| |
| |||||||
Log-Analyse und Auswertung: Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.07.2012, 21:21
| #1 |
 |  Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt "Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt" hieß es heute Mittag zum ersten Mal auf meinem Standrechner. Also Laptop angeschlossen und gegoogelt und bin dabei auf eure Seite aufmerksam geworden, registiriert und gleich das Programm "Malwarebytes" wie empfohlen installiert und mittlerweile drei Mal durchlaufen lassen. Erster Log Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.03.05 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus) Internet Explorer 8.0.6001.18702 Administrator :: MICHAEL1 [Administrator] 27.07.2012 16:15:34 mbam-log-2012-07-27 (16-15-34).txt Art des Suchlaufs: Vollständiger Suchlauf (I:\|J:\|K:\|L:\|M:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 354433 Laufzeit: 1 Stunde(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 I:\BasisProgramme\SoftonicDownloader_fuer_goodnight-timer.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. I:\BasisProgramme\Musikbearbeitung\ExactAudioCopy\eac-0.99pb4.exe (Adware.Yabector) -> Keine Aktion durchgeführt. I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YYQ5ZS9Y\Testbundle23w_1254[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt. I:\BasisProgramme\Programme\SoftonicDownloader_fuer_spesoft-free-audio-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. K:\MOHAA\Ereg MOHAAB\go_ez.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Dokumente und Einstellungen\Michael Wermuth\0.22354870575937713.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Dokumente und Einstellungen\Michael Wermuth\ms.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Neustart, kein Erfolg, selber Bildschirm. Mit Hilfe Laptop aktualisiert. Zweiter Log: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.08 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus) Internet Explorer 8.0.6001.18702 Administrator :: MICHAEL1 [Administrator] 27.07.2012 19:15:19 mbam-log-2012-07-27 (19-15-19).txt Art des Suchlaufs: Vollständiger Suchlauf (I:\|J:\|K:\|L:\|M:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 338836 Laufzeit: 1 Stunde(n), 2 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 I:\BasisProgramme\SoftonicDownloader_fuer_goodnight-timer.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\BasisProgramme\Musikbearbeitung\ExactAudioCopy\eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YYQ5ZS9Y\Testbundle23w_1254[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083372.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. K:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083373.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Neustart, kein Erfolg. Dritter Versuch unter anderem User. Dritter Log: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Database version: v2012.07.23.08 Windows XP Service Pack 3 x86 NTFS (Safe Mode) Internet Explorer 8.0.6001.18702 , :: MICHAEL1 [administrator] 27.07.2012 20:28:56 mbam-log-2012-07-27 (20-28-56).txt Scan type: Full scan (I:\|J:\|K:\|L:\|M:\|N:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 339322 Time elapsed: 1 hour(s), 2 minute(s), 20 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 2 I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083380.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully. I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083381.exe (Adware.Yabector) -> Quarantined and deleted successfully. (end) Wieder kein Erfolg, der berühmte Bildschirm von der Bundespolizei. WAs soll ich tun? Bekomme keine Internetverbindung zum Standrechner, falls ich was installieren muss, nur über USB-Stick. Gruß, Michael |
|
27.07.2012, 22:49
| #2 |
| /// Malware-holic   | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt hi
__________________Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
__________________ |
|
28.07.2012, 11:10
| #3 |
| | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt Ok, besten Dank für die Antwort! Mein Brenner ist im Standrechner, aber heute Abend bin ich bei meinem Vater, werde es dort brennen und dann ausprobieren.
__________________Logs kommen dann. Ok, kann meinen Brenner doch ansteuern, erst denken, dann handeln... Ok, hier das Ergebnis:OTL Logfile: Code:
ATTFilter OTL logfile created on: 7/28/2012 1:50:30 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.99 Gb Total Space | 9.77 Gb Free Space | 19.95% Space Free | Partition Type: NTFS
Drive D: | 1863.01 Gb Total Space | 6.32 Gb Free Space | 0.34% Space Free | Partition Type: NTFS
Drive E: | 1863.01 Gb Total Space | 13.60 Gb Free Space | 0.73% Space Free | Partition Type: NTFS
Drive F: | 79.10 Gb Total Space | 0.30 Gb Free Space | 0.38% Space Free | Partition Type: NTFS
Drive G: | 84.76 Gb Total Space | 9.67 Gb Free Space | 11.41% Space Free | Partition Type: NTFS
Drive H: | 85.24 Gb Total Space | 22.73 Gb Free Space | 26.67% Space Free | Partition Type: NTFS
Drive I: | 1.88 Gb Total Space | 0.45 Gb Free Space | 23.87% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012/06/16 17:21:18 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/04/04 12:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/03/27 19:14:06 | 000,138,232 | R--- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe -- (NIS)
SRV - [2012/01/23 00:43:08 | 000,092,592 | ---- | M] (TomTom) [Disabled] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010/09/29 13:29:48 | 000,458,752 | ---- | M] () [Auto] -- C:\Programme\Generic\Network Printer Wizard\NPWService.exe -- (NPWService)
SRV - [2010/09/06 03:16:58 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
SRV - [2010/09/06 03:11:32 | 000,217,088 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2009/04/17 04:09:46 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (SYMNDIS)
DRV - File not found [Kernel | On_Demand] -- -- (SYMIDS)
DRV - File not found [Kernel | On_Demand] -- -- (SYMFW)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (MEMSWEEP2)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/07/28 06:18:48 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012/06/18 20:01:14 | 000,821,920 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012/06/14 14:39:26 | 000,369,632 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120726.001\IDSxpx86.sys -- (IDSxpx86)
DRV - [2012/06/02 18:46:20 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012/06/02 18:46:20 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012/05/16 15:22:29 | 001,589,752 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120725.033\NAVEX15.SYS -- (NAVEX15)
DRV - [2012/05/16 15:22:29 | 000,087,928 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120725.033\NAVENG.SYS -- (NAVENG)
DRV - [2012/03/29 02:28:38 | 000,388,216 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\System32\Drivers\NIS\1307010.005\SYMTDI.SYS -- (SYMTDI)
DRV - [2012/03/29 02:28:30 | 000,905,336 | ---- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\symefa.sys -- (SymEFA)
DRV - [2012/03/29 02:06:25 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\Ironx86.SYS -- (SymIRON)
DRV - [2012/03/29 02:03:27 | 000,574,072 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\WINDOWS\System32\Drivers\NIS\1307010.005\SRTSP.SYS -- (SRTSP)
DRV - [2012/03/29 02:03:27 | 000,032,888 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2012/03/28 18:22:45 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011/11/29 18:44:14 | 000,132,744 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\ccSetx86.sys -- (ccSet_NIS)
DRV - [2011/07/25 14:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\symds.sys -- (SymDS)
DRV - [2010/09/06 03:16:58 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010/09/06 03:11:32 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010/07/20 06:38:24 | 000,121,576 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2010/07/20 06:38:24 | 000,096,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV - [2010/07/20 06:38:24 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV - [2010/07/02 07:08:51 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5)) WsAudio_DeviceS(5)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4)) WsAudio_DeviceS(4)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3)) WsAudio_DeviceS(3)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2)) WsAudio_DeviceS(2)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1)
DRV - [2009/07/02 13:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/06/30 04:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009/06/02 09:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009/02/08 22:30:00 | 000,152,616 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mv61xx.sys -- (mv61xx)
DRV - [2008/11/12 02:52:36 | 000,018,984 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mrdd.sys -- (mrdd)
DRV - [2008/04/28 22:00:00 | 000,288,896 | R--- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2007/12/17 05:14:06 | 000,012,400 | R--- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006/09/24 09:28:47 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006/03/17 05:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005/09/21 19:42:35 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2004/08/12 22:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004/05/05 16:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2003/03/04 05:50:00 | 000,073,134 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/03/04 05:50:00 | 000,037,804 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003/03/04 05:50:00 | 000,025,214 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2000/07/23 19:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Michael_Wermuth_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sparda-bw.de/
IE - HKU\Michael_Wermuth_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: File not found
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\Browser\Plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\Browser\Plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\IPSFFPlgn\ [2012/02/01 10:46:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\coFFPlgn\ [2012/07/28 06:38:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: I:\Programme\Mozilla Firefox\components [2012/06/16 17:21:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: I:\Programme\Mozilla Firefox\plugins [2011/10/11 10:49:31 | 000,000,000 | ---D | M]
[2012/07/27 10:08:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2012/06/16 17:21:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2012/06/16 17:21:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/07/18 23:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/06/16 17:21:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/06/16 17:21:16 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/16 17:21:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/16 17:21:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/16 17:21:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/16 17:21:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.7.1.5\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [edrgguofqsbtfrq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe ()
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Programme\PowerDVD9\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl9] C:\Programme\PowerDVD9\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Six Engine] C:\Program Files\ASUS\Six Engine\SixEngine.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Michael_Wermuth_ON_C..\Run: [edrgguofqsbtfrq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Michael_Wermuth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Generic\Network Printer Wizard\NPWprint.dll (Elite Silicon Technology Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265396301171 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - I:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - I:\WINDOWS\system32\Rundll32.exe I:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - I:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - I:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - I:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - I:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "I:\WINDOWS\system32\rundll32.exe" "I:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
MsConfig - Services: "TomTomHOMEService"
MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
========== Files/Folders - Created Within 30 Days ==========
[2012/07/28 06:38:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Wermuth\Startmenü\Programme\PowerDVD 9
[2012/07/28 06:27:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2012/07/28 06:18:48 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2012/07/28 06:18:37 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2012/07/28 06:18:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012/07/27 16:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/07/27 16:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2012/07/27 14:28:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Malwarebytes
[2012/07/27 10:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/07/27 10:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2012/07/27 09:32:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2012/07/27 09:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012/07/27 09:27:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/07/27 09:27:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012/07/27 09:27:44 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/07/27 09:27:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012/07/27 09:26:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012/07/27 09:25:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2012/07/27 09:25:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2012/07/27 09:25:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2012/07/27 09:25:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2012/07/27 09:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/07/27 09:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2012/07/27 09:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012/07/27 09:25:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2012/07/27 09:25:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2012/07/27 09:25:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2012/07/27 09:25:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2012/07/27 09:25:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2012/07/27 09:25:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012/07/27 09:25:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2012/07/27 09:25:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2012/07/27 07:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dqloolwnqnusqrp
[2012/07/23 08:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\Sun
[2012/07/13 10:49:42 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/07/13 10:49:42 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/07/09 09:09:13 | 000,000,000 | ---D | C] -- C:\Programme\HattrickOrganizer alt
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/07/28 06:38:29 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/28 06:38:24 | 000,219,120 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2012/07/28 06:38:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/07/28 06:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012/07/27 09:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/07/27 08:26:10 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/27 07:18:44 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gihfhqusieztlox
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxwkojoj.exe
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mzurknxp.exe
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe
[2012/07/27 04:14:17 | 000,000,929 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2012/07/27 03:37:08 | 000,001,449 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2012/07/27 03:23:11 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/07/27 03:23:11 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/07/25 12:56:40 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/07/24 11:09:31 | 000,064,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/07/09 09:11:08 | 000,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hattrick Organizer.lnk
[2012/07/09 09:10:20 | 000,074,826 | -H-- | M] () -- C:\TREEINFO.WC
[2012/07/06 20:22:08 | 000,000,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\GoodnightTimer.ini
[2012/07/03 07:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/07/27 09:25:53 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2012/07/27 09:25:53 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2012/07/27 07:18:44 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mzurknxp.exe
[2012/07/27 07:18:43 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe
[2012/07/27 07:18:21 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxwkojoj.exe
[2012/07/27 07:18:21 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gihfhqusieztlox
[2012/04/04 06:11:43 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012/04/04 05:45:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/03/19 19:32:10 | 000,000,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\GoodnightTimer.ini
[2012/02/23 04:25:41 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011/10/31 19:28:26 | 000,826,600 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/10/31 04:47:04 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/10/31 04:47:04 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/10/17 17:07:55 | 000,715,038 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011/10/17 16:01:48 | 000,002,224 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011/06/06 11:21:01 | 000,604,160 | R--- | C] () -- C:\WINDOWS\System32\SetupExt.dll
[2011/04/29 04:12:45 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2011/04/13 10:45:19 | 000,001,823 | ---- | C] () -- C:\WINDOWS\cmatch.ini
[2010/12/06 14:35:57 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\WS_ATLMovie.dll
[2010/09/06 03:19:40 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2010/09/06 03:19:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2010/09/06 03:19:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2010/09/06 03:19:40 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010/02/05 11:46:57 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/11/25 08:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009/10/16 10:17:10 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\burnaware.ini
[2009/09/09 09:11:50 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/09/05 09:08:20 | 000,064,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/05 08:42:46 | 000,399,360 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2009/09/05 08:42:46 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2009/09/05 08:42:46 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2009/09/05 08:42:45 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2009/09/05 08:42:45 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2009/09/05 08:40:50 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/09/04 04:45:35 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2009/09/04 04:45:35 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2009/09/04 04:45:35 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2009/09/04 04:45:35 | 000,000,137 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2009/09/04 04:45:35 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini
[2009/09/04 04:45:35 | 000,000,039 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2009/09/04 04:45:35 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009/09/04 04:45:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL143.INI
[2009/09/04 04:45:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009/09/04 04:45:34 | 000,013,109 | ---- | C] () -- C:\WINDOWS\HL-1430.INI
[2009/09/04 04:45:33 | 000,000,497 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009/09/04 04:45:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009/09/04 04:45:32 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2009/09/03 11:30:10 | 000,025,438 | ---- | C] () -- C:\WINDOWS\System32\LANPRESS.DLL
[2009/09/03 10:57:45 | 000,000,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Wermuth\ho.dir
[2009/09/02 15:49:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/09/02 15:46:22 | 000,173,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/09/02 13:26:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/09/02 11:43:08 | 000,000,929 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009/09/02 11:42:59 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2009/09/02 10:24:57 | 000,001,449 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009/09/02 10:23:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/09/02 10:15:59 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/09/02 10:15:54 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/09/02 10:15:53 | 000,197,654 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/09/02 10:15:53 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/09/02 10:01:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009/09/02 10:01:56 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009/09/02 10:01:54 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009/09/02 10:01:54 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009/09/02 09:46:11 | 000,039,949 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009/09/02 09:45:54 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/09/02 09:45:48 | 000,039,557 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/09/02 09:45:48 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/09/02 09:43:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/09/02 09:00:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/09/02 08:56:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/02/18 13:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009/02/03 16:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2006/11/01 04:57:24 | 001,138,688 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006/02/26 05:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,452,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,435,688 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,081,356 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,068,584 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
========== LOP Check ==========
[2012/07/27 07:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dqloolwnqnusqrp
[2012/04/12 08:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010/10/30 07:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickMediaConverter
[2010/12/08 11:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011/10/31 04:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2009/09/02 11:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010/05/02 09:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009/09/03 11:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011/02/05 10:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*. >
[2009/09/02 12:04:46 | 000,000,000 | ---D | M] -- C:\Ausführen
[2012/05/05 07:20:05 | 000,000,000 | ---D | M] -- C:\BasisProgramme
[2012/07/27 09:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009/09/02 12:05:29 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2009/09/02 11:41:56 | 000,000,000 | ---D | M] -- C:\FBBM
[2009/09/02 09:46:36 | 000,000,000 | ---D | M] -- C:\Intel
[2009/09/12 04:11:43 | 000,000,000 | ---D | M] -- C:\Matheprogramme
[2011/10/31 04:41:07 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/07/28 06:18:37 | 000,000,000 | ---D | M] -- C:\Programme
[2009/09/02 10:26:32 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012/07/27 03:18:42 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/07/28 06:29:53 | 000,000,000 | ---D | M] -- C:\Test
[2009/09/02 10:26:00 | 000,000,000 | ---D | M] -- C:\wincmd
[2012/07/27 09:25:32 | 000,000,000 | ---D | M] -- C:\WINDOWS
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
< %systemroot%\*. /mp /s >
< MD5 for: AGP440.SYS >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/14 02:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/04/14 02:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 18:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 18:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/14 02:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 02:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008/04/14 01:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 01:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: EXPLORER.EXE >
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/14 01:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 01:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
< MD5 for: IASTOR.SYS >
[2008/04/15 11:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\BasisProgramme\ASUS\IMSM\Driver\64bit\IaStor.sys
[2008/04/15 11:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\BasisProgramme\ASUS\IMSM\Driver\32bit\IaStor.sys
< MD5 for: NETLOGON.DLL >
[2008/04/14 01:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 01:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008/04/14 01:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 01:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USER32.DLL >
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008/04/14 01:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/14 01:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008/04/14 01:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/14 01:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
< MD5 for: WINLOGON.EXE >
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012/07/03 07:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008/04/14 01:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/14 01:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2009/09/02 16:45:10 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/09/02 16:45:10 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/09/02 16:45:10 | 000,487,424 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
< %systemroot%\system32\*.dll /lockedfiles >
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
Invalid Environment Variable: %USERPROFILE%\*.*
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >
Geändert von Shogun1066 (28.07.2012 um 11:29 Uhr) |
|
29.07.2012, 11:39
| #4 |
| | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt Hier noch die Extra-DAtei, hatte ich vergessen:OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 7/29/2012 2:21:39 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.99 Gb Total Space | 9.78 Gb Free Space | 19.96% Space Free | Partition Type: NTFS
Drive D: | 1863.01 Gb Total Space | 6.32 Gb Free Space | 0.34% Space Free | Partition Type: NTFS
Drive E: | 1863.01 Gb Total Space | 13.60 Gb Free Space | 0.73% Space Free | Partition Type: NTFS
Drive F: | 79.10 Gb Total Space | 0.30 Gb Free Space | 0.38% Space Free | Partition Type: NTFS
Drive G: | 84.76 Gb Total Space | 9.67 Gb Free Space | 11.41% Space Free | Partition Type: NTFS
Drive H: | 85.24 Gb Total Space | 22.73 Gb Free Space | 26.67% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "I:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "I:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "I:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "I:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "I:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"I:\Programme\PowerDVD9\PowerDVD9\PowerDVD9.exe" = I:\Programme\PowerDVD9\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"I:\Programme\PowerDVD9\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe" = I:\Programme\PowerDVD9\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"I:\Programme\PowerDVD9\PowerDVD9\PowerDVD9.exe" = I:\Programme\PowerDVD9\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"I:\Programme\Mozilla Firefox\firefox.exe" = I:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"I:\WINDOWS\system32\muzapp.exe" = I:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"I:\Programme\Generic\Network Printer Wizard\NPWService.exe" = I:\Programme\Generic\Network Printer Wizard\NPWService.exe:*:Enabled:NPWService -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{0468A4CF-069D-86B6-84BD-F8E4F86E2631}" = Catalyst Control Center Graphics Previews Common
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0DEA94ED-915A-4834-A87E-388D012C8E02}" = Medal of Honor Allied Assault
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{25B9C7BE-5CFD-6173-D3E1-6E4C9EBD8658}" = Catalyst Control Center Graphics Light
"{26999308-FF96-5FBF-B2DB-12E66346FA3A}" = CCC Help German
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{2927733E-A961-BA53-03C5-03774A081030}" = ccc-core-static
"{2AEB1EAF-9E1C-4361-8562-5AC7AE6AC177}" = ATI AVIVO Codecs
"{30148775-0642-7507-58EA-3CDB7E828BA2}" = Catalyst Control Center Core Implementation
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3972209B-4946-9B49-1911-0AC122FB8073}" = CCC Help Russian
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{43165058-0CD3-F336-0B4E-879A03DC8F50}" = Catalyst Control Center Graphics Full Existing
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{43F18082-D8A1-5A37-829D-CF1C4ED9ED2A}" = CCC Help Portuguese
"{4905D4CA-7295-F988-AE8A-B04675295133}" = CCC Help Thai
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A83F62-4CC7-8A5F-0FB0-FE55B53B3ED1}" = CCC Help Finnish
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = Six Engine
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.76
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B31B7DD-ED2E-F515-C900-B2E91138A34F}" = ccc-core-preinstall
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{5F032DC8-A020-D42E-F2E6-41C748A92A06}" = Catalyst Control Center Graphics Full New
"{608EC4A1-8750-11D5-BDB6-0050BA6A42D1}" = UMAX Astra 4500
"{618A812B-3099-8DB2-C8E4-95D15A7B7CD5}" = Catalyst Control Center HydraVision Full
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A7E75AF-C2C7-4B1E-FE46-E0979833D6D5}" = CCC Help Spanish
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{71AFFCBF-0864-C19D-0C07-5DF67BA0382D}" = CCC Help Turkish
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7694E0B1-2332-448B-9235-929F84B41E3F}" = Active@ ISO Burner
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{7876AE8D-08D8-3A1C-A1F4-E7F255DDBBEA}" = ccc-utility
"{7914BE1E-F186-4790-B8F4-9F63C52A41C1}" = Medal of Honor Allied Assault(tm) Spearhead
"{823A68CC-3049-4A6B-8F63-7DC85E4BB1C9}" = Medal of Honor Allied Assault(tm) Breakthrough
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{8425081E-FEFF-6E4B-408E-53345859896C}" = CCC Help English
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90FE2C60-A4C3-D61D-790A-9493EE405AEA}" = CCC Help Swedish
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9FF59C97-767E-45AD-A76E-BC1EC0967C4B}" = gp-Untis 2009
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8BBAA6B-71BE-4AA2-A9DE-76BF38473E5F}" = ATI AVIVO Codecs
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{ADAA5D11-5D8F-31EC-1992-693239110308}" = CCC Help French
"{B21C00B6-2B53-BB00-B4FE-27316019A9C5}" = CCC Help Chinese Traditional
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B59B1DD4-5040-4815-9CCF-928C1E51AD87}" = Tunebite
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{b86754dd-2ddb-4ac0-9015-cb487277254e}" = InCD Help
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2012.build.50 (February 21st, 2012) Version v2012.buil
"{bc54baf8-89fa-40ad-98c7-f8a923c87706}" = Nero 9 Essentials
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BD7CDF5A-315E-A085-CF42-921B37D7A507}" = CCC Help Hungarian
"{BE9269F2-562B-7BC7-9BE9-16EF8B52B403}" = Catalyst Control Center Localization All
"{BF243C52-D0D2-A777-D388-DFCCF00FFC23}" = CCC Help Dutch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C72AB84A-4F9E-4D80-8243-C9547773BE73}_is1" = Boilsoft Video Cutter 1.21
"{C7370250-3AA3-23F8-DE52-21701C911BBD}" = CCC Help Korean
"{C7DA1638-A3B9-0AF6-B1B3-5ACBC08E7204}" = CCC Help Polish
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D472CC91-8FFC-B07C-F755-363498CF7724}" = CCC Help Danish
"{D68E33C8-F508-F069-FF15-59B2BF50B0D3}" = CCC Help Japanese
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic
"{DF9046D6-5F1F-40B6-9782-3DC2D902D391}" = Medal of Honor Allied Assault(tm) Breakthrough v2.40 Patch
"{E236A12C-FE29-49C4-C10C-F9AFF2EE8D39}" = CCC Help Chinese Standard
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EFA83B92-06EA-D90D-1342-A7872D97B89F}" = CCC Help Italian
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F285DFA4-FD9E-436D-A29C-B9E126D709CA}" = HexEdit
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights
"{FAFD1909-311F-2035-6C97-7151A3B485C5}" = CCC Help Greek
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}" = HydraVision
"{FD2D70B9-BF5D-45B8-80B1-CF83AC73ACFE}" = Network Printer Wizard
"{FD433CFA-5819-54FC-005C-140926CDBB6F}" = CCC Help Czech
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FF97034A-E1FE-CC80-E5D4-549796B72E36}" = CCC Help Norwegian
"7-Zip" = 7-Zip 9.20
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"AVI MPEG RM WMV Joiner_is1" = AVI/MPEG/RM/WMV Joiner 4.82
"Avidemux 2.5" = Avidemux 2.5
"Brother HL-1430" = Brother HL-1430
"BurnAware Free_is1" = BurnAware Free 2.3.5
"C7D26A39DD309A124CB82D2F4F9D000E57C8D67F" = Windows Driver Package - Marvell Inc. (mv61xx) SCSIAdapter (06/10/2008 1.2.0.57.)
"CCleaner" = CCleaner
"CEFAA6757B246936718477C166D7C924067D9252" = Windows Driver Package - Marvell Inc. System (06/10/2008 1.2.0.57)
"Chopper_is1" = Chopper XP 2.3
"Daniusoft Media Converter Ultimate_is1" = Daniusoft Media Converter Ultimate(Build 2.6.1.0)
"Drakensang_is1" = Drakensang
"DSMT5" = MathType 5
"ElsterFormular 13.1.1.8531p" = ElsterFormular
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Goodnight Timer_is1" = Goodnight Timer 1.1
"GUI for dvdauthor" = GUI for dvdauthor 1.07
"Hattrick Organizer" = Hattrick Organizer (remove only)
"ie8" = Windows Internet Explorer 8
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"InstallShield_{FD2D70B9-BF5D-45B8-80B1-CF83AC73ACFE}" = Network Printer Wizard
"iPhoto Plus 4" = iPhoto Plus 4
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MOVAVI VideoSuite 3.4" = MOVAVI VideoSuite 3.4
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"mv61xxDriver" = marvell 61xx
"NIS" = Norton Internet Security
"Panzer Corps_is1" = Panzer Corps version 1.0
"Panzer Corps1.00" = Panzer Corps
"QuickPar" = QuickPar 0.9
"RAR Password Cracker" = RAR Password Cracker 4.12
"ratDVD" = ratDVD 0.78.1444
"RealAlt_is1" = Real Alternative 1.9.0
"SMC Barricade Print Server Monitor" = SMC Barricade Print Server Monitor
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SpeedFan" = SpeedFan (remove only)
"Spesoft Audio Converter_is1" = Spesoft Audio Converter 2.30
"SUPER ©" = SUPER © Version 2010.bld.41 (Oct 31, 2010)
"TomTom HOME" = TomTom HOME 2.8.3.2499
"Unique Filer" = Unique Filer
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xilisoft DVD Creator 6" = Xilisoft DVD Creator 6
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\Michael_Wermuth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"QUICKMEDIACONVERTER" = QMC
< End of report >
Falls ich irgendetwas falsch mache, sagt es mir bitte! Oder falls ihr mir nicht helfen könnt. |
|
29.07.2012, 20:30
| #5 |
| /// Malware-holic | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\Michael_Wermuth_ON_C..\Run: [edrgguofqsbtfrq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe ()
O4 - HKLM..\Run: [edrgguofqsbtfrq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe ()
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxwkojoj.exe
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mzurknxp.exe
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.07.2012, 23:23
| #6 |
| | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt Besten Dank, das Rettungsboot ist schon mal zu Wasser gelassen, Rechner fährt normal hoch! Zwei Sachen sind allerdings auffällig: 1. Er braucht deutlich mehr Zeit beim Hochfahren, nachdem der Desktop zu sehen ist und unten die Autostarts geladen werden. 2. Die Systemzeit ist um 2 Stunden vor. Frage, ich arbeite seit ca. 6-7 JAhren mit NortonISec. Mein Abo läuft in 30 Tagen mal wieder aus und ich bin seit dem Wochenende ein klein wenig enttäuscht von dem Programm. Ok, ich hatte davor noch nie etwas offensichtliches eingefangen, aber empfehlt ihr ein anderes Programm oder ist Norton ok? Hier das neue OTL-Log:OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.07.2012 02:12:47 - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = I:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme
Drive I: | 48,99 Gb Total Space | 10,78 Gb Free Space | 22,00% Space Free | Partition Type: NTFS
Drive J: | 79,10 Gb Total Space | 0,30 Gb Free Space | 0,38% Space Free | Partition Type: NTFS
Drive K: | 84,76 Gb Total Space | 9,67 Gb Free Space | 11,41% Space Free | Partition Type: NTFS
Drive L: | 85,24 Gb Total Space | 22,73 Gb Free Space | 26,67% Space Free | Partition Type: NTFS
Drive M: | 1863,01 Gb Total Space | 6,32 Gb Free Space | 0,34% Space Free | Partition Type: NTFS
Drive N: | 1863,01 Gb Total Space | 13,60 Gb Free Space | 0,73% Space Free | Partition Type: NTFS
Computer Name: MICHAEL1 | User Name: Michael Wermuth
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012.06.16 23:21:18 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- I:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.03.28 01:14:06 | 000,138,232 | R--- | M] (Symantec Corporation) [Auto] -- I:\Programme\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe -- (NIS)
SRV - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) [Disabled] -- I:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.09.29 19:29:48 | 000,458,752 | ---- | M] () [Auto] -- I:\Programme\Generic\Network Printer Wizard\NPWService.exe -- (NPWService)
SRV - [2010.09.06 09:16:58 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto] -- I:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
SRV - [2010.09.06 09:11:32 | 000,217,088 | ---- | M] (Teruten) [Auto] -- I:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2009.04.17 10:09:46 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- I:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (SYMNDIS)
DRV - File not found [Kernel | On_Demand] -- -- (SYMIDS)
DRV - File not found [Kernel | On_Demand] -- -- (SYMFW)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (MEMSWEEP2)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012.07.28 12:18:48 | 000,691,696 | ---- | M] () [Kernel | Boot] -- I:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012.06.19 02:01:14 | 000,821,920 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012.06.14 20:39:26 | 000,369,632 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120726.001\IDSXpx86.sys -- (IDSxpx86)
DRV - [2012.06.03 00:46:20 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012.06.03 00:46:20 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012.05.16 21:22:29 | 001,589,752 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120725.033\NAVEX15.SYS -- (NAVEX15)
DRV - [2012.05.16 21:22:29 | 000,087,928 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120725.033\NAVENG.SYS -- (NAVENG)
DRV - [2012.03.29 08:28:38 | 000,388,216 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\WINDOWS\System32\Drivers\NIS\1307010.005\SYMTDI.SYS -- (SYMTDI)
DRV - [2012.03.29 08:28:30 | 000,905,336 | ---- | M] (Symantec Corporation) [File_System | Boot] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\symefa.sys -- (SymEFA)
DRV - [2012.03.29 08:06:25 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\Ironx86.SYS -- (SymIRON)
DRV - [2012.03.29 08:03:27 | 000,574,072 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- I:\WINDOWS\System32\Drivers\NIS\1307010.005\SRTSP.SYS -- (SRTSP)
DRV - [2012.03.29 08:03:27 | 000,032,888 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2012.03.29 00:22:45 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011.11.30 00:44:14 | 000,132,744 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\ccSetx86.sys -- (ccSet_NIS)
DRV - [2011.07.25 20:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\symds.sys -- (SymDS)
DRV - [2010.09.06 09:16:58 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.09.06 09:11:32 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- I:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.07.20 12:38:24 | 000,121,576 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2010.07.20 12:38:24 | 000,096,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV - [2010.07.20 12:38:24 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV - [2010.07.02 13:08:51 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5)) WsAudio_DeviceS(5)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4)) WsAudio_DeviceS(4)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3)) WsAudio_DeviceS(3)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2)) WsAudio_DeviceS(2)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1)
DRV - [2009.07.02 19:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.06.30 10:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot] -- I:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009.06.02 15:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.02.09 04:30:00 | 000,152,616 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- I:\WINDOWS\system32\drivers\mv61xx.sys -- (mv61xx)
DRV - [2008.11.12 08:52:36 | 000,018,984 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- I:\WINDOWS\system32\drivers\mrdd.sys -- (mrdd)
DRV - [2008.04.29 04:00:00 | 000,288,896 | R--- | M] (Marvell) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2007.12.17 11:14:06 | 000,012,400 | R--- | M] () [Kernel | System] -- I:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.09.24 15:28:47 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- I:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.03.17 11:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.09.22 01:42:35 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.05.05 22:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- I:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2003.03.04 11:50:00 | 000,073,134 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.03.04 11:50:00 | 000,037,804 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003.03.04 11:50:00 | 000,025,214 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto] -- I:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- I:\WINDOWS\system32\giveio.sys -- (giveio)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1482476501-1580818891-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sparda-bw.de/
IE - HKU\S-1-5-21-1482476501-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.hattrick.org/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:3.0.3
FF - prefs.js..extensions.enabledItems: {7E77F5DF-8022-40e3-9122-F03DEBEFC43B}:1.0.25
FF - prefs.js..network.proxy.type: 4
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: I:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: I:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: I:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: I:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: File not found
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: I:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: I:\Programme\Real Alternative\Browser\Plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: I:\Programme\Real Alternative\Browser\Plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: I:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: I:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\IPSFFPlgn\ [2012.02.01 16:46:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\coFFPlgn\ [2012.07.30 02:06:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: I:\Programme\Mozilla Firefox\components [2012.06.16 23:21:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: I:\Programme\Mozilla Firefox\plugins [2011.10.11 16:49:31 | 000,000,000 | ---D | M]
[2010.05.02 15:22:23 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Extensions
[2010.05.02 15:22:23 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.07.24 23:43:17 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Firefox\Profiles\9s7x31up.default\extensions
[2012.05.18 22:17:28 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Firefox\Profiles\9s7x31up.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.05.20 12:28:42 | 000,000,000 | ---D | M] (Greasemonkey) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Firefox\Profiles\9s7x31up.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.09.24 14:48:34 | 000,000,000 | ---D | M] (preisspion.de) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Firefox\Profiles\9s7x31up.default\extensions\finder@meingutscheincode.de
[2012.06.16 23:21:22 | 000,000,000 | ---D | M] (No name found) -- I:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- I:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL WERMUTH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9S7X31UP.DEFAULT\EXTENSIONS\{7E77F5DF-8022-40E3-9122-F03DEBEFC43B}.XPI
[2012.06.16 23:21:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- I:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- I:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.16 23:21:16 | 000,001,392 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.16 23:21:16 | 000,002,252 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.16 23:21:16 | 000,001,153 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.16 23:21:16 | 000,006,805 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.16 23:21:16 | 000,001,178 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.16 23:21:16 | 000,001,105 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - I:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - I:\Programme\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - I:\Programme\Norton Internet Security\Engine\19.7.1.5\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - I:\Programme\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [AnyDVD] I:\Programme\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [edrgguofqsbtfrq] File not found
O4 - HKLM..\Run: [Logitech Utility] I:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] I:\Programme\PowerDVD9\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl9] I:\Programme\PowerDVD9\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Six Engine] I:\Program Files\ASUS\Six Engine\SixEngine.exe ()
O4 - HKLM..\Run: [StartCCC] I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1482476501-1580818891-725345543-1004..\Run: [edrgguofqsbtfrq] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1482476501-1580818891-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - I:\Programme\Generic\Network Printer Wizard\NPWprint.dll (Elite Silicon Technology Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265396301171 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - I:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - I:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: I:\WINDOWS\Media\abyss.bmp
O24 - Desktop BackupWallPaper: I:\WINDOWS\Media\abyss.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{c37356bd-0da2-11e0-ac1e-002215ecf908}\Shell - "" = AutoRun
O33 - MountPoints2\{c37356bd-0da2-11e0-ac1e-002215ecf908}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c37356bd-0da2-11e0-ac1e-002215ecf908}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.07.30 08:00:02 | 002,237,440 | R--- | C] (OldTimer Tools) -- I:\OTLPE.exe
[2012.07.30 07:58:17 | 000,000,000 | ---D | C] -- I:\_OTL
[2012.07.30 02:06:17 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Michael Wermuth\Startmenü\Programme\PowerDVD 9
[2012.07.28 12:18:37 | 000,000,000 | ---D | C] -- I:\Programme\LSoft Technologies
[2012.07.28 12:18:37 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012.07.27 20:28:41 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Malwarebytes
[2012.07.27 15:27:46 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.27 15:27:45 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.27 15:27:44 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys
[2012.07.27 15:27:44 | 000,000,000 | ---D | C] -- I:\Programme\Malwarebytes' Anti-Malware
[2012.07.27 13:18:42 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dqloolwnqnusqrp
[2012.07.23 14:21:25 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.07.13 16:49:42 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- I:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.13 16:49:42 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- I:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.09 15:09:13 | 000,000,000 | ---D | C] -- I:\Programme\HattrickOrganizer alt
========== Files - Modified Within 30 Days ==========
[2012.07.30 02:13:08 | 000,001,449 | ---- | M] () -- I:\WINDOWS\wincmd.ini
[2012.07.30 02:06:11 | 000,001,104 | ---- | M] () -- I:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.30 02:06:05 | 000,012,598 | ---- | M] () -- I:\WINDOWS\System32\wpa.dbl
[2012.07.30 02:06:03 | 000,002,048 | --S- | M] () -- I:\WINDOWS\bootstat.dat
[2012.07.30 02:06:02 | 000,219,120 | ---- | M] () -- I:\WINDOWS\System32\ativvaxx.cap
[2012.07.28 12:18:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012.07.27 15:27:46 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.27 14:26:10 | 000,001,108 | ---- | M] () -- I:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.27 13:18:44 | 000,000,051 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gihfhqusieztlox
[2012.07.27 10:14:17 | 000,000,929 | ---- | M] () -- I:\WINDOWS\Ulead32.ini
[2012.07.27 09:23:11 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- I:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.27 09:23:11 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- I:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.24 17:09:31 | 000,064,512 | ---- | M] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.09 15:11:08 | 000,001,558 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Hattrick Organizer.lnk
[2012.07.09 15:10:20 | 000,074,826 | -H-- | M] () -- I:\TREEINFO.WC
[2012.07.07 02:22:08 | 000,000,059 | ---- | M] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\GoodnightTimer.ini
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys
========== Files Created - No Company Name ==========
[2012.07.27 13:18:21 | 000,000,051 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gihfhqusieztlox
[2012.04.04 12:11:43 | 000,001,769 | ---- | C] () -- I:\WINDOWS\Language_trs.ini
[2012.04.04 11:45:58 | 000,003,072 | ---- | C] () -- I:\WINDOWS\System32\iacenc.dll
[2012.03.20 01:32:10 | 000,000,059 | ---- | C] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\GoodnightTimer.ini
[2012.02.23 10:25:41 | 000,107,520 | RHS- | C] () -- I:\WINDOWS\System32\TAKDSDecoder.dll
[2011.11.01 01:28:26 | 000,826,600 | ---- | C] () -- I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.10.31 10:47:04 | 000,110,592 | ---- | C] () -- I:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.10.31 10:47:04 | 000,036,640 | ---- | C] () -- I:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.10.17 23:07:55 | 000,715,038 | ---- | C] () -- I:\WINDOWS\unins000.exe
[2011.10.17 22:01:48 | 000,002,224 | ---- | C] () -- I:\WINDOWS\unins000.dat
[2011.06.06 17:21:01 | 000,604,160 | R--- | C] () -- I:\WINDOWS\System32\SetupExt.dll
[2011.04.29 10:12:45 | 000,044,544 | ---- | C] () -- I:\WINDOWS\System32\Gif89.dll
[2011.04.13 16:45:19 | 000,001,823 | ---- | C] () -- I:\WINDOWS\cmatch.ini
[2010.12.06 20:35:57 | 000,153,088 | ---- | C] () -- I:\WINDOWS\System32\WS_ATLMovie.dll
[2010.09.06 09:19:40 | 000,974,848 | ---- | C] () -- I:\WINDOWS\System32\cis-2.4.dll
[2010.09.06 09:19:40 | 000,081,920 | ---- | C] () -- I:\WINDOWS\System32\issacapi_bs-2.3.dll
[2010.09.06 09:19:40 | 000,065,536 | ---- | C] () -- I:\WINDOWS\System32\issacapi_pe-2.3.dll
[2010.09.06 09:19:40 | 000,057,344 | ---- | C] () -- I:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.02.05 17:46:57 | 000,000,069 | ---- | C] () -- I:\WINDOWS\NeroDigital.ini
[2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- I:\WINDOWS\System32\ff_vfw.dll
[2009.10.16 16:17:10 | 000,000,262 | ---- | C] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\burnaware.ini
[2009.09.09 15:11:50 | 000,354,816 | ---- | C] () -- I:\WINDOWS\System32\psisdecd.dll
[2009.09.05 15:08:20 | 000,064,512 | ---- | C] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.05 14:42:46 | 000,399,360 | ---- | C] () -- I:\WINDOWS\System32\Smab.dll
[2009.09.05 14:42:46 | 000,240,128 | ---- | C] () -- I:\WINDOWS\System32\x.264.exe
[2009.09.05 14:42:46 | 000,066,560 | ---- | C] () -- I:\WINDOWS\MOTA113.exe
[2009.09.05 14:42:45 | 000,502,784 | ---- | C] () -- I:\WINDOWS\x2.64.exe
[2009.09.05 14:42:45 | 000,217,073 | ---- | C] () -- I:\WINDOWS\meta4.exe
[2009.09.05 14:40:50 | 000,032,256 | ---- | C] () -- I:\WINDOWS\System32\AVSredirect.dll
[2009.09.04 10:45:35 | 000,077,824 | ---- | C] () -- I:\WINDOWS\System32\BROSNMP.DLL
[2009.09.04 10:45:35 | 000,026,624 | ---- | C] () -- I:\WINDOWS\System32\BRGSRC32.DLL
[2009.09.04 10:45:35 | 000,004,608 | ---- | C] () -- I:\WINDOWS\System32\BRGSRC16.DLL
[2009.09.04 10:45:35 | 000,000,137 | ---- | C] () -- I:\WINDOWS\BRVIDEO.INI
[2009.09.04 10:45:35 | 000,000,040 | ---- | C] () -- I:\WINDOWS\opt_1430.ini
[2009.09.04 10:45:35 | 000,000,039 | ---- | C] () -- I:\WINDOWS\BRDIAG.INI
[2009.09.04 10:45:35 | 000,000,023 | ---- | C] () -- I:\WINDOWS\Brownie.ini
[2009.09.04 10:45:35 | 000,000,000 | ---- | C] () -- I:\WINDOWS\BROHL143.INI
[2009.09.04 10:45:35 | 000,000,000 | ---- | C] () -- I:\WINDOWS\brmx2001.ini
[2009.09.04 10:45:34 | 000,013,109 | ---- | C] () -- I:\WINDOWS\HL-1430.INI
[2009.09.04 10:45:33 | 000,000,497 | ---- | C] () -- I:\WINDOWS\BRWMARK.INI
[2009.09.04 10:45:33 | 000,000,026 | ---- | C] () -- I:\WINDOWS\BRPP2KA.INI
[2009.09.04 10:45:32 | 000,000,030 | ---- | C] () -- I:\WINDOWS\System32\brss01a.ini
[2009.09.03 17:30:10 | 000,025,438 | ---- | C] () -- I:\WINDOWS\System32\LANPRESS.DLL
[2009.09.03 16:57:45 | 000,000,030 | ---- | C] () -- I:\Dokumente und Einstellungen\Michael Wermuth\ho.dir
[2009.09.02 21:49:07 | 000,004,161 | ---- | C] () -- I:\WINDOWS\ODBCINST.INI
[2009.09.02 21:46:22 | 000,173,872 | ---- | C] () -- I:\WINDOWS\System32\FNTCACHE.DAT
[2009.09.02 19:26:57 | 000,000,000 | ---- | C] () -- I:\WINDOWS\nsreg.dat
[2009.09.02 17:43:08 | 000,000,929 | ---- | C] () -- I:\WINDOWS\Ulead32.ini
[2009.09.02 17:42:59 | 000,284,160 | ---- | C] () -- I:\WINDOWS\unin0407.exe
[2009.09.02 16:24:57 | 000,001,449 | ---- | C] () -- I:\WINDOWS\wincmd.ini
[2009.09.02 16:23:07 | 000,000,000 | ---- | C] () -- I:\WINDOWS\ativpsrm.bin
[2009.09.02 16:15:59 | 000,593,920 | ---- | C] () -- I:\WINDOWS\System32\ati2sgag.exe
[2009.09.02 16:15:54 | 000,887,724 | R--- | C] () -- I:\WINDOWS\System32\ativva6x.dat
[2009.09.02 16:15:53 | 000,197,654 | R--- | C] () -- I:\WINDOWS\System32\atiicdxx.dat
[2009.09.02 16:15:53 | 000,000,003 | R--- | C] () -- I:\WINDOWS\System32\ativva5x.dat
[2009.09.02 16:01:56 | 000,024,576 | R--- | C] () -- I:\WINDOWS\System32\AsIO.dll
[2009.09.02 16:01:56 | 000,012,400 | R--- | C] () -- I:\WINDOWS\System32\drivers\AsIO.sys
[2009.09.02 16:01:54 | 000,011,832 | ---- | C] () -- I:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.09.02 16:01:54 | 000,010,216 | ---- | C] () -- I:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.09.02 15:46:11 | 000,039,949 | ---- | C] () -- I:\WINDOWS\Ascd_log.ini
[2009.09.02 15:45:54 | 000,005,810 | R--- | C] () -- I:\WINDOWS\System32\drivers\ASACPI.sys
[2009.09.02 15:45:48 | 000,039,557 | ---- | C] () -- I:\WINDOWS\Ascd_tmp.ini
[2009.09.02 15:45:48 | 000,010,296 | ---- | C] () -- I:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.09.02 15:43:52 | 000,000,400 | ---- | C] () -- I:\WINDOWS\ODBC.INI
[2009.09.02 15:00:09 | 000,002,048 | --S- | C] () -- I:\WINDOWS\bootstat.dat
[2009.09.02 14:56:36 | 000,021,740 | ---- | C] () -- I:\WINDOWS\System32\emptyregdb.dat
[2009.02.18 19:55:20 | 000,294,912 | ---- | C] () -- I:\WINDOWS\System32\ATIODE.exe
[2009.02.03 22:52:02 | 000,045,056 | ---- | C] () -- I:\WINDOWS\System32\ATIODCLI.exe
[2006.11.01 10:57:24 | 001,138,688 | ---- | C] () -- I:\WINDOWS\System32\xvidcore.dll
[2006.02.26 11:08:28 | 000,585,728 | ---- | C] () -- I:\WINDOWS\System32\xvidvfw.dll
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- I:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- I:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,452,398 | ---- | C] () -- I:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,435,688 | ---- | C] () -- I:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- I:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- I:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- I:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,081,356 | ---- | C] () -- I:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,068,584 | ---- | C] () -- I:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- I:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- I:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- I:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- I:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- I:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- I:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- I:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- I:\WINDOWS\System32\OUTLPERF.INI
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- I:\WINDOWS\System32\giveio.sys
========== LOP Check ==========
[2009.09.04 12:03:39 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\avidemux
[2011.02.08 15:54:49 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Boilsoft
[2010.10.30 13:36:20 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\CocoonSoftware
[2009.09.05 15:25:48 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\COWON
[2009.10.15 16:42:56 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Design Science
[2011.10.23 13:22:47 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\ECSoftware
[2011.10.11 15:15:16 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\ElevatedDiagnostics
[2012.04.13 11:01:26 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\elsterformular
[2009.09.09 16:26:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\gp-Untis
[2009.10.06 18:51:01 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\LimeWire
[2012.06.05 18:53:17 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Oracle
[2011.10.31 10:41:31 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Samsung
[2010.07.03 13:25:04 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\ScreenSeven
[2011.03.27 11:38:08 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Spesoft Audio Converter
[2010.08.09 18:17:15 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\temp
[2011.01.28 18:55:10 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Tific
[2010.05.02 15:22:21 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\TomTom
[2011.02.05 16:06:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Xilisoft
[2012.07.27 13:18:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dqloolwnqnusqrp
[2012.04.12 14:55:11 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.10.30 13:36:55 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickMediaConverter
[2010.12.08 17:28:19 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.10.31 10:45:23 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2009.09.02 17:00:03 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.05.02 15:22:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.09.03 17:12:56 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.02.05 16:05:40 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
========== Purity Check ==========
< End of report >
|
|
30.07.2012, 15:56
| #7 | |
| /// Malware-holic | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt ich persönlich nutze emsisoft, aber dazu können wir ja später kommen. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.07.2012, 19:44
| #8 |
| | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt Hi und danke, für die erneute Rückmeldung. ComboFix sucht/scant jetzt schon seit 2h, ist das normal? Im CommandFeld steht "...normalerweise nicht länger als 10 Minuten..." Die Empfehlung für das Programm bedeutet wohl leider, dass sich doch noch etwas eingenistet hat? Also, combofix ist jetzt seit 6h am Laufen, werde den Prozess jetzt abbrechen und schlafen gehen. Soll ich morgen combofix noch einmal laufen lassen? Vorher noch einmal frisch ziehen? Combofix läßt sich übrigens nicht abbrechen... In der Prozessleiste sind mir noch 2 Prozesse aufgefallen, die mir komisch vorkommen: cf2809.3xe und rmbr.3xe Kann nix brauchbares dazu googeln. Irgendeine Ahnung? Hi, habe combofix erneut laufen lassen, ging ca. 5 Minuten und hat dieses Mal seine Arbeit beendet. Kleiner Tipp, ihr solltet bei der Empfehlung des Programms erwähnen, dass die Maus nicht bewegt und parallel nichts anderes gestartet werden soll, das war mein Fehler gestern. Auf "virus-protect.org" gab es den Tipp. Ok, soweit so gut, aber ein Logfile wurde keines erstellt. Kein combofix.txt, egal wo, ich habe überall gesucht. Was nun? Die zwei vorher erwähnten Prozesse sind übrigens nicht mehr aktiv. |
|
01.08.2012, 00:02
| #9 |
| | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt Soll ich combofix noch einmal ausführen oder bin ich jetzt clean? Nirgenwo ein Logfile... |
|
01.08.2012, 18:27
| #10 |
| /// Malware-holic | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt sorry starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, füre dort cf noch mal aus
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.08.2012, 15:28
| #11 |
| | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt Hi und kein Problem, ich möchte nicht wissen, wievielen Leuten du gerade parallel hilfst. Also, ich habe versucht, combofix im abgesicherten Modus zu starten, ohne Erfolg. Könnte daran liegen, dass ich Norton nicht deaktivieren konnte und mein Versuch, combofix mit Norton zu starten, brachte mir einen Aufhänger ein, wie bei meinem allerersten Versuch. Danach habe ich combofix noch einmal im normalen Modus gestartet. Lief glatt durch, Neustart, alles normal hochgefahren, es kam nur eine Fehlermeldung von Windows, ob sie einen Problembericht senden dürfte, aber wieder keine combofix.txt. Auch in der Qoobox war nix, nur unter "Quarantine" das File catchme.txt, aber das war das Einzige .txt-file. Könnte es daran liege, dass ich keine Festplatte C habe? Mein System beginnt bei I und endet bei N.... Geändert von Shogun1066 (02.08.2012 um 15:47 Uhr) |
|
02.08.2012, 16:32
| #12 |
| /// Malware-holic | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt hmm normalerweise nicht. schaun wir mal: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.08.2012, 22:55
| #13 |
| | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt Ok, hier haben wir doch mal ein Log-File: 23:51:09.0515 0400 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32 23:51:09.0531 0400 ============================================================ 23:51:09.0531 0400 Current date / time: 2012/08/02 23:51:09.0531 23:51:09.0531 0400 SystemInfo: 23:51:09.0531 0400 23:51:09.0531 0400 OS Version: 5.1.2600 ServicePack: 3.0 23:51:09.0531 0400 Product type: Workstation 23:51:09.0531 0400 ComputerName: MICHAEL1 23:51:09.0531 0400 UserName: Michael Wermuth 23:51:09.0531 0400 Windows directory: I:\WINDOWS 23:51:09.0531 0400 System windows directory: I:\WINDOWS 23:51:09.0531 0400 Processor architecture: Intel x86 23:51:09.0531 0400 Number of processors: 4 23:51:09.0531 0400 Page size: 0x1000 23:51:09.0531 0400 Boot type: Normal boot 23:51:09.0531 0400 ============================================================ 23:51:11.0156 0400 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 23:51:11.0156 0400 Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 23:51:11.0156 0400 Drive \Device\Harddisk2\DR2 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 23:51:11.0171 0400 Drive \Device\Harddisk7\DR17 - Size: 0x78748E00 (1.88 Gb), SectorSize: 0x200, Cylinders: 0xF5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 23:51:11.0171 0400 ============================================================ 23:51:11.0171 0400 \Device\Harddisk0\DR0: 23:51:11.0171 0400 MBR partitions: 23:51:11.0171 0400 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61F9EFC 23:51:11.0187 0400 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61F9F7A, BlocksNum 0x9E33C97 23:51:11.0203 0400 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1002DC50, BlocksNum 0xA9863BA 23:51:11.0218 0400 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1A9B4049, BlocksNum 0xAA79678 23:51:11.0218 0400 \Device\Harddisk1\DR1: 23:51:11.0218 0400 MBR partitions: 23:51:11.0218 0400 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE8E07482 23:51:11.0218 0400 \Device\Harddisk2\DR2: 23:51:11.0218 0400 MBR partitions: 23:51:11.0218 0400 \Device\Harddisk2\DR2\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800 23:51:11.0218 0400 \Device\Harddisk7\DR17: 23:51:11.0218 0400 MBR partitions: 23:51:11.0218 0400 \Device\Harddisk7\DR17\Partition0: MBR, Type 0x6, StartLBA 0x3F, BlocksNum 0x3C0E76 23:51:11.0218 0400 ============================================================ 23:51:11.0234 0400 I: <-> \Device\Harddisk0\DR0\Partition0 23:51:11.0265 0400 J: <-> \Device\Harddisk0\DR0\Partition1 23:51:11.0296 0400 K: <-> \Device\Harddisk0\DR0\Partition2 23:51:11.0453 0400 L: <-> \Device\Harddisk0\DR0\Partition3 23:51:11.0578 0400 N: <-> \Device\Harddisk1\DR1\Partition0 23:51:11.0890 0400 M: <-> \Device\Harddisk2\DR2\Partition0 23:51:11.0890 0400 ============================================================ 23:51:11.0890 0400 Initialize success 23:51:11.0890 0400 ============================================================ 23:51:39.0890 0672 ============================================================ 23:51:39.0890 0672 Scan started 23:51:39.0890 0672 Mode: Manual; SigCheck; TDLFS; 23:51:39.0890 0672 ============================================================ 23:51:40.0359 0672 Abiosdsk - ok 23:51:40.0359 0672 abp480n5 - ok 23:51:40.0375 0672 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) I:\WINDOWS\system32\DRIVERS\ACPI.sys 23:51:41.0625 0672 ACPI - ok 23:51:41.0656 0672 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) I:\WINDOWS\system32\drivers\ACPIEC.sys 23:51:41.0750 0672 ACPIEC - ok 23:51:41.0781 0672 ADIHdAudAddService (f277c43c2e0672eed28cca0d13ce175f) I:\WINDOWS\system32\drivers\ADIHdAud.sys 23:51:41.0828 0672 ADIHdAudAddService - ok 23:51:41.0828 0672 adpu160m - ok 23:51:41.0843 0672 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) I:\WINDOWS\system32\drivers\AEAudio.sys 23:51:41.0859 0672 AEAudio - ok 23:51:41.0875 0672 aec (8bed39e3c35d6a489438b8141717a557) I:\WINDOWS\system32\drivers\aec.sys 23:51:41.0953 0672 aec - ok 23:51:41.0984 0672 AFD (1e44bc1e83d8fd2305f8d452db109cf9) I:\WINDOWS\System32\drivers\afd.sys 23:51:42.0015 0672 AFD - ok 23:51:42.0015 0672 Aha154x - ok 23:51:42.0015 0672 aic78u2 - ok 23:51:42.0015 0672 aic78xx - ok 23:51:42.0046 0672 Alerter (738d80cc01d7bc7584be917b7f544394) I:\WINDOWS\system32\alrsvc.dll 23:51:42.0125 0672 Alerter - ok 23:51:42.0140 0672 ALG (190cd73d4984f94d823f9444980513e5) I:\WINDOWS\System32\alg.exe 23:51:42.0171 0672 ALG - ok 23:51:42.0171 0672 AliIde - ok 23:51:42.0171 0672 amsint - ok 23:51:42.0203 0672 AnyDVD (fd2e727817881732e109976bec9f1340) I:\WINDOWS\system32\Drivers\AnyDVD.sys 23:51:42.0218 0672 AnyDVD ( UnsignedFile.Multi.Generic ) - warning 23:51:42.0218 0672 AnyDVD - detected UnsignedFile.Multi.Generic (1) 23:51:42.0218 0672 AppMgmt - ok 23:51:42.0250 0672 Arp1394 (b5b8a80875c1dededa8b02765642c32f) I:\WINDOWS\system32\DRIVERS\arp1394.sys 23:51:42.0296 0672 Arp1394 - ok 23:51:42.0312 0672 asc - ok 23:51:42.0312 0672 asc3350p - ok 23:51:42.0312 0672 asc3550 - ok 23:51:42.0328 0672 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) I:\WINDOWS\system32\drivers\AsIO.sys 23:51:42.0375 0672 AsIO - ok 23:51:42.0421 0672 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 23:51:42.0421 0672 aspnet_state - ok 23:51:42.0453 0672 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) I:\WINDOWS\system32\DRIVERS\asyncmac.sys 23:51:42.0515 0672 AsyncMac - ok 23:51:42.0531 0672 atapi (9f3a2f5aa6875c72bf062c712cfa2674) I:\WINDOWS\system32\DRIVERS\atapi.sys 23:51:42.0593 0672 atapi - ok 23:51:42.0593 0672 Atdisk - ok 23:51:42.0640 0672 Ati HotKey Poller (38c7d3da2afc6fea137ba5708d1b6fc1) I:\WINDOWS\system32\Ati2evxx.exe 23:51:42.0718 0672 Ati HotKey Poller - ok 23:51:42.0750 0672 ATI Smart (474623f2e0bda43be1e8c80bf373f65a) I:\WINDOWS\system32\ati2sgag.exe 23:51:42.0765 0672 ATI Smart ( UnsignedFile.Multi.Generic ) - warning 23:51:42.0765 0672 ATI Smart - detected UnsignedFile.Multi.Generic (1) 23:51:42.0937 0672 ati2mtag (02b985fc4d5ba17e528f7c9f889f7d22) I:\WINDOWS\system32\DRIVERS\ati2mtag.sys 23:51:43.0046 0672 ati2mtag - ok 23:51:43.0125 0672 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) I:\WINDOWS\system32\drivers\AtiHdmi.sys 23:51:43.0125 0672 AtiHdmiService - ok 23:51:43.0156 0672 Atmarpc (9916c1225104ba14794209cfa8012159) I:\WINDOWS\system32\DRIVERS\atmarpc.sys 23:51:43.0218 0672 Atmarpc - ok 23:51:43.0250 0672 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) I:\WINDOWS\System32\audiosrv.dll 23:51:43.0312 0672 AudioSrv - ok 23:51:43.0343 0672 audstub (d9f724aa26c010a217c97606b160ed68) I:\WINDOWS\system32\DRIVERS\audstub.sys 23:51:43.0406 0672 audstub - ok 23:51:43.0421 0672 Beep (da1f27d85e0d1525f6621372e7b685e9) I:\WINDOWS\system32\drivers\Beep.sys 23:51:43.0484 0672 Beep - ok 23:51:43.0656 0672 BHDrvx86 (a9e111a358ac5f7eba7ac61e43fc6725) I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys 23:51:43.0671 0672 BHDrvx86 - ok 23:51:43.0703 0672 BITS (d6f603772a789bb3228f310d650b8bd1) I:\WINDOWS\system32\qmgr.dll 23:51:43.0765 0672 BITS - ok 23:51:43.0796 0672 Brother XP spl Service (d3facb34fff5db91adb70987838f8ba7) I:\WINDOWS\system32\brsvc01a.exe 23:51:43.0812 0672 Brother XP spl Service - ok 23:51:43.0843 0672 Browser (b42057f06bbb98b31876c0b3f2b54e33) I:\WINDOWS\System32\browser.dll 23:51:43.0921 0672 Browser - ok 23:51:43.0937 0672 BrPar (2fe6d5be0629f706197b30c0aa05de30) I:\WINDOWS\System32\drivers\BrPar.sys 23:51:43.0953 0672 BrPar ( UnsignedFile.Multi.Generic ) - warning 23:51:43.0953 0672 BrPar - detected UnsignedFile.Multi.Generic (1) 23:51:44.0015 0672 catchme - ok 23:51:44.0031 0672 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) I:\WINDOWS\system32\drivers\cbidf2k.sys 23:51:44.0109 0672 cbidf2k - ok 23:51:44.0156 0672 ccSet_NIS (599e7f6259a127c174c49938d2aa6a60) I:\WINDOWS\system32\drivers\NIS\1307010.005\ccSetx86.sys 23:51:44.0171 0672 ccSet_NIS - ok 23:51:44.0171 0672 cd20xrnt - ok 23:51:44.0203 0672 Cdaudio (c1b486a7658353d33a10cc15211a873b) I:\WINDOWS\system32\drivers\Cdaudio.sys 23:51:44.0281 0672 Cdaudio - ok 23:51:44.0296 0672 Cdfs (c885b02847f5d2fd45a24e219ed93b32) I:\WINDOWS\system32\drivers\Cdfs.sys 23:51:44.0359 0672 Cdfs - ok 23:51:44.0359 0672 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) I:\WINDOWS\system32\DRIVERS\cdrom.sys 23:51:44.0421 0672 Cdrom - ok 23:51:44.0421 0672 Changer - ok 23:51:44.0453 0672 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) I:\WINDOWS\system32\cisvc.exe 23:51:44.0531 0672 CiSvc - ok 23:51:44.0546 0672 ClipSrv (778a30ed3c134eb7e406afc407e9997d) I:\WINDOWS\system32\clipsrv.exe 23:51:44.0609 0672 ClipSrv - ok 23:51:44.0656 0672 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 23:51:44.0671 0672 clr_optimization_v2.0.50727_32 - ok 23:51:44.0671 0672 CmdIde - ok 23:51:44.0671 0672 COMSysApp - ok 23:51:44.0671 0672 Cpqarray - ok 23:51:44.0687 0672 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) I:\WINDOWS\System32\cryptsvc.dll 23:51:44.0750 0672 CryptSvc - ok 23:51:44.0750 0672 dac2w2k - ok 23:51:44.0765 0672 dac960nt - ok 23:51:44.0796 0672 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) I:\WINDOWS\system32\rpcss.dll 23:51:44.0843 0672 DcomLaunch - ok 23:51:44.0875 0672 dgderdrv (3be1651c63954067940e7f473498ad70) I:\WINDOWS\system32\drivers\dgderdrv.sys 23:51:44.0875 0672 dgderdrv - ok 23:51:44.0906 0672 dgdersvc (10b8f89d146d0e20b1284d47bb4ec6c9) I:\WINDOWS\system32\dgdersvc.exe 23:51:44.0906 0672 dgdersvc - ok 23:51:44.0921 0672 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) I:\WINDOWS\System32\dhcpcsvc.dll 23:51:45.0000 0672 Dhcp - ok 23:51:45.0015 0672 Disk (044452051f3e02e7963599fc8f4f3e25) I:\WINDOWS\system32\DRIVERS\disk.sys 23:51:45.0093 0672 Disk - ok 23:51:45.0093 0672 dmadmin - ok 23:51:45.0140 0672 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) I:\WINDOWS\system32\drivers\dmboot.sys 23:51:45.0234 0672 dmboot - ok 23:51:45.0265 0672 dmio (53720ab12b48719d00e327da470a619a) I:\WINDOWS\system32\drivers\dmio.sys 23:51:45.0343 0672 dmio - ok 23:51:45.0359 0672 dmload (e9317282a63ca4d188c0df5e09c6ac5f) I:\WINDOWS\system32\drivers\dmload.sys 23:51:45.0421 0672 dmload - ok 23:51:45.0453 0672 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) I:\WINDOWS\System32\dmserver.dll 23:51:45.0515 0672 dmserver - ok 23:51:45.0531 0672 DMusic (8a208dfcf89792a484e76c40e5f50b45) I:\WINDOWS\system32\drivers\DMusic.sys 23:51:45.0609 0672 DMusic - ok 23:51:45.0734 0672 Dnscache (407f3227ac618fd1ca54b335b083de07) I:\WINDOWS\System32\dnsrslvr.dll 23:51:45.0875 0672 Dnscache - ok 23:51:45.0921 0672 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) I:\WINDOWS\System32\dot3svc.dll 23:51:45.0984 0672 Dot3svc - ok 23:51:46.0000 0672 dpti2o - ok 23:51:46.0000 0672 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) I:\WINDOWS\system32\drivers\drmkaud.sys 23:51:46.0062 0672 drmkaud - ok 23:51:46.0078 0672 EapHost (4e4f2fddab0a0736d7671134dcce91fb) I:\WINDOWS\System32\eapsvc.dll 23:51:46.0140 0672 EapHost - ok 23:51:46.0218 0672 eeCtrl (fce87ba643d5e9a8b6e0378508d1b22d) I:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 23:51:46.0234 0672 eeCtrl - ok 23:51:46.0265 0672 ElbyCDIO (084a13f18856d610d44d3109a9d2acde) I:\WINDOWS\system32\Drivers\ElbyCDIO.sys 23:51:46.0265 0672 ElbyCDIO ( UnsignedFile.Multi.Generic ) - warning 23:51:46.0265 0672 ElbyCDIO - detected UnsignedFile.Multi.Generic (1) 23:51:46.0281 0672 EraserUtilRebootDrv (115dc729465a8c386615207f28875255) I:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 23:51:46.0296 0672 EraserUtilRebootDrv - ok 23:51:46.0312 0672 ERSvc (877c18558d70587aa7823a1a308ac96b) I:\WINDOWS\System32\ersvc.dll 23:51:46.0375 0672 ERSvc - ok 23:51:46.0406 0672 Eventlog (a3edbe9053889fb24ab22492472b39dc) I:\WINDOWS\system32\services.exe 23:51:46.0421 0672 Eventlog - ok 23:51:46.0453 0672 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) I:\WINDOWS\system32\es.dll 23:51:46.0484 0672 EventSystem - ok 23:51:46.0515 0672 Fastfat (38d332a6d56af32635675f132548343e) I:\WINDOWS\system32\drivers\Fastfat.sys 23:51:46.0593 0672 Fastfat - ok 23:51:46.0593 0672 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) I:\WINDOWS\System32\shsvcs.dll 23:51:46.0640 0672 FastUserSwitchingCompatibility - ok 23:51:46.0640 0672 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) I:\WINDOWS\system32\DRIVERS\fdc.sys 23:51:46.0703 0672 Fdc - ok 23:51:46.0718 0672 Fips (b0678a548587c5f1967b0d70bacad6c1) I:\WINDOWS\system32\drivers\Fips.sys 23:51:46.0781 0672 Fips - ok 23:51:46.0781 0672 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) I:\WINDOWS\system32\DRIVERS\flpydisk.sys 23:51:46.0843 0672 Flpydisk - ok 23:51:46.0875 0672 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) I:\WINDOWS\system32\drivers\fltmgr.sys 23:51:46.0937 0672 FltMgr - ok 23:51:47.0000 0672 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) I:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 23:51:47.0000 0672 FontCache3.0.0.0 - ok 23:51:47.0031 0672 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) I:\WINDOWS\system32\FsUsbExDisk.SYS 23:51:47.0031 0672 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning 23:51:47.0031 0672 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1) 23:51:47.0078 0672 FsUsbExService (f96c429788350db4ba6771c3034dfd88) I:\WINDOWS\system32\FsUsbExService.Exe 23:51:47.0093 0672 FsUsbExService ( UnsignedFile.Multi.Generic ) - warning 23:51:47.0093 0672 FsUsbExService - detected UnsignedFile.Multi.Generic (1) 23:51:47.0125 0672 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) I:\WINDOWS\system32\drivers\Fs_Rec.sys 23:51:47.0187 0672 Fs_Rec - ok 23:51:47.0203 0672 Ftdisk (8f1955ce42e1484714b542f341647778) I:\WINDOWS\system32\DRIVERS\ftdisk.sys 23:51:47.0281 0672 Ftdisk - ok 23:51:47.0281 0672 giveio (77ebf3e9386daa51551af429052d88d0) I:\WINDOWS\system32\giveio.sys 23:51:47.0296 0672 giveio ( UnsignedFile.Multi.Generic ) - warning 23:51:47.0296 0672 giveio - detected UnsignedFile.Multi.Generic (1) 23:51:47.0312 0672 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) I:\WINDOWS\system32\DRIVERS\msgpc.sys 23:51:47.0375 0672 Gpc - ok 23:51:47.0437 0672 gupdate (f02a533f517eb38333cb12a9e8963773) I:\Programme\Google\Update\GoogleUpdate.exe 23:51:47.0437 0672 gupdate - ok 23:51:47.0453 0672 gupdatem (f02a533f517eb38333cb12a9e8963773) I:\Programme\Google\Update\GoogleUpdate.exe 23:51:47.0453 0672 gupdatem - ok 23:51:47.0484 0672 HDAudBus (573c7d0a32852b48f3058cfd8026f511) I:\WINDOWS\system32\DRIVERS\HDAudBus.sys 23:51:47.0546 0672 HDAudBus - ok 23:51:47.0578 0672 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) I:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 23:51:47.0640 0672 helpsvc - ok 23:51:47.0671 0672 HidServ (b35da85e60c0103f2e4104532da2f12b) I:\WINDOWS\System32\hidserv.dll 23:51:47.0734 0672 HidServ - ok 23:51:47.0750 0672 hidusb (ccf82c5ec8a7326c3066de870c06daf1) I:\WINDOWS\system32\DRIVERS\hidusb.sys 23:51:47.0812 0672 hidusb - ok 23:51:47.0843 0672 hkmsvc (ed29f14101523a6e0e808107405d452c) I:\WINDOWS\System32\kmsvc.dll 23:51:47.0906 0672 hkmsvc - ok 23:51:47.0906 0672 hpn - ok 23:51:47.0937 0672 HTTP (f80a415ef82cd06ffaf0d971528ead38) I:\WINDOWS\system32\Drivers\HTTP.sys 23:51:47.0968 0672 HTTP - ok 23:51:47.0984 0672 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) I:\WINDOWS\System32\w3ssl.dll 23:51:48.0062 0672 HTTPFilter - ok 23:51:48.0062 0672 i2omgmt - ok 23:51:48.0062 0672 i2omp - ok 23:51:48.0078 0672 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) I:\WINDOWS\system32\DRIVERS\i8042prt.sys 23:51:48.0140 0672 i8042prt - ok 23:51:48.0203 0672 idsvc (c01ac32dc5c03076cfb852cb5da5229c) I:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 23:51:48.0234 0672 idsvc - ok 23:51:48.0406 0672 IDSxpx86 (eeebf3616db90124c1c57019d39aa9a2) I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120727.001\IDSxpx86.sys 23:51:48.0421 0672 IDSxpx86 - ok 23:51:48.0437 0672 Imapi (083a052659f5310dd8b6a6cb05edcf8e) I:\WINDOWS\system32\DRIVERS\imapi.sys 23:51:48.0500 0672 Imapi - ok 23:51:48.0531 0672 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) I:\WINDOWS\system32\imapi.exe 23:51:48.0609 0672 ImapiService - ok 23:51:48.0609 0672 ini910u - ok 23:51:48.0609 0672 IntelIde - ok 23:51:48.0625 0672 intelppm (4c7d2750158ed6e7ad642d97bffae351) I:\WINDOWS\system32\DRIVERS\intelppm.sys 23:51:48.0703 0672 intelppm - ok 23:51:48.0718 0672 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) I:\WINDOWS\system32\drivers\ip6fw.sys 23:51:48.0781 0672 Ip6Fw - ok 23:51:48.0812 0672 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 23:51:48.0875 0672 IpFilterDriver - ok 23:51:48.0890 0672 IpInIp (b87ab476dcf76e72010632b5550955f5) I:\WINDOWS\system32\DRIVERS\ipinip.sys 23:51:48.0968 0672 IpInIp - ok 23:51:48.0984 0672 IpNat (cc748ea12c6effde940ee98098bf96bb) I:\WINDOWS\system32\DRIVERS\ipnat.sys 23:51:49.0046 0672 IpNat - ok 23:51:49.0046 0672 IPSec (23c74d75e36e7158768dd63d92789a91) I:\WINDOWS\system32\DRIVERS\ipsec.sys 23:51:49.0109 0672 IPSec - ok 23:51:49.0140 0672 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) I:\WINDOWS\system32\DRIVERS\irenum.sys 23:51:49.0187 0672 IRENUM - ok 23:51:49.0187 0672 isapnp (6dfb88f64135c525433e87648bda30de) I:\WINDOWS\system32\DRIVERS\isapnp.sys 23:51:49.0265 0672 isapnp - ok 23:51:49.0328 0672 JavaQuickStarterService (5472d771c0197355c1d347f20392b982) I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe 23:51:49.0343 0672 JavaQuickStarterService - ok 23:51:49.0359 0672 Kbdclass (1704d8c4c8807b889e43c649b478a452) I:\WINDOWS\system32\DRIVERS\kbdclass.sys 23:51:49.0421 0672 Kbdclass - ok 23:51:49.0453 0672 kmixer (692bcf44383d056aed41b045a323d378) I:\WINDOWS\system32\drivers\kmixer.sys 23:51:49.0531 0672 kmixer - ok 23:51:49.0546 0672 KSecDD (b467646c54cc746128904e1654c750c1) I:\WINDOWS\system32\drivers\KSecDD.sys 23:51:49.0578 0672 KSecDD - ok 23:51:49.0593 0672 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) I:\WINDOWS\System32\srvsvc.dll 23:51:49.0625 0672 lanmanserver - ok 23:51:49.0640 0672 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) I:\WINDOWS\System32\wkssvc.dll 23:51:49.0671 0672 lanmanworkstation - ok 23:51:49.0671 0672 lbrtfdc - ok 23:51:49.0687 0672 LHidFlt2 (63b00a26f62572e0d58e6c8d3b32bf59) I:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys 23:51:49.0703 0672 LHidFlt2 - ok 23:51:49.0718 0672 LHidUsb (ac05a1b5c66d693b1598fd83617d1820) I:\WINDOWS\system32\Drivers\LHidUsb.Sys 23:51:49.0750 0672 LHidUsb - ok 23:51:49.0765 0672 LmHosts (636714b7d43c8d0c80449123fd266920) I:\WINDOWS\System32\lmhsvc.dll 23:51:49.0828 0672 LmHosts - ok 23:51:49.0843 0672 LMouFlt2 (03abef1a29addc98c32ed0f336b98e90) I:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys 23:51:49.0859 0672 LMouFlt2 - ok 23:51:49.0859 0672 MEMSWEEP2 - ok 23:51:49.0875 0672 Messenger (b7550a7107281d170ce85524b1488c98) I:\WINDOWS\System32\msgsvc.dll 23:51:49.0937 0672 Messenger - ok 23:51:49.0953 0672 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) I:\WINDOWS\system32\drivers\mnmdd.sys 23:51:50.0031 0672 mnmdd - ok 23:51:50.0046 0672 mnmsrvc (c2f1d365fd96791b037ee504868065d3) I:\WINDOWS\system32\mnmsrvc.exe 23:51:50.0109 0672 mnmsrvc - ok 23:51:50.0125 0672 Modem (6fb74ebd4ec57a6f1781de3852cc3362) I:\WINDOWS\system32\drivers\Modem.sys 23:51:50.0203 0672 Modem - ok 23:51:50.0218 0672 Mouclass (b24ce8005deab254c0251e15cb71d802) I:\WINDOWS\system32\DRIVERS\mouclass.sys 23:51:50.0265 0672 Mouclass - ok 23:51:50.0281 0672 mouhid (66a6f73c74e1791464160a7065ce711a) I:\WINDOWS\system32\DRIVERS\mouhid.sys 23:51:50.0359 0672 mouhid - ok 23:51:50.0375 0672 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) I:\WINDOWS\system32\drivers\MountMgr.sys 23:51:50.0437 0672 MountMgr - ok 23:51:50.0468 0672 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) I:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 23:51:50.0468 0672 MozillaMaintenance - ok 23:51:50.0484 0672 mraid35x - ok 23:51:50.0484 0672 mrdd (ceb34fd9036a4b5fe3df560992408366) I:\WINDOWS\system32\DRIVERS\mrdd.sys 23:51:50.0500 0672 mrdd - ok 23:51:50.0515 0672 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) I:\WINDOWS\system32\DRIVERS\mrxdav.sys 23:51:50.0578 0672 MRxDAV - ok 23:51:50.0609 0672 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) I:\WINDOWS\system32\DRIVERS\mrxsmb.sys 23:51:50.0656 0672 MRxSmb - ok 23:51:50.0656 0672 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) I:\WINDOWS\system32\msdtc.exe 23:51:50.0718 0672 MSDTC - ok 23:51:50.0734 0672 Msfs (c941ea2454ba8350021d774daf0f1027) I:\WINDOWS\system32\drivers\Msfs.sys 23:51:50.0796 0672 Msfs - ok 23:51:50.0796 0672 MSIServer - ok 23:51:50.0812 0672 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) I:\WINDOWS\system32\drivers\MSKSSRV.sys 23:51:50.0859 0672 MSKSSRV - ok 23:51:50.0875 0672 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) I:\WINDOWS\system32\drivers\MSPCLOCK.sys 23:51:50.0937 0672 MSPCLOCK - ok 23:51:50.0953 0672 MSPQM (bad59648ba099da4a17680b39730cb3d) I:\WINDOWS\system32\drivers\MSPQM.sys 23:51:51.0000 0672 MSPQM - ok 23:51:51.0015 0672 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) I:\WINDOWS\system32\DRIVERS\mssmbios.sys 23:51:51.0078 0672 mssmbios - ok 23:51:51.0093 0672 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) I:\WINDOWS\system32\DRIVERS\ASACPI.sys 23:51:51.0125 0672 MTsensor - ok 23:51:51.0125 0672 Mup (de6a75f5c270e756c5508d94b6cf68f5) I:\WINDOWS\system32\drivers\Mup.sys 23:51:51.0156 0672 Mup - ok 23:51:51.0171 0672 mv61xx (4678bac36f9ce8c633eedd0ca1f569bf) I:\WINDOWS\system32\DRIVERS\mv61xx.sys 23:51:51.0187 0672 mv61xx - ok 23:51:51.0218 0672 napagent (46bb15ae2ac7d025d6d2567b876817bd) I:\WINDOWS\System32\qagentrt.dll 23:51:51.0281 0672 napagent - ok 23:51:51.0421 0672 NAVENG (f11033730b38260b6892e837c457fb4b) I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120730.001\NAVENG.SYS 23:51:51.0437 0672 NAVENG - ok 23:51:51.0515 0672 NAVEX15 (4e4e7c0259d3bb97de24a636c0e06aba) I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120730.001\NAVEX15.SYS 23:51:51.0562 0672 NAVEX15 - ok 23:51:51.0656 0672 NDIS (1df7f42665c94b825322fae71721130d) I:\WINDOWS\system32\drivers\NDIS.sys 23:51:51.0734 0672 NDIS - ok 23:51:51.0765 0672 NdisTapi (0109c4f3850dfbab279542515386ae22) I:\WINDOWS\system32\DRIVERS\ndistapi.sys 23:51:51.0796 0672 NdisTapi - ok 23:51:51.0796 0672 Ndisuio (f927a4434c5028758a842943ef1a3849) I:\WINDOWS\system32\DRIVERS\ndisuio.sys 23:51:51.0875 0672 Ndisuio - ok 23:51:51.0890 0672 NdisWan (edc1531a49c80614b2cfda43ca8659ab) I:\WINDOWS\system32\DRIVERS\ndiswan.sys 23:51:51.0953 0672 NdisWan - ok 23:51:51.0968 0672 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) I:\WINDOWS\system32\drivers\NDProxy.sys 23:51:52.0000 0672 NDProxy - ok 23:51:52.0078 0672 Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) I:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe 23:51:52.0109 0672 Nero BackItUp Scheduler 4.0 - ok 23:51:52.0109 0672 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) I:\WINDOWS\system32\DRIVERS\netbios.sys 23:51:52.0187 0672 NetBIOS - ok 23:51:52.0203 0672 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) I:\WINDOWS\system32\DRIVERS\netbt.sys 23:51:52.0281 0672 NetBT - ok 23:51:52.0296 0672 NetDDE (8ace4251bffd09ce75679fe940e996cc) I:\WINDOWS\system32\netdde.exe 23:51:52.0375 0672 NetDDE - ok 23:51:52.0375 0672 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) I:\WINDOWS\system32\netdde.exe 23:51:52.0437 0672 NetDDEdsdm - ok 23:51:52.0437 0672 Netlogon (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe 23:51:52.0500 0672 Netlogon - ok 23:51:52.0546 0672 Netman (e6d88f1f6745bf00b57e7855a2ab696c) I:\WINDOWS\System32\netman.dll 23:51:52.0609 0672 Netman - ok 23:51:52.0671 0672 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) I:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 23:51:52.0671 0672 NetTcpPortSharing - ok 23:51:52.0687 0672 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) I:\WINDOWS\system32\DRIVERS\nic1394.sys 23:51:52.0765 0672 NIC1394 - ok 23:51:52.0843 0672 NIS (c6948f034d7edabcfa2234d399fc78bc) I:\Programme\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe 23:51:52.0859 0672 NIS - ok 23:51:52.0890 0672 Nla (f1b67b6b0751ae0e6e964b02821206a3) I:\WINDOWS\System32\mswsock.dll 23:51:52.0906 0672 Nla - ok 23:51:52.0921 0672 Npfs (3182d64ae053d6fb034f44b6def8034a) I:\WINDOWS\system32\drivers\Npfs.sys 23:51:52.0984 0672 Npfs - ok 23:51:53.0031 0672 NPWService (b3db33619f5c0ba891cfa07b4b00aea0) I:\Programme\Generic\Network Printer Wizard\NPWService.exe 23:51:53.0062 0672 NPWService ( UnsignedFile.Multi.Generic ) - warning 23:51:53.0062 0672 NPWService - detected UnsignedFile.Multi.Generic (1) 23:51:53.0093 0672 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) I:\WINDOWS\system32\drivers\Ntfs.sys 23:51:53.0171 0672 Ntfs - ok 23:51:53.0187 0672 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe 23:51:53.0250 0672 NtLmSsp - ok 23:51:53.0296 0672 NtmsSvc (56af4064996fa5bac9c449b1514b4770) I:\WINDOWS\system32\ntmssvc.dll 23:51:53.0375 0672 NtmsSvc - ok 23:51:53.0390 0672 Null (73c1e1f395918bc2c6dd67af7591a3ad) I:\WINDOWS\system32\drivers\Null.sys 23:51:53.0453 0672 Null - ok 23:51:53.0468 0672 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 23:51:53.0546 0672 NwlnkFlt - ok 23:51:53.0546 0672 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 23:51:53.0609 0672 NwlnkFwd - ok 23:51:53.0609 0672 ohci1394 (ca33832df41afb202ee7aeb05145922f) I:\WINDOWS\system32\DRIVERS\ohci1394.sys 23:51:53.0671 0672 ohci1394 - ok 23:51:53.0703 0672 ose (7a56cf3e3f12e8af599963b16f50fb6a) I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 23:51:53.0703 0672 ose - ok 23:51:53.0734 0672 Parport (f84785660305b9b903fb3bca8ba29837) I:\WINDOWS\system32\drivers\Parport.sys 23:51:53.0812 0672 Parport - ok 23:51:53.0812 0672 PartMgr (beb3ba25197665d82ec7065b724171c6) I:\WINDOWS\system32\drivers\PartMgr.sys 23:51:53.0890 0672 PartMgr - ok 23:51:53.0906 0672 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) I:\WINDOWS\system32\drivers\ParVdm.sys 23:51:53.0968 0672 ParVdm - ok 23:51:53.0968 0672 pavboot (3adb8bd6154a3ef87496e8fce9c22493) I:\WINDOWS\system32\drivers\pavboot.sys 23:51:53.0984 0672 pavboot - ok 23:51:53.0984 0672 PCI (387e8dedc343aa2d1efbc30580273acd) I:\WINDOWS\system32\DRIVERS\pci.sys 23:51:54.0046 0672 PCI - ok 23:51:54.0062 0672 PCIDump - ok 23:51:54.0078 0672 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) I:\WINDOWS\system32\DRIVERS\pciide.sys 23:51:54.0140 0672 PCIIde - ok 23:51:54.0156 0672 Pcmcia (a2a966b77d61847d61a3051df87c8c97) I:\WINDOWS\system32\drivers\Pcmcia.sys 23:51:54.0218 0672 Pcmcia - ok 23:51:54.0218 0672 PDCOMP - ok 23:51:54.0218 0672 PDFRAME - ok 23:51:54.0218 0672 PDRELI - ok 23:51:54.0234 0672 PDRFRAME - ok 23:51:54.0234 0672 perc2 - ok 23:51:54.0234 0672 perc2hib - ok 23:51:54.0265 0672 PlugPlay (a3edbe9053889fb24ab22492472b39dc) I:\WINDOWS\system32\services.exe 23:51:54.0281 0672 PlugPlay - ok 23:51:54.0281 0672 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe 23:51:54.0343 0672 PolicyAgent - ok 23:51:54.0359 0672 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) I:\WINDOWS\system32\DRIVERS\raspptp.sys 23:51:54.0421 0672 PptpMiniport - ok 23:51:54.0453 0672 PQNTDrv (590f057b19488420f720bf6423388775) I:\WINDOWS\system32\drivers\PQNTDrv.sys 23:51:54.0453 0672 PQNTDrv ( UnsignedFile.Multi.Generic ) - warning 23:51:54.0453 0672 PQNTDrv - detected UnsignedFile.Multi.Generic (1) 23:51:54.0453 0672 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe 23:51:54.0515 0672 ProtectedStorage - ok 23:51:54.0515 0672 PSched (09298ec810b07e5d582cb3a3f9255424) I:\WINDOWS\system32\DRIVERS\psched.sys 23:51:54.0578 0672 PSched - ok 23:51:54.0593 0672 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) I:\WINDOWS\system32\DRIVERS\ptilink.sys 23:51:54.0656 0672 Ptilink - ok 23:51:54.0671 0672 PxHelp20 (153d02480a0a2f45785522e814c634b6) I:\WINDOWS\system32\Drivers\PxHelp20.sys 23:51:54.0687 0672 PxHelp20 - ok 23:51:54.0687 0672 ql1080 - ok 23:51:54.0687 0672 Ql10wnt - ok 23:51:54.0687 0672 ql12160 - ok 23:51:54.0687 0672 ql1240 - ok 23:51:54.0687 0672 ql1280 - ok 23:51:54.0703 0672 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) I:\WINDOWS\system32\DRIVERS\rasacd.sys 23:51:54.0765 0672 RasAcd - ok 23:51:54.0781 0672 RasAuto (f5ba6caccdb66c8f048e867563203246) I:\WINDOWS\System32\rasauto.dll 23:51:54.0843 0672 RasAuto - ok 23:51:54.0859 0672 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) I:\WINDOWS\system32\DRIVERS\rasl2tp.sys 23:51:54.0906 0672 Rasl2tp - ok 23:51:54.0953 0672 RasMan (f9a7b66ea345726edb5862a46b1eccd5) I:\WINDOWS\System32\rasmans.dll 23:51:55.0015 0672 RasMan - ok 23:51:55.0015 0672 RasPppoe (5bc962f2654137c9909c3d4603587dee) I:\WINDOWS\system32\DRIVERS\raspppoe.sys 23:51:55.0078 0672 RasPppoe - ok 23:51:55.0093 0672 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) I:\WINDOWS\system32\DRIVERS\raspti.sys 23:51:55.0156 0672 Raspti - ok 23:51:55.0187 0672 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) I:\WINDOWS\system32\DRIVERS\rdbss.sys 23:51:55.0250 0672 Rdbss - ok 23:51:55.0250 0672 RDPCDD (4912d5b403614ce99c28420f75353332) I:\WINDOWS\system32\DRIVERS\RDPCDD.sys 23:51:55.0312 0672 RDPCDD - ok 23:51:55.0343 0672 RDPWD (5b3055daa788bd688594d2f5981f2a83) I:\WINDOWS\system32\drivers\RDPWD.sys 23:51:55.0359 0672 RDPWD - ok 23:51:55.0390 0672 RDSessMgr (263af18af0f3db99f574c95f284ccec9) I:\WINDOWS\system32\sessmgr.exe 23:51:55.0453 0672 RDSessMgr - ok 23:51:55.0484 0672 redbook (ed761d453856f795a7fe056e42c36365) I:\WINDOWS\system32\DRIVERS\redbook.sys 23:51:55.0546 0672 redbook - ok 23:51:55.0578 0672 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) I:\WINDOWS\System32\mprdim.dll 23:51:55.0750 0672 RemoteAccess - ok 23:51:55.0812 0672 RichVideo (79e740644d8d5e6057a4429f0d19a2cb) I:\Programme\Cyberlink\Shared files\RichVideo.exe 23:51:55.0828 0672 RichVideo - ok 23:51:55.0843 0672 RpcLocator (2a02e21867497df20b8fc95631395169) I:\WINDOWS\system32\locator.exe 23:51:55.0906 0672 RpcLocator - ok 23:51:55.0937 0672 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) I:\WINDOWS\system32\rpcss.dll 23:51:55.0953 0672 RpcSs - ok 23:51:55.0984 0672 RSVP (4bdd71b4b521521499dfd14735c4f398) I:\WINDOWS\system32\rsvp.exe 23:51:56.0046 0672 RSVP - ok 23:51:56.0046 0672 SamSs (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe 23:51:56.0109 0672 SamSs - ok 23:51:56.0125 0672 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) I:\WINDOWS\System32\SCardSvr.exe 23:51:56.0203 0672 SCardSvr - ok 23:51:56.0218 0672 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) I:\WINDOWS\system32\schedsvc.dll 23:51:56.0296 0672 Schedule - ok 23:51:56.0312 0672 Secdrv (90a3935d05b494a5a39d37e71f09a677) I:\WINDOWS\system32\DRIVERS\secdrv.sys 23:51:56.0328 0672 Secdrv - ok 23:51:56.0343 0672 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) I:\WINDOWS\System32\seclogon.dll 23:51:56.0406 0672 seclogon - ok 23:51:56.0453 0672 SenFiltService (b6a6b409fda9d9ebd3aadb838d3d7173) I:\WINDOWS\system32\drivers\Senfilt.sys 23:51:56.0468 0672 SenFiltService - ok 23:51:56.0484 0672 SENS (2aac9b6ed9eddffb721d6452e34d67e3) I:\WINDOWS\system32\sens.dll 23:51:56.0562 0672 SENS - ok 23:51:56.0578 0672 serenum (0f29512ccd6bead730039fb4bd2c85ce) I:\WINDOWS\system32\DRIVERS\serenum.sys 23:51:56.0640 0672 serenum - ok 23:51:56.0656 0672 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) I:\WINDOWS\system32\DRIVERS\serial.sys 23:51:56.0718 0672 Serial - ok 23:51:56.0734 0672 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) I:\WINDOWS\system32\drivers\Sfloppy.sys 23:51:56.0796 0672 Sfloppy - ok 23:51:56.0828 0672 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) I:\WINDOWS\System32\ipnathlp.dll 23:51:56.0906 0672 SharedAccess - ok 23:51:56.0937 0672 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) I:\WINDOWS\System32\shsvcs.dll 23:51:56.0953 0672 ShellHWDetection - ok 23:51:56.0953 0672 Simbad - ok 23:51:56.0953 0672 Sparrow - ok 23:51:56.0968 0672 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) I:\WINDOWS\system32\speedfan.sys 23:51:56.0984 0672 speedfan ( UnsignedFile.Multi.Generic ) - warning 23:51:56.0984 0672 speedfan - detected UnsignedFile.Multi.Generic (1) 23:51:56.0984 0672 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) I:\WINDOWS\system32\drivers\splitter.sys 23:51:57.0046 0672 splitter - ok 23:51:57.0078 0672 Spooler (60784f891563fb1b767f70117fc2428f) I:\WINDOWS\system32\spoolsv.exe 23:51:57.0093 0672 Spooler - ok 23:51:57.0156 0672 sptd (cdddec541bc3c96f91ecb48759673505) I:\WINDOWS\system32\Drivers\sptd.sys 23:51:57.0156 0672 Suspicious file (NoAccess): I:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 23:51:57.0156 0672 sptd ( LockedFile.Multi.Generic ) - warning 23:51:57.0156 0672 sptd - detected LockedFile.Multi.Generic (1) 23:51:57.0187 0672 sr (50fa898f8c032796d3b1b9951bb5a90f) I:\WINDOWS\system32\DRIVERS\sr.sys 23:51:57.0218 0672 sr - ok 23:51:57.0234 0672 srservice (fe77a85495065f3ad59c5c65b6c54182) I:\WINDOWS\system32\srsvc.dll 23:51:57.0281 0672 srservice - ok 23:51:57.0343 0672 SRTSP (9dd258ee034afd36259cb7357e19d0b1) I:\WINDOWS\System32\Drivers\NIS\1307010.005\SRTSP.SYS 23:51:57.0375 0672 SRTSP - ok 23:51:57.0390 0672 SRTSPX (0cc3a10f363436c7b478419eb73f8d91) I:\WINDOWS\system32\drivers\NIS\1307010.005\SRTSPX.SYS 23:51:57.0390 0672 SRTSPX - ok 23:51:57.0406 0672 Srv (47ddfc2f003f7f9f0592c6874962a2e7) I:\WINDOWS\system32\DRIVERS\srv.sys 23:51:57.0437 0672 Srv - ok 23:51:57.0484 0672 ssadbus (6d83ff6722baf7e82a4521dbec363e5a) I:\WINDOWS\system32\DRIVERS\ssadbus.sys 23:51:57.0515 0672 ssadbus - ok 23:51:57.0531 0672 ssadmdfl (5ae42e90f99749e0e35b9989a2d0275c) I:\WINDOWS\system32\DRIVERS\ssadmdfl.sys 23:51:57.0578 0672 ssadmdfl - ok 23:51:57.0625 0672 ssadmdm (9285d8aba50a4d6482b1574448f9eb76) I:\WINDOWS\system32\DRIVERS\ssadmdm.sys 23:51:57.0640 0672 ssadmdm - ok 23:51:57.0671 0672 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) I:\WINDOWS\System32\ssdpsrv.dll 23:51:57.0703 0672 SSDPSRV - ok 23:51:57.0734 0672 stisvc (bc2c5985611c5356b24aeb370953ded9) I:\WINDOWS\system32\wiaservc.dll 23:51:57.0812 0672 stisvc - ok 23:51:57.0828 0672 swenum (3941d127aef12e93addf6fe6ee027e0f) I:\WINDOWS\system32\DRIVERS\swenum.sys 23:51:57.0906 0672 swenum - ok 23:51:57.0921 0672 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) I:\WINDOWS\system32\drivers\swmidi.sys 23:51:57.0984 0672 swmidi - ok 23:51:57.0984 0672 SwPrv - ok 23:51:58.0000 0672 symc810 - ok 23:51:58.0000 0672 symc8xx - ok 23:51:58.0031 0672 SymDS (690fa0e61b90084c4d9a721bd4f3d779) I:\WINDOWS\system32\drivers\NIS\1307010.005\SYMDS.SYS 23:51:58.0046 0672 SymDS - ok 23:51:58.0109 0672 SymEFA (4e55148a2e044d02245cbcdbb266b98c) I:\WINDOWS\system32\drivers\NIS\1307010.005\SYMEFA.SYS 23:51:58.0125 0672 SymEFA - ok 23:51:58.0156 0672 SymEvent (555fb450fe6908600310e990738b41d6) I:\WINDOWS\system32\Drivers\SYMEVENT.SYS 23:51:58.0156 0672 SymEvent - ok 23:51:58.0156 0672 SYMFW - ok 23:51:58.0171 0672 SYMIDS - ok 23:51:58.0187 0672 SymIRON (2c356cca706505cf63cbe39d532b9236) I:\WINDOWS\system32\drivers\NIS\1307010.005\Ironx86.SYS 23:51:58.0203 0672 SymIRON - ok 23:51:58.0203 0672 SYMNDIS - ok 23:51:58.0234 0672 SYMTDI (508bd882040f9cb12319e3a4fc78edb9) I:\WINDOWS\System32\Drivers\NIS\1307010.005\SYMTDI.SYS 23:51:58.0250 0672 SYMTDI - ok 23:51:58.0250 0672 sym_hi - ok 23:51:58.0250 0672 sym_u3 - ok 23:51:58.0265 0672 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) I:\WINDOWS\system32\drivers\sysaudio.sys 23:51:58.0343 0672 sysaudio - ok 23:51:58.0375 0672 SysmonLog (2903fffa2523926d6219428040dce6b9) I:\WINDOWS\system32\smlogsvc.exe 23:51:58.0437 0672 SysmonLog - ok 23:51:58.0453 0672 TapiSrv (05903cac4b98908d55ea5774775b382e) I:\WINDOWS\System32\tapisrv.dll 23:51:58.0531 0672 TapiSrv - ok 23:51:58.0562 0672 tbhsd (4d46f63f7ddc2442941d63327c360b90) I:\WINDOWS\system32\drivers\tbhsd.sys 23:51:58.0562 0672 tbhsd - ok 23:51:58.0609 0672 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) I:\WINDOWS\system32\DRIVERS\tcpip.sys 23:51:58.0625 0672 Tcpip - ok 23:51:58.0656 0672 TDPIPE (6471a66807f5e104e4885f5b67349397) I:\WINDOWS\system32\drivers\TDPIPE.sys 23:51:58.0718 0672 TDPIPE - ok 23:51:58.0734 0672 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) I:\WINDOWS\system32\drivers\TDTCP.sys 23:51:58.0796 0672 TDTCP - ok 23:51:58.0812 0672 TermDD (88155247177638048422893737429d9e) I:\WINDOWS\system32\DRIVERS\termdd.sys 23:51:58.0875 0672 TermDD - ok 23:51:58.0906 0672 TermService (b7de02c863d8f5a005a7bf375375a6a4) I:\WINDOWS\System32\termsrv.dll 23:51:58.0968 0672 TermService - ok 23:51:58.0984 0672 Themes (2db7d303c36ddd055215052f118e8e75) I:\WINDOWS\System32\shsvcs.dll 23:51:59.0000 0672 Themes - ok 23:51:59.0046 0672 TomTomHOMEService (3199a477f0f06eede41bd55179f8eb05) I:\Programme\TomTom HOME 2\TomTomHOMEService.exe 23:51:59.0062 0672 TomTomHOMEService - ok 23:51:59.0062 0672 TosIde - ok 23:51:59.0078 0672 TrkWks (626504572b175867f30f3215c04b3e2f) I:\WINDOWS\system32\trkwks.dll 23:51:59.0140 0672 TrkWks - ok 23:51:59.0156 0672 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) I:\WINDOWS\system32\drivers\Udfs.sys 23:51:59.0234 0672 Udfs - ok 23:51:59.0234 0672 ultra - ok 23:51:59.0265 0672 Update (402ddc88356b1bac0ee3dd1580c76a31) I:\WINDOWS\system32\DRIVERS\update.sys 23:51:59.0343 0672 Update - ok 23:51:59.0359 0672 upnphost (1dfd8975d8c89214b98d9387c1125b49) I:\WINDOWS\System32\upnphost.dll 23:51:59.0406 0672 upnphost - ok 23:51:59.0421 0672 UPS (9b11e6118958e63e1fef129466e2bda7) I:\WINDOWS\System32\ups.exe 23:51:59.0484 0672 UPS - ok 23:51:59.0515 0672 usbccgp (173f317ce0db8e21322e71b7e60a27e8) I:\WINDOWS\system32\DRIVERS\usbccgp.sys 23:51:59.0578 0672 usbccgp - ok 23:51:59.0593 0672 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) I:\WINDOWS\system32\DRIVERS\usbehci.sys 23:51:59.0671 0672 usbehci - ok 23:51:59.0671 0672 usbhub (1ab3cdde553b6e064d2e754efe20285c) I:\WINDOWS\system32\DRIVERS\usbhub.sys 23:51:59.0734 0672 usbhub - ok 23:51:59.0765 0672 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) I:\WINDOWS\system32\DRIVERS\usbscan.sys 23:51:59.0828 0672 usbscan - ok 23:51:59.0828 0672 usbstor (a32426d9b14a089eaa1d922e0c5801a9) I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 23:51:59.0890 0672 usbstor - ok 23:51:59.0890 0672 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) I:\WINDOWS\system32\DRIVERS\usbuhci.sys 23:51:59.0953 0672 usbuhci - ok 23:51:59.0953 0672 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) I:\WINDOWS\System32\drivers\vga.sys 23:52:00.0015 0672 VgaSave - ok 23:52:00.0015 0672 ViaIde - ok 23:52:00.0015 0672 VolSnap (a5a712f4e880874a477af790b5186e1d) I:\WINDOWS\system32\drivers\VolSnap.sys 23:52:00.0093 0672 VolSnap - ok 23:52:00.0109 0672 VSS (68f106273be29e7b7ef8266977268e78) I:\WINDOWS\System32\vssvc.exe 23:52:00.0140 0672 VSS - ok 23:52:00.0171 0672 W32Time (7b353059e665f8b7ad2bbeaef597cf45) I:\WINDOWS\system32\w32time.dll 23:52:00.0234 0672 W32Time - ok 23:52:00.0250 0672 Wanarp (e20b95baedb550f32dd489265c1da1f6) I:\WINDOWS\system32\DRIVERS\wanarp.sys 23:52:00.0312 0672 Wanarp - ok 23:52:00.0312 0672 WDICA - ok 23:52:00.0328 0672 wdmaud (6768acf64b18196494413695f0c3a00f) I:\WINDOWS\system32\drivers\wdmaud.sys 23:52:00.0390 0672 wdmaud - ok 23:52:00.0406 0672 WebClient (81727c9873e3905a2ffc1ebd07265002) I:\WINDOWS\System32\webclnt.dll 23:52:00.0484 0672 WebClient - ok 23:52:00.0531 0672 winmgmt (6f3f3973d97714cc5f906a19fe883729) I:\WINDOWS\system32\wbem\WMIsvc.dll 23:52:00.0609 0672 winmgmt - ok 23:52:00.0625 0672 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) I:\WINDOWS\system32\MsPMSNSv.dll 23:52:00.0656 0672 WmdmPmSN - ok 23:52:00.0671 0672 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) I:\WINDOWS\system32\wbem\wmiapsrv.exe 23:52:00.0734 0672 WmiApSrv - ok 23:52:00.0750 0672 WpdUsb (cf4def1bf66f06964dc0d91844239104) I:\WINDOWS\system32\DRIVERS\wpdusb.sys 23:52:00.0750 0672 WpdUsb - ok 23:52:00.0765 0672 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) I:\WINDOWS\System32\drivers\ws2ifsl.sys 23:52:00.0828 0672 WS2IFSL - ok 23:52:00.0843 0672 WsAudio_DeviceS(1) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys 23:52:00.0859 0672 WsAudio_DeviceS(1) - ok 23:52:00.0859 0672 WsAudio_DeviceS(2) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys 23:52:00.0859 0672 WsAudio_DeviceS(2) - ok 23:52:00.0875 0672 WsAudio_DeviceS(3) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys 23:52:00.0890 0672 WsAudio_DeviceS(3) - ok 23:52:00.0890 0672 WsAudio_DeviceS(4) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys 23:52:00.0890 0672 WsAudio_DeviceS(4) - ok 23:52:00.0906 0672 WsAudio_DeviceS(5) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys 23:52:00.0906 0672 WsAudio_DeviceS(5) - ok 23:52:00.0937 0672 wscsvc (300b3e84faf1a5c1f791c159ba28035d) I:\WINDOWS\system32\wscsvc.dll 23:52:01.0015 0672 wscsvc - ok 23:52:01.0015 0672 wuauserv - ok 23:52:01.0031 0672 WudfPf (f15feafffbb3644ccc80c5da584e6311) I:\WINDOWS\system32\DRIVERS\WudfPf.sys 23:52:01.0062 0672 WudfPf - ok 23:52:01.0078 0672 WudfRd (28b524262bce6de1f7ef9f510ba3985b) I:\WINDOWS\system32\DRIVERS\wudfrd.sys 23:52:01.0093 0672 WudfRd - ok 23:52:01.0109 0672 WudfSvc (05231c04253c5bc30b26cbaae680ed89) I:\WINDOWS\System32\WUDFSvc.dll 23:52:01.0125 0672 WudfSvc - ok 23:52:01.0156 0672 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) I:\WINDOWS\System32\wzcsvc.dll 23:52:01.0250 0672 WZCSVC - ok 23:52:01.0265 0672 xmlprov (0ada34871a2e1cd2caafed1237a47750) I:\WINDOWS\System32\xmlprov.dll 23:52:01.0343 0672 xmlprov - ok 23:52:01.0375 0672 yukonwxp (f44f7f71b3c84f8ee96c3bfd3915c25f) I:\WINDOWS\system32\DRIVERS\yk51x86.sys 23:52:01.0421 0672 yukonwxp - ok 23:52:01.0437 0672 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 23:52:01.0796 0672 \Device\Harddisk0\DR0 - ok 23:52:01.0796 0672 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1 23:52:01.0921 0672 \Device\Harddisk1\DR1 - ok 23:52:01.0937 0672 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk2\DR2 23:52:01.0984 0672 \Device\Harddisk2\DR2 - ok 23:52:01.0984 0672 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk7\DR17 23:52:09.0312 0672 \Device\Harddisk7\DR17 - ok 23:52:09.0312 0672 Boot (0x1200) (86fad2c8d3a530bcf51b21044bf09df4) \Device\Harddisk0\DR0\Partition0 23:52:09.0328 0672 \Device\Harddisk0\DR0\Partition0 - ok 23:52:09.0343 0672 Boot (0x1200) (771522d6ee487f9a987c5f4d98b75c57) \Device\Harddisk0\DR0\Partition1 23:52:09.0343 0672 \Device\Harddisk0\DR0\Partition1 - ok 23:52:09.0359 0672 Boot (0x1200) (2fe1499f5bcf3441b480603998bfaf03) \Device\Harddisk0\DR0\Partition2 23:52:09.0359 0672 \Device\Harddisk0\DR0\Partition2 - ok 23:52:09.0359 0672 Boot (0x1200) (093a5dd09659b0f01ba8a72bcc2c275f) \Device\Harddisk0\DR0\Partition3 23:52:09.0359 0672 \Device\Harddisk0\DR0\Partition3 - ok 23:52:09.0390 0672 Boot (0x1200) (788b4994e45c203bcdb1b9d4256e5797) \Device\Harddisk1\DR1\Partition0 23:52:09.0390 0672 \Device\Harddisk1\DR1\Partition0 - ok 23:52:09.0390 0672 Boot (0x1200) (7b4f7b40126f94e28c973477fab6744f) \Device\Harddisk2\DR2\Partition0 23:52:09.0390 0672 \Device\Harddisk2\DR2\Partition0 - ok 23:52:09.0390 0672 Boot (0x1200) (f4b63520773f6d9ce66dbfcb83fb03ea) \Device\Harddisk7\DR17\Partition0 23:52:09.0390 0672 \Device\Harddisk7\DR17\Partition0 - ok 23:52:09.0390 0672 ============================================================ 23:52:09.0390 0672 Scan finished 23:52:09.0390 0672 ============================================================ 23:52:09.0500 3064 Detected object count: 11 23:52:09.0500 3064 Actual detected object count: 11 23:52:33.0781 3064 AnyDVD ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 AnyDVD ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 BrPar ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 ElbyCDIO ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 ElbyCDIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 giveio ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 NPWService ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 NPWService ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:52:33.0781 3064 sptd ( LockedFile.Multi.Generic ) - skipped by user 23:52:33.0781 3064 sptd ( LockedFile.Multi.Generic ) - User select action: Skip |
|
07.08.2012, 16:03
| #14 |
| /// Malware-holic | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt sorry, du bist mir abhanden gekommen. lade den CCleaner standard: CCleaner Download - CCleaner 3.21.1767 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2012, 16:58
| #15 |
| | Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt ok, hatte CCleaner mal installiert in einer älteren Version, sollte aber noch ok sein. Zu den Programmen kann ich nur sagen, dass ich sie fast alle brauche, insofern habe ich jetzt nur die markiert, welche mir unbekannt vorkamen oder eben unnötig. Es ist auch alles schon länger installiert.. 7-Zip 9.20 notwendig ABC Amber Audio Converter notwendig Active@ ISO Burner LSoft Technologies 2.5.1 nicht notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18 braucht firefox also notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.3.300.268 braucht ff notwendig Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 9.1.3 notwendig AnyDVD SlySoft ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1022 ATI AVIVO Codecs ATI Technologies Inc. 10.7.0.40702 ATI Catalyst Control Center 2.009.0702.1238 ATI Display Driver 8.632-090702a-084682C-ATI ATI HYDRAVISION 3.25.0006 ATI Problem Report Wizard ATI Technologies 8.10 alle ati-Programme kommen von der Grafikkarte AVI/MPEG/RM/WMV Joiner 4.82 Boilsoft, Inc. Avidemux 2.5 2.5.0.4944 Boilsoft Video Cutter 1.21 Boilsoft, Inc. Brother HL-1430 BurnAware Free 2.3.5 Burnaware Technologies CCleaner Piriform 3.00 Chopper XP 2.3 Jake rockwell 2.3 CyberLink PowerDVD 9 CyberLink Corp. 9.0.1719 Daniusoft Media Converter Ultimate(Build 2.6.1.0) Daniusoft Software unnötig Drakensang dtp ElsterFormular Landesfinanzdirektion Thüringen 13.1.1.8531p Goodnight Timer 1.1 Sebastian Fritsch unnötig Google Earth Google 6.1.0.5001 GUI for dvdauthor 1.07 Boraxsoft 1.07 Hattrick Organizer (remove only) HexEdit Expert Commercial Software Pty Ltd 3.1.0 High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt HydraVision ATI Technologies Inc. 4.0.2.0 iPhoto Plus 4 IrfanView (remove only) Java(TM) 6 Update 27 Sun Microsystems, Inc. 6.0.270 Java(TM) 7 Update 4 Oracle 7.0.40 JavaFX 2.1.0 Oracle Corporation 2.1.0 jetAudio Basic COWON 7.5.3 Kies Ihr Firmenname 1.4 Logitech MouseWare 9.76 Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 1.62.0.1300 marvell 61xx Marvell 1.2.0.68 MathType 5 Design Science, Inc. 5.0 Medal of Honor Allied Assault Medal of Honor Allied Assault(tm) Breakthrough Medal of Honor Allied Assault(tm) Breakthrough v2.40 Patch Medal of Honor Allied Assault(tm) Spearhead Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 Microsoft Office Standard Edition 2003 Microsoft Corporation 11.0.5614.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.0.40219 Microsoftzeugs kann ich nicht einstufen, aber c++ brauch ich nicht MOVAVI VideoSuite 3.4 MOVAVI 3.4 Mozilla Firefox 12.0 (x86 de) Mozilla 12.0 Mozilla Maintenance Service Mozilla 12.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 Nero 9 Essentials Nero AG Network Printer Wizard Generic 2.0.1.2 Norton Internet Security Symantec Corporation 19.7.1.5 Norton PartitionMagic 8.0 Symantec 8.05.000 OutlookAddInNet3Setup Samsung 1.0.0 Panda ActiveScan 2.0 Panda Security 01.04.01.0014 unnötig Panzer Corps Slitherine 1.00 Panzer Corps version 1.0 1.0 PC Inspector smart recovery 4.50 PixiePack Codec Pack None 1.1.1200.0 unbekannt QMC unbekannt QuickPar 0.9 Peter B. Clements 0.9 unnnötig RAR Password Cracker 4.12 dnSoft Research Group unnötig ratDVD 0.78.1444 ratDVD 0.78.1444 Real Alternative 1.9.0 1.9.0 unnötig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 1.3.950.0 Six Engine 1.00.12 SMC Barricade Print Server Monitor Sophos Anti-Rootkit 1.5.0 Sophos Plc 1.5.0 unnötig SoundMAX Analog Devices 5.10.01.6480 SpeedFan (remove only) Spesoft Audio Converter 2.30 Spesoft SUPER © v2012.build.50 (February 21st, 2012) Version v2012.buil eRightSoft v2012.build.50 notwendig SUPER © Version 2010.bld.41 (Oct 31, 2010) eRightSoft Version 2010.bld.41 (Oct 31, 2010) unnötig TomTom HOME 2.8.3.2499 TomTom 2.8.3.2499 TomTom HOME Visual Studio Merge Modules TomTom International B.V. 1.0.2 UMAX Astra 4500 Unique Filer VLC media player 1.0.1 VideoLAN Team 1.0.1 Winamp Nullsoft, Inc 5.56 Windows Driver Package - Marvell Inc. (mv61xx) SCSIAdapter (06/10/2008 1.2.0.57.) Marvell Inc. 06/10/2008 1.2.0.57. Windows Driver Package - Marvell Inc. System (06/10/2008 1.2.0.57) Marvell Inc. 06/10/2008 1.2.0.57 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows Media Format 11 runtime Windows Media Player Firefox Plugin Microsoft Corp 1.0.0.8 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinZip 12.1 WinZip Computing, S.L. 12.1.8519 Xilisoft DVD Creator 6 Xilisoft 6.0.5.0305 Unbekannt sind mir nur ein AudioCodecPack, QMC und PixiePack, wie notiert. Ich hänge alles noch als .txt an. Was mir noch auffiel, als ich den CCleaner auf die Autostart los lies, war der Eintrag von edrgguofqsbtfrq und die edrgguof.exe. Wat'n dat denn? Liegt unter Doks und Einstellungen/all users/ anwendungsdaten... Wie gesagt, momentan läuft er stabil, ich habe ihn nur noch nicht ans Netz gehängt, vielleicht ist er ja auch schon sauber. Besten Dank Michael |
|
| Themen zu Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt |
| adware.yabector, anti-malware, automatische, automatischen informationskontrolle, autostart, bundes-polizei-virus, computer, dateien, detected, explorer, gelöscht, gesperrt, informationskontrolle, internetverbindung, laptop, malwarebytes, microsoft, programm, pup.adware.agent, registry, security, seite, service pack 3, software, speicher, system, system volume information, trojan.agent.ge, trojan.fakealert, trojaner, verbindung |
Linear-Darstellung
