| |
| |||||||
Log-Analyse und Auswertung: Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.10.2012, 14:07
| #1 |
 |  Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Moin, moin vor 3 Tagen hat Spybot mich gewarnt, dass Win32.trojan.agent Registrierungsdatein verändern möchte. Ich habs verboten und kurze darauf meldete mir Ad-Aware, dass ein sehr verdächtiges Programm Win32.trojan.agent gefunden wurde. Daraufhin schickte ich es in Quarantäne und löschte es. Nach dem Neustart, meldeten mir beide Programme wieder den selben Fund. Daraufhin machte ich mit Ad-Aware und Spybot einen vollständigen Systemscan und es wurde folgendes gefunden:
Ich kann leider nicht mehr sagen, welches Programm was gefunden hat. Ich googlete alles und hab mir verschiedene Einträge auf Seiten durch gelesen. Hab aber leider nichts Spezifisches genau zu meinem Problem gefunden und wenn etwas passte, konnte ich mit den Einträgen nicht genug Anfangen. Die Sachen die Spybot gefunden hat habe ich gelöscht. Daraufhin machte ich einen erneuten vollständigen Systemscan mit Ad-Aware und es wurden mir nur noch
angezeigt. Irgendwie habe ich es dann geschafft, Win32.PUP.Bandoo[800] zu löschen, oder es wird einfach nur nicht mehr erkannt. Ich erfuhr erst danach, dass ich den Virus nicht löschen sondern in die Quarantäne schieben soll. Auf jeden Fall, ist in der Quarantäne bei Ad-Aware nur Win32.trojan.agent zu sehen. Wie bekomm ich den Virus runter und sind die anderen Viren alle gelöscht? Vielen Dank. Es folgt defogger_disable defogger_disable by jpshortstuff (23.02.10.1) Log created at 09:17 on 19/10/2012 (Dylar1) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- Es folgt OTL.txt OTL logfile created on: 19.10.2012 09:24:11 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Dylar1\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,95 Gb Available Physical Memory | 65,15% Memory free 4,84 Gb Paging File | 4,04 Gb Available in Paging File | 83,55% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,56 Gb Total Space | 4,26 Gb Free Space | 11,35% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 8,51 Gb Free Space | 4,36% Space Free | Partition Type: NTFS Computer Name: DYLAR | User Name: Dylar1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.17 16:48:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dylar1\Desktop\OTL.exe PRC - [2012.10.16 07:40:05 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.09.20 06:55:44 | 001,191,768 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2012.09.20 06:55:43 | 001,737,728 | ---- | M] (Lavasoft Limited ) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2012.09.12 13:45:55 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.07.03 16:59:35 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.07 17:51:12 | 000,421,160 | ---- | M] (Apple Inc.) -- D:\Aileen\programme\iTunesHelper.exe PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.05.02 10:48:11 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 23:42:50 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.01.26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.15 15:55:46 | 001,628,208 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\NBHGui.exe PRC - [2007.05.15 15:55:46 | 001,550,896 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe PRC - [2007.05.15 15:55:26 | 001,057,328 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCD.exe PRC - [2001.10.04 19:22:30 | 000,028,672 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\ktchnsnk.exe ========== Modules (No Company Name) ========== MOD - [2012.10.18 22:31:38 | 001,819,136 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12101802\algo.dll MOD - [2012.10.16 07:40:05 | 002,294,240 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.09.25 16:07:36 | 000,165,768 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll MOD - [2012.09.25 16:07:34 | 000,190,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll MOD - [2012.09.10 19:40:34 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2012.08.15 11:47:14 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2011.06.28 13:19:50 | 000,430,568 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\VipreBridge.dll MOD - [2011.06.28 13:19:49 | 000,589,184 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll MOD - [2011.06.16 17:32:06 | 000,308,560 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Vipre.dll MOD - [2011.06.07 11:44:50 | 000,508,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw MOD - [2011.05.26 13:42:00 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2001.10.04 19:22:30 | 000,028,672 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\ktchnsnk.exe ========== Services (SafeList) ========== SRV - [2012.10.16 07:40:05 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.09.20 06:55:43 | 001,737,728 | ---- | M] (Lavasoft Limited ) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2012.09.12 13:45:55 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.08.29 12:03:36 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.08.15 11:47:17 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.01.18 14:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [Disabled | Stopped] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion) SRV - [2011.07.03 16:59:35 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.05.02 10:48:11 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2007.05.15 15:55:46 | 001,550,896 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2007.05.08 19:47:22 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Dylar1\LOKALE~1\Temp\o1394bul.sys -- (o1394bul) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.10.31 21:15:04 | 000,137,544 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK) DRV - [2011.07.03 16:59:37 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.03 16:59:37 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.03.03 12:08:41 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2011.03.03 12:08:40 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.11.08 00:46:55 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) DRV - [2008.05.08 23:23:22 | 000,238,080 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2008.02.14 16:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt) DRV - [2007.11.21 05:09:22 | 000,104,320 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2007.05.15 15:55:36 | 000,118,576 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2007.05.15 15:55:36 | 000,038,576 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2007.05.15 15:55:36 | 000,037,040 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2007.05.15 15:55:36 | 000,016,304 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2004.08.14 20:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.de/" FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.02.18 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Aileen\programme\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.18 01:10:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.18 01:10:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.07.11 16:09:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.10.17 17:58:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.16 07:40:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.16 07:40:00 | 000,000,000 | ---D | M] [2009.12.31 20:18:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Extensions [2012.10.17 17:23:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Firefox\Profiles\4uk3l5fc.default\extensions [2011.03.08 18:44:52 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Firefox\Profiles\4uk3l5fc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.09.17 07:21:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Firefox\Profiles\4uk3l5fc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.06.09 13:14:00 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Mozilla\Firefox\Profiles\4uk3l5fc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012.10.16 07:39:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.16 07:40:05 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.17 18:42:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.31 09:32:15 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.17 18:42:28 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.17 18:42:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.17 18:42:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.17 18:42:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google  riginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gears.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\ CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\ O1 HOSTS File: ([2010.06.28 09:51:53 | 000,408,639 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14129 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HP OfficeJet T Series] "C:\Programme\Hewlett-Packard\HP OfficeJet T Series\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet T Series\Install" File not found O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [iTunesHelper] D:\Aileen\programme\iTunesHelper.exe (Apple Inc.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Sony PC Companion] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - Startup: C:\Dokumente und Einstellungen\Dylar1\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ACC92567-E71C-4B78-B20D-C8C64DA088BB}: NameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.14 23:44:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (MACHINE BootExecut) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.17 17:58:59 | 000,355,632 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2012.10.17 17:58:59 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2012.10.17 17:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2012.10.17 17:58:57 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2012.10.17 17:58:56 | 000,729,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2012.10.17 17:58:56 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2012.10.17 17:58:55 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2012.10.17 17:58:55 | 000,089,624 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2012.10.17 17:58:55 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2012.10.17 17:58:18 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2012.10.17 17:58:17 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2012.10.17 17:57:58 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2012.10.17 17:57:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.10.17 16:48:30 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dylar1\Desktop\OTL.exe [2012.10.16 07:39:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.19 09:26:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.19 09:20:59 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.10.19 09:20:45 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012.10.19 09:19:42 | 000,182,441 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.10.19 09:19:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.19 09:17:44 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Dylar1\defogger_reenable [2012.10.19 09:14:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Dylar1\Desktop\Defogger.exe [2012.10.19 09:00:15 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012.10.19 09:00:15 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012.10.18 09:55:16 | 000,001,668 | -H-- | M] () -- C:\aaw7boot.cmd [2012.10.18 09:47:19 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.10.17 17:58:59 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2012.10.17 17:58:55 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.10.17 16:48:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dylar1\Desktop\OTL.exe [2012.10.12 14:39:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.10.07 14:22:48 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.19 09:17:37 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Dylar1\defogger_reenable [2012.10.19 09:14:03 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Dylar1\Desktop\Defogger.exe [2012.10.17 17:58:59 | 000,001,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2012.10.17 17:58:55 | 000,000,308 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.09.06 14:06:50 | 000,031,136 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.09.02 02:15:48 | 000,626,688 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2012.06.04 18:38:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.10.31 20:58:24 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\PnkBstrK.sys [2011.10.31 20:58:24 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.10.31 20:56:50 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2011.10.31 20:56:48 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2011.10.31 20:56:47 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2011.05.12 18:29:22 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2011.04.25 19:08:58 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.04.25 19:08:58 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.04.01 12:40:04 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.02.08 21:22:35 | 000,000,117 | ---- | C] () -- C:\WINDOWS\hpovwr05.INI [2011.02.08 20:47:14 | 000,000,065 | ---- | C] () -- C:\WINDOWS\opleinst.ini [2011.02.08 20:47:13 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\hpocnt05.dll [2011.02.08 20:47:13 | 000,000,970 | ---- | C] () -- C:\WINDOWS\hpoio05.ini [2011.01.19 20:14:07 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2011.01.19 20:13:13 | 000,049,152 | ---- | C] () -- C:\WINDOWS\StiRegstEng.dll [2011.01.19 20:10:54 | 000,290,919 | ---- | C] () -- C:\WINDOWS\System32\pythoncom21.dll [2011.01.19 20:10:54 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes21.dll [2011.01.19 20:09:12 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2011.01.19 20:09:12 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin [2011.01.19 20:09:12 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2011.01.19 20:07:18 | 000,000,131 | ---- | C] () -- C:\WINDOWS\EPSON Perfection 1670.ini [2011.01.19 19:04:54 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw41.bin [2011.01.19 19:04:21 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw30.bin [2010.06.28 15:53:05 | 000,043,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Dylar1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.09.27 18:55:47 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.10.17 17:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.04.20 11:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net [2011.07.11 12:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.09.27 19:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2009.11.08 00:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.02.08 20:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender [2012.09.10 19:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2011.07.11 16:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software [2011.06.17 21:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.04.01 12:26:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EBDD7DE0-D012-47DF-859B-DB1061E2D512} [2012.09.13 22:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\.minecraft [2012.03.06 21:00:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\.techniclauncher [2011.09.02 13:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\62260.minecraft [2010.09.27 19:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Canneverbe Limited [2009.12.19 23:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DAEMON Tools Lite [2011.03.18 16:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DDMSettings [2012.09.02 01:47:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DVDVideoSoft [2012.09.02 01:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.12.22 17:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\EPSON [2012.09.12 16:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\FileZilla [2012.02.06 23:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\ICQ [2012.09.02 18:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\IrfanView [2010.10.19 21:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\LolClient [2012.06.02 19:28:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\LolClient2 [2012.09.12 13:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\NetBeans [2012.09.10 15:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Notepad++ [2012.09.13 16:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\OpenOffice.org [2011.10.14 20:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\redsn0w [2011.01.19 20:20:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Smart Panel [2012.09.02 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Spotify [2011.07.11 16:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\Swiss Academic Software [2012.09.06 18:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dylar1\Anwendungsdaten\TS3Client ========== Purity Check ========== < End of report > Die Logs EXTRAS.txt und Gmer.txt habe ich in eine rar-Datei umgewandelt und angehängt. Vielen Dank für die Mühe. Mit freundlichen Grüßen Dextro |
|
21.10.2012, 12:55
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Wieso hast du Avast und Avira drauf, zwei solcher Scanner sollte man nicht parallel betreiben!
__________________Haben die etwas gefunden und wenn ja wo sind die Logs dazu?
__________________ |
|
22.10.2012, 07:20
| #3 |
| | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Hallo,
__________________Ich habe zuerst Avira drauf gehabt. Aber bei Scanen hat es nicht die Viren gefunden die Ad-Aware und Spybot mir angezeigt haben. Ein Freund von mir hat mir dann Avast runter geladen, welches die Viren auch nicht gefunden hat. Soll ich die Logs trotzdem posten? |
|
22.10.2012, 11:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Deinstalliere einen der beiden und poste die vorhandenen Logs von Spybot und AdAware Du hast nur die Schädlingsnamen gespostet, das sind zu wenig Infos!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.10.2012, 10:40
| #5 |
| | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Hiho, ich hab Avira jetzt gelöscht. Ich hoffe das sind die richtigen Logs, ich kenn mich damit nicht so aus. :s hier ist der Log von Ad-Aware vom 17.10: Logfile created: 17.10.2012 13:47:13 Ad-Aware version: 9.0.7 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: Dylar1 *********************** Definitions database information *********************** Lavasoft definition file: 150.1001 Genotype definition file version: 2012/02/13 12:34:34 Extended engine definition file: 13534.0 ******************************** Scan results: ********************************* Scan profile name: Intelligenter Scan (ID: smart) Objects scanned: 78207 Objects detected: 3 Type Detected ========================== Processes.......: 1 Registry entries: 0 Hostfile entries: 0 Files...........: 1 Folders.........: 0 LSPs............: 0 Cookies.........: 1 Browser hijacks.: 0 MRU objects.....: 0 Skipped items: Description: c:\dokumente und einstellungen\dylar1\eigene dateien\downloads\ilividsetupv1.exe Family Name: Win32.PUP.Bandoo[800] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 1fcb02d41942072784b783bbba7ce04a Removed items: Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0 Quarantined items: Description: c:\programme\avira\antivir desktop\aeexp.dll Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 936 MD5: F3F3915EB5F81B9D252953D56C0399F Scan and cleaning complete: Finished correctly after 1018 seconds *********************************** Settings *********************************** Scan profile: ID: smart, enabled:1, value: Intelligenter Scan ID: folderstoscan, enabled:1, value: ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: false ID: scanhostsfile, enabled:1, value: false ID: scanmru, enabled:1, value: false ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: false ID: onlyexecutables, enabled:1, value: true ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: N/A Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Thu Mar 01 19:45:00 2012 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Thu Mar 01 01:45:00 2012 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Thu Mar 01 07:45:00 2012 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Thu Mar 01 13:45:00 2012 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Thu Mar 01 19:45:00 2012 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: true ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: true ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: maintainbackup, enabled:1, value: true ID: modules, enabled:1 ID: processprotection, enabled:1, value: true ID: onaccessprotection, enabled:1, value: true ID: registryprotection, enabled:1, value: true ID: networkprotection, enabled:1, value: true ****************************** System information ****************************** Computer name: DYLAR Processor name: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz Processor identifier: x86 Family 6 Model 23 Stepping 6 Processor speed: ~2499MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 5894, number of processors 2, processor features: [MMX,SSE,SSE2] Physical memory available: 1879920640 bytes Physical memory total: 3220287488 bytes Virtual memory available: 1912799232 bytes Virtual memory total: 2147352576 bytes Memory load: 41% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 696 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 748 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 772 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 816 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 828 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1020 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1088 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1512 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1640 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1736 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1784 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2016 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 216 name: C:\WINDOWS\Explorer.EXE owner: Dylar1 domain: DYLAR PID: 288 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 436 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 680 name: C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe owner: Dylar1 domain: DYLAR PID: 736 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: Dylar1 domain: DYLAR PID: 752 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: Dylar1 domain: DYLAR PID: 892 name: C:\Programme\Hewlett-Packard\HP OfficeJet T Series\bin\ktchnsnk.exe owner: Dylar1 domain: DYLAR PID: 600 name: D:\Aileen\programme\iTunesHelper.exe owner: Dylar1 domain: DYLAR PID: 1576 name: C:\Programme\Nero\Nero 7\InCD\NBHGui.exe owner: Dylar1 domain: DYLAR PID: 1612 name: C:\Programme\Nero\Nero 7\InCD\InCD.exe owner: Dylar1 domain: DYLAR PID: 1672 name: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe owner: Dylar1 domain: DYLAR PID: 1708 name: C:\WINDOWS\system32\ctfmon.exe owner: Dylar1 domain: DYLAR PID: 1716 name: C:\Programme\Windows Live\Messenger\msnmsgr.exe owner: Dylar1 domain: DYLAR PID: 1872 name: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe owner: Dylar1 domain: DYLAR PID: 1952 name: C:\Programme\Sony\Sony PC Companion\PCCompanion.exe owner: Dylar1 domain: DYLAR PID: 304 name: C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE owner: Dylar1 domain: DYLAR PID: 1868 name: C:\Programme\OpenOffice.org 3\program\soffice.exe owner: Dylar1 domain: DYLAR PID: 1816 name: C:\Programme\OpenOffice.org 3\program\soffice.bin owner: Dylar1 domain: DYLAR PID: 684 name: C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe owner: Dylar1 domain: DYLAR PID: 1400 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1420 name: C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 652 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 232 name: C:\Programme\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1220 name: C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1332 name: C:\Programme\Java\jre7\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2084 name: C:\Programme\CDBurnerXP\NMSAccessU.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2120 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2172 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2220 name: C:\WINDOWS\system32\PnkBstrB.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2404 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3312 name: C:\Programme\Mozilla Firefox\firefox.exe owner: Dylar1 domain: DYLAR PID: 3624 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3736 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3856 name: C:\Programme\iPod\bin\iPodService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2552 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 3760 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: Dylar1 domain: DYLAR PID: 2732 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: Dylar1 domain: DYLAR PID: 3872 name: C:\WINDOWS\system32\wscntfy.exe owner: Dylar1 domain: DYLAR PID: 3392 name: C:\WINDOWS\system32\wuauclt.exe owner: Dylar1 domain: DYLAR PID: 4024 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: Dylar1 domain: DYLAR PID: 540 name: C:\Programme\Avira\AntiVir Desktop\avcenter.exe owner: Dylar1 domain: DYLAR PID: 1940 name: C:\Programme\Avira\AntiVir Desktop\avscan.exe owner: Dylar1 domain: DYLAR PID: 2544 name: C:\WINDOWS\System32\vssvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3228 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2532 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 876 name: C:\WINDOWS\system32\msdtc.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 3196 name: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 888 name: C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe owner: Dylar1 domain: DYLAR Startup items: Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: CTFMON.EXE imagepath: C:\WINDOWS\system32\CTFMON.EXE Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5} Name: HDAudDeck imagepath: C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 Hier ist die Log-Dabei von Spybot: 17.10.2012 13:23:26 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 17.10.2012 13:23:34 Verweigert (based on user decision) value "FlashPlayerUpdate" (new data: "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_3_300_271_Plugin.exe -update plugin") hinzugefügt in System Startup user entry! 17.10.2012 15:21:21 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 17.10.2012 17:59:51 Verweigert (based on user decision) value "{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" (new data: "hex:") hinzugefügt in Global browser toolbar! 17.10.2012 18:00:05 Erlaubt (based on user decision) value "{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" (new data: "") hinzugefügt in Browser Helper Object! 17.10.2012 18:00:13 Erlaubt (based on user decision) value "avast" (new data: ""C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui") hinzugefügt in System Startup global entry! 17.10.2012 22:13:49 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 17.10.2012 23:38:43 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 18.10.2012 01:14:16 Verweigert (based on user decision) value "iTunesHelper" (new data: "") gelöscht in System Startup global entry! 18.10.2012 08:20:37 Verweigert (based on user decision) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 18.10.2012 09:55:17 Verweigert (based on user blacklist) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 19.10.2012 09:15:02 Verweigert (based on user blacklist) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 19.10.2012 13:19:55 Verweigert (based on user blacklist) value "BootExecute" (new data: "autocheck autochk * lsdelete ") geändert in Session manager! 23.10.2012 10:39:40 Erlaubt (based on user decision) value "avgnt" (new data: "") gelöscht in System Startup global entry! Und hier ist der Report von Spybot: --- Report generated: 2012-10-18 01:51 --- DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2010-06-28 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2010-06-16 Includes\Adware.sbi (*) 2010-06-22 Includes\AdwareC.sbi (*) 2010-01-25 Includes\Cookies.sbi (*) 2009-11-03 Includes\Dialer.sbi (*) 2010-06-22 Includes\DialerC.sbi (*) 2010-01-25 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2010-06-22 Includes\HijackersC.sbi (*) 2010-06-02 Includes\iPhone.sbi (*) 2010-01-20 Includes\Keyloggers.sbi (*) 2010-06-22 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2010-06-01 Includes\Malware.sbi (*) 2010-06-22 Includes\MalwareC.sbi (*) 2010-05-18 Includes\PUPS.sbi (*) 2010-06-23 Includes\PUPSC.sbi (*) 2010-01-25 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2010-06-22 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2010-06-16 Includes\Spyware.sbi (*) 2010-06-22 Includes\SpywareC.sbi (*) 2010-03-08 Includes\Tracks.uti 2010-06-01 Includes\Trojans.sbi (*) 2010-06-22 Includes\TrojansC-02.sbi (*) 2010-06-22 Includes\TrojansC-03.sbi (*) 2010-06-22 Includes\TrojansC-04.sbi (*) 2010-06-22 Includes\TrojansC-05.sbi (*) 2010-06-22 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Ich hoffe das ist so richtig. Vielen Dank |
|
23.10.2012, 19:51
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc?Code:
ATTFilter Description: c:\programme\avira\antivir desktop\aeexp.dll Family Name: Win32.Trojan.Agent
 )Ansonsten hab ich da nur PUP/Adware und Cookies gesehen, harmloseres aber u.U. nerviges Zeug Bitte nun routinemäßig einen Quickscan mit Malwarebytes machen und Log posten Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ --> Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? |
|
24.10.2012, 09:17
| #7 |
| | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Hi, danke für deine Hilfe. Meine Frage ist, ist das was ich in Ad-Aware in die Quarantäne geschoben habe also kein Virus? Und wie bekomme ich das "nervige Zeug" vom meinem Pc runter? Ich hab mit Malwarebytes den Scan gemacht und folgendes kam dabei heraus: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.24.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Dylar1 :: DYLAR [Administrator] 24.10.2012 09:51:28 mbam-log-2012-10-24 (09-51-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 192564 Laufzeit: 4 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Dylar1\Eigene Dateien\Downloads\VideoSplitterSetup.exe (PUP.BundleInstaller.RKN) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
24.10.2012, 15:50
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc?Zitat:
MBAM hat auch nur einen Installer gefunden der potentiell PUP also potentiell unerwünschte Software wie Toolbars/Adware mitinstalllieren kann adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2012, 08:43
| #9 |
| | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Moin, In der Textdatei von AdwCleaner stand folgendes: Code:
ATTFilter # AdwCleaner v2.005 - Datei am 25/10/2012 um 09:40:52 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Dylar1 - DYLAR
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Dylar1\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\DOKUME~1\Dylar1\LOKALE~1\Temp\boost_interprocess
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\PriceGong
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gefunden : HKU\S-1-5-21-1229272821-1580818891-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [1744 octets] - [25/10/2012 09:40:52]
########## EOF - C:\AdwCleaner[R1].txt - [1804 octets] ##########
|
|
25.10.2012, 11:33
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2012, 14:30
| #11 |
| | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Moin, das ist der Log der nach dem Neustart erstellt wurde. Code:
ATTFilter # AdwCleaner v2.005 - Datei am 25/10/2012 um 15:16:48 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Dylar1 - DYLAR
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Dylar1\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\DOKUME~1\Dylar1\LOKALE~1\Temp\boost_interprocess
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [1873 octets] - [25/10/2012 09:40:52]
AdwCleaner[S1].txt - [1645 octets] - [25/10/2012 15:16:48]
########## EOF - C:\AdwCleaner[S1].txt - [1705 octets] ##########
|
|
25.10.2012, 15:01
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2012, 07:46
| #13 |
| | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Moin, hier ist der Report von TDSS-Killer Code:
ATTFilter 08:39:30.0796 1152 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
08:39:30.0812 1152 ============================================================
08:39:30.0812 1152 Current date / time: 2012/10/26 08:39:30.0812
08:39:30.0812 1152 SystemInfo:
08:39:30.0812 1152
08:39:30.0812 1152 OS Version: 5.1.2600 ServicePack: 3.0
08:39:30.0812 1152 Product type: Workstation
08:39:30.0812 1152 ComputerName: DYLAR
08:39:30.0812 1152 UserName: Dylar1
08:39:30.0812 1152 Windows directory: C:\WINDOWS
08:39:30.0812 1152 System windows directory: C:\WINDOWS
08:39:30.0812 1152 Processor architecture: Intel x86
08:39:30.0812 1152 Number of processors: 2
08:39:30.0812 1152 Page size: 0x1000
08:39:30.0812 1152 Boot type: Normal boot
08:39:30.0812 1152 ============================================================
08:39:31.0656 1152 Drive \Device\Harddisk0\DR0 - Size: 0x3A38825E00 (232.88 Gb), SectorSize: 0x200, Cylinders: 0x76C0, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
08:39:31.0671 1152 ============================================================
08:39:31.0671 1152 \Device\Harddisk0\DR0:
08:39:31.0671 1152 MBR partitions:
08:39:31.0671 1152 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4B1E228
08:39:31.0671 1152 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4B1E2A6, BlocksNum 0x1869E559
08:39:31.0671 1152 ============================================================
08:39:31.0703 1152 C: <-> \Device\Harddisk0\DR0\Partition1
08:39:31.0734 1152 D: <-> \Device\Harddisk0\DR0\Partition2
08:39:31.0750 1152 ============================================================
08:39:31.0750 1152 Initialize success
08:39:31.0750 1152 ============================================================
08:40:11.0343 0908 ============================================================
08:40:11.0343 0908 Scan started
08:40:11.0343 0908 Mode: Manual; SigCheck; TDLFS;
08:40:11.0343 0908 ============================================================
08:40:11.0515 0908 ================ Scan system memory ========================
08:40:11.0515 0908 System memory - ok
08:40:11.0515 0908 ================ Scan services =============================
08:40:11.0609 0908 [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
08:40:11.0718 0908 Aavmker4 - ok
08:40:11.0718 0908 Abiosdsk - ok
08:40:11.0718 0908 abp480n5 - ok
08:40:11.0765 0908 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:40:11.0937 0908 ACPI - ok
08:40:11.0953 0908 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
08:40:12.0046 0908 ACPIEC - ok
08:40:12.0093 0908 [ A9D3B95E8466BD58EEB8A1154654E162 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:40:12.0109 0908 AdobeFlashPlayerUpdateSvc - ok
08:40:12.0109 0908 adpu160m - ok
08:40:12.0140 0908 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
08:40:12.0218 0908 aec - ok
08:40:12.0234 0908 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
08:40:12.0265 0908 AFD - ok
08:40:12.0265 0908 Aha154x - ok
08:40:12.0265 0908 aic78u2 - ok
08:40:12.0281 0908 aic78xx - ok
08:40:12.0312 0908 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
08:40:12.0390 0908 Alerter - ok
08:40:12.0390 0908 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
08:40:12.0437 0908 ALG - ok
08:40:12.0437 0908 AliIde - ok
08:40:12.0437 0908 amsint - ok
08:40:12.0531 0908 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
08:40:12.0546 0908 Apple Mobile Device - ok
08:40:12.0578 0908 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
08:40:12.0625 0908 AppMgmt - ok
08:40:12.0625 0908 asc - ok
08:40:12.0625 0908 asc3350p - ok
08:40:12.0640 0908 asc3550 - ok
08:40:12.0687 0908 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
08:40:12.0734 0908 aspnet_state - ok
08:40:12.0750 0908 [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
08:40:12.0765 0908 aswFsBlk - ok
08:40:12.0781 0908 [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
08:40:12.0781 0908 aswMon2 - ok
08:40:12.0796 0908 [ B7D5E4486BA658ED08624D8084ABB830 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
08:40:12.0812 0908 AswRdr - ok
08:40:12.0843 0908 [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
08:40:12.0875 0908 aswSnx - ok
08:40:12.0890 0908 [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
08:40:12.0906 0908 aswSP - ok
08:40:12.0921 0908 [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
08:40:12.0921 0908 aswTdi - ok
08:40:12.0953 0908 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:40:13.0046 0908 AsyncMac - ok
08:40:13.0046 0908 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
08:40:13.0125 0908 atapi - ok
08:40:13.0140 0908 Atdisk - ok
08:40:13.0156 0908 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:40:13.0234 0908 Atmarpc - ok
08:40:13.0250 0908 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
08:40:13.0343 0908 AudioSrv - ok
08:40:13.0359 0908 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
08:40:13.0421 0908 audstub - ok
08:40:13.0468 0908 [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
08:40:13.0484 0908 avast! Antivirus - ok
08:40:13.0500 0908 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
08:40:13.0578 0908 Beep - ok
08:40:13.0609 0908 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
08:40:13.0703 0908 BITS - ok
08:40:13.0734 0908 [ F2060A34C8A75BC24A9222EB4F8C07BD ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
08:40:13.0750 0908 Bonjour Service - ok
08:40:13.0781 0908 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
08:40:13.0796 0908 Browser - ok
08:40:13.0828 0908 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
08:40:13.0890 0908 cbidf2k - ok
08:40:13.0906 0908 cd20xrnt - ok
08:40:13.0921 0908 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
08:40:14.0000 0908 Cdaudio - ok
08:40:14.0000 0908 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
08:40:14.0093 0908 Cdfs - ok
08:40:14.0109 0908 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:40:14.0187 0908 Cdrom - ok
08:40:14.0203 0908 Changer - ok
08:40:14.0218 0908 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
08:40:14.0296 0908 CiSvc - ok
08:40:14.0312 0908 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
08:40:14.0390 0908 ClipSrv - ok
08:40:14.0406 0908 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:40:14.0453 0908 clr_optimization_v2.0.50727_32 - ok
08:40:14.0468 0908 CmdIde - ok
08:40:14.0468 0908 COMSysApp - ok
08:40:14.0468 0908 Cpqarray - ok
08:40:14.0484 0908 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
08:40:14.0562 0908 CryptSvc - ok
08:40:14.0562 0908 dac2w2k - ok
08:40:14.0578 0908 dac960nt - ok
08:40:14.0593 0908 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
08:40:14.0640 0908 DcomLaunch - ok
08:40:14.0671 0908 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
08:40:14.0750 0908 Dhcp - ok
08:40:14.0765 0908 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
08:40:14.0843 0908 Disk - ok
08:40:14.0859 0908 dmadmin - ok
08:40:14.0890 0908 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
08:40:14.0984 0908 dmboot - ok
08:40:15.0000 0908 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
08:40:15.0078 0908 dmio - ok
08:40:15.0093 0908 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
08:40:15.0171 0908 dmload - ok
08:40:15.0187 0908 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
08:40:15.0281 0908 dmserver - ok
08:40:15.0296 0908 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
08:40:15.0359 0908 DMusic - ok
08:40:15.0390 0908 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
08:40:15.0421 0908 Dnscache - ok
08:40:15.0453 0908 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
08:40:15.0546 0908 Dot3svc - ok
08:40:15.0578 0908 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] Dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
08:40:15.0656 0908 Dot4 - ok
08:40:15.0687 0908 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
08:40:15.0765 0908 Dot4Print - ok
08:40:15.0781 0908 dpti2o - ok
08:40:15.0781 0908 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
08:40:15.0859 0908 drmkaud - ok
08:40:15.0906 0908 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
08:40:16.0000 0908 EapHost - ok
08:40:16.0015 0908 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
08:40:16.0093 0908 ERSvc - ok
08:40:16.0125 0908 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
08:40:16.0140 0908 Eventlog - ok
08:40:16.0171 0908 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
08:40:16.0203 0908 EventSystem - ok
08:40:16.0218 0908 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
08:40:16.0296 0908 Fastfat - ok
08:40:16.0328 0908 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
08:40:16.0343 0908 FastUserSwitchingCompatibility - ok
08:40:16.0359 0908 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
08:40:16.0437 0908 Fdc - ok
08:40:16.0453 0908 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
08:40:16.0515 0908 Fips - ok
08:40:16.0531 0908 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
08:40:16.0609 0908 Flpydisk - ok
08:40:16.0640 0908 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
08:40:16.0734 0908 FltMgr - ok
08:40:16.0781 0908 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:40:16.0796 0908 FontCache3.0.0.0 - ok
08:40:16.0812 0908 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:40:16.0890 0908 Fs_Rec - ok
08:40:16.0890 0908 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:40:16.0984 0908 Ftdisk - ok
08:40:17.0000 0908 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
08:40:17.0015 0908 GEARAspiWDM - ok
08:40:17.0031 0908 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:40:17.0109 0908 Gpc - ok
08:40:17.0125 0908 [ 833051C6C6C42117191935F734CFBD97 ] hamachi C:\WINDOWS\system32\DRIVERS\hamachi.sys
08:40:17.0125 0908 hamachi - ok
08:40:17.0187 0908 [ DA1B48FDE74125128D0D846A3701D344 ] Hamachi2Svc C:\Programme\LogMeIn Hamachi\hamachi-2.exe
08:40:17.0250 0908 Hamachi2Svc - ok
08:40:17.0265 0908 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:40:17.0359 0908 HDAudBus - ok
08:40:17.0390 0908 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:40:17.0468 0908 helpsvc - ok
08:40:17.0484 0908 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
08:40:17.0562 0908 HidServ - ok
08:40:17.0593 0908 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:40:17.0671 0908 hidusb - ok
08:40:17.0703 0908 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
08:40:17.0796 0908 hkmsvc - ok
08:40:17.0796 0908 hpn - ok
08:40:17.0843 0908 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
08:40:17.0859 0908 HTTP - ok
08:40:17.0890 0908 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
08:40:17.0968 0908 HTTPFilter - ok
08:40:17.0984 0908 i2omgmt - ok
08:40:17.0984 0908 i2omp - ok
08:40:18.0000 0908 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:40:18.0078 0908 i8042prt - ok
08:40:18.0125 0908 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:40:18.0171 0908 idsvc - ok
08:40:18.0187 0908 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
08:40:18.0265 0908 Imapi - ok
08:40:18.0281 0908 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
08:40:18.0359 0908 ImapiService - ok
08:40:18.0390 0908 [ 7BFC3EDA22190C0FE8C2CA19E5379DA5 ] InCDfs C:\WINDOWS\system32\drivers\InCDFs.sys
08:40:18.0406 0908 InCDfs - ok
08:40:18.0421 0908 [ FC4DBF18A4EB0D2FE3171471A3D0F9A8 ] InCDPass C:\WINDOWS\system32\drivers\InCDPass.sys
08:40:18.0421 0908 InCDPass - ok
08:40:18.0437 0908 [ F8E7C551DEF07FDC12CA5CC7AE5D975B ] InCDrec C:\WINDOWS\system32\drivers\InCDrec.sys
08:40:18.0437 0908 InCDrec - ok
08:40:18.0468 0908 [ 31A5A3809249A326EB0EF58D563A9654 ] incdrm C:\WINDOWS\system32\drivers\InCDRm.sys
08:40:18.0484 0908 incdrm - ok
08:40:18.0562 0908 [ C773D093D5C18765E71C7992AEE051A2 ] InCDsrv C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
08:40:18.0625 0908 InCDsrv - ok
08:40:18.0625 0908 ini910u - ok
08:40:18.0625 0908 IntelIde - ok
08:40:18.0656 0908 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:40:18.0734 0908 intelppm - ok
08:40:18.0750 0908 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
08:40:18.0828 0908 Ip6Fw - ok
08:40:18.0843 0908 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:40:18.0937 0908 IpFilterDriver - ok
08:40:18.0953 0908 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:40:19.0046 0908 IpInIp - ok
08:40:19.0062 0908 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:40:19.0140 0908 IpNat - ok
08:40:19.0171 0908 [ B84A28B3984185EDA8867541AF14CDDB ] iPod Service C:\Programme\iPod\bin\iPodService.exe
08:40:19.0203 0908 iPod Service - ok
08:40:19.0218 0908 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:40:19.0312 0908 IPSec - ok
08:40:19.0328 0908 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
08:40:19.0359 0908 IRENUM - ok
08:40:19.0390 0908 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:40:19.0468 0908 isapnp - ok
08:40:19.0531 0908 [ A12175F063302CD68F8FC6D572D7E5FD ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
08:40:19.0546 0908 JavaQuickStarterService - ok
08:40:19.0562 0908 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:40:19.0640 0908 Kbdclass - ok
08:40:19.0656 0908 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
08:40:19.0750 0908 kbdhid - ok
08:40:19.0765 0908 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
08:40:19.0843 0908 kmixer - ok
08:40:19.0875 0908 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
08:40:19.0890 0908 KSecDD - ok
08:40:19.0906 0908 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
08:40:19.0937 0908 lanmanserver - ok
08:40:19.0953 0908 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:40:19.0968 0908 lanmanworkstation - ok
08:40:20.0046 0908 [ 61323B88EFE90F6B144A3611B3ED1D7D ] Lavasoft Ad-Aware Service C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
08:40:20.0125 0908 Lavasoft Ad-Aware Service ( UnsignedFile.Multi.Generic ) - warning
08:40:20.0125 0908 Lavasoft Ad-Aware Service - detected UnsignedFile.Multi.Generic (1)
08:40:20.0140 0908 [ 336ABE8721CBC3110F1C6426DA633417 ] Lbd C:\WINDOWS\system32\DRIVERS\Lbd.sys
08:40:20.0156 0908 Lbd - ok
08:40:20.0171 0908 lbrtfdc - ok
08:40:20.0187 0908 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
08:40:20.0281 0908 LmHosts - ok
08:40:20.0296 0908 [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
08:40:20.0328 0908 McComponentHostService - ok
08:40:20.0343 0908 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
08:40:20.0421 0908 Messenger - ok
08:40:20.0437 0908 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
08:40:20.0531 0908 mnmdd - ok
08:40:20.0562 0908 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
08:40:20.0640 0908 mnmsrvc - ok
08:40:20.0656 0908 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
08:40:20.0734 0908 Modem - ok
08:40:20.0781 0908 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt C:\WINDOWS\system32\drivers\monfilt.sys
08:40:20.0875 0908 monfilt - ok
08:40:20.0890 0908 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:40:20.0984 0908 Mouclass - ok
08:40:21.0000 0908 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:40:21.0078 0908 mouhid - ok
08:40:21.0093 0908 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
08:40:21.0171 0908 MountMgr - ok
08:40:21.0203 0908 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
08:40:21.0218 0908 MozillaMaintenance - ok
08:40:21.0218 0908 mraid35x - ok
08:40:21.0234 0908 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:40:21.0312 0908 MRxDAV - ok
08:40:21.0343 0908 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:40:21.0359 0908 MRxSmb - ok
08:40:21.0390 0908 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
08:40:21.0468 0908 MSDTC - ok
08:40:21.0468 0908 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
08:40:21.0546 0908 Msfs - ok
08:40:21.0562 0908 MSIServer - ok
08:40:21.0562 0908 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:40:21.0656 0908 MSKSSRV - ok
08:40:21.0656 0908 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:40:21.0734 0908 MSPCLOCK - ok
08:40:21.0750 0908 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
08:40:21.0843 0908 MSPQM - ok
08:40:21.0859 0908 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:40:21.0937 0908 mssmbios - ok
08:40:21.0953 0908 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
08:40:21.0968 0908 MTsensor - ok
08:40:21.0984 0908 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
08:40:22.0015 0908 Mup - ok
08:40:22.0046 0908 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
08:40:22.0140 0908 napagent - ok
08:40:22.0203 0908 [ 6D8FCDD5BB3B676EF58FA234073492C6 ] NBService C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
08:40:22.0250 0908 NBService - ok
08:40:22.0265 0908 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
08:40:22.0343 0908 NDIS - ok
08:40:22.0375 0908 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:40:22.0375 0908 NdisTapi - ok
08:40:22.0406 0908 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:40:22.0484 0908 Ndisuio - ok
08:40:22.0484 0908 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:40:22.0578 0908 NdisWan - ok
08:40:22.0593 0908 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
08:40:22.0609 0908 NDProxy - ok
08:40:22.0609 0908 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
08:40:22.0687 0908 NetBIOS - ok
08:40:22.0703 0908 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
08:40:22.0796 0908 NetBT - ok
08:40:22.0828 0908 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
08:40:22.0921 0908 NetDDE - ok
08:40:22.0921 0908 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
08:40:23.0000 0908 NetDDEdsdm - ok
08:40:23.0031 0908 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
08:40:23.0109 0908 Netlogon - ok
08:40:23.0125 0908 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
08:40:23.0218 0908 Netman - ok
08:40:23.0234 0908 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:40:23.0250 0908 NetTcpPortSharing - ok
08:40:23.0281 0908 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
08:40:23.0296 0908 Nla - ok
08:40:23.0359 0908 [ E584D6668E6A3923FF32E026A5ED2A03 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
08:40:23.0375 0908 NMIndexingService - ok
08:40:23.0406 0908 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe
08:40:23.0406 0908 NMSAccess - ok
08:40:23.0437 0908 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
08:40:23.0515 0908 Npfs - ok
08:40:23.0531 0908 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
08:40:23.0640 0908 Ntfs - ok
08:40:23.0656 0908 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
08:40:23.0734 0908 NtLmSsp - ok
08:40:23.0765 0908 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
08:40:23.0859 0908 NtmsSvc - ok
08:40:23.0875 0908 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
08:40:23.0953 0908 Null - ok
08:40:24.0156 0908 [ 8E72E452B9CC1E455D19E3C9FA964D37 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
08:40:24.0484 0908 nv ( UnsignedFile.Multi.Generic ) - warning
08:40:24.0484 0908 nv - detected UnsignedFile.Multi.Generic (1)
08:40:24.0500 0908 [ 934833B3CD462A6F8A96F64D024C8B20 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
08:40:24.0531 0908 NVSvc ( UnsignedFile.Multi.Generic ) - warning
08:40:24.0531 0908 NVSvc - detected UnsignedFile.Multi.Generic (1)
08:40:24.0562 0908 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:40:24.0781 0908 NwlnkFlt - ok
08:40:24.0796 0908 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:40:24.0875 0908 NwlnkFwd - ok
08:40:24.0937 0908 o1394bul - ok
08:40:25.0000 0908 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
08:40:25.0031 0908 odserv - ok
08:40:25.0046 0908 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
08:40:25.0062 0908 ose - ok
08:40:25.0078 0908 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
08:40:25.0171 0908 Parport - ok
08:40:25.0187 0908 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
08:40:25.0265 0908 PartMgr - ok
08:40:25.0296 0908 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
08:40:25.0375 0908 ParVdm - ok
08:40:25.0390 0908 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
08:40:25.0484 0908 PCI - ok
08:40:25.0484 0908 PCIDump - ok
08:40:25.0500 0908 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
08:40:25.0578 0908 PCIIde - ok
08:40:25.0625 0908 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
08:40:25.0703 0908 Pcmcia - ok
08:40:25.0718 0908 PDCOMP - ok
08:40:25.0718 0908 PDFRAME - ok
08:40:25.0718 0908 PDRELI - ok
08:40:25.0718 0908 PDRFRAME - ok
08:40:25.0734 0908 perc2 - ok
08:40:25.0734 0908 perc2hib - ok
08:40:25.0750 0908 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
08:40:25.0765 0908 PlugPlay - ok
08:40:25.0796 0908 [ A1DD33D16F277CE34124EE52AB2C0F14 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
08:40:25.0812 0908 PnkBstrA - ok
08:40:25.0828 0908 [ 38CDA1E493C6589910A3FBE81ECCD354 ] PnkBstrB C:\WINDOWS\system32\PnkBstrB.exe
08:40:25.0843 0908 PnkBstrB - ok
08:40:25.0875 0908 [ 7EEEBB10A79D189541EBD435E7D834DE ] PnkBstrK C:\WINDOWS\system32\drivers\PnkBstrK.sys
08:40:25.0875 0908 PnkBstrK - ok
08:40:25.0890 0908 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
08:40:25.0968 0908 PolicyAgent - ok
08:40:26.0000 0908 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:40:26.0093 0908 PptpMiniport - ok
08:40:26.0109 0908 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:40:26.0187 0908 ProtectedStorage - ok
08:40:26.0203 0908 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
08:40:26.0281 0908 PSched - ok
08:40:26.0296 0908 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:40:26.0390 0908 Ptilink - ok
08:40:26.0406 0908 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
08:40:26.0421 0908 PxHelp20 - ok
08:40:26.0421 0908 ql1080 - ok
08:40:26.0437 0908 Ql10wnt - ok
08:40:26.0437 0908 ql12160 - ok
08:40:26.0437 0908 ql1240 - ok
08:40:26.0437 0908 ql1280 - ok
08:40:26.0453 0908 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:40:26.0531 0908 RasAcd - ok
08:40:26.0562 0908 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
08:40:26.0640 0908 RasAuto - ok
08:40:26.0656 0908 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:40:26.0734 0908 Rasl2tp - ok
08:40:26.0765 0908 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
08:40:26.0843 0908 RasMan - ok
08:40:26.0859 0908 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:40:26.0937 0908 RasPppoe - ok
08:40:26.0953 0908 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
08:40:27.0031 0908 Raspti - ok
08:40:27.0062 0908 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:40:27.0140 0908 Rdbss - ok
08:40:27.0156 0908 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:40:27.0250 0908 RDPCDD - ok
08:40:27.0265 0908 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:40:27.0343 0908 rdpdr - ok
08:40:27.0359 0908 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
08:40:27.0390 0908 RDPWD - ok
08:40:27.0421 0908 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
08:40:27.0515 0908 RDSessMgr - ok
08:40:27.0531 0908 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
08:40:27.0609 0908 redbook - ok
08:40:27.0640 0908 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
08:40:27.0734 0908 RemoteAccess - ok
08:40:27.0765 0908 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
08:40:27.0843 0908 RemoteRegistry - ok
08:40:27.0875 0908 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
08:40:27.0968 0908 RpcLocator - ok
08:40:27.0984 0908 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
08:40:28.0000 0908 RpcSs - ok
08:40:28.0031 0908 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
08:40:28.0109 0908 RSVP - ok
08:40:28.0140 0908 [ E10F6C9BD09D8DAE26E29D52C65E6E0F ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
08:40:28.0187 0908 RTL8023xp - ok
08:40:28.0203 0908 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\WINDOWS\system32\DRIVERS\s0016bus.sys
08:40:28.0218 0908 s0016bus - ok
08:40:28.0234 0908 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
08:40:28.0312 0908 SamSs - ok
08:40:28.0343 0908 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
08:40:28.0437 0908 SCardSvr - ok
08:40:28.0468 0908 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
08:40:28.0578 0908 Schedule - ok
08:40:28.0593 0908 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:40:28.0625 0908 Secdrv - ok
08:40:28.0640 0908 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
08:40:28.0750 0908 seclogon - ok
08:40:28.0750 0908 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
08:40:28.0843 0908 SENS - ok
08:40:28.0875 0908 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
08:40:28.0968 0908 serenum - ok
08:40:28.0968 0908 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
08:40:29.0046 0908 Serial - ok
08:40:29.0062 0908 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
08:40:29.0140 0908 Sfloppy - ok
08:40:29.0171 0908 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
08:40:29.0265 0908 SharedAccess - ok
08:40:29.0281 0908 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:40:29.0296 0908 ShellHWDetection - ok
08:40:29.0296 0908 Simbad - ok
08:40:29.0343 0908 [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Programme\Sony\Sony PC Companion\PCCService.exe
08:40:29.0359 0908 Sony PC Companion - ok
08:40:29.0359 0908 Sparrow - ok
08:40:29.0390 0908 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
08:40:29.0484 0908 splitter - ok
08:40:29.0500 0908 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
08:40:29.0515 0908 Spooler - ok
08:40:29.0546 0908 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
08:40:29.0593 0908 sptd - ok
08:40:29.0609 0908 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
08:40:29.0640 0908 sr - ok
08:40:29.0671 0908 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
08:40:29.0718 0908 srservice - ok
08:40:29.0734 0908 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
08:40:29.0890 0908 Srv - ok
08:40:29.0921 0908 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
08:40:29.0968 0908 SSDPSRV - ok
08:40:29.0984 0908 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
08:40:30.0000 0908 StarOpen ( UnsignedFile.Multi.Generic ) - warning
08:40:30.0000 0908 StarOpen - detected UnsignedFile.Multi.Generic (1)
08:40:30.0015 0908 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
08:40:30.0109 0908 stisvc - ok
08:40:30.0125 0908 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
08:40:30.0203 0908 swenum - ok
08:40:30.0218 0908 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
08:40:30.0312 0908 swmidi - ok
08:40:30.0312 0908 SwPrv - ok
08:40:30.0312 0908 symc810 - ok
08:40:30.0328 0908 symc8xx - ok
08:40:30.0328 0908 sym_hi - ok
08:40:30.0328 0908 sym_u3 - ok
08:40:30.0343 0908 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
08:40:30.0437 0908 sysaudio - ok
08:40:30.0453 0908 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
08:40:30.0546 0908 SysmonLog - ok
08:40:30.0562 0908 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
08:40:30.0656 0908 TapiSrv - ok
08:40:30.0687 0908 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:40:30.0734 0908 Tcpip - ok
08:40:30.0765 0908 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
08:40:30.0843 0908 TDPIPE - ok
08:40:30.0859 0908 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
08:40:30.0937 0908 TDTCP - ok
08:40:30.0937 0908 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
08:40:31.0031 0908 TermDD - ok
08:40:31.0062 0908 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
08:40:31.0156 0908 TermService - ok
08:40:31.0156 0908 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
08:40:31.0171 0908 Themes - ok
08:40:31.0203 0908 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
08:40:31.0250 0908 TlntSvr - ok
08:40:31.0250 0908 TosIde - ok
08:40:31.0265 0908 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
08:40:31.0359 0908 TrkWks - ok
08:40:31.0390 0908 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
08:40:31.0453 0908 Udfs - ok
08:40:31.0453 0908 ultra - ok
08:40:31.0484 0908 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
08:40:31.0593 0908 Update - ok
08:40:31.0625 0908 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
08:40:31.0671 0908 upnphost - ok
08:40:31.0687 0908 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
08:40:31.0781 0908 UPS - ok
08:40:31.0812 0908 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
08:40:31.0828 0908 USBAAPL - ok
08:40:31.0843 0908 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
08:40:31.0937 0908 usbaudio - ok
08:40:31.0953 0908 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:40:32.0046 0908 usbccgp - ok
08:40:32.0062 0908 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:40:32.0140 0908 usbehci - ok
08:40:32.0156 0908 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:40:32.0234 0908 usbhub - ok
08:40:32.0234 0908 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:40:32.0312 0908 usbscan - ok
08:40:32.0328 0908 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
08:40:32.0406 0908 usbser - ok
08:40:32.0421 0908 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:40:32.0500 0908 USBSTOR - ok
08:40:32.0500 0908 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:40:32.0593 0908 usbuhci - ok
08:40:32.0609 0908 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
08:40:32.0671 0908 VgaSave - ok
08:40:32.0718 0908 [ 80ED26C12AF05779A3F897B9BADF6F28 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
08:40:32.0734 0908 VIAHdAudAddService - ok
08:40:32.0750 0908 ViaIde - ok
08:40:32.0750 0908 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
08:40:32.0843 0908 VolSnap - ok
08:40:32.0875 0908 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
08:40:32.0921 0908 VSS - ok
08:40:32.0953 0908 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
08:40:33.0031 0908 W32Time - ok
08:40:33.0062 0908 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:40:33.0140 0908 Wanarp - ok
08:40:33.0156 0908 WDICA - ok
08:40:33.0156 0908 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
08:40:33.0234 0908 wdmaud - ok
08:40:33.0250 0908 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
08:40:33.0343 0908 WebClient - ok
08:40:33.0375 0908 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
08:40:33.0453 0908 winmgmt - ok
08:40:33.0484 0908 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
08:40:33.0500 0908 WmdmPmSN - ok
08:40:33.0546 0908 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
08:40:33.0593 0908 Wmi - ok
08:40:33.0609 0908 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:40:33.0703 0908 WmiApSrv - ok
08:40:33.0734 0908 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
08:40:33.0812 0908 wscsvc - ok
08:40:33.0812 0908 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
08:40:33.0906 0908 wuauserv - ok
08:40:33.0937 0908 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:40:33.0937 0908 WudfPf - ok
08:40:33.0953 0908 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:40:33.0968 0908 WudfRd - ok
08:40:33.0984 0908 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
08:40:34.0015 0908 WudfSvc - ok
08:40:34.0062 0908 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
08:40:34.0156 0908 WZCSVC - ok
08:40:34.0203 0908 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
08:40:34.0281 0908 xmlprov - ok
08:40:34.0281 0908 ================ Scan global ===============================
08:40:34.0312 0908 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
08:40:34.0343 0908 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:40:34.0359 0908 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:40:34.0375 0908 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
08:40:34.0375 0908 [Global] - ok
08:40:34.0375 0908 ================ Scan MBR ==================================
08:40:34.0390 0908 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
08:40:34.0625 0908 \Device\Harddisk0\DR0 - ok
08:40:34.0625 0908 ================ Scan VBR ==================================
08:40:34.0625 0908 [ 9075CA00E501574B20D89BD45C0289EC ] \Device\Harddisk0\DR0\Partition1
08:40:34.0640 0908 \Device\Harddisk0\DR0\Partition1 - ok
08:40:34.0656 0908 [ 56AE84EF1D12FEC97E20DB113D0D9D11 ] \Device\Harddisk0\DR0\Partition2
08:40:34.0656 0908 \Device\Harddisk0\DR0\Partition2 - ok
08:40:34.0656 0908 ============================================================
08:40:34.0656 0908 Scan finished
08:40:34.0656 0908 ============================================================
08:40:34.0765 3864 Detected object count: 4
08:40:34.0765 3864 Actual detected object count: 4
08:41:25.0437 3864 Lavasoft Ad-Aware Service ( UnsignedFile.Multi.Generic ) - skipped by user
08:41:25.0437 3864 Lavasoft Ad-Aware Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:41:25.0453 3864 nv ( UnsignedFile.Multi.Generic ) - skipped by user
08:41:25.0453 3864 nv ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:41:25.0453 3864 NVSvc ( UnsignedFile.Multi.Generic ) - skipped by user
08:41:25.0453 3864 NVSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:41:25.0453 3864 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
08:41:25.0453 3864 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
26.10.2012, 13:15
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2012, 16:12
| #15 |
| | Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? Moin, das ist der Log von aswMBR Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-26 16:23:14
-----------------------------
16:23:14.906 OS Version: Windows 5.1.2600 Service Pack 3
16:23:14.906 Number of processors: 2 586 0x1706
16:23:14.906 ComputerName: DYLAR UserName:
16:23:15.375 Initialize success
16:23:15.500 AVAST engine defs: 12102600
16:24:03.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:24:03.218 Disk 0 Vendor: HDS722525VLAT80 V36OA6EA Size: 238472MB BusType: 3
16:24:03.234 Disk 0 MBR read successfully
16:24:03.234 Disk 0 MBR scan
16:24:03.234 Disk 0 Windows XP default MBR code
16:24:03.234 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 38460 MB offset 63
16:24:03.234 Disk 0 Partition - 00 0F Extended LBA 199996 MB offset 78766695
16:24:03.250 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 199996 MB offset 78766758
16:24:03.250 Disk 0 scanning sectors +488359935
16:24:03.296 Disk 0 scanning C:\WINDOWS\system32\drivers
16:24:09.062 Service scanning
16:24:17.859 Modules scanning
16:24:21.468 Disk 0 trace - called modules:
16:24:21.468 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
16:24:21.468 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ada4ab8]
16:24:21.468 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000063[0x8adb7f18]
16:24:21.468 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8adb5940]
16:24:21.718 AVAST engine scan C:\WINDOWS
16:24:35.078 AVAST engine scan C:\WINDOWS\system32
16:26:09.750 AVAST engine scan C:\WINDOWS\system32\drivers
16:26:20.296 AVAST engine scan C:\Dokumente und Einstellungen\Dylar1
16:41:18.625 AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:49:06.328 Scan finished successfully
17:08:53.078 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Dylar1\Desktop\MBR.dat"
17:08:53.093 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Dylar1\Desktop\aswMBR.txt"
|
|
| Themen zu Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc? |
| ad-aware, adware.win32.opencandy, antivir, antivirus, avira, bho, bonjour, cdburnerxp, converter, error, firefox, flash player, format, ftp, google, logfile, mozilla, mp3, object, officejet, plug-in, problem, programm, realtek, registry, required, safer networking, security, software, sweetim, sweetim[923], viren, virus, win32.pup.bandoo[800], win32.trojan.agent, win32.worm.autorun |
Linear-Darstellung
