12.2011 19:25 64384]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [21.12.2011 19:25 73216]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\drivers\ew_juextctrl.sys [21.12.2011 19:25 26624]
S2 Internet Manager. RunOuc;Internet Manager. OUC;c:\programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [03.11.2011 18:50 224096]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [21.12.2011 19:25 102784]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [03.11.2011 18:51 7552]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.07.2012 12:33 129976]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.co.uk/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
uInternet Settings,ProxyOverride = *.local;<local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 213.162.69.169 213.162.69.170
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\91ztanaw.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-dimsntfy - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-11 18:42
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(248)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\msi.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxeacoms.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\ALCXMNTR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-11  18:49:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-11 16:49
.
Vor Suchlauf: 16 Verzeichnis(se), 114.044.223.488 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 114.010.083.328 Bytes frei
.
- - End Of File - - 42C1B8A898AC4D5E80CA0E93200B3BA2

Als der PC neu hochfahren wollte, kam mal wieder der Fehler wie oben bereits erwähnt. -_-!!!!

Seitdem ich vorhin mit den Ausführungen laut deinen Beschreibungen begonnen habe, sprang AntiVir nun mind zum 4. mal an und meinte etwas vonwegen 'Datei "Autorun" gestoppt'.

lg

markusg · 11.07.2012, 18:34

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

vans · 11.07.2012, 18:49

Code:

ATTFilter

19:46:26.0953 1664	TDSS rootkit removing tool 2.7.45.0 Jul  9 2012 12:46:35
19:46:27.0781 1664	============================================================
19:46:27.0781 1664	Current date / time: 2012/07/11 19:46:27.0781
19:46:27.0781 1664	SystemInfo:
19:46:27.0781 1664	
19:46:27.0781 1664	OS Version: 5.1.2600 ServicePack: 2.0
19:46:27.0781 1664	Product type: Workstation
19:46:27.0781 1664	ComputerName: SURFERGIRL
19:46:27.0781 1664	UserName: HP_Besitzer
19:46:27.0781 1664	Windows directory: C:\WINDOWS
19:46:27.0781 1664	System windows directory: C:\WINDOWS
19:46:27.0781 1664	Processor architecture: Intel x86
19:46:27.0781 1664	Number of processors: 1
19:46:27.0781 1664	Page size: 0x1000
19:46:27.0781 1664	Boot type: Normal boot
19:46:27.0781 1664	============================================================
19:46:30.0390 1664	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
19:46:30.0484 1664	Drive \Device\Harddisk5\DR7 - Size: 0xE8E0B00000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:46:37.0421 1664	============================================================
19:46:37.0421 1664	\Device\Harddisk0\DR0:
19:46:37.0421 1664	MBR partitions:
19:46:37.0421 1664	\Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xDF1931
19:46:37.0421 1664	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xDF1970, BlocksNum 0x11C23290
19:46:37.0421 1664	\Device\Harddisk5\DR7:
19:46:37.0421 1664	MBR partitions:
19:46:37.0421 1664	\Device\Harddisk5\DR7\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705000
19:46:37.0421 1664	============================================================
19:46:37.0468 1664	C: <-> \Device\Harddisk0\DR0\Partition1
19:46:37.0468 1664	D: <-> \Device\Harddisk0\DR0\Partition0
19:46:38.0375 1664	K: <-> \Device\Harddisk5\DR7\Partition0
19:46:38.0375 1664	============================================================
19:46:38.0375 1664	Initialize success
19:46:38.0375 1664	============================================================
19:47:12.0156 3868	============================================================
19:47:12.0156 3868	Scan started
19:47:12.0156 3868	Mode: Manual; SigCheck; TDLFS; 
19:47:12.0156 3868	============================================================
19:47:13.0375 3868	Abiosdsk - ok
19:47:13.0375 3868	abp480n5 - ok
19:47:13.0437 3868	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:47:14.0937 3868	ACPI - ok
19:47:14.0968 3868	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:47:15.0109 3868	ACPIEC - ok
19:47:15.0125 3868	adpu160m - ok
19:47:15.0171 3868	aec             (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
19:47:15.0562 3868	aec - ok
19:47:15.0593 3868	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
19:47:15.0625 3868	AFD - ok
19:47:15.0640 3868	Aha154x - ok
19:47:15.0656 3868	aic78u2 - ok
19:47:15.0671 3868	aic78xx - ok
19:47:15.0796 3868	ALCXWDM         (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:47:16.0015 3868	ALCXWDM - ok
19:47:16.0171 3868	Alerter         (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
19:47:16.0296 3868	Alerter - ok
19:47:16.0296 3868	ALG             (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
19:47:16.0421 3868	ALG - ok
19:47:16.0484 3868	AliIde - ok
19:47:16.0515 3868	AmdK8           (b9dbaae3219661f4d0c5e8dc0c2f987d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:47:16.0562 3868	AmdK8 - ok
19:47:16.0578 3868	amsint - ok
19:47:16.0703 3868	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:47:16.0718 3868	AntiVirSchedulerService - ok
19:47:16.0765 3868	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:47:16.0796 3868	AntiVirService - ok
19:47:16.0843 3868	AnyDVD          (486cf73f183e7adc5575fcd47f9fb1af) C:\WINDOWS\system32\Drivers\AnyDVD.sys
19:47:16.0890 3868	AnyDVD - ok
19:47:17.0000 3868	Apple Mobile Device (018857ead9a077a56aedfc0e5ef7a24a) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:47:17.0015 3868	Apple Mobile Device - ok
19:47:17.0031 3868	AppMgmt - ok
19:47:17.0062 3868	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:47:17.0203 3868	Arp1394 - ok
19:47:17.0203 3868	asc - ok
19:47:17.0218 3868	asc3350p - ok
19:47:17.0234 3868	asc3550 - ok
19:47:17.0281 3868	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
19:47:17.0312 3868	Aspi32 ( UnsignedFile.Multi.Generic ) - warning
19:47:17.0312 3868	Aspi32 - detected UnsignedFile.Multi.Generic (1)
19:47:17.0421 3868	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:47:17.0437 3868	aspnet_state - ok
19:47:17.0468 3868	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:47:17.0593 3868	AsyncMac - ok
19:47:17.0609 3868	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:47:17.0734 3868	atapi - ok
19:47:17.0734 3868	Atdisk - ok
19:47:17.0750 3868	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:47:17.0890 3868	Atmarpc - ok
19:47:17.0937 3868	AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
19:47:18.0062 3868	AudioSrv - ok
19:47:18.0093 3868	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:47:18.0250 3868	audstub - ok
19:47:18.0281 3868	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:47:18.0281 3868	avgio - ok
19:47:18.0328 3868	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:47:18.0359 3868	avgntflt - ok
19:47:18.0390 3868	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:47:18.0421 3868	avipbb - ok
19:47:18.0468 3868	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:47:18.0609 3868	Beep - ok
19:47:18.0656 3868	BITS            (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
19:47:18.0843 3868	BITS - ok
19:47:18.0890 3868	BMLoad          (70cd6d71fc48bbbd1385d7b35aeadecc) C:\WINDOWS\system32\drivers\BMLoad.sys
19:47:18.0906 3868	BMLoad ( UnsignedFile.Multi.Generic ) - warning
19:47:18.0906 3868	BMLoad - detected UnsignedFile.Multi.Generic (1)
19:47:18.0953 3868	Browser         (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
19:47:19.0062 3868	Browser - ok
19:47:19.0078 3868	catchme - ok
19:47:19.0109 3868	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:47:19.0265 3868	cbidf2k - ok
19:47:19.0265 3868	cd20xrnt - ok
19:47:19.0296 3868	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:47:19.0437 3868	Cdaudio - ok
19:47:19.0484 3868	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
19:47:19.0609 3868	Cdfs - ok
19:47:19.0640 3868	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:47:19.0765 3868	Cdrom - ok
19:47:19.0781 3868	Changer - ok
19:47:19.0828 3868	CiSvc           (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
19:47:19.0968 3868	CiSvc - ok
19:47:20.0015 3868	ClipSrv         (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
19:47:20.0140 3868	ClipSrv - ok
19:47:20.0234 3868	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:47:20.0250 3868	clr_optimization_v2.0.50727_32 - ok
19:47:20.0265 3868	CmdIde - ok
19:47:20.0281 3868	COMSysApp - ok
19:47:20.0296 3868	Cpqarray - ok
19:47:20.0343 3868	CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
19:47:20.0468 3868	CryptSvc - ok
19:47:20.0468 3868	dac2w2k - ok
19:47:20.0484 3868	dac960nt - ok
19:47:20.0546 3868	DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
19:47:20.0640 3868	DcomLaunch - ok
19:47:20.0687 3868	Dhcp            (7c4d218f9017725589adacab82beb0f8) C:\WINDOWS\System32\dhcpcsvc.dll
19:47:21.0078 3868	Dhcp - ok
19:47:21.0125 3868	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
19:47:21.0250 3868	Disk - ok
19:47:21.0250 3868	dmadmin - ok
19:47:21.0328 3868	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
19:47:21.0593 3868	dmboot - ok
19:47:21.0609 3868	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
19:47:21.0765 3868	dmio - ok
19:47:21.0796 3868	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:47:21.0937 3868	dmload - ok
19:47:21.0984 3868	dmserver        (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
19:47:22.0093 3868	dmserver - ok
19:47:22.0140 3868	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
19:47:22.0265 3868	DMusic - ok
19:47:22.0296 3868	Dnscache        (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
19:47:22.0421 3868	Dnscache - ok
19:47:22.0421 3868	dpti2o - ok
19:47:22.0453 3868	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
19:47:22.0578 3868	drmkaud - ok
19:47:22.0625 3868	ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
19:47:22.0640 3868	ElbyCDIO - ok
19:47:22.0671 3868	ERSvc           (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
19:47:22.0812 3868	ERSvc - ok
19:47:22.0843 3868	Eventlog        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
19:47:22.0953 3868	Eventlog - ok
19:47:22.0984 3868	EventSystem     (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
19:47:23.0031 3868	EventSystem - ok
19:47:23.0093 3868	ew_hwusbdev     (57c171ea22f0a7f068fcb0caedd1e8e7) C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
19:47:23.0156 3868	ew_hwusbdev - ok
19:47:23.0171 3868	ew_usbenumfilter (61a973f60e94a551ba7b15f3460444fb) C:\WINDOWS\system32\DRIVERS\ew_usbenumfilter.sys
19:47:23.0234 3868	ew_usbenumfilter - ok
19:47:23.0281 3868	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
19:47:23.0421 3868	Fastfat - ok
19:47:23.0453 3868	FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:47:23.0593 3868	FastUserSwitchingCompatibility - ok
19:47:23.0625 3868	Fax             (030def1b6ad98fa70a51c9994dabc924) C:\WINDOWS\system32\fxssvc.exe
19:47:23.0765 3868	Fax - ok
19:47:23.0812 3868	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:47:23.0921 3868	Fdc - ok
19:47:23.0968 3868	filtertdidriver (f8946c6d013fc9e6db03fbcf32294799) C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys
19:47:23.0968 3868	filtertdidriver ( UnsignedFile.Multi.Generic ) - warning
19:47:23.0968 3868	filtertdidriver - detected UnsignedFile.Multi.Generic (1)
19:47:24.0015 3868	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
19:47:24.0171 3868	Fips - ok
19:47:24.0187 3868	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:47:24.0312 3868	Flpydisk - ok
19:47:24.0343 3868	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:47:24.0468 3868	FltMgr - ok
19:47:24.0578 3868	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:47:24.0578 3868	FontCache3.0.0.0 - ok
19:47:24.0625 3868	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:47:24.0781 3868	Fs_Rec - ok
19:47:24.0812 3868	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:47:24.0953 3868	Ftdisk - ok
19:47:24.0968 3868	gagp30kx        (4216cd545e5c30807b560c5dcaa812e6) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
19:47:25.0093 3868	gagp30kx - ok
19:47:25.0140 3868	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:47:25.0156 3868	GEARAspiWDM - ok
19:47:25.0187 3868	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:47:25.0312 3868	Gpc - ok
19:47:25.0375 3868	helpsvc         (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:47:25.0500 3868	helpsvc - ok
19:47:25.0562 3868	HidServ         (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
19:47:25.0671 3868	HidServ - ok
19:47:25.0703 3868	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:47:25.0875 3868	hidusb - ok
19:47:25.0890 3868	hpn - ok
19:47:25.0937 3868	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
19:47:25.0984 3868	HTTP - ok
19:47:26.0031 3868	HTTPFilter      (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
19:47:26.0187 3868	HTTPFilter - ok
19:47:26.0234 3868	huawei_cdcacm   (42a64382a0607b80c99c37170911b346) C:\WINDOWS\system32\DRIVERS\ew_jucdcacm.sys
19:47:26.0375 3868	huawei_cdcacm - ok
19:47:26.0390 3868	huawei_cdcecm   (1ef9e48ab82ea785c7348b22e9b02dc4) C:\WINDOWS\system32\DRIVERS\ew_jucdcecm.sys
19:47:26.0421 3868	huawei_cdcecm - ok
19:47:26.0468 3868	huawei_enumerator (f44461e66f1b7dd267957fe9baa63ed0) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
19:47:26.0500 3868	huawei_enumerator - ok
19:47:26.0515 3868	huawei_ext_ctrl (69a103138b77ac0950ec3846e2e6f655) C:\WINDOWS\system32\DRIVERS\ew_juextctrl.sys
19:47:26.0562 3868	huawei_ext_ctrl - ok
19:47:26.0609 3868	hwdatacard      (f547f862b8907f1bcbd9b72a72a6449e) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
19:47:26.0718 3868	hwdatacard - ok
19:47:26.0765 3868	HWDeviceService.exe - ok
19:47:26.0796 3868	i2omgmt - ok
19:47:26.0812 3868	i2omp - ok
19:47:26.0828 3868	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:47:26.0953 3868	i8042prt - ok
19:47:27.0109 3868	IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:47:27.0125 3868	IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:47:27.0125 3868	IDriverT - detected UnsignedFile.Multi.Generic (1)
19:47:27.0281 3868	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:47:27.0375 3868	idsvc - ok
19:47:27.0390 3868	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:47:27.0531 3868	Imapi - ok
19:47:27.0578 3868	ImapiService    (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
19:47:27.0765 3868	ImapiService - ok
19:47:27.0781 3868	ini910u - ok
19:47:27.0828 3868	IntelIde        (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:47:27.0937 3868	IntelIde - ok
19:47:27.0953 3868	intelppm - ok
19:47:28.0046 3868	Internet Manager. RunOuc (80a3cb16c3abab616d33c1d8b2db0ece) C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe
19:47:28.0078 3868	Internet Manager. RunOuc - ok
19:47:28.0093 3868	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
19:47:28.0218 3868	Ip6Fw - ok
19:47:28.0250 3868	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:47:28.0421 3868	IpFilterDriver - ok
19:47:28.0437 3868	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:47:28.0562 3868	IpInIp - ok
19:47:28.0593 3868	IpNat           (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:47:29.0000 3868	IpNat - ok
19:47:29.0093 3868	iPod Service    (6e27978a4755f4789f912f5f49392f7c) C:\Programme\iPod\bin\iPodService.exe
19:47:29.0156 3868	iPod Service - ok
19:47:29.0203 3868	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:47:29.0312 3868	IPSec - ok
19:47:29.0343 3868	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:47:29.0468 3868	IRENUM - ok
19:47:29.0484 3868	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:47:29.0640 3868	isapnp - ok
19:47:29.0687 3868	Iviaspi         (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
19:47:29.0703 3868	Iviaspi ( UnsignedFile.Multi.Generic ) - warning
19:47:29.0703 3868	Iviaspi - detected UnsignedFile.Multi.Generic (1)
19:47:29.0812 3868	JavaQuickStarterService (de5d05fd449798ef88cc34ad4b1e7f85) C:\Programme\Java\jre6\bin\jqs.exe
19:47:29.0828 3868	JavaQuickStarterService - ok
19:47:29.0875 3868	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:47:30.0000 3868	Kbdclass - ok
19:47:30.0031 3868	kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:47:30.0140 3868	kbdhid - ok
19:47:30.0187 3868	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
19:47:30.0328 3868	kmixer - ok
19:47:30.0359 3868	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
19:47:30.0453 3868	KSecDD - ok
19:47:30.0500 3868	lanmanserver    (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
19:47:30.0921 3868	lanmanserver - ok
19:47:30.0968 3868	lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
19:47:31.0078 3868	lanmanworkstation - ok
19:47:31.0078 3868	lbrtfdc - ok
19:47:31.0125 3868	LmHosts         (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
19:47:31.0250 3868	LmHosts - ok
19:47:31.0265 3868	lxea_device - ok
19:47:31.0296 3868	Messenger       (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
19:47:31.0421 3868	Messenger - ok
19:47:31.0453 3868	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:47:31.0609 3868	mnmdd - ok
19:47:31.0640 3868	mnmsrvc         (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
19:47:31.0765 3868	mnmsrvc - ok
19:47:31.0812 3868	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
19:47:31.0937 3868	Modem - ok
19:47:31.0953 3868	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:47:32.0062 3868	Mouclass - ok
19:47:32.0109 3868	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:47:32.0265 3868	mouhid - ok
19:47:32.0296 3868	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
19:47:32.0421 3868	MountMgr - ok
19:47:32.0468 3868	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:47:32.0484 3868	MozillaMaintenance - ok
19:47:32.0500 3868	mraid35x - ok
19:47:32.0546 3868	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:47:32.0671 3868	MRxDAV - ok
19:47:32.0718 3868	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:47:32.0812 3868	MRxSmb - ok
19:47:32.0843 3868	MSDTC           (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
19:47:32.0953 3868	MSDTC - ok
19:47:33.0000 3868	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
19:47:33.0125 3868	Msfs - ok
19:47:33.0125 3868	MSIServer - ok
19:47:33.0140 3868	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:47:33.0250 3868	MSKSSRV - ok
19:47:33.0250 3868	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:47:33.0375 3868	MSPCLOCK - ok
19:47:33.0390 3868	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
19:47:33.0515 3868	MSPQM - ok
19:47:33.0562 3868	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:47:33.0703 3868	mssmbios - ok
19:47:33.0734 3868	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
19:47:33.0859 3868	Mup - ok
19:47:33.0890 3868	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
19:47:34.0031 3868	NDIS - ok
19:47:34.0046 3868	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:47:34.0203 3868	NdisTapi - ok
19:47:34.0218 3868	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:47:34.0343 3868	Ndisuio - ok
19:47:34.0375 3868	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:47:34.0500 3868	NdisWan - ok
19:47:34.0531 3868	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
19:47:34.0656 3868	NDProxy - ok
19:47:34.0687 3868	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:47:34.0812 3868	NetBIOS - ok
19:47:34.0843 3868	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:47:34.0984 3868	NetBT - ok
19:47:35.0015 3868	NetDDE          (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:47:35.0140 3868	NetDDE - ok
19:47:35.0156 3868	NetDDEdsdm      (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:47:35.0265 3868	NetDDEdsdm - ok
19:47:35.0296 3868	Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:35.0406 3868	Netlogon - ok
19:47:35.0437 3868	Netman          (1e5218fbe323c375b488318950e10fb4) C:\WINDOWS\System32\netman.dll
19:47:35.0859 3868	Netman - ok
19:47:35.0968 3868	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:47:35.0984 3868	NetTcpPortSharing - ok
19:47:36.0031 3868	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:47:36.0156 3868	NIC1394 - ok
19:47:36.0203 3868	Nla             (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
19:47:36.0281 3868	Nla - ok
19:47:36.0390 3868	NMSAccess       (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CDBurnerXP\NMSAccessU.exe
19:47:36.0406 3868	NMSAccess - ok
19:47:36.0453 3868	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
19:47:36.0578 3868	Npfs - ok
19:47:36.0625 3868	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
19:47:36.0781 3868	Ntfs - ok
19:47:36.0812 3868	NtLmSsp         (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:36.0921 3868	NtLmSsp - ok
19:47:36.0984 3868	NtmsSvc         (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
19:47:37.0140 3868	NtmsSvc - ok
19:47:37.0187 3868	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:47:37.0328 3868	Null - ok
19:47:37.0531 3868	nv              (22660b2ea8a89d3ec72b9691535dff44) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:47:37.0750 3868	nv - ok
19:47:37.0890 3868	NVSvc           (2da12c86467c0dc94280604b6c42be5c) C:\WINDOWS\system32\nvsvc32.exe
19:47:37.0921 3868	NVSvc - ok
19:47:38.0000 3868	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:47:38.0140 3868	NwlnkFlt - ok
19:47:38.0156 3868	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:47:38.0281 3868	NwlnkFwd - ok
19:47:38.0343 3868	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:47:38.0453 3868	ohci1394 - ok
19:47:38.0609 3868	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:47:38.0640 3868	ose - ok
19:47:38.0687 3868	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
19:47:38.0812 3868	Parport - ok
19:47:38.0828 3868	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
19:47:38.0953 3868	PartMgr - ok
19:47:38.0984 3868	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:47:39.0125 3868	ParVdm - ok
19:47:39.0140 3868	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
19:47:39.0281 3868	PCI - ok
19:47:39.0296 3868	PCIDump - ok
19:47:39.0296 3868	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:47:39.0453 3868	PCIIde - ok
19:47:39.0500 3868	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:47:39.0640 3868	Pcmcia - ok
19:47:39.0656 3868	PDCOMP - ok
19:47:39.0656 3868	PDFRAME - ok
19:47:39.0671 3868	PDRELI - ok
19:47:39.0687 3868	PDRFRAME - ok
19:47:39.0703 3868	perc2 - ok
19:47:39.0703 3868	perc2hib - ok
19:47:39.0765 3868	PlugPlay        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
19:47:39.0828 3868	PlugPlay - ok
19:47:39.0859 3868	PolicyAgent     (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:39.0968 3868	PolicyAgent - ok
19:47:40.0000 3868	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:47:40.0109 3868	PptpMiniport - ok
19:47:40.0156 3868	Processor       (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
19:47:40.0265 3868	Processor - ok
19:47:40.0281 3868	ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:40.0390 3868	ProtectedStorage - ok
19:47:40.0437 3868	Ps2             (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
19:47:40.0453 3868	Ps2 - ok
19:47:40.0484 3868	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
19:47:40.0609 3868	PSched - ok
19:47:40.0640 3868	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:47:40.0796 3868	Ptilink - ok
19:47:40.0828 3868	PxHelp20        (30cbae0a34359f1cd19d1576245149ed) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:47:40.0859 3868	PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
19:47:40.0859 3868	PxHelp20 - detected UnsignedFile.Multi.Generic (1)
19:47:40.0859 3868	ql1080 - ok
19:47:40.0875 3868	Ql10wnt - ok
19:47:40.0890 3868	ql12160 - ok
19:47:40.0890 3868	ql1240 - ok
19:47:40.0906 3868	ql1280 - ok
19:47:40.0921 3868	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:47:41.0046 3868	RasAcd - ok
19:47:41.0093 3868	RasAuto         (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
19:47:41.0234 3868	RasAuto - ok
19:47:41.0281 3868	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:47:41.0406 3868	Rasl2tp - ok
19:47:41.0453 3868	RasMan          (3af4cab244f0db9aa8c157aa320cfb32) C:\WINDOWS\System32\rasmans.dll
19:47:41.0484 3868	RasMan ( UnsignedFile.Multi.Generic ) - warning
19:47:41.0484 3868	RasMan - detected UnsignedFile.Multi.Generic (1)
19:47:41.0515 3868	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:47:41.0640 3868	RasPppoe - ok
19:47:41.0671 3868	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:47:41.0812 3868	Raspti - ok
19:47:41.0859 3868	Rdbss           (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:47:42.0296 3868	Rdbss - ok
19:47:42.0312 3868	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:47:42.0453 3868	RDPCDD - ok
19:47:42.0500 3868	RDPWD           (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
19:47:42.0984 3868	RDPWD - ok
19:47:43.0046 3868	RDSessMgr       (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
19:47:43.0187 3868	RDSessMgr - ok
19:47:43.0234 3868	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:47:43.0359 3868	redbook - ok
19:47:43.0406 3868	RemoteAccess    (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
19:47:43.0546 3868	RemoteAccess - ok
19:47:43.0593 3868	RpcLocator      (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
19:47:43.0703 3868	RpcLocator - ok
19:47:43.0765 3868	RpcSs           (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\System32\rpcss.dll
19:47:43.0843 3868	RpcSs - ok
19:47:43.0890 3868	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
19:47:44.0031 3868	RSVP - ok
19:47:44.0078 3868	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:47:44.0187 3868	rtl8139 - ok
19:47:44.0218 3868	SamSs           (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:44.0328 3868	SamSs - ok
19:47:44.0375 3868	SCardSvr        (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
19:47:44.0500 3868	SCardSvr - ok
19:47:44.0578 3868	Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
19:47:44.0750 3868	Schedule - ok
19:47:44.0781 3868	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:47:44.0906 3868	Secdrv - ok
19:47:44.0953 3868	seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
19:47:45.0062 3868	seclogon - ok
19:47:45.0078 3868	SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
19:47:45.0187 3868	SENS - ok
19:47:45.0234 3868	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:47:45.0359 3868	serenum - ok
19:47:45.0390 3868	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
19:47:45.0484 3868	Serial - ok
19:47:45.0531 3868	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:47:45.0656 3868	Sfloppy - ok
19:47:45.0718 3868	SharedAccess    (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
19:47:45.0859 3868	SharedAccess - ok
19:47:45.0890 3868	ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:47:46.0015 3868	ShellHWDetection - ok
19:47:46.0015 3868	Simbad - ok
19:47:46.0046 3868	SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
19:47:46.0078 3868	SISAGP - ok
19:47:46.0125 3868	SISNIC          (5529b51aacff16fbdde4b34ff0af2b76) C:\WINDOWS\system32\DRIVERS\sisnic.sys
19:47:46.0187 3868	SISNIC - ok
19:47:46.0203 3868	Sparrow - ok
19:47:46.0234 3868	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
19:47:46.0359 3868	splitter - ok
19:47:46.0406 3868	Spooler         (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
19:47:46.0828 3868	Spooler - ok
19:47:46.0859 3868	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
19:47:46.0968 3868	sr - ok
19:47:47.0015 3868	srservice       (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
19:47:47.0140 3868	srservice - ok
19:47:47.0187 3868	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
19:47:47.0250 3868	Srv - ok
19:47:47.0296 3868	SSDPSRV         (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
19:47:47.0421 3868	SSDPSRV - ok
19:47:47.0468 3868	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:47:47.0484 3868	ssmdrv - ok
19:47:47.0515 3868	StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
19:47:47.0546 3868	StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:47:47.0546 3868	StarOpen - detected UnsignedFile.Multi.Generic (1)
19:47:47.0625 3868	stisvc          (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
19:47:47.0812 3868	stisvc - ok
19:47:47.0859 3868	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:47:47.0968 3868	swenum - ok
19:47:48.0000 3868	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
19:47:48.0156 3868	swmidi - ok
19:47:48.0171 3868	SwPrv - ok
19:47:48.0187 3868	symc810 - ok
19:47:48.0187 3868	symc8xx - ok
19:47:48.0203 3868	sym_hi - ok
19:47:48.0218 3868	sym_u3 - ok
19:47:48.0250 3868	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
19:47:48.0390 3868	sysaudio - ok
19:47:48.0437 3868	SysmonLog       (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
19:47:48.0578 3868	SysmonLog - ok
19:47:48.0609 3868	TapiSrv         (427d7eb3b453347082c8f4b370065d60) C:\WINDOWS\System32\tapisrv.dll
19:47:49.0062 3868	TapiSrv - ok
19:47:49.0125 3868	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:47:49.0218 3868	Tcpip - ok
19:47:49.0234 3868	tcpipBM         (74905ebcbb8cbdb1f3c0b1778bbcb4bc) C:\WINDOWS\system32\drivers\tcpipBM.sys
19:47:49.0265 3868	tcpipBM ( UnsignedFile.Multi.Generic ) - warning
19:47:49.0265 3868	tcpipBM - detected UnsignedFile.Multi.Generic (1)
19:47:49.0296 3868	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:47:49.0406 3868	TDPIPE - ok
19:47:49.0453 3868	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
19:47:49.0562 3868	TDTCP - ok
19:47:49.0593 3868	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:47:49.0718 3868	TermDD - ok
19:47:49.0765 3868	TermService     (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
19:47:49.0906 3868	TermService - ok
19:47:49.0953 3868	Themes          (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:47:50.0062 3868	Themes - ok
19:47:50.0078 3868	TosIde - ok
19:47:50.0109 3868	TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
19:47:50.0218 3868	TrkWks - ok
19:47:50.0281 3868	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
19:47:50.0421 3868	Udfs - ok
19:47:50.0421 3868	ultra - ok
19:47:50.0468 3868	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
19:47:50.0609 3868	Update - ok
19:47:50.0687 3868	uploadmgr       (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:47:50.0796 3868	uploadmgr - ok
19:47:50.0843 3868	upnphost        (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
19:47:50.0984 3868	upnphost - ok
19:47:51.0000 3868	UPS             (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
19:47:51.0125 3868	UPS - ok
19:47:51.0187 3868	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
19:47:51.0234 3868	USBAAPL - ok
19:47:51.0265 3868	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:47:51.0390 3868	usbccgp - ok
19:47:51.0421 3868	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:47:51.0546 3868	usbehci - ok
19:47:51.0578 3868	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:47:51.0734 3868	usbhub - ok
19:47:51.0765 3868	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
19:47:51.0890 3868	usbohci - ok
19:47:51.0937 3868	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:47:52.0062 3868	usbprint - ok
19:47:52.0093 3868	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:47:52.0234 3868	usbscan - ok
19:47:52.0265 3868	usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:47:52.0375 3868	usbstor - ok
19:47:52.0406 3868	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:47:52.0531 3868	usbuhci - ok
19:47:52.0578 3868	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
19:47:52.0718 3868	VgaSave - ok
19:47:52.0750 3868	ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
19:47:52.0875 3868	ViaIde - ok
19:47:52.0906 3868	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
19:47:53.0015 3868	VolSnap - ok
19:47:53.0078 3868	VSS             (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
19:47:53.0203 3868	VSS - ok
19:47:53.0234 3868	W32Time         (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
19:47:53.0359 3868	W32Time - ok
19:47:53.0390 3868	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:47:53.0500 3868	Wanarp - ok
19:47:53.0578 3868	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
19:47:53.0625 3868	Wdf01000 - ok
19:47:53.0625 3868	WDICA - ok
19:47:53.0671 3868	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
19:47:53.0796 3868	wdmaud - ok
19:47:53.0828 3868	WebClient       (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
19:47:54.0250 3868	WebClient - ok
19:47:54.0343 3868	winmgmt         (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:47:54.0453 3868	winmgmt - ok
19:47:54.0515 3868	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
19:47:54.0593 3868	WmdmPmSN - ok
19:47:54.0640 3868	WmiApSrv        (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:47:54.0765 3868	WmiApSrv - ok
19:47:54.0921 3868	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
19:47:55.0015 3868	WMPNetworkSvc - ok
19:47:55.0093 3868	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:47:55.0265 3868	WS2IFSL - ok
19:47:55.0312 3868	wscsvc          (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
19:47:55.0453 3868	wscsvc - ok
19:47:55.0484 3868	wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
19:47:55.0593 3868	wuauserv - ok
19:47:55.0625 3868	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:47:55.0671 3868	WudfPf - ok
19:47:55.0703 3868	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:47:55.0750 3868	WudfRd - ok
19:47:55.0781 3868	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
19:47:55.0812 3868	WudfSvc - ok
19:47:55.0875 3868	WZCSVC          (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
19:47:56.0015 3868	WZCSVC - ok
19:47:56.0046 3868	xmlprov         (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
19:47:56.0187 3868	xmlprov - ok
19:47:56.0218 3868	MBR (0x1B8)     (0ac6d996bce152aed9600e6d6b797e2e) \Device\Harddisk0\DR0
19:47:56.0343 3868	\Device\Harddisk0\DR0 - ok
19:47:56.0359 3868	MBR (0x1B8)     (10ae9eb13951b8e206480773f877a330) \Device\Harddisk5\DR7
19:47:56.0937 3868	\Device\Harddisk5\DR7 - ok
19:47:56.0953 3868	Boot (0x1200)   (b690583bca7c266c5a19c7b6dec1e676) \Device\Harddisk0\DR0\Partition0
19:47:56.0953 3868	\Device\Harddisk0\DR0\Partition0 - ok
19:47:56.0953 3868	Boot (0x1200)   (3e0dbeb0c3c2e6da15190a68b6163389) \Device\Harddisk0\DR0\Partition1
19:47:56.0953 3868	\Device\Harddisk0\DR0\Partition1 - ok
19:47:56.0968 3868	Boot (0x1200)   (48ab988e7e46c3fbba8ba5db68049a23) \Device\Harddisk5\DR7\Partition0
19:47:56.0968 3868	\Device\Harddisk5\DR7\Partition0 - ok
19:47:56.0968 3868	============================================================
19:47:56.0968 3868	Scan finished
19:47:56.0968 3868	============================================================
19:47:57.0109 3844	Detected object count: 9
19:47:57.0109 3844	Actual detected object count: 9
19:48:08.0281 3844	Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0281 3844	Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:48:08.0281 3844	BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0281 3844	BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:48:08.0281 3844	filtertdidriver ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0281 3844	filtertdidriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:48:08.0281 3844	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0281 3844	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:48:08.0296 3844	Iviaspi ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844	Iviaspi ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:48:08.0296 3844	PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844	PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:48:08.0296 3844	RasMan ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844	RasMan ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:48:08.0296 3844	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:48:08.0296 3844	tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844	tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip

Hab das Gefühl das is nach dem OTL FIX Code total balla

Beim hochfahren piepst mich Antivir 4 mal in Abständen von ca. 10sek an, ohne irgendeine Meldung zu bringen.

arg

markusg · 13.07.2012, 14:58

öffne avira, ereignisse, da sollten sie stehen.
und, hättest das ja auch schon mal vorher mitteilen können, ich sitze ja nicht an dem pc.

vans · 14.07.2012, 07:52

lol...sorry wenn ich es dir erst dann sagen kann wenn es das erste mal auftritt....leider ist meine kristallkugel aktuell in Reparatur. Daher kann ich nicht wissen,dass mich antivir in naher Zukunft nach dem restart einmal anpiepen wird oO hä?

markusg · 14.07.2012, 15:30

na wenn du schreibst:
Hab das Gefühl das is nach dem OTL FIX Code total balla
Stirnrunzeln

Beim hochfahren piepst mich Antivir 4 mal in Abständen von ca. 10sek an, ohne irgendeine Meldung zu bringen.
dann nehme ich an das das nach otl auftritt, dass hatten wir ja schon vor ner weile genutzt.
hattest du in die avira ereignisse geguckt?

vans · 17.07.2012, 11:54

Ja, Balla im Sinne von dem Fehler, der gelegentlich beim hochfahren auftritt. Den habe ich aber schon direkt nach dem OTL erwähnt...

Autorun.exe Fund kam heute noch nicht, interessanterweise ist davon auch nichts in Avira (Ereignisse und Co) zu finden. Nirgends.

Da ich am Wochenende nicht da war, bin ich mal gespannt was der PC heute für mich bereit hält :>

11.07.2012, 12:34	#2
markusg /// Malware-holic	Live Security Platinum - Befall hi ists dir möglich, die mail, wie in meiner signatur beschrieben, an mich weiterzuleiten? __________________ __________________

11.07.2012, 16:15	#6
markusg /// Malware-holic	Live Security Platinum - Befall hi bitte lad mal moved files wie beschrieben hoch __________________ --> Live Security Platinum - Befall

Live Security Platinum - Befall

Log-Analyse und Auswertung: Live Security Platinum - Befall