Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Log-Analyse und Auswertung: Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 20.09.2012, 14:45   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.09.2012, 18:09   #17
JoPa
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Hi,

hier das Log vom AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.002 - Datei am 09/20/2012 um 20:05:12 erstellt
# Aktualisiert am 16/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Joachim - NUMBERONE
# Bootmodus : Abgesicherter Modus mit Netzwerkunterstützung
# Ausgeführt unter : C:\Dokumente und Einstellungen\Joachim\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [987 octets] - [20/09/2012 20:05:12]

########## EOF - C:\AdwCleaner[R1].txt - [1046 octets] ##########
JoPa
__________________
Alt 21.09.2012, 10:03   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
__________________
Alt 21.09.2012, 14:45   #19
JoPa
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Hi,

und das nächste Log:

Code:
ATTFilter
# AdwCleaner v2.002 - Datei am 09/21/2012 um 16:37:19 erstellt
# Aktualisiert am 16/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Joachim - NUMBERONE
# Bootmodus : Abgesicherter Modus mit Netzwerkunterstützung
# Ausgeführt unter : C:\Dokumente und Einstellungen\Joachim\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

*************************

AdwCleaner[R1].txt - [1115 octets] - [20/09/2012 20:05:12]
AdwCleaner[S1].txt - [1399 octets] - [21/09/2012 16:37:19]

########## EOF - C:\AdwCleaner[S1].txt - [1459 octets] ##########
JoPa

Alt 21.09.2012, 20:22   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.09.2012, 22:08   #21
JoPa
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Guten Abend,

ja, es sieht so aus, als ob der 'normale' Windows-Modus funktionierte. Die wichtigsten Anwendungen scheinen auch zu laufen (Office, Elster ...). Unter 'Programme' gibt es einen Ordner 'Autostart' der leer ist, bin mir aber nicht sicher, ob da jemals was drin stand. Jedenfalls habe ich bis jetzt nicht feststellen können, dass irgend etwas nicht so ist, wie ich es erwartet hätte.

Als ich den Rechner vorhin im 'normalen' Modus gestartet hatte, meldete sich das Updateprogramm on Avira Antivir und hat die neuen Signaturen installiert und mir geraten, ein Produktupdate zu installieren, was ich auch tat. Ebenso wars mit dem IE-Update von Microsoft.

JoPa

Alt 22.09.2012, 16:35   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2012, 19:15   #23
JoPa
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Guten Abend,

hier das OTL-Logfile:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.09.2012 20:46:41 - Run 1
OTL by OldTimer - Version 3.2.65.1     Folder = C:\Dokumente und Einstellungen\Joachim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 635,51 Mb Available Physical Memory | 62,09% Memory free
2,41 Gb Paging File | 2,03 Gb Available in Paging File | 84,55% Paging File free
Paging file location(s): M:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,93 Gb Total Space | 18,36 Gb Free Space | 41,79% Space Free | Partition Type: NTFS
Drive D: | 45,76 Gb Total Space | 16,62 Gb Free Space | 36,33% Space Free | Partition Type: NTFS
Drive E: | 36,00 Gb Total Space | 1,74 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive G: | 2,92 Gb Total Space | 2,19 Gb Free Space | 75,03% Space Free | Partition Type: FAT32
Drive H: | 20,41 Gb Total Space | 18,92 Gb Free Space | 92,68% Space Free | Partition Type: NTFS
Drive I: | 48,83 Gb Total Space | 7,40 Gb Free Space | 15,16% Space Free | Partition Type: NTFS
Drive J: | 73,25 Gb Total Space | 0,75 Gb Free Space | 1,02% Space Free | Partition Type: NTFS
Drive K: | 24,42 Gb Total Space | 0,87 Gb Free Space | 3,58% Space Free | Partition Type: NTFS
Drive L: | 20,41 Gb Total Space | 10,71 Gb Free Space | 52,45% Space Free | Partition Type: NTFS
Drive M: | 65,96 Gb Total Space | 46,44 Gb Free Space | 70,40% Space Free | Partition Type: NTFS
Drive U: | 1,92 Gb Total Space | 0,55 Gb Free Space | 28,89% Space Free | Partition Type: FAT
 
Computer Name: NUMBERONE | User Name: Joachim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.22 20:39:56 | 000,600,576 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Joachim\Desktop\OTL.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.08.30 19:40:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 20:19:08 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 20:19:07 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 20:19:07 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.18 06:21:52 | 000,737,184 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe
PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.09.20 01:39:04 | 000,159,744 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2003.04.30 03:14:00 | 000,264,192 | ---- | M] (SCM Microsystems) -- C:\WINDOWS\SCARDS32.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.08 20:19:08 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.07.08 00:52:44 | 000,555,624 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.05.08 20:19:08 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 20:19:07 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.18 06:21:52 | 000,737,184 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
SRV - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.09.20 01:39:04 | 000,159,744 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2003.04.30 03:14:00 | 000,264,192 | ---- | M] (SCM Microsystems) [Auto | Running] -- C:\WINDOWS\SCARDS32.EXE -- (TWKSCARDSRV)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\PortableApps\Everest Ultimate Edition v.5.30.2032 beta (portable)\kerneld.wnt -- (EverestDriver)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 20:19:08 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 20:19:08 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.09 13:40:20 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.17 13:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.08.17 13:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.08.17 13:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.08.17 13:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.05.06 15:57:10 | 000,013,904 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2010.11.19 19:14:27 | 000,217,664 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.11.19 19:14:27 | 000,030,080 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.11.19 19:14:21 | 000,096,032 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005.11.22 15:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2004.11.05 17:43:58 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP)
DRV - [2004.08.04 07:31:34 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2003.07.18 09:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003.06.12 08:47:42 | 000,024,704 | R--- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune)
DRV - [2003.06.05 08:04:22 | 000,350,752 | R--- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134)
DRV - [2003.05.22 18:44:44 | 000,670,203 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51)
DRV - [2003.04.30 03:14:00 | 000,011,676 | ---- | M] (Towitoko AG) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TWKPCSC.SYS -- (TwkPCSC)
DRV - [2003.04.30 03:14:00 | 000,005,550 | ---- | M] (Towitoko AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TWKPNP.SYS -- (TWKPNP)
DRV - [2003.04.30 03:14:00 | 000,004,828 | ---- | M] (Towitoko AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TWKMS.SYS -- (TwkMs)
DRV - [2002.08.20 17:19:00 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.07.30 16:46:00 | 000,005,760 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide)
DRV - [2002.05.28 16:21:00 | 000,048,896 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1957994488-842925246-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1957994488-842925246-839522115-1003\..\SearchScopes,DefaultScope = {5DA26BF3-D426-4567-888D-1A2EFF006C0A}
IE - HKU\S-1-5-21-1957994488-842925246-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1957994488-842925246-839522115-1003\..\SearchScopes\{5DA26BF3-D426-4567-888D-1A2EFF006C0A}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1957994488-842925246-839522115-1003\..\SearchScopes\{FEAB5FF4-C2D5-46B5-A877-697791579D3A}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}
IE - HKU\S-1-5-21-1957994488-842925246-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_7.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_7.0 [2011.12.03 16:23:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.07.16 19:47:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
 
[2011.12.25 12:43:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Mozilla\Extensions
 
O1 HOSTS File: ([2012.09.13 00:34:25 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch_1.dll (www.flashget.com)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll (Amaze Soft)
O3 - HKU\S-1-5-21-1957994488-842925246-839522115-1003\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1957994488-842925246-839522115-1003..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1957994488-842925246-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm ()
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289852672859 (WUWebControl Class)
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} https://karte.santanderbank.de/gei/plugins/SantanderChipcardPlugin2610.cab (Security-Plugin-HBCI-Chipcard)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BE421086-E5A4-4B9E-8B06-6A294D40B94E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1957994488-842925246-839522115-1003 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.15 22:02:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Joachim^Startmenü^Programme^Autostart^hnszs0.exe.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Joachim^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
MsConfig - StartUpReg: LexwareInfoService - hkey= - key= - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - C:\WINDOWS\System32\ACDV.dll (ACD Systems)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.22 20:39:55 | 000,600,576 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Joachim\Desktop\OTL.exe
[2012.09.19 20:51:28 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.09.17 17:55:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System
[2012.09.13 00:34:22 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.09.12 22:49:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.09.10 01:17:45 | 000,000,000 | ---D | C] -- C:\Programme\_Malwarebytes' Anti-Malware
[2012.09.09 02:10:44 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.08.26 11:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\iWesoft
[2012.08.26 11:11:19 | 000,000,000 | ---D | C] -- C:\Programme\Free Youtube Video Mp3 Downloader
[2012.08.26 11:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joachim\Startmenü\Programme\Free Youtube Video Mp3 Downloader
[2012.08.25 16:28:46 | 000,000,000 | ---D | C] -- C:\Programme\VideoCacheView
[2012.08.25 15:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012.08.25 15:40:18 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll
[2012.08.25 15:40:15 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.22 20:39:56 | 000,600,576 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Joachim\Desktop\OTL.exe
[2012.09.22 15:34:39 | 000,233,816 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.09.22 15:34:39 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.09.22 15:34:34 | 000,233,816 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.09.22 15:25:57 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.09.22 15:25:50 | 000,000,378 | ---- | M] () -- C:\WINDOWS\scardsrv.ini
[2012.09.22 15:25:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.21 21:47:30 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.20 20:04:28 | 000,512,737 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Desktop\adwcleaner.exe
[2012.09.17 17:55:54 | 000,291,912 | -HS- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\rt1.png
[2012.09.12 19:08:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.09.12 18:51:44 | 000,715,560 | ---- | M] () -- C:\_OTL.7z
[2012.09.11 21:58:14 | 000,000,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.ini
[2012.09.08 14:58:28 | 000,008,192 | RHS- | M] () -- C:\WINDOWS\System\VGAACC.VXD
[2012.09.08 14:58:28 | 000,008,192 | RHS- | M] () -- C:\QA.$$$
[2012.09.08 14:23:13 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.01 11:49:03 | 000,002,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Desktop\Free Youtube Video Mp3 Downloader.lnk
[2012.08.28 23:13:54 | 000,000,019 | ---- | M] () -- C:\WINDOWS\QwTools.INI
[2012.08.25 15:40:26 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012.08.25 15:40:26 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.20 20:04:27 | 000,512,737 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Desktop\adwcleaner.exe
[2012.09.17 17:55:52 | 000,291,912 | -HS- | C] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\rt1.png
[2012.09.12 18:51:42 | 000,715,560 | ---- | C] () -- C:\_OTL.7z
[2012.09.08 14:58:28 | 000,008,192 | RHS- | C] () -- C:\WINDOWS\System\VGAACC.VXD
[2012.09.08 14:58:28 | 000,008,192 | RHS- | C] () -- C:\QA.$$$
[2012.09.08 11:59:10 | 000,000,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.ini
[2012.08.26 11:11:23 | 000,002,485 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Desktop\Free Youtube Video Mp3 Downloader.lnk
[2012.08.25 15:40:26 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012.08.25 15:40:26 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012.06.09 18:06:59 | 000,001,722 | ---- | C] () -- C:\WINDOWS\Struk.ini
[2012.04.09 13:26:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\preview.ini
[2012.03.10 11:39:44 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\.recently-used.xbel
[2012.02.15 01:49:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.23 18:03:59 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.05.28 11:53:29 | 000,001,442 | ---- | C] () -- C:\WINDOWS\cqftw_d.ini
[2011.05.25 20:42:53 | 000,000,197 | ---- | C] () -- C:\WINDOWS\MaterialsDlg.ini
[2011.03.11 19:18:53 | 000,559,244 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
[2011.01.10 00:18:51 | 000,000,019 | ---- | C] () -- C:\WINDOWS\QwTools.INI
[2010.12.28 12:31:08 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.12.26 16:14:46 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2010.12.05 16:03:00 | 000,233,816 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.12.05 16:02:53 | 000,233,816 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.12.05 16:02:53 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.12.02 19:57:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.29 20:45:54 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw41.bin
[2010.11.28 15:59:34 | 000,062,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.18 00:11:40 | 000,002,902 | ---- | C] () -- C:\WINDOWS\twkverck.dat
[2010.11.18 00:11:38 | 000,000,378 | ---- | C] () -- C:\WINDOWS\scardsrv.ini
[2010.11.18 00:11:36 | 000,000,396 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2010.11.16 19:31:58 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2010.11.16 19:23:31 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.11.16 19:23:22 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010.11.15 22:42:35 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010.11.15 22:08:45 | 005,505,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\NTUSER.bak
[2010.11.15 22:04:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.15 21:59:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.15 20:46:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.15 20:45:10 | 000,240,736 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== ZeroAccess Check ==========
 
[2011.09.30 23:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\vlc\art\artistalbum\Natasha Bedingfield\N.B
[2010.11.17 19:09:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
========== LOP Check ==========
 
[2010.11.19 17:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware
[2012.05.06 11:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\elsterformular
[2010.11.28 14:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.11.19 19:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.04.06 19:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.05.21 03:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2010.11.20 12:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DDBAC
[2012.01.10 19:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.02.12 19:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Embarcadero
[2012.06.22 19:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ffgaahlaccpgbvd
[2012.02.03 18:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\instedit.com
[2010.11.29 19:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.11.20 19:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.12.03 16:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.07.10 20:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaAccount
[2011.10.16 17:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.05.14 19:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.28 12:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.05.26 19:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.02.12 19:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2563F97A-045F-4E4C-9DB1-D5D26C269882}
[2012.05.20 11:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\4Free
[2010.11.28 14:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\ACD Systems
[2010.11.30 20:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\AnvSoft
[2012.09.21 23:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Ashampoo
[2012.05.26 12:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\avidemux
[2012.04.06 19:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Buhl Data Service
[2012.04.10 15:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Buhl Data Service GmbH
[2010.12.31 14:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\CodeGear
[2011.05.28 11:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Cuttermaran
[2010.11.20 13:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\DataDesign
[2012.01.10 19:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\elsterformular
[2010.11.29 20:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\EPSON
[2012.09.18 20:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Foxit Software
[2011.03.21 21:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\gtk-2.0
[2011.05.25 20:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\IMSI
[2011.05.25 20:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\IMSIDesign
[2011.01.05 20:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\inkscape
[2010.11.17 19:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Lexware
[2012.07.14 13:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\MC-TVConverter
[2011.05.28 11:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nitro PDF
[2011.05.14 19:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia
[2011.05.14 19:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia Ovi Suite
[2011.12.03 18:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia Suite
[2010.12.30 17:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Notepad++
[2010.12.11 12:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\OpenOffice.org
[2011.05.14 19:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\PC Suite
[2012.01.24 18:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\PDFCreator
[2010.11.20 19:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Runscanner.net
[2011.05.25 17:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\SmartDraw
[2011.06.26 11:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Subversion
[2012.09.19 20:40:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System
[2010.11.20 19:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall
[2011.12.25 12:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thunderbird
[2011.02.19 13:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\XXXDownloader
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.05.20 11:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\4Free
[2010.11.28 14:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\ACD Systems
[2011.05.15 20:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Adobe
[2010.11.30 20:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\AnvSoft
[2012.09.21 23:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Ashampoo
[2012.05.26 12:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\avidemux
[2011.12.15 18:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Avira
[2011.08.13 10:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\AVS4YOU
[2012.04.06 19:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Buhl Data Service
[2012.04.10 15:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Buhl Data Service GmbH
[2010.12.31 14:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\CodeGear
[2011.05.28 11:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Cuttermaran
[2010.11.20 13:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\DataDesign
[2012.08.04 17:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\dvdcss
[2012.01.10 19:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\elsterformular
[2010.11.29 20:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\EPSON
[2012.09.18 20:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Foxit Software
[2011.03.21 21:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\gtk-2.0
[2010.11.15 22:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Help
[2010.11.15 22:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Identities
[2011.05.25 20:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\IMSI
[2011.05.25 20:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\IMSIDesign
[2011.01.05 20:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\inkscape
[2010.11.29 19:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\InstallShield
[2010.11.17 19:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Lexware
[2010.11.16 07:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Macromedia
[2012.04.10 09:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Malwarebytes
[2012.07.14 13:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\MC-TVConverter
[2012.04.13 09:27:10 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Microsoft
[2011.12.25 12:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Mozilla
[2011.05.28 11:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nitro PDF
[2011.05.14 19:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia
[2011.05.14 19:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia Ovi Suite
[2011.12.03 18:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia Suite
[2010.12.30 17:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Notepad++
[2010.12.11 12:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\OpenOffice.org
[2011.05.14 19:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\PC Suite
[2012.01.24 18:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\PDFCreator
[2010.11.20 19:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Runscanner.net
[2011.05.25 17:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\SmartDraw
[2011.06.26 11:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Subversion
[2010.11.20 13:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun
[2012.09.19 20:40:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System
[2010.11.20 19:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall
[2011.12.25 12:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thunderbird
[2012.09.22 20:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\vlc
[2010.11.25 21:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\WinRAR
[2011.02.19 13:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\XXXDownloader
 
< %APPDATA%\*.exe /s >
[2012.08.26 11:11:28 | 000,720,384 | R--- | M] (iWesoft) -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Microsoft\Installer\{1FA38599-4573-41FA-88FD-14A5D4C5AF63}\DesktopIcon.exe
[2012.08.26 11:11:28 | 000,720,384 | R--- | M] (iWesoft) -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Microsoft\Installer\{1FA38599-4573-41FA-88FD-14A5D4C5AF63}\StartMenuIcon.exe
[2012.04.08 13:29:52 | 000,110,080 | R--- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconCF33A0CE.exe
[2012.04.08 13:29:52 | 000,110,080 | R--- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconD7F16134.exe
[2012.04.08 13:29:47 | 000,110,080 | R--- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconF7A21AF7.exe
[2010.12.18 19:24:19 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Microsoft\Installer\{9DC1A9BA-070A-455F-8AC3-62587524ADFB}\ARPPRODUCTICON.exe
[2010.11.20 19:20:50 | 000,157,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Runscanner.net\VirusTotalUpload.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.07.13 04:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe
 
< MD5 for: AGP440.SYS  >
[2010.11.16 01:26:09 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.11.16 07:02:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.11.16 01:26:09 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2010.11.16 07:02:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2010.11.16 01:26:09 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.11.16 07:02:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.11.16 01:26:09 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2010.11.16 07:02:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 09:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 09:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\_Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.11.15 21:43:42 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.11.15 21:43:42 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.11.15 21:43:42 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
[2010.11.15 22:00:15 | 000,000,065 | R--- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2010.11.15 22:01:53 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT

< End of report >
--- --- ---


JoPa

Alt 22.09.2012, 21:41   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - user.js - File not found
O3 - HKU\S-1-5-21-1957994488-842925246-839522115-1003\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1957994488-842925246-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.15 22:02:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Joachim^Startmenü^Programme^Autostart^hnszs0.exe.lnk -  - File not found
:Files
C:\WINDOWS\System\VGAACC.VXD
C:\QA.$$$
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{*
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ffgaahlaccpgbvd
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2012, 01:02   #25
JoPa
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Guten Abend,

hier das Log nach dem Fix:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1957994488-842925246-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1957994488-842925246-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^Joachim^Startmenü^Programme^Autostart^hnszs0.exe.lnk\ deleted successfully.
C:\WINDOWS\pss\hnszs0.exe.lnkStartup moved successfully.
========== FILES ==========
C:\WINDOWS\System\VGAACC.VXD moved successfully.
C:\QA.$$$ moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2563F97A-045F-4E4C-9DB1-D5D26C269882}\OFFLINE\mSanctuaryDesigntime.dll folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2563F97A-045F-4E4C-9DB1-D5D26C269882}\OFFLINE folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2563F97A-045F-4E4C-9DB1-D5D26C269882} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ffgaahlaccpgbvd folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\tmp folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\tmp folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\ext folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\252441bb-3c2ee4d1-n folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\35fdae37-2cda034d-n folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\5e8cbb75-6eb5ef7d-n folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\4b13650b-407f88a7-n folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\6bc65f4a-3d4e2447-n folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
C:\Dokumente und Einstellungen\Joachim\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Joachim\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 74686748 bytes
->Temporary Internet Files folder emptied: 29892891 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1207 bytes
 
User: Administrator
->Temp folder emptied: 432194 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Joachim
->Temp folder emptied: 1206875202 bytes
->Temporary Internet Files folder emptied: 1742441599 bytes
->Flash cache emptied: 3269 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 456 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 59756871 bytes
RecycleBin emptied: 1709488848 bytes
 
Total Files Cleaned = 4.604,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.65.1 log created on 09232012_024836

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\~DF272B.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\~DF2743.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\~DF27B6.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\~DF27CE.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\~DF2814.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\~DF282C.tmp not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Gute Nacht!

JoPa

Alt 23.09.2012, 16:48   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2012, 18:37   #27
JoPa
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Hi,

hier das Log:

Code:
ATTFilter
20:27:24.0171 5648  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
20:27:24.0218 5648  ============================================================
20:27:24.0218 5648  Current date / time: 2012/09/23 20:27:24.0218
20:27:24.0218 5648  SystemInfo:
20:27:24.0218 5648  
20:27:24.0218 5648  OS Version: 5.1.2600 ServicePack: 3.0
20:27:24.0218 5648  Product type: Workstation
20:27:24.0218 5648  ComputerName: NUMBERONE
20:27:24.0218 5648  UserName: Joachim
20:27:24.0218 5648  Windows directory: C:\WINDOWS
20:27:24.0218 5648  System windows directory: C:\WINDOWS
20:27:24.0218 5648  Processor architecture: Intel x86
20:27:24.0218 5648  Number of processors: 1
20:27:24.0218 5648  Page size: 0x1000
20:27:24.0218 5648  Boot type: Normal boot
20:27:24.0218 5648  ============================================================
20:27:24.0921 5648  Drive \Device\Harddisk0\DR0 - Size: 0x2542880200 (149.04 Gb), SectorSize: 0x200, Cylinders: 0x4BFF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:27:24.0937 5648  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:27:25.0015 5648  Drive \Device\Harddisk6\DR20 - Size: 0x7AF00000 (1.92 Gb), SectorSize: 0x200, Cylinders: 0xFA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:27:25.0015 5648  ============================================================
20:27:25.0015 5648  \Device\Harddisk0\DR0:
20:27:25.0015 5648  MBR partitions:
20:27:25.0015 5648  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x57DD568
20:27:25.0031 5648  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x57DD5E6, BlocksNum 0x5B82CD6
20:27:25.0046 5648  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xB3602FB, BlocksNum 0x4801F1D
20:27:25.0062 5648  \Device\Harddisk0\DR0\Partition4: MBR, Type 0xB, StartLBA 0xFB62257, BlocksNum 0x5DA3BF
20:27:25.0078 5648  \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0x1013C655, BlocksNum 0x28D46EA
20:27:25.0078 5648  \Device\Harddisk1\DR1:
20:27:25.0078 5648  MBR partitions:
20:27:25.0093 5648  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x61A7927
20:27:25.0109 5648  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x61AB866, BlocksNum 0x927F49B
20:27:25.0125 5648  \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0xF42AD40, BlocksNum 0x30D7B35
20:27:25.0140 5648  \Device\Harddisk1\DR1\Partition4: MBR, Type 0x7, StartLBA 0x125028B4, BlocksNum 0x28D46EA
20:27:25.0156 5648  \Device\Harddisk1\DR1\Partition5: MBR, Type 0x7, StartLBA 0x14DD6FDD, BlocksNum 0x83ED5A4
20:27:25.0156 5648  \Device\Harddisk6\DR20:
20:27:25.0156 5648  MBR partitions:
20:27:25.0156 5648  \Device\Harddisk6\DR20\Partition1: MBR, Type 0xE, StartLBA 0x20, BlocksNum 0x3D77E0
20:27:25.0156 5648  ============================================================
20:27:25.0187 5648  C: <-> \Device\Harddisk0\DR0\Partition1
20:27:25.0218 5648  D: <-> \Device\Harddisk0\DR0\Partition2
20:27:25.0250 5648  G: <-> \Device\Harddisk0\DR0\Partition4
20:27:25.0281 5648  H: <-> \Device\Harddisk0\DR0\Partition5
20:27:25.0312 5648  I: <-> \Device\Harddisk1\DR1\Partition1
20:27:25.0343 5648  J: <-> \Device\Harddisk1\DR1\Partition2
20:27:25.0390 5648  K: <-> \Device\Harddisk1\DR1\Partition3
20:27:25.0437 5648  L: <-> \Device\Harddisk1\DR1\Partition4
20:27:25.0468 5648  M: <-> \Device\Harddisk1\DR1\Partition5
20:27:25.0515 5648  E: <-> \Device\Harddisk0\DR0\Partition3
20:27:25.0515 5648  ============================================================
20:27:25.0515 5648  Initialize success
20:27:25.0515 5648  ============================================================
20:28:06.0906 5724  ============================================================
20:28:06.0906 5724  Scan started
20:28:06.0906 5724  Mode: Manual; SigCheck; TDLFS; 
20:28:06.0906 5724  ============================================================
20:28:08.0296 5724  ================ Scan system memory ========================
20:28:08.0312 5724  System memory - ok
20:28:08.0312 5724  ================ Scan services =============================
20:28:08.0437 5724  Abiosdsk - ok
20:28:08.0453 5724  abp480n5 - ok
20:28:08.0484 5724  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:28:08.0812 5724  ACPI - ok
20:28:08.0843 5724  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:28:09.0000 5724  ACPIEC - ok
20:28:09.0062 5724  [ E626003EB5A520CAF1E9830238F5E8D6 ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
20:28:09.0078 5724  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - warning
20:28:09.0078 5724  AcrSch2Svc - detected UnsignedFile.Multi.Generic (1)
20:28:09.0093 5724  adpu160m - ok
20:28:09.0171 5724  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:28:09.0343 5724  aec - ok
20:28:09.0390 5724  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:28:09.0453 5724  AFD - ok
20:28:09.0468 5724  Aha154x - ok
20:28:09.0484 5724  aic78u2 - ok
20:28:09.0500 5724  aic78xx - ok
20:28:09.0671 5724  [ 17EB1CA007F0E3C6A1CBB205AB93E193 ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
20:28:10.0031 5724  ALCXWDM - ok
20:28:10.0062 5724  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:28:10.0218 5724  Alerter - ok
20:28:10.0250 5724  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:28:10.0406 5724  ALG - ok
20:28:10.0421 5724  AliIde - ok
20:28:10.0437 5724  amsint - ok
20:28:10.0500 5724  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:28:10.0515 5724  AntiVirSchedulerService - ok
20:28:10.0546 5724  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:28:10.0562 5724  AntiVirService - ok
20:28:10.0593 5724  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:28:10.0765 5724  AppMgmt - ok
20:28:10.0781 5724  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:28:10.0953 5724  Arp1394 - ok
20:28:10.0968 5724  asc - ok
20:28:10.0984 5724  asc3350p - ok
20:28:11.0000 5724  asc3550 - ok
20:28:11.0078 5724  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:28:11.0125 5724  aspnet_state - ok
20:28:11.0171 5724  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:28:11.0328 5724  AsyncMac - ok
20:28:11.0343 5724  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:28:11.0500 5724  atapi - ok
20:28:11.0515 5724  Atdisk - ok
20:28:11.0531 5724  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:28:11.0687 5724  Atmarpc - ok
20:28:11.0718 5724  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:28:11.0875 5724  AudioSrv - ok
20:28:11.0906 5724  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:28:12.0062 5724  audstub - ok
20:28:12.0093 5724  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:28:12.0109 5724  avgntflt - ok
20:28:12.0140 5724  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:28:12.0171 5724  avipbb - ok
20:28:12.0203 5724  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:28:12.0218 5724  avkmgr - ok
20:28:12.0250 5724  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:28:12.0421 5724  Beep - ok
20:28:12.0468 5724  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:28:12.0656 5724  BITS - ok
20:28:12.0687 5724  [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge          C:\WINDOWS\system32\DRIVERS\bridge.sys
20:28:12.0843 5724  Bridge - ok
20:28:12.0843 5724  [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP        C:\WINDOWS\system32\DRIVERS\bridge.sys
20:28:13.0015 5724  BridgeMP - ok
20:28:13.0046 5724  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
20:28:13.0109 5724  Browser - ok
20:28:13.0140 5724  [ FDFE848C821F0666C4507A11717146C2 ] Cap7134         C:\WINDOWS\system32\DRIVERS\Cap7134.sys
20:28:13.0234 5724  Cap7134 - ok
20:28:13.0265 5724  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:28:13.0421 5724  cbidf2k - ok
20:28:13.0437 5724  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:28:13.0625 5724  CCDECODE - ok
20:28:13.0640 5724  cd20xrnt - ok
20:28:13.0671 5724  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:28:13.0843 5724  Cdaudio - ok
20:28:13.0859 5724  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:28:14.0015 5724  Cdfs - ok
20:28:14.0031 5724  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:28:14.0187 5724  Cdrom - ok
20:28:14.0203 5724  Changer - ok
20:28:14.0234 5724  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:28:14.0390 5724  CiSvc - ok
20:28:14.0406 5724  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:28:14.0578 5724  ClipSrv - ok
20:28:14.0609 5724  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:28:14.0687 5724  clr_optimization_v2.0.50727_32 - ok
20:28:14.0703 5724  CmdIde - ok
20:28:14.0718 5724  COMSysApp - ok
20:28:14.0750 5724  Cpqarray - ok
20:28:14.0781 5724  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:28:14.0937 5724  CryptSvc - ok
20:28:14.0953 5724  dac2w2k - ok
20:28:14.0968 5724  dac960nt - ok
20:28:15.0015 5724  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:28:15.0109 5724  DcomLaunch - ok
20:28:15.0140 5724  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:28:15.0296 5724  Dhcp - ok
20:28:15.0328 5724  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:28:15.0484 5724  Disk - ok
20:28:15.0500 5724  dmadmin - ok
20:28:15.0546 5724  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:28:15.0765 5724  dmboot - ok
20:28:15.0796 5724  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:28:15.0968 5724  dmio - ok
20:28:16.0000 5724  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:28:16.0171 5724  dmload - ok
20:28:16.0203 5724  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:28:16.0375 5724  dmserver - ok
20:28:16.0406 5724  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:28:16.0562 5724  DMusic - ok
20:28:16.0593 5724  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:28:16.0703 5724  Dnscache - ok
20:28:16.0750 5724  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:28:16.0906 5724  Dot3svc - ok
20:28:16.0921 5724  dpti2o - ok
20:28:16.0937 5724  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:28:17.0109 5724  drmkaud - ok
20:28:17.0140 5724  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:28:17.0296 5724  EapHost - ok
20:28:17.0328 5724  [ 28CB0B64134AD62C2ACF77DB8501A619 ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
20:28:17.0343 5724  ElbyCDIO - ok
20:28:17.0390 5724  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:28:17.0531 5724  ERSvc - ok
20:28:17.0609 5724  [ 2407B8164E966755BC6A4242FC9DE31E ] esgiguard       C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys
20:28:17.0625 5724  esgiguard - ok
20:28:17.0671 5724  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:28:17.0718 5724  Eventlog - ok
20:28:17.0765 5724  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
20:28:17.0796 5724  EventSystem - ok
20:28:17.0812 5724  EverestDriver - ok
20:28:17.0843 5724  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:28:18.0000 5724  Fastfat - ok
20:28:18.0031 5724  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:28:18.0078 5724  FastUserSwitchingCompatibility - ok
20:28:18.0093 5724  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
20:28:18.0234 5724  Fdc - ok
20:28:18.0265 5724  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:28:18.0421 5724  Fips - ok
20:28:18.0453 5724  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:28:18.0609 5724  Flpydisk - ok
20:28:18.0656 5724  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:28:18.0812 5724  FltMgr - ok
20:28:18.0859 5724  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:28:18.0875 5724  FontCache3.0.0.0 - ok
20:28:18.0906 5724  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:28:19.0062 5724  Fs_Rec - ok
20:28:19.0093 5724  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:28:19.0281 5724  Ftdisk - ok
20:28:19.0296 5724  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
20:28:19.0453 5724  gagp30kx - ok
20:28:19.0468 5724  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:28:19.0625 5724  gameenum - ok
20:28:19.0656 5724  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:28:19.0812 5724  Gpc - ok
20:28:19.0859 5724  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:28:20.0000 5724  helpsvc - ok
20:28:20.0015 5724  HidServ - ok
20:28:20.0062 5724  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:28:20.0218 5724  hkmsvc - ok
20:28:20.0234 5724  hpn - ok
20:28:20.0265 5724  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:28:20.0312 5724  HTTP - ok
20:28:20.0343 5724  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:28:20.0500 5724  HTTPFilter - ok
20:28:20.0515 5724  i2omgmt - ok
20:28:20.0515 5724  i2omp - ok
20:28:20.0562 5724  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:28:20.0703 5724  i8042prt - ok
20:28:20.0765 5724  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:28:20.0859 5724  idsvc - ok
20:28:20.0890 5724  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:28:21.0031 5724  Imapi - ok
20:28:21.0078 5724  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
20:28:21.0234 5724  ImapiService - ok
20:28:21.0250 5724  ini910u - ok
20:28:21.0265 5724  IntelIde - ok
20:28:21.0312 5724  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:28:21.0468 5724  intelppm - ok
20:28:21.0515 5724  [ CB5C2935491F0F998F1B62BFFA258464 ] Intels51        C:\WINDOWS\system32\DRIVERS\ctxs51.sys
20:28:21.0609 5724  Intels51 - ok
20:28:21.0625 5724  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:28:21.0781 5724  ip6fw - ok
20:28:21.0812 5724  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:28:22.0000 5724  IpFilterDriver - ok
20:28:22.0015 5724  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:28:22.0171 5724  IpInIp - ok
20:28:22.0218 5724  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:28:22.0375 5724  IpNat - ok
20:28:22.0406 5724  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:28:22.0562 5724  IPSec - ok
20:28:22.0578 5724  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:28:22.0734 5724  IRENUM - ok
20:28:22.0765 5724  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:28:22.0921 5724  isapnp - ok
20:28:22.0937 5724  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:28:23.0078 5724  Kbdclass - ok
20:28:23.0125 5724  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:28:23.0265 5724  kmixer - ok
20:28:23.0312 5724  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:28:23.0390 5724  KSecDD - ok
20:28:23.0421 5724  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:28:23.0453 5724  lanmanserver - ok
20:28:23.0484 5724  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:28:23.0546 5724  lanmanworkstation - ok
20:28:23.0546 5724  lbrtfdc - ok
20:28:23.0593 5724  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:28:23.0750 5724  LmHosts - ok
20:28:23.0796 5724  [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
20:28:23.0812 5724  MBAMProtector - ok
20:28:23.0875 5724  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:28:23.0921 5724  MBAMScheduler - ok
20:28:23.0968 5724  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:28:24.0046 5724  MBAMService - ok
20:28:24.0062 5724  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:28:24.0218 5724  Messenger - ok
20:28:24.0265 5724  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:28:24.0437 5724  mnmdd - ok
20:28:24.0453 5724  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
20:28:24.0625 5724  mnmsrvc - ok
20:28:24.0656 5724  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:28:24.0828 5724  Modem - ok
20:28:24.0828 5724  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:28:25.0000 5724  Mouclass - ok
20:28:25.0015 5724  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:28:25.0171 5724  MountMgr - ok
20:28:25.0187 5724  mraid35x - ok
20:28:25.0218 5724  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:28:25.0375 5724  MRxDAV - ok
20:28:25.0421 5724  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:28:25.0484 5724  MRxSmb - ok
20:28:25.0531 5724  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
20:28:25.0671 5724  MSDTC - ok
20:28:25.0703 5724  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:28:25.0843 5724  Msfs - ok
20:28:25.0859 5724  MSIServer - ok
20:28:25.0875 5724  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:28:26.0031 5724  MSKSSRV - ok
20:28:26.0046 5724  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:28:26.0203 5724  MSPCLOCK - ok
20:28:26.0234 5724  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:28:26.0375 5724  MSPQM - ok
20:28:26.0406 5724  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:28:26.0546 5724  mssmbios - ok
20:28:26.0578 5724  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
20:28:26.0718 5724  MSTEE - ok
20:28:26.0750 5724  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
20:28:26.0921 5724  ms_mpu401 - ok
20:28:26.0968 5724  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:28:27.0015 5724  Mup - ok
20:28:27.0046 5724  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:28:27.0203 5724  NABTSFEC - ok
20:28:27.0234 5724  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:28:27.0421 5724  napagent - ok
20:28:27.0437 5724  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:28:27.0593 5724  NDIS - ok
20:28:27.0625 5724  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:28:27.0796 5724  NdisIP - ok
20:28:27.0828 5724  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:28:27.0875 5724  NdisTapi - ok
20:28:27.0906 5724  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:28:28.0062 5724  Ndisuio - ok
20:28:28.0078 5724  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:28:28.0234 5724  NdisWan - ok
20:28:28.0281 5724  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:28:28.0328 5724  NDProxy - ok
20:28:28.0343 5724  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:28:28.0500 5724  NetBIOS - ok
20:28:28.0531 5724  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:28:28.0703 5724  NetBT - ok
20:28:28.0718 5724  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:28:28.0875 5724  NetDDE - ok
20:28:28.0890 5724  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:28:29.0031 5724  NetDDEdsdm - ok
20:28:29.0078 5724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
20:28:29.0234 5724  Netlogon - ok
20:28:29.0265 5724  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:28:29.0406 5724  Netman - ok
20:28:29.0437 5724  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:28:29.0468 5724  NetTcpPortSharing - ok
20:28:29.0484 5724  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:28:29.0625 5724  NIC1394 - ok
20:28:29.0671 5724  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:28:29.0718 5724  Nla - ok
20:28:29.0765 5724  [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
20:28:29.0953 5724  nmwcd - ok
20:28:29.0984 5724  [ 025C54F9F8C8BC1894EA38529C742C54 ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
20:28:30.0093 5724  nmwcdc - ok
20:28:30.0109 5724  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:28:30.0265 5724  Npfs - ok
20:28:30.0312 5724  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:28:30.0515 5724  Ntfs - ok
20:28:30.0546 5724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
20:28:30.0703 5724  NtLmSsp - ok
20:28:30.0734 5724  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:28:30.0937 5724  NtmsSvc - ok
20:28:30.0953 5724  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:28:31.0109 5724  Null - ok
20:28:31.0593 5724  [ ED9816DBAF6689542EA7D022631906A1 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:28:32.0312 5724  nv - ok
20:28:32.0359 5724  [ A2322C6207EBB0761A6C8CC9003EBACF ] nvsvc           C:\WINDOWS\system32\nvsvc32.exe
20:28:32.0375 5724  nvsvc - ok
20:28:32.0421 5724  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:28:32.0609 5724  NwlnkFlt - ok
20:28:32.0625 5724  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:28:32.0796 5724  NwlnkFwd - ok
20:28:32.0812 5724  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:28:32.0968 5724  ohci1394 - ok
20:28:33.0015 5724  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:28:33.0031 5724  ose - ok
20:28:33.0218 5724  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
20:28:33.0515 5724  osppsvc - ok
20:28:33.0546 5724  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
20:28:33.0718 5724  Parport - ok
20:28:33.0734 5724  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:28:33.0890 5724  PartMgr - ok
20:28:33.0921 5724  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:28:34.0093 5724  ParVdm - ok
20:28:34.0109 5724  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
20:28:34.0156 5724  pccsmcfd - ok
20:28:34.0171 5724  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:28:34.0312 5724  PCI - ok
20:28:34.0328 5724  PCIDump - ok
20:28:34.0359 5724  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:28:34.0515 5724  PCIIde - ok
20:28:34.0546 5724  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:28:34.0703 5724  Pcmcia - ok
20:28:34.0703 5724  PDCOMP - ok
20:28:34.0718 5724  PDFRAME - ok
20:28:34.0734 5724  PDRELI - ok
20:28:34.0750 5724  PDRFRAME - ok
20:28:34.0765 5724  perc2 - ok
20:28:34.0781 5724  perc2hib - ok
20:28:34.0828 5724  [ 94E7F6107C70251059AE4D01B1D76124 ] PhTVTune        C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
20:28:34.0859 5724  PhTVTune - ok
20:28:34.0890 5724  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:28:34.0937 5724  PlugPlay - ok
20:28:34.0953 5724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
20:28:35.0093 5724  PolicyAgent - ok
20:28:35.0125 5724  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:28:35.0265 5724  PptpMiniport - ok
20:28:35.0296 5724  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
20:28:35.0453 5724  Processor - ok
20:28:35.0468 5724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:28:35.0625 5724  ProtectedStorage - ok
20:28:35.0640 5724  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:28:35.0812 5724  PSched - ok
20:28:35.0843 5724  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:28:36.0015 5724  Ptilink - ok
20:28:36.0015 5724  ql1080 - ok
20:28:36.0031 5724  Ql10wnt - ok
20:28:36.0046 5724  ql12160 - ok
20:28:36.0062 5724  ql1240 - ok
20:28:36.0078 5724  ql1280 - ok
20:28:36.0093 5724  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:28:36.0265 5724  RasAcd - ok
20:28:36.0296 5724  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:28:36.0453 5724  RasAuto - ok
20:28:36.0468 5724  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:28:36.0625 5724  Rasl2tp - ok
20:28:36.0656 5724  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:28:36.0812 5724  RasMan - ok
20:28:36.0828 5724  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:28:36.0984 5724  RasPppoe - ok
20:28:37.0000 5724  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:28:37.0187 5724  Raspti - ok
20:28:37.0203 5724  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:28:37.0359 5724  Rdbss - ok
20:28:37.0375 5724  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:28:37.0562 5724  RDPCDD - ok
20:28:37.0609 5724  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:28:37.0781 5724  rdpdr - ok
20:28:37.0812 5724  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:28:37.0859 5724  RDPWD - ok
20:28:37.0890 5724  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:28:38.0062 5724  RDSessMgr - ok
20:28:38.0062 5724  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:28:38.0218 5724  redbook - ok
20:28:38.0265 5724  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:28:38.0421 5724  RemoteAccess - ok
20:28:38.0468 5724  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:28:38.0609 5724  RemoteRegistry - ok
20:28:38.0640 5724  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
20:28:38.0796 5724  RpcLocator - ok
20:28:38.0828 5724  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
20:28:38.0890 5724  RpcSs - ok
20:28:38.0921 5724  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
20:28:39.0109 5724  RSVP - ok
20:28:39.0125 5724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:28:39.0265 5724  SamSs - ok
20:28:39.0296 5724  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:28:39.0437 5724  SCardSvr - ok
20:28:39.0484 5724  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:28:39.0640 5724  Schedule - ok
20:28:39.0687 5724  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:28:39.0828 5724  Secdrv - ok
20:28:39.0859 5724  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:28:40.0015 5724  seclogon - ok
20:28:40.0031 5724  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:28:40.0187 5724  SENS - ok
20:28:40.0218 5724  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:28:40.0359 5724  serenum - ok
20:28:40.0390 5724  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:28:40.0546 5724  Serial - ok
20:28:40.0625 5724  [ 668043F192AB9659761A349A4703600D ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
20:28:40.0687 5724  ServiceLayer - ok
20:28:40.0734 5724  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:28:40.0875 5724  Sfloppy - ok
20:28:40.0921 5724  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:28:41.0093 5724  SharedAccess - ok
20:28:41.0109 5724  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:28:41.0140 5724  ShellHWDetection - ok
20:28:41.0156 5724  Simbad - ok
20:28:41.0187 5724  [ 61CA562DEF09A782D26B3E7EDEC5369A ] SISAGP          C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
20:28:41.0203 5724  SISAGP - ok
20:28:41.0234 5724  [ 982FD755516012BFD582EF20C6A123FF ] SiSide          C:\WINDOWS\system32\DRIVERS\siside.sys
20:28:41.0265 5724  SiSide - ok
20:28:41.0296 5724  [ 5AED8BF3BF7DF795D70146D4AF4A2580 ] sisidex         C:\WINDOWS\system32\drivers\sisidex.sys
20:28:41.0312 5724  sisidex ( UnsignedFile.Multi.Generic ) - warning
20:28:41.0312 5724  sisidex - detected UnsignedFile.Multi.Generic (1)
20:28:41.0343 5724  [ 3FBB6EF8B5A71A2FA11F5F461BB73219 ] SISNIC          C:\WINDOWS\system32\DRIVERS\sisnic.sys
20:28:41.0468 5724  SISNIC - ok
20:28:41.0500 5724  [ 47F39481BC8941E0D51601A85691448D ] SISNICXP        C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
20:28:41.0531 5724  SISNICXP - ok
20:28:41.0562 5724  [ 596D4A7052002D2BD344D8937DA6F66D ] sisperf         C:\WINDOWS\system32\drivers\sisperf.sys
20:28:41.0578 5724  sisperf ( UnsignedFile.Multi.Generic ) - warning
20:28:41.0578 5724  sisperf - detected UnsignedFile.Multi.Generic (1)
20:28:41.0609 5724  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:28:41.0765 5724  SLIP - ok
20:28:41.0812 5724  [ 0F02DC766802D91A222F91564F02E8A0 ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
20:28:41.0843 5724  snapman ( UnsignedFile.Multi.Generic ) - warning
20:28:41.0843 5724  snapman - detected UnsignedFile.Multi.Generic (1)
20:28:41.0859 5724  Sparrow - ok
20:28:41.0875 5724  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:28:42.0031 5724  splitter - ok
20:28:42.0062 5724  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:28:42.0109 5724  Spooler - ok
20:28:42.0156 5724  [ 63F2B52947577DBB075FE646BC758A2F ] SpyHunter 4 Service C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
20:28:42.0218 5724  SpyHunter 4 Service - ok
20:28:42.0265 5724  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:28:42.0406 5724  sr - ok
20:28:42.0437 5724  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
20:28:42.0593 5724  srservice - ok
20:28:42.0656 5724  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:28:42.0734 5724  Srv - ok
20:28:42.0781 5724  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:28:42.0921 5724  SSDPSRV - ok
20:28:42.0953 5724  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:28:42.0968 5724  ssmdrv - ok
20:28:43.0015 5724  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:28:43.0203 5724  stisvc - ok
20:28:43.0218 5724  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:28:43.0375 5724  streamip - ok
20:28:43.0406 5724  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:28:43.0546 5724  swenum - ok
20:28:43.0593 5724  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:28:43.0750 5724  swmidi - ok
20:28:43.0765 5724  SwPrv - ok
20:28:43.0781 5724  symc810 - ok
20:28:43.0796 5724  symc8xx - ok
20:28:43.0812 5724  sym_hi - ok
20:28:43.0828 5724  sym_u3 - ok
20:28:43.0859 5724  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:28:44.0015 5724  sysaudio - ok
20:28:44.0031 5724  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:28:44.0187 5724  SysmonLog - ok
20:28:44.0234 5724  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:28:44.0390 5724  TapiSrv - ok
20:28:44.0437 5724  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:28:44.0531 5724  Tcpip - ok
20:28:44.0562 5724  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:28:44.0703 5724  TDPIPE - ok
20:28:44.0718 5724  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:28:44.0890 5724  TDTCP - ok
20:28:44.0921 5724  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:28:45.0078 5724  TermDD - ok
20:28:45.0109 5724  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:28:45.0281 5724  TermService - ok
20:28:45.0312 5724  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:28:45.0328 5724  Themes - ok
20:28:45.0359 5724  [ B0FE76203C05E85C719DA23FC3FFF4EB ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
20:28:45.0375 5724  tifsfilter ( UnsignedFile.Multi.Generic ) - warning
20:28:45.0375 5724  tifsfilter - detected UnsignedFile.Multi.Generic (1)
20:28:45.0406 5724  [ A549151C0B957E152641F22B3924A083 ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
20:28:45.0421 5724  timounter ( UnsignedFile.Multi.Generic ) - warning
20:28:45.0421 5724  timounter - detected UnsignedFile.Multi.Generic (1)
20:28:45.0453 5724  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\System32\tlntsvr.exe
20:28:45.0593 5724  TlntSvr - ok
20:28:45.0609 5724  TosIde - ok
20:28:45.0656 5724  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:28:45.0812 5724  TrkWks - ok
20:28:45.0859 5724  [ 8C7D0928B76DC2B8235995A01CE33037 ] TwkMs           C:\WINDOWS\system32\drivers\TwkMs.sys
20:28:45.0859 5724  TwkMs ( UnsignedFile.Multi.Generic ) - warning
20:28:45.0875 5724  TwkMs - detected UnsignedFile.Multi.Generic (1)
20:28:45.0890 5724  [ 9C88DCFDF817F6541A61D789360E6964 ] TwkPCSC         C:\WINDOWS\system32\drivers\TwkPCSC.sys
20:28:45.0906 5724  TwkPCSC ( UnsignedFile.Multi.Generic ) - warning
20:28:45.0906 5724  TwkPCSC - detected UnsignedFile.Multi.Generic (1)
20:28:45.0921 5724  [ 85ACF8CD52B3B488FF58F1F25509CA5F ] TWKPNP          C:\WINDOWS\system32\DRIVERS\TWKPNP.SYS
20:28:45.0937 5724  TWKPNP ( UnsignedFile.Multi.Generic ) - warning
20:28:45.0937 5724  TWKPNP - detected UnsignedFile.Multi.Generic (1)
20:28:45.0968 5724  [ FE8F7C30289D6FB95ED62B6C8C5DD2F8 ] TWKSCARDSRV     C:\WINDOWS\SCARDS32.EXE
20:28:47.0140 5724  TWKSCARDSRV ( UnsignedFile.Multi.Generic ) - warning
20:28:47.0140 5724  TWKSCARDSRV - detected UnsignedFile.Multi.Generic (1)
20:28:47.0171 5724  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:28:47.0328 5724  Udfs - ok
20:28:47.0343 5724  ultra - ok
20:28:47.0390 5724  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:28:47.0578 5724  Update - ok
20:28:47.0609 5724  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:28:47.0765 5724  upnphost - ok
20:28:47.0781 5724  [ 78B74AF8727A28C128E164E9B53A5413 ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
20:28:47.0875 5724  upperdev - ok
20:28:47.0890 5724  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
20:28:48.0046 5724  UPS - ok
20:28:48.0093 5724  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:28:48.0234 5724  usbccgp - ok
20:28:48.0250 5724  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:28:48.0390 5724  usbehci - ok
20:28:48.0421 5724  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:28:48.0578 5724  usbhub - ok
20:28:48.0593 5724  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:28:48.0734 5724  usbohci - ok
20:28:48.0765 5724  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:28:48.0921 5724  usbscan - ok
20:28:48.0953 5724  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
20:28:49.0093 5724  usbser - ok
20:28:49.0125 5724  [ 4F8FBC51A1C0A17310846B417A447F91 ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
20:28:49.0218 5724  UsbserFilt - ok
20:28:49.0250 5724  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:28:49.0421 5724  usbstor - ok
20:28:49.0453 5724  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
20:28:49.0609 5724  usbvideo - ok
20:28:49.0640 5724  [ 9BF2EA54E5ED5ACDF96F1DEC84C117C4 ] VClone          C:\WINDOWS\system32\DRIVERS\VClone.sys
20:28:49.0640 5724  VClone ( UnsignedFile.Multi.Generic ) - warning
20:28:49.0640 5724  VClone - detected UnsignedFile.Multi.Generic (1)
20:28:49.0671 5724  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:28:49.0828 5724  VgaSave - ok
20:28:49.0843 5724  ViaIde - ok
20:28:49.0875 5724  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:28:50.0015 5724  VolSnap - ok
20:28:50.0062 5724  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:28:50.0218 5724  VSS - ok
20:28:50.0250 5724  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
20:28:50.0406 5724  W32Time - ok
20:28:50.0453 5724  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:28:50.0593 5724  Wanarp - ok
20:28:50.0640 5724  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
20:28:50.0703 5724  Wdf01000 - ok
20:28:50.0703 5724  WDICA - ok
20:28:50.0734 5724  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:28:50.0890 5724  wdmaud - ok
20:28:50.0921 5724  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:28:51.0062 5724  WebClient - ok
20:28:51.0125 5724  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:28:51.0265 5724  winmgmt - ok
20:28:51.0328 5724  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:28:51.0375 5724  WmdmPmSN - ok
20:28:51.0468 5724  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:28:51.0625 5724  Wmi - ok
20:28:51.0656 5724  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
20:28:51.0812 5724  WmiApSrv - ok
20:28:51.0875 5724  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
20:28:51.0968 5724  WMPNetworkSvc - ok
20:28:52.0000 5724  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:28:52.0031 5724  WpdUsb - ok
20:28:52.0062 5724  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:28:52.0234 5724  wscsvc - ok
20:28:52.0265 5724  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:28:52.0406 5724  WSTCODEC - ok
20:28:52.0453 5724  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:28:52.0593 5724  wuauserv - ok
20:28:52.0625 5724  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:28:52.0687 5724  WudfPf - ok
20:28:52.0718 5724  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:28:52.0734 5724  WudfRd - ok
20:28:52.0781 5724  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
20:28:52.0812 5724  WudfSvc - ok
20:28:52.0859 5724  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:28:53.0046 5724  WZCSVC - ok
20:28:53.0093 5724  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:28:53.0250 5724  xmlprov - ok
20:28:53.0281 5724  ================ Scan global ===============================
20:28:53.0312 5724  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:28:53.0359 5724  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:28:53.0390 5724  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:28:53.0406 5724  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:28:53.0406 5724  [Global] - ok
20:28:53.0421 5724  ================ Scan MBR ==================================
20:28:53.0437 5724  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:28:53.0703 5724  \Device\Harddisk0\DR0 - ok
20:28:53.0734 5724  [ 205060F860AA1EC25B607A1B5B40A40C ] \Device\Harddisk1\DR1
20:28:53.0828 5724  \Device\Harddisk1\DR1 - ok
20:28:53.0843 5724  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk6\DR20
20:29:01.0015 5724  \Device\Harddisk6\DR20 - ok
20:29:01.0015 5724  ================ Scan VBR ==================================
20:29:01.0031 5724  [ 986708E409089A40BFF3B2BED5A777F1 ] \Device\Harddisk0\DR0\Partition1
20:29:01.0031 5724  \Device\Harddisk0\DR0\Partition1 - ok
20:29:01.0046 5724  [ 5A56268438879F97B0C035F21C7C18D3 ] \Device\Harddisk0\DR0\Partition2
20:29:01.0062 5724  \Device\Harddisk0\DR0\Partition2 - ok
20:29:01.0078 5724  [ A8D78CC73304CE785CD74AFE1221F1BD ] \Device\Harddisk0\DR0\Partition3
20:29:01.0078 5724  \Device\Harddisk0\DR0\Partition3 - ok
20:29:01.0109 5724  [ 6494780B78055998685AC31EE0E4A1CC ] \Device\Harddisk0\DR0\Partition4
20:29:01.0109 5724  \Device\Harddisk0\DR0\Partition4 - ok
20:29:01.0125 5724  [ 808826B85EC00AB27553A19406ADB90E ] \Device\Harddisk0\DR0\Partition5
20:29:01.0125 5724  \Device\Harddisk0\DR0\Partition5 - ok
20:29:01.0171 5724  [ 0B5F3080DEA17D961A112C8A2A4F8758 ] \Device\Harddisk1\DR1\Partition1
20:29:01.0171 5724  \Device\Harddisk1\DR1\Partition1 - ok
20:29:01.0187 5724  [ 6D4C7F2780823302ECCC34397AAF7441 ] \Device\Harddisk1\DR1\Partition2
20:29:01.0187 5724  \Device\Harddisk1\DR1\Partition2 - ok
20:29:01.0218 5724  [ 30E75B37293108ADF68E8FE7BC40F1B4 ] \Device\Harddisk1\DR1\Partition3
20:29:01.0218 5724  \Device\Harddisk1\DR1\Partition3 - ok
20:29:01.0234 5724  [ 6FFF84A44D0D6C7304CD63FE747BD3A2 ] \Device\Harddisk1\DR1\Partition4
20:29:01.0234 5724  \Device\Harddisk1\DR1\Partition4 - ok
20:29:01.0265 5724  [ BD6E7C35798E5268B746B6FF10FB3782 ] \Device\Harddisk1\DR1\Partition5
20:29:01.0265 5724  \Device\Harddisk1\DR1\Partition5 - ok
20:29:01.0281 5724  [ 3E2D8F82EE9857CEBC2BB7F509327A50 ] \Device\Harddisk6\DR20\Partition1
20:29:01.0281 5724  \Device\Harddisk6\DR20\Partition1 - ok
20:29:01.0281 5724  ============================================================
20:29:01.0281 5724  Scan finished
20:29:01.0281 5724  ============================================================
20:29:01.0406 4528  Detected object count: 11
20:29:01.0406 4528  Actual detected object count: 11
20:30:31.0609 4528  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0609 4528  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0609 4528  sisidex ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0609 4528  sisidex ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0609 4528  sisperf ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0609 4528  sisperf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0609 4528  snapman ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0609 4528  snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0609 4528  tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0609 4528  tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0625 4528  timounter ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0625 4528  timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0625 4528  TwkMs ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0625 4528  TwkMs ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0625 4528  TwkPCSC ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0625 4528  TwkPCSC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0625 4528  TWKPNP ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0625 4528  TWKPNP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0625 4528  TWKSCARDSRV ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0625 4528  TWKSCARDSRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:30:31.0625 4528  VClone ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:31.0625 4528  VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
JoPa

Alt 23.09.2012, 19:25   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2012, 20:24   #29
JoPa
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Hi,

beim ersten Versuch, das Logfile zu posten, brach IE mit einem Fehler ab!
Versuch 2:

[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-09-23.02 - Joachim 23.09.2012  21:03:30.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.642 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Joachim\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Joachim\Eigene Dateien\~WRL0205.tmp
c:\dokumente und einstellungen\Joachim\System
c:\dokumente und einstellungen\Joachim\System\win_qs8.jqx
c:\dokumente und einstellungen\Joachim\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\sqlite3.dll
c:\windows\XSxS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-23 bis 2012-09-23  ))))))))))))))))))))))))))))))
.
.
2012-09-23 16:23 . 2012-09-23 16:23	--------	d-----w-	c:\dokumente und einstellungen\Joachim\Anwendungsdaten\pdfforge
2012-09-23 00:55 . 2012-09-23 00:55	0	----a-w-	c:\windows\SCARDSRV.TMP
2012-09-19 18:51 . 2012-09-19 18:51	--------	d-----w-	c:\programme\ESET
2012-09-17 15:55 . 2012-09-19 18:40	--------	d-sh--w-	c:\dokumente und einstellungen\Joachim\Anwendungsdaten\System
2012-09-12 22:34 . 2012-09-12 22:34	--------	d-----w-	C:\_OTL
2012-09-09 23:17 . 2012-09-09 23:17	--------	d-----w-	c:\programme\_Malwarebytes' Anti-Malware
2012-09-09 00:10 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-08-26 09:12 . 2012-08-26 18:16	--------	d-----w-	c:\dokumente und einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\iWesoft
2012-08-26 09:11 . 2012-08-26 09:11	720384	----a-r-	c:\dokumente und einstellungen\Joachim\Anwendungsdaten\Microsoft\Installer\{1FA38599-4573-41FA-88FD-14A5D4C5AF63}\StartMenuIcon.exe
2012-08-26 09:11 . 2012-08-26 09:11	720384	----a-r-	c:\dokumente und einstellungen\Joachim\Anwendungsdaten\Microsoft\Installer\{1FA38599-4573-41FA-88FD-14A5D4C5AF63}\DesktopIcon.exe
2012-08-26 09:11 . 2012-08-26 09:11	--------	d-----w-	c:\programme\Free Youtube Video Mp3 Downloader
2012-08-25 14:28 . 2012-08-25 17:43	--------	d-----w-	c:\programme\VideoCacheView
2012-08-25 13:40 . 2012-06-30 06:46	81920	----a-w-	c:\windows\system32\pdfcmon.dll
2012-08-25 13:40 . 2012-05-05 09:54	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2012-08-25 13:40 . 1998-07-06 16:56	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2012-08-25 13:40 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2012-08-25 13:40 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2012-08-25 13:40 . 2012-08-25 13:40	--------	d-----w-	c:\programme\PDFCreator
2012-08-25 13:40 . 2012-05-05 09:54	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-07 15:04 . 2012-04-10 07:20	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-28 15:05 . 2003-04-02 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2003-04-02 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2003-04-02 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-04 07:42	385024	----a-w-	c:\windows\system32\html.iec
2012-08-07 12:45 . 2012-08-07 12:45	227216	----a-w-	c:\windows\system32\ddBACCTM.cpl
2012-08-07 12:45 . 2012-08-07 12:45	825232	----a-w-	c:\windows\system32\Ddbaccpl.cpl
2012-07-06 13:59 . 2003-04-02 12:00	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2010-11-15 19:58	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2003-04-02 12:00	1866240	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-30 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Joachim^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Joachim\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2005-09-19 23:39	110592	----a-w-	c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21	339240	----a-w-	c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-09-07 15:04	766536	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2005-09-19 23:39	922693	----a-w-	c:\programme\Acronis\TrueImage\TrueImageMonitor.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\FlashGet\\flashget.exe"=
.
R0 TwkMs;CHIPDRIVE Maus Adapter;c:\windows\system32\drivers\TWKMS.SYS [18.11.2010 00:11 4828]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.12.2011 18:52 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.12.2011 18:52 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [12.09.2012 22:49 399432]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers;c:\windows\system32\drivers\TWKPCSC.SYS [18.11.2010 00:11 11676]
R2 TWKSCARDSRV;CHIPDRIVE SCARD Service;c:\windows\SCARDS32.EXE [18.11.2010 00:11 264192]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.04.2012 09:20 22856]
R3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [20.11.2010 15:34 24704]
R3 TWKPNP;CHIPDRIVE Plug and Play driver;c:\windows\system32\drivers\TWKPNP.SYS [18.11.2010 00:11 5550]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.04.2012 09:20 676936]
S2 SpyHunter 4 Service;SpyHunter 4 Service;c:\progra~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [18.01.2012 06:21 737184]
S3 esgiguard;esgiguard;c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [06.05.2011 15:57 13904]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\d:\portableapps\Everest Ultimate Edition v.5.30.2032 beta (portable)\kerneld.wnt --> d:\portableapps\Everest Ultimate Edition v.5.30.2032 beta (portable)\kerneld.wnt [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 44095058
*Deregistered* - 44095058
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: &Alles mit FlashGet laden - c:\progra~1\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\progra~1\FlashGet\jc_link.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} - hxxps://karte.santanderbank.de/gei/plugins/SantanderChipcardPlugin2610.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-FoxTab PDF Creator - c:\programme\FoxTabPDFConverter\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-23 21:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\d:\portableapps\Everest Ultimate Edition v.5.30.2032 beta (portable)\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1957994488-842925246-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1076)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2012-09-23  21:13:41
ComboFix-quarantined-files.txt  2012-09-23 19:13
.
Vor Suchlauf: 20 Verzeichnis(se), 22.620.975.104 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 22.795.538.432 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
[spybotsd]
timeout.old=30
.
- - End Of File - - 02167FF0B55AFCEB5C5E86708E6F8A50
--- --- ---


JoPa

Alt 24.09.2012, 12:43   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - Standard

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar
boot-cd, keine taskleiste, logfile, remote user, taskmanager, weiser bildschirm


« startfenster.com von vlc.de | Verseucht mit TR/Spy.Tipp.A und TR/Dropper.Gen und EXP/2012-1723.DV »


Ähnliche Themen: Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar


  1. Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu Belastung
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (7)
  2. Windows 7 mit schwarzem Bildschirm ohne Taskleiste
    Log-Analyse und Auswertung - 30.12.2014 (11)
  3. Windows 7 mit schwarzem Bildschirm ohne Taskleiste 2
    Plagegeister aller Art und deren Bekämpfung - 21.12.2014 (13)
  4. Windows 7 mit schwarzem Bildschirm ohne Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (14)
  5. Windows 7 64Bit - weisser Bildschirm - abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 17.11.2013 (12)
  6. Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 27.10.2013 (28)
  7. weisser Bildschirm, Bundespolizei-Virus, abgesicherter Modus nicht möglich, Kaspersky erfolglos
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (23)
  8. XP SP3 weisser Bildschirm abgesicherter Modusstart nicht möglich
    Log-Analyse und Auswertung - 26.04.2013 (3)
  9. Weisser Bildschirm - Task Manager und Abgesicherter Modus nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 04.11.2012 (25)
  10. Windows Vista Weisser Bildschirm bei start + abgesicherter modus geht nicht
    Log-Analyse und Auswertung - 28.10.2012 (1)
  11. Weißer Bildschirm: Diese Seite kann nicht angezeigt werden, Taskmanager funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (9)
  12. weißer bildschirm, keine taskleiste, kein taskmanager mehr - kein Klicken möglich
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  13. weisser bildschirm WIN7 ohne Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (10)
  14. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm "warten s
    Log-Analyse und Auswertung - 17.04.2012 (13)
  15. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm
    Log-Analyse und Auswertung - 15.04.2012 (1)
  16. Weisser Bildschirm Windows auf zwei Partitionen, eine betroffen, wird aber nicht von OTLPE gescannt
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (1)
  17. Taskmanager geht nicht & minimierte Dinge sind nicht auf der Taskleiste sichtbar
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar - adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu - Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar...
Archiv
Du betrachtest: Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131