| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner lahmt und "verliert" Kontakt zu Laufwerk CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.11.2012, 14:03
| #1 |
 |  Rechner lahmt und "verliert" Kontakt zu Laufwerk C Hallo, mein Zweit-Rechner ist schon ziemlich alt und lahmt in letzter Zeit extrem. Also ich ihn vor ein paar Tagen (1,5 Wochen oder so) mal wieder auf den neuesten Stand bringen wollte, also Updates für Firefox Plugins etc., hat er dann beim Update für den Adobe Flash Player endgültig die Fahnen geschwenkt. Er hat das Update gestartet und beim Download kam dann die Meldung " Download fehlgeschlagen, Launch failure". Anschließend hat er das Laufwerk C "verloren" und das Startmenu war leer... Ich konnte nicht mehr auf Laufwerk C zugreifen. Hab dann neu gestartet und nochmal versucht, selbes Verhalten. Solang ich nicht versuche den Flash Player zu installieren funktioniert alles, zwar langsam, aber es funktioniert... Durch das fehlende Update, werden mir aber viele Websites nicht oder nicht richtig angezeigt... Anbei sind die Scans von Defogger, OTL und GMER in einer Zip-Datei. Muss mich gleich noch entschuldigen, die Defogger Datei ist von heute, die anderen vom 14.11. Hab die Datei am Desktop nicht gefunden und das Ding nochmal laufen lassen...war das sinnvoll?? Hab seit dem 14.11 ein paar Anwendungen gelöscht. Soll ich die Scans nochmal laufen lassen? LG und schon schon Mal danke für die Hilfe! Dani |
|
26.11.2012, 21:02
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Hallo und
__________________ Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Schon irgendwelche Scans mit anderen Tools gemacht? Logs mit Funden da? Siehe => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________ |
|
04.12.2012, 21:31
| #3 |
| | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Hi,
__________________nachdem vor dir nichts kam, mal ne Antwort von mir :-) Ich habe versucht Avira Laufen zu lassen, nach einiger Zeit hat es dann aber eine Fehlermeldung gegeben und Avira hat sich geschlossen und den Suchlauf nicht beendet. LG D |
|
04.12.2012, 21:56
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Die Frage war aber eher, ob es überhaupt schon Funde gab und diese protokolliert wurden Bitte den verlinkten Artikel lesen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.12.2012, 07:31
| #5 |
| | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Achso!! Das kam so nicht rüber, ich hab gedacht das sind Infos bzw. Verhaltensregeln. Hätte mir eher gedacht du gibst mir schon mal irgendeinen Wink, wie schlimm es ist und dann nen konkreten Auftrag was du noch benötigst... Sorry, werd mich heute Abend daran machen die gewünschte Info zu liefern ;-) Und ich werd den Text nochmal durchgehen Und schaun ob da noch was dabei ist, was ich liefern kann... LG und schönen Tag noch! D |
|
05.12.2012, 15:07
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner lahmt und "verliert" Kontakt zu Laufwerk CZitat:
__________________ --> Rechner lahmt und "verliert" Kontakt zu Laufwerk C |
|
05.12.2012, 20:06
| #7 |
| | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Hi, hier der einzige Eintrag in den Ergebnissen von Avira: Code:
ATTFilter Exportierte Ereignisse:
22.11.2012 15:00 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://bright.appliancerepair-houston.com/t/32size_font.eot"
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2011-3402.A.8' [exploit]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
War das mit dem Code-Tag richtig? Sonst gibts nichts was ich zur Verfügung stellen könnte... LG D |
|
06.12.2012, 09:39
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Mach bitte einen CustomScan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.12.2012, 17:36
| #9 |
| | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Hi, Hab vorher noch eine Frage: Wie kann ich AVIRA ganz beenden? Oder ist sowas von "schliesse alle Programme" ausgenommen. Ich hab letztes Mal auch versucht, konnte aber nur "Echtzeitscan deaktivieren", das Programm scheint mit dann aber immer noch rechts unten in der Leiste auf... Reicht das? LG D |
|
07.12.2012, 09:21
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner lahmt und "verliert" Kontakt zu Laufwerk CZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2012, 18:55
| #11 |
| | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Hi, hat etwas länger gedauert, aber hier der OTL-Scan: Code:
ATTFilter OTL logfile created on: 09.12.2012 18:33:30 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Daniela\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 314,70 Mb Available Physical Memory | 30,78% Memory free 2,40 Gb Paging File | 1,76 Gb Available in Paging File | 73,06% Paging File free Paging file location(s): C:\pagefile.sys 1536 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 177,87 Gb Total Space | 140,25 Gb Free Space | 78,85% Space Free | Partition Type: NTFS Drive D: | 148,14 Gb Total Space | 125,69 Gb Free Space | 84,84% Space Free | Partition Type: NTFS Drive E: | 9,33 Gb Total Space | 9,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Computer Name: STANDRECHNER | User Name: Daniela | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.09 18:31:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe PRC - [2012.11.27 19:05:18 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.11.27 19:04:40 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.11.27 19:04:37 | 000,266,528 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avnotify.exe PRC - [2012.11.27 19:04:36 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.11.27 19:04:36 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.10.29 17:34:28 | 000,300,480 | ---- | M] (Abine Inc.) -- C:\Programme\Ask.com\AbineSDK\IE\DNTPService.exe PRC - [2012.10.29 17:33:28 | 001,573,584 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2012.09.19 19:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.09.17 12:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.11.22 18:37:09 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.06.14 14:07:14 | 000,615,936 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2010.06.07 12:51:24 | 000,138,752 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2009.10.27 09:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2009.06.10 15:20:43 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.EXE PRC - [2008.08.26 19:02:24 | 000,014,336 | ---- | M] (Agere Systems) -- C:\Programme\LSI SoftModem\agrsmsvc.exe PRC - [2008.04.30 03:27:50 | 000,417,792 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.10.28 21:54:18 | 000,114,784 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe PRC - [2005.10.28 21:54:16 | 000,258,146 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe PRC - [2005.10.28 21:53:58 | 000,139,264 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe PRC - [2005.10.28 21:53:38 | 001,081,344 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe PRC - [2005.07.24 23:35:00 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe PRC - [2004.06.26 00:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\Etrust Antivirus\InoTask.exe PRC - [2004.06.26 00:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\Etrust Antivirus\InoRT.exe PRC - [2004.06.26 00:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\Etrust Antivirus\InoRpc.exe PRC - [2004.06.03 21:07:00 | 000,549,376 | ---- | M] () -- C:\WINDOWS\mHotkey.exe PRC - [2003.07.21 22:28:18 | 005,577,216 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe PRC - [2002.10.14 15:22:04 | 000,049,152 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmon.exe PRC - [2002.10.14 15:12:34 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmgr.exe PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2012.10.29 17:34:28 | 000,245,696 | ---- | M] () -- C:\Programme\Ask.com\AbineSDK\IE\DNTPButton.dll MOD - [2012.10.29 17:34:28 | 000,051,136 | ---- | M] () -- C:\Programme\Ask.com\AbineSDK\IE\DNTPServicePS.dll MOD - [2012.10.11 21:56:46 | 000,087,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2012.10.11 21:56:22 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2005.10.28 21:54:26 | 000,229,438 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSQLDBRec4.dll MOD - [2005.10.28 21:54:26 | 000,061,538 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll MOD - [2005.10.28 21:54:26 | 000,024,576 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll MOD - [2005.10.28 21:54:24 | 000,209,000 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll MOD - [2005.10.28 21:54:24 | 000,028,672 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll MOD - [2005.10.28 21:54:18 | 000,114,784 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe MOD - [2005.10.28 21:54:16 | 000,258,146 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe MOD - [2004.07.09 03:26:40 | 000,354,816 | ---- | M] () -- C:\WINDOWS\system32\PsisDecd.dll MOD - [2004.07.09 03:26:40 | 000,030,208 | ---- | M] () -- C:\WINDOWS\system32\PsisRndr.ax MOD - [2004.07.09 03:26:38 | 000,052,224 | ---- | M] () -- C:\WINDOWS\system32\MSDvbNP.ax MOD - [2004.06.03 21:07:00 | 000,549,376 | ---- | M] () -- C:\WINDOWS\mHotkey.exe MOD - [2003.06.16 20:13:22 | 000,049,152 | ---- | M] () -- C:\WINDOWS\CNYUSB.dll MOD - [2003.05.16 07:09:32 | 000,011,776 | ---- | M] () -- C:\WINDOWS\HIDMNT.dll MOD - [2002.09.26 03:07:02 | 000,005,120 | ---- | M] () -- C:\WINDOWS\HKCYDLL.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.11.27 19:05:18 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.11.27 19:04:40 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.11.27 19:04:36 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.11.03 14:29:32 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2010.12.20 21:53:42 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service) SRV - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.08.13 08:13:32 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) SRV - [2010.06.14 14:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.03.29 07:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) SRV - [2008.08.26 19:02:24 | 000,014,336 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio) SRV - [2008.04.30 03:27:50 | 000,417,792 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService) SRV - [2005.10.28 21:54:18 | 000,114,784 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) SRV - [2005.10.28 21:54:16 | 000,258,146 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) SRV - [2005.10.28 21:53:38 | 001,081,344 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2005.07.24 23:35:00 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2004.06.26 00:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\Etrust Antivirus\InoTask.exe -- (InoTask) SRV - [2004.06.26 00:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\Etrust Antivirus\InoRT.exe -- (InoRT) SRV - [2004.06.26 00:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\Etrust Antivirus\InoRpc.exe -- (InoRPC) SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Boot | Stopped] -- -- (rseb) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.11.14 18:07:21 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.11.14 18:07:21 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.11.14 18:07:20 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.26 13:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.02.26 13:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.02.26 13:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.02.26 13:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.02.26 13:21:22 | 000,137,344 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu) DRV - [2010.02.26 13:21:22 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc) DRV - [2009.07.29 20:33:19 | 000,682,232 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2008.10.29 20:43:44 | 001,204,128 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.02.12 03:50:56 | 001,670,016 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\skfilt.SYS -- (skfilt) DRV - [2007.01.05 17:21:06 | 000,093,056 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR) DRV - [2005.10.17 14:52:58 | 000,826,112 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2005.08.18 23:35:04 | 003,856,896 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2005.08.11 23:35:10 | 000,158,976 | ---- | M] (Computer Associates) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR) DRV - [2005.07.14 20:58:38 | 000,241,536 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB) DRV - [2005.05.19 16:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2005.01.05 18:05:08 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2004.07.09 03:26:38 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\..\SearchScopes\{B4018BBA-0AB1-455B-B30A-31AD0AEB9ABD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10263&src=crm&q={searchTerms}&locale=de_AT&apn_ptnrs=^AGU&apn_dtid=^YYYYYY^YY^AT&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\..\SearchScopes\{B4018BBA-0AB1-455B-B30A-31AD0AEB9ABD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10263&src=crm&q={searchTerms}&locale=de_AT&apn_ptnrs=^AGU&apn_dtid=^YYYYYY^YY^AT&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://at.msn.com/ IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com [binary data] IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\SearchScopes,DefaultScope = {247B9BBF-73FC-41A6-9318-1168AB4ABC27} IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\SearchScopes\{247B9BBF-73FC-41A6-9318-1168AB4ABC27}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\SearchScopes\{9CC76DB8-6D68-4173-985A-991638FB68CF}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10263&src=crm&q={searchTerms}&locale=de_AT&apn_ptnrs=^AGU&apn_dtid=^YYYYYY^YY^AT&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0 IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = : ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1236846779&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-DE" FF - prefs.js..extensions.enabledAddons: {800b5000-a755-47e1-992b-48a1c1357f07}:1.5.3 FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.12 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37 FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledAddons: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145 FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.11.100015 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10263&locale=de_AT&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_ptnrs=^AGU&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0&apn_dtid=^YYYYYY^YY^AT&&q=" FF - prefs.js..network.proxy.ftp: ":" FF - prefs.js..network.proxy.gopher: ":" FF - prefs.js..network.proxy.http: ":" FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: ":" FF - prefs.js..network.proxy.ssl: ":" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.4: C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Facebook\npfbplugin_1_0_4.dll File not found FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.08.02 17:57:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.11.22 18:38:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.11.11 19:10:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.03 14:29:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.11 18:48:27 | 000,000,000 | ---D | M] [2010.05.09 17:22:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Extensions [2012.12.04 21:34:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions [2010.05.09 18:27:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.03.30 05:58:05 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2012.11.09 10:37:13 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.11.24 12:54:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.11.11 19:55:11 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\toolbar@ask.com [2012.08.07 00:53:50 | 000,007,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js [2012.12.04 21:20:01 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\askcom.xml [2012.12.04 21:20:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-1.xml [2011.03.06 11:35:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-10.xml [2011.03.24 16:49:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-11.xml [2011.03.24 19:36:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-12.xml [2011.09.14 20:53:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-13.xml [2012.11.09 10:37:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-14.xml [2012.11.11 19:55:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-15.xml [2012.11.11 20:22:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-16.xml [2012.12.04 21:32:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-17.xml [2010.07.21 18:22:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-2.xml [2010.07.24 13:20:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-3.xml [2010.09.09 17:29:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-4.xml [2010.09.17 17:36:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-5.xml [2010.10.27 18:15:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-6.xml [2010.10.28 19:44:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-7.xml [2010.11.27 18:35:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-8.xml [2011.03.02 20:54:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-9.xml [2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin.xml [2012.11.03 17:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.11 18:22:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012.11.11 19:10:06 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5 [2012.11.11 18:22:00 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.11.03 14:29:33 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.11.03 14:29:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.03 14:29:28 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.03 14:29:28 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.11.03 14:29:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.11.03 14:29:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.11.03 14:29:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe File not found O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe () O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\Etrust Antivirus\Realmon.exe (Computer Associates International, Inc.) O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [Rtlupd] C:\Programme\Realtek\InstallShield\RtlUpd.exe -u File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\USB Headsets\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKU\S-1-5-21-796845957-1715567821-725345543-1004..\Run: [Alamandi tray notifier] C:\Programme\Vampireville\Alamandi\TaskBarNotifier.exe File not found O4 - HKU\S-1-5-21-796845957-1715567821-725345543-1004..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://www.htl-chemie-informatik.ac.at/qp2.cab (QuickPlace Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://baxmail.baxter.com/CACHE/stc/1/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game05.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15114/CTPID.cab (Creative Software AutoUpdate Support Package 1) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.11 12:45:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - File not found SafeBootNet: nm.sys - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5CA109D3-A084-47E8-A9CB-D497322E3F50} - Silverlight 2.0 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C45A71F7-04C3-6421-9EBA-F8220C867CF1} - Internet Explorer ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{dec3c76f-4280-4673-b547-8fd3b59618ae} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3codecp - File not found Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.11.19 13:19:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\PCHealth [2012.11.14 18:23:48 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe [2012.11.11 19:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus [2012.11.11 19:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\CallingID [2012.11.11 19:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\AskToolbar [2012.11.11 19:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in [2012.11.11 19:38:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Avira [2012.11.11 19:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2012.11.11 19:34:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2012.11.11 19:32:55 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2012.11.11 19:32:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2012.11.11 19:32:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.11.11 19:32:08 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.11.11 19:32:08 | 000,083,432 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.11.11 19:32:08 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.11.11 19:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.11.11 19:32:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.11.11 19:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\DDMSettings [2012.11.11 18:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2012.11.11 18:47:08 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2012.11.11 18:30:25 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2012.11.11 18:20:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Eigene Dateien\schule [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.09 18:38:01 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.12.09 18:32:33 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-796845957-1715567821-725345543-1004.job [2012.12.09 18:32:32 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-796845957-1715567821-725345543-1004.job [2012.12.09 18:31:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe [2012.12.09 18:25:59 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.09 18:25:56 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2012.12.09 18:25:56 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-796845957-1715567821-725345543-1007.job [2012.12.09 18:25:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.09 18:25:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.07 14:45:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.24 13:56:53 | 000,087,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Gmer.zip [2012.11.22 21:04:43 | 000,034,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\wklnhst.dat [2012.11.22 18:58:06 | 000,001,181 | ---- | M] () -- C:\WINDOWS\LEXSTAT.INI [2012.11.19 15:52:44 | 000,485,032 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.19 15:52:44 | 000,442,316 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.19 15:52:44 | 000,095,386 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.19 15:52:44 | 000,072,252 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.19 13:15:38 | 000,251,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.17 09:26:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.14 19:34:06 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\q811nx3y.exe [2012.11.14 19:31:31 | 000,618,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.mht [2012.11.14 19:02:14 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\defogger_reenable [2012.11.14 18:56:53 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Defogger.exe [2012.11.14 18:07:21 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.11.14 18:07:21 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.11.14 18:07:20 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.11.11 19:39:20 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2012.11.11 19:33:22 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.11.11 18:47:30 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2012.11.11 18:30:30 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.11.11 18:20:16 | 000,000,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Verknüpfung mit schule.lnk [2012.11.11 18:19:44 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.24 13:56:53 | 000,087,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Gmer.zip [2012.11.14 19:34:05 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\q811nx3y.exe [2012.11.14 19:31:30 | 000,618,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.mht [2012.11.14 19:01:51 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\defogger_reenable [2012.11.14 18:56:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Defogger.exe [2012.11.11 19:33:22 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.11.11 19:33:09 | 000,000,230 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.11.11 18:47:30 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2012.11.11 18:20:16 | 000,000,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Verknüpfung mit schule.lnk [2012.11.11 18:17:38 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk [2012.11.11 18:17:38 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2012.03.02 06:17:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2010.12.26 17:28:24 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2010.12.20 21:55:42 | 000,025,199 | R--- | C] () -- C:\WINDOWS\System32\xfisk.ini [2010.12.20 21:55:42 | 000,000,052 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.12.20 21:55:32 | 000,151,040 | R--- | C] () -- C:\WINDOWS\System32\KSXPPI32.dll [2010.01.25 18:52:50 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\default.pls [2009.03.11 19:03:23 | 000,034,454 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\wklnhst.dat [2009.03.11 14:41:25 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.03.11 12:46:26 | 000,122,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2009.03.11 12:53:11 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.12.01 09:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PC Suite [2009.03.11 13:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.11.27 18:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.08.02 19:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.23 14:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.03.11 12:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2010.08.02 19:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2012.11.11 20:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.04.03 14:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2009.03.11 13:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2009.04.03 14:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2010.09.25 15:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.03.11 13:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5BDA5DE5-8791-4838-A72F-E2FD704E2E9F} [2009.12.02 20:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2012.11.11 19:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\AskToolbar [2012.12.09 18:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\CallingID [2009.11.17 11:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco [2012.11.11 19:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\DDMSettings [2010.01.25 19:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\FreeVideoConverter [2011.02.15 19:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\IsolatedStorage [2010.07.25 09:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nevosoft Games [2010.08.02 18:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nokia [2009.03.11 16:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\OpenOffice.org [2010.08.02 19:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\PC Suite [2011.02.15 19:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Symyx [2009.03.11 15:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Windows Desktop Search [2009.03.18 19:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Windows Search [2009.03.11 13:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.03.11 15:15:34 | 000,000,000 | ---D | M] -- C:\1ecf034154003f9746ca45cd3a4eb7 [2009.03.11 15:14:57 | 000,000,000 | ---D | M] -- C:\d0dbdee1065c037c22 [2010.03.04 22:49:22 | 000,000,000 | ---D | M] -- C:\divx [2012.12.01 09:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012.11.03 14:29:45 | 000,000,000 | R--D | M] -- C:\Programme [2009.03.11 12:50:37 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.12.04 21:28:33 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.12.09 18:32:31 | 000,000,000 | ---D | M] -- C:\TEMP [2010.05.21 19:31:48 | 000,000,000 | ---D | M] -- C:\videooutput [2012.12.07 13:42:42 | 000,000,000 | ---D | M] -- C:\WINDOWS [2011.04.28 15:54:45 | 000,000,000 | ---D | M] -- C:\Zax [2011.02.13 15:27:04 | 000,000,000 | -H-D | M] -- C:\{2426F42A-20BE-4F19-A8A5-640920671123} < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.12.20 18:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Adobe [2009.03.11 15:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\AdobeUM [2010.02.12 19:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Ahead [2010.01.08 17:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Apple Computer [2012.11.11 19:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\AskToolbar [2012.11.11 19:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Avira [2012.12.09 18:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\CallingID [2009.11.17 11:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco [2009.03.21 22:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Creative [2009.06.28 15:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\CyberLink [2012.11.11 19:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\DDMSettings [2010.06.26 13:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\DivX [2011.02.06 19:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\dvdcss [2010.01.25 19:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\FreeVideoConverter [2009.10.21 19:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Google [2010.12.26 17:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Help [2012.11.14 18:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Identities [2011.02.15 19:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\IsolatedStorage [2009.03.11 15:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Macromedia [2010.06.29 19:51:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Microsoft [2010.04.25 16:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks [2010.05.09 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla [2010.07.25 09:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nevosoft Games [2010.08.02 18:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nokia [2009.03.11 16:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\OpenOffice.org [2010.08.02 19:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\PC Suite [2010.11.22 18:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real [2012.11.09 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Skype [2010.02.03 18:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\skypePM [2009.03.11 14:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Sun [2011.02.15 19:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Symyx [2009.05.15 17:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\vlc [2009.03.11 15:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Windows Desktop Search [2009.03.18 19:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Windows Search < %APPDATA%\*.exe /s > [2009.11.17 11:37:14 | 000,045,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco\Cisco HostScan\bin\hostscan.exe [2009.11.17 11:37:17 | 000,085,520 | ---- | M] (Cisco Systems, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco\Cisco HostScan\bin\inst-old.exe [2009.11.17 11:37:17 | 000,085,520 | ---- | M] (Cisco Systems, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco\Cisco Secure Desktop\Cache\Temp8-P00h\CSDWebLaunch.exe [2010.04.25 16:52:55 | 000,144,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks\uninstall.exe [2010.02.11 20:31:38 | 000,097,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe [2010.09.20 16:29:13 | 000,452,104 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\setup3.12\setup.exe [2012.11.08 18:46:23 | 000,449,176 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\temp\~Upg0\rnupgagent.exe [2012.06.01 06:10:56 | 000,315,544 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe [2012.11.11 18:41:25 | 027,433,440 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_data\RealPlayer.exe [2012.06.04 14:57:12 | 000,692,480 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_exe\RealPlayer.exe [2010.09.25 15:38:18 | 000,875,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Sun\Java\JRERunOnce.exe < %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles > < %SYSTEMROOT%\System32\config\*.sav > [2009.03.11 11:30:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.03.11 11:30:28 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.03.11 11:30:27 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %SYSTEMROOT%\*. /mp /s > < %SYSTEMROOT%\system32\*.dll /lockedfiles > [16 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > D |
|
09.12.2012, 20:03
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner lahmt und "verliert" Kontakt zu Laufwerk C 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.12.2012, 19:33
| #13 |
| | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Hi, hier die Logs der beiden Scans. aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-10 18:41:00
-----------------------------
18:41:00.515 OS Version: Windows 5.1.2600 Service Pack 3
18:41:00.515 Number of processors: 2 586 0x404
18:41:00.515 ComputerName: STANDRECHNER UserName: Daniela
18:41:01.484 Initialize success
18:46:42.062 AVAST engine defs: 12121000
18:46:52.562 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
18:46:52.562 Disk 0 Vendor: ST3360832AS 3.04 Size: 343399MB BusType: 3
18:46:52.578 Disk 0 MBR read successfully
18:46:52.578 Disk 0 MBR scan
18:46:52.750 Disk 0 Windows XP default MBR code
18:46:52.750 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 182135 MB offset 63
18:46:52.781 Disk 0 Partition - 00 0F Extended LBA 161261 MB offset 373013235
18:46:52.796 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 151699 MB offset 373013298
18:46:52.828 Disk 0 Partition - 00 05 Extended 9562 MB offset 683694270
18:46:52.843 Disk 0 Partition 3 00 0B FAT32 MSDOS5.0 9562 MB offset 683694333
18:46:52.953 Disk 0 scanning sectors +703277505
18:46:53.046 Disk 0 scanning C:\WINDOWS\system32\drivers
18:47:16.046 Service scanning
18:47:40.718 Modules scanning
18:47:46.031 Disk 0 trace - called modules:
18:47:46.046 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
18:47:46.046 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872dcab8]
18:47:46.046 3 CLASSPNP.SYS[f75f0fd7] -> nt!IofCallDriver -> \Device\00000067[0x8738d478]
18:47:46.046 5 ACPI.sys[f7466620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x872e33f0]
18:47:47.437 AVAST engine scan C:\WINDOWS
18:48:08.968 AVAST engine scan C:\WINDOWS\system32
18:52:59.828 AVAST engine scan C:\WINDOWS\system32\drivers
18:53:22.875 AVAST engine scan C:\Dokumente und Einstellungen\Daniela
19:10:17.718 AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:12:58.078 Scan finished successfully
19:13:32.671 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Daniela\Desktop\MBR.dat"
19:13:32.687 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Daniela\Desktop\aswMBR.txt"
und TDSS-Killer: Code:
ATTFilter 19:21:55.0484 3996 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:21:55.0750 3996 ============================================================
19:21:55.0750 3996 Current date / time: 2012/12/10 19:21:55.0750
19:21:55.0750 3996 SystemInfo:
19:21:55.0750 3996
19:21:55.0750 3996 OS Version: 5.1.2600 ServicePack: 3.0
19:21:55.0750 3996 Product type: Workstation
19:21:55.0750 3996 ComputerName: STANDRECHNER
19:21:55.0750 3996 UserName: Daniela
19:21:55.0750 3996 Windows directory: C:\WINDOWS
19:21:55.0750 3996 System windows directory: C:\WINDOWS
19:21:55.0750 3996 Processor architecture: Intel x86
19:21:55.0750 3996 Number of processors: 2
19:21:55.0750 3996 Page size: 0x1000
19:21:55.0750 3996 Boot type: Normal boot
19:21:55.0750 3996 ============================================================
19:21:59.0687 3996 Drive \Device\Harddisk0\DR0 - Size: 0x53D67B6000 (335.35 Gb), SectorSize: 0x200, Cylinders: 0xAB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:21:59.0718 3996 ============================================================
19:21:59.0718 3996 \Device\Harddisk0\DR0:
19:21:59.0718 3996 MBR partitions:
19:21:59.0718 3996 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x163BBAB4
19:21:59.0734 3996 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x163BBB32, BlocksNum 0x12849D8C
19:21:59.0781 3996 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0x28C058FD, BlocksNum 0x12AD0C4
19:21:59.0781 3996 ============================================================
19:21:59.0890 3996 C: <-> \Device\Harddisk0\DR0\Partition1
19:21:59.0968 3996 D: <-> \Device\Harddisk0\DR0\Partition2
19:21:59.0984 3996 E: <-> \Device\Harddisk0\DR0\Partition3
19:22:00.0187 3996 ============================================================
19:22:00.0187 3996 Initialize success
19:22:00.0187 3996 ============================================================
19:22:09.0718 1100 ============================================================
19:22:09.0718 1100 Scan started
19:22:09.0718 1100 Mode: Manual; SigCheck; TDLFS;
19:22:09.0718 1100 ============================================================
19:22:11.0203 1100 ================ Scan system memory ========================
19:22:11.0203 1100 System memory - ok
19:22:11.0203 1100 ================ Scan services =============================
19:22:11.0343 1100 [ 78F9F9EFBA9000FEB475F617C23B078F ] 3xHybrid C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
19:22:12.0203 1100 3xHybrid - ok
19:22:12.0203 1100 Abiosdsk - ok
19:22:12.0218 1100 abp480n5 - ok
19:22:12.0250 1100 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:22:13.0171 1100 ACPI - ok
19:22:13.0218 1100 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
19:22:13.0406 1100 ACPIEC - ok
19:22:13.0406 1100 adpu160m - ok
19:22:13.0421 1100 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
19:22:13.0562 1100 aec - ok
19:22:13.0578 1100 [ 8D155386B3B032EA7513E19F8C8F80A7 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:22:13.0593 1100 AegisP ( UnsignedFile.Multi.Generic ) - warning
19:22:13.0593 1100 AegisP - detected UnsignedFile.Multi.Generic (1)
19:22:13.0640 1100 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
19:22:13.0687 1100 AFD - ok
19:22:13.0781 1100 [ 9C9D3B7A05445B1AB2DF4D0C4D6B77E8 ] AgereModemAudio C:\Programme\LSI SoftModem\agrsmsvc.exe
19:22:13.0812 1100 AgereModemAudio - ok
19:22:13.0859 1100 [ 35C391E40471A0B479328FC7B1B5F40F ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
19:22:13.0937 1100 AgereSoftModem - ok
19:22:13.0937 1100 Aha154x - ok
19:22:13.0937 1100 aic78u2 - ok
19:22:13.0953 1100 aic78xx - ok
19:22:13.0984 1100 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
19:22:14.0109 1100 Alerter - ok
19:22:14.0125 1100 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
19:22:14.0203 1100 ALG - ok
19:22:14.0203 1100 AliIde - ok
19:22:14.0218 1100 amsint - ok
19:22:14.0265 1100 [ 07194A09DC27C99A2474251DE27F6E17 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:22:14.0328 1100 AntiVirSchedulerService - ok
19:22:14.0359 1100 [ F0964ECD283591E7686AF912298B9F39 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:22:14.0375 1100 AntiVirService - ok
19:22:14.0421 1100 [ 116879B401A4DDD184EA34473D726E35 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:22:14.0453 1100 AntiVirWebService - ok
19:22:14.0500 1100 [ 70D7BE78061126DD0C3ACCDB7E129017 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:22:14.0515 1100 Apple Mobile Device - ok
19:22:14.0531 1100 AppMgmt - ok
19:22:14.0546 1100 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:22:14.0687 1100 Arp1394 - ok
19:22:14.0687 1100 asc - ok
19:22:14.0703 1100 asc3350p - ok
19:22:14.0703 1100 asc3550 - ok
19:22:14.0812 1100 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:22:14.0843 1100 aspnet_state - ok
19:22:14.0875 1100 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:22:15.0000 1100 AsyncMac - ok
19:22:15.0046 1100 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
19:22:15.0187 1100 atapi - ok
19:22:15.0203 1100 Atdisk - ok
19:22:15.0218 1100 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:22:15.0343 1100 Atmarpc - ok
19:22:15.0375 1100 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
19:22:15.0515 1100 AudioSrv - ok
19:22:15.0546 1100 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
19:22:15.0671 1100 audstub - ok
19:22:15.0703 1100 [ 680B3A1BE559B5D5AAC04C7949469DD6 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:22:15.0765 1100 avgntflt - ok
19:22:15.0796 1100 [ 6B289080B9752DAD39C1C2B98B479DCE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:22:15.0828 1100 avipbb - ok
19:22:15.0859 1100 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:22:15.0875 1100 avkmgr - ok
19:22:15.0906 1100 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:22:16.0046 1100 Beep - ok
19:22:16.0093 1100 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
19:22:16.0250 1100 BITS - ok
19:22:16.0281 1100 [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:22:16.0312 1100 Bonjour Service - ok
19:22:16.0359 1100 [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge C:\WINDOWS\system32\DRIVERS\bridge.sys
19:22:16.0421 1100 Bridge - ok
19:22:16.0437 1100 [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP C:\WINDOWS\system32\DRIVERS\bridge.sys
19:22:16.0500 1100 BridgeMP - ok
19:22:16.0515 1100 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
19:22:16.0578 1100 Browser - ok
19:22:16.0625 1100 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
19:22:16.0765 1100 cbidf2k - ok
19:22:16.0796 1100 [ FDC06E2ADA8C468EBB161624E03976CF ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:22:16.0875 1100 CCDECODE - ok
19:22:16.0890 1100 cd20xrnt - ok
19:22:16.0921 1100 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:22:17.0046 1100 Cdaudio - ok
19:22:17.0078 1100 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:22:17.0218 1100 Cdfs - ok
19:22:17.0234 1100 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:22:17.0375 1100 Cdrom - ok
19:22:17.0375 1100 Changer - ok
19:22:17.0406 1100 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:22:17.0546 1100 CiSvc - ok
19:22:17.0593 1100 [ A7DF25E855826F573D61819D6A311050 ] CLCapSvc C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
19:22:17.0625 1100 CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
19:22:17.0625 1100 CLCapSvc - detected UnsignedFile.Multi.Generic (1)
19:22:17.0640 1100 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:22:17.0781 1100 ClipSrv - ok
19:22:17.0828 1100 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:22:17.0906 1100 clr_optimization_v2.0.50727_32 - ok
19:22:17.0921 1100 [ BA601DC471AC3B82ED3F51025C177B9D ] CLSched C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
19:22:17.0937 1100 CLSched ( UnsignedFile.Multi.Generic ) - warning
19:22:17.0937 1100 CLSched - detected UnsignedFile.Multi.Generic (1)
19:22:17.0937 1100 CmdIde - ok
19:22:17.0953 1100 [ A12F7DBA983F56001C9A9654B60406FD ] CMISTOR C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
19:22:18.0046 1100 CMISTOR - ok
19:22:18.0062 1100 COMSysApp - ok
19:22:18.0078 1100 Cpqarray - ok
19:22:18.0109 1100 [ C0EAD9F8AB83D41FF07303C75589C2B8 ] Creative Audio Engine Licensing Service C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
19:22:18.0125 1100 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - warning
19:22:18.0125 1100 Creative Audio Engine Licensing Service - detected UnsignedFile.Multi.Generic (1)
19:22:18.0156 1100 [ 3C8B6609712F4FF78E521F6DCFC4032B ] Creative Service for CDROM Access C:\WINDOWS\system32\CTsvcCDA.exe
19:22:18.0171 1100 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - warning
19:22:18.0171 1100 Creative Service for CDROM Access - detected UnsignedFile.Multi.Generic (1)
19:22:18.0187 1100 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:22:18.0343 1100 CryptSvc - ok
19:22:18.0437 1100 [ FF686C4620B646773C8181F1C7C5101C ] CTAudSvcService C:\Programme\Creative\Shared Files\CTAudSvc.exe
19:22:18.0468 1100 CTAudSvcService ( UnsignedFile.Multi.Generic ) - warning
19:22:18.0468 1100 CTAudSvcService - detected UnsignedFile.Multi.Generic (1)
19:22:18.0593 1100 [ 3B7D72586D61E4E81B8429F9643F2045 ] CyberLink Media Library Service C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
19:22:18.0671 1100 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning
19:22:18.0671 1100 CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1)
19:22:18.0671 1100 dac2w2k - ok
19:22:18.0687 1100 dac960nt - ok
19:22:18.0703 1100 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:22:18.0765 1100 DcomLaunch - ok
19:22:18.0796 1100 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:22:18.0937 1100 Dhcp - ok
19:22:19.0125 1100 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:22:19.0281 1100 Disk - ok
19:22:19.0281 1100 dmadmin - ok
19:22:19.0312 1100 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:22:19.0500 1100 dmboot - ok
19:22:19.0500 1100 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:22:19.0656 1100 dmio - ok
19:22:19.0687 1100 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:22:19.0812 1100 dmload - ok
19:22:19.0843 1100 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:22:19.0968 1100 dmserver - ok
19:22:20.0000 1100 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:22:20.0140 1100 DMusic - ok
19:22:20.0171 1100 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:22:20.0265 1100 Dnscache - ok
19:22:20.0296 1100 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:22:20.0437 1100 Dot3svc - ok
19:22:20.0453 1100 dpti2o - ok
19:22:20.0468 1100 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:22:20.0593 1100 drmkaud - ok
19:22:20.0625 1100 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:22:20.0781 1100 EapHost - ok
19:22:20.0812 1100 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:22:20.0937 1100 ERSvc - ok
19:22:20.0953 1100 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
19:22:20.0984 1100 Eventlog - ok
19:22:21.0000 1100 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
19:22:21.0046 1100 EventSystem - ok
19:22:21.0062 1100 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:22:21.0203 1100 Fastfat - ok
19:22:21.0250 1100 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:22:21.0312 1100 FastUserSwitchingCompatibility - ok
19:22:21.0328 1100 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
19:22:21.0453 1100 Fdc - ok
19:22:21.0484 1100 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:22:21.0625 1100 Fips - ok
19:22:21.0640 1100 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
19:22:21.0781 1100 Flpydisk - ok
19:22:21.0812 1100 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
19:22:21.0937 1100 FltMgr - ok
19:22:21.0984 1100 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:22:22.0015 1100 FontCache3.0.0.0 - ok
19:22:22.0015 1100 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:22:22.0156 1100 Fs_Rec - ok
19:22:22.0171 1100 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:22:22.0281 1100 Ftdisk - ok
19:22:22.0328 1100 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:22:22.0343 1100 GEARAspiWDM - ok
19:22:22.0390 1100 [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper C:\Programme\NOS\bin\getPlus_Helper.dll
19:22:22.0437 1100 getPlusHelper - ok
19:22:22.0468 1100 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:22:22.0609 1100 Gpc - ok
19:22:22.0718 1100 [ 626A24ED1228580B9518C01930936DF9 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
19:22:22.0734 1100 gupdate - ok
19:22:22.0750 1100 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
19:22:22.0750 1100 gupdatem - ok
19:22:22.0765 1100 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:22:22.0921 1100 HDAudBus - ok
19:22:22.0953 1100 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:22:23.0093 1100 helpsvc - ok
19:22:23.0109 1100 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
19:22:23.0250 1100 HidServ - ok
19:22:23.0265 1100 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:22:23.0406 1100 hidusb - ok
19:22:23.0437 1100 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:22:23.0578 1100 hkmsvc - ok
19:22:23.0593 1100 hpn - ok
19:22:23.0625 1100 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:22:23.0671 1100 HTTP - ok
19:22:23.0687 1100 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:22:23.0843 1100 HTTPFilter - ok
19:22:23.0843 1100 i2omgmt - ok
19:22:23.0843 1100 i2omp - ok
19:22:23.0859 1100 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:22:24.0000 1100 i8042prt - ok
19:22:24.0062 1100 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:22:24.0140 1100 idsvc - ok
19:22:24.0171 1100 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:22:24.0359 1100 Imapi - ok
19:22:24.0390 1100 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
19:22:24.0531 1100 ImapiService - ok
19:22:24.0531 1100 ini910u - ok
19:22:24.0578 1100 [ BB734351546FB353D95147D2F23313FD ] InoRPC C:\Programme\CA\eTrust Antivirus\InoRpc.exe
19:22:24.0578 1100 InoRPC ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0578 1100 InoRPC - detected UnsignedFile.Multi.Generic (1)
19:22:24.0593 1100 [ 2463BCECB9FB961D860614BC02B57842 ] InoRT C:\Programme\CA\eTrust Antivirus\InoRT.exe
19:22:24.0609 1100 InoRT ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0609 1100 InoRT - detected UnsignedFile.Multi.Generic (1)
19:22:24.0625 1100 [ 5819A80B7CDC5D8E9C3C6656FC410BF8 ] InoTask C:\Programme\CA\eTrust Antivirus\InoTask.exe
19:22:24.0640 1100 InoTask ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0640 1100 InoTask - detected UnsignedFile.Multi.Generic (1)
19:22:24.0656 1100 [ F45DA362BE40F56F35AF1BBF1B23EA80 ] INO_FLPY C:\WINDOWS\system32\Drivers\ino_flpy.sys
19:22:24.0671 1100 INO_FLPY ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0671 1100 INO_FLPY - detected UnsignedFile.Multi.Generic (1)
19:22:24.0687 1100 [ 579E5C48D6D3358482932F1788562708 ] INO_FLTR C:\WINDOWS\system32\Drivers\ino_fltr.sys
19:22:24.0703 1100 INO_FLTR ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0703 1100 INO_FLTR - detected UnsignedFile.Multi.Generic (1)
19:22:24.0812 1100 [ 98B7FAB86755A42FE8EB04538A4CD6C8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:22:25.0062 1100 IntcAzAudAddService - ok
19:22:25.0062 1100 IntelIde - ok
19:22:25.0093 1100 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:22:25.0234 1100 intelppm - ok
19:22:25.0281 1100 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
19:22:25.0406 1100 Ip6Fw - ok
19:22:25.0437 1100 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:22:25.0578 1100 IpFilterDriver - ok
19:22:25.0609 1100 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:22:25.0750 1100 IpInIp - ok
19:22:25.0765 1100 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:22:25.0937 1100 IpNat - ok
19:22:25.0984 1100 [ 32CDEDD15E2D1A557CD54552AE78FF86 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
19:22:26.0031 1100 iPod Service - ok
19:22:26.0078 1100 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:22:26.0218 1100 IPSec - ok
19:22:26.0250 1100 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:22:26.0312 1100 IRENUM - ok
19:22:26.0343 1100 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:22:26.0468 1100 isapnp - ok
19:22:26.0562 1100 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:22:26.0578 1100 JavaQuickStarterService - ok
19:22:26.0593 1100 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:22:26.0750 1100 Kbdclass - ok
19:22:26.0750 1100 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:22:26.0906 1100 kbdhid - ok
19:22:26.0937 1100 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:22:27.0093 1100 kmixer - ok
19:22:27.0109 1100 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:22:27.0171 1100 KSecDD - ok
19:22:27.0203 1100 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
19:22:27.0281 1100 lanmanserver - ok
19:22:27.0312 1100 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:22:27.0375 1100 lanmanworkstation - ok
19:22:27.0375 1100 lbrtfdc - ok
19:22:27.0421 1100 [ 32362D0C789458EEA21ECC1B3534A901 ] LexBceS C:\WINDOWS\system32\LEXBCES.EXE
19:22:27.0484 1100 LexBceS - ok
19:22:27.0562 1100 [ 575ED0F5DCB34E5C243D2A7EBC860484 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
19:22:27.0578 1100 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
19:22:27.0578 1100 LightScribeService - detected UnsignedFile.Multi.Generic (1)
19:22:27.0593 1100 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:22:27.0734 1100 LmHosts - ok
19:22:27.0765 1100 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:22:27.0890 1100 Messenger - ok
19:22:27.0921 1100 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:22:28.0046 1100 mnmdd - ok
19:22:28.0078 1100 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
19:22:28.0218 1100 mnmsrvc - ok
19:22:28.0234 1100 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:22:28.0359 1100 Modem - ok
19:22:28.0390 1100 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:22:28.0531 1100 Mouclass - ok
19:22:28.0546 1100 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:22:28.0687 1100 mouhid - ok
19:22:28.0703 1100 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:22:28.0843 1100 MountMgr - ok
19:22:28.0875 1100 [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:22:28.0906 1100 MozillaMaintenance - ok
19:22:28.0937 1100 [ 83EFF7B976AE24F1A496CA94A8A19919 ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
19:22:28.0968 1100 MPE - ok
19:22:28.0984 1100 mraid35x - ok
19:22:28.0984 1100 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:22:29.0140 1100 MRxDAV - ok
19:22:29.0171 1100 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:22:29.0250 1100 MRxSmb - ok
19:22:29.0296 1100 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
19:22:29.0468 1100 MSDTC - ok
19:22:29.0468 1100 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:22:29.0609 1100 Msfs - ok
19:22:29.0625 1100 MSIServer - ok
19:22:29.0640 1100 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:22:29.0781 1100 MSKSSRV - ok
19:22:29.0796 1100 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:22:29.0921 1100 MSPCLOCK - ok
19:22:29.0937 1100 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:22:30.0078 1100 MSPQM - ok
19:22:30.0109 1100 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:22:30.0250 1100 mssmbios - ok
19:22:30.0312 1100 [ D5059366B361F0E1124753447AF08AA2 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
19:22:30.0359 1100 MSTEE - ok
19:22:30.0390 1100 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:22:30.0437 1100 Mup - ok
19:22:30.0468 1100 [ AC31B352CE5E92704056D409834BEB74 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:22:30.0484 1100 NABTSFEC - ok
19:22:30.0531 1100 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
19:22:30.0687 1100 napagent - ok
19:22:30.0687 1100 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:22:30.0828 1100 NDIS - ok
19:22:30.0859 1100 [ ABD7629CF2796250F315C1DD0B6CF7A0 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:22:30.0890 1100 NdisIP - ok
19:22:30.0921 1100 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:22:30.0953 1100 NdisTapi - ok
19:22:30.0984 1100 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:22:31.0125 1100 Ndisuio - ok
19:22:31.0140 1100 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:22:31.0265 1100 NdisWan - ok
19:22:31.0296 1100 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
19:22:31.0375 1100 NDProxy - ok
19:22:31.0390 1100 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
19:22:31.0531 1100 NetBIOS - ok
19:22:31.0546 1100 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:22:31.0703 1100 NetBT - ok
19:22:31.0750 1100 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
19:22:31.0890 1100 NetDDE - ok
19:22:31.0890 1100 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
19:22:32.0015 1100 NetDDEdsdm - ok
19:22:32.0046 1100 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
19:22:32.0187 1100 Netlogon - ok
19:22:32.0218 1100 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
19:22:32.0343 1100 Netman - ok
19:22:32.0390 1100 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:22:32.0421 1100 NetTcpPortSharing - ok
19:22:32.0437 1100 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:22:32.0578 1100 NIC1394 - ok
19:22:32.0609 1100 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
19:22:32.0640 1100 Nla - ok
19:22:32.0671 1100 [ C3963D85B721A7F80D8A55F4E2867A3A ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys
19:22:32.0906 1100 nmwcd - ok
19:22:32.0937 1100 [ 3859C69A77793180548802DAC9F34A38 ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys
19:22:33.0015 1100 nmwcdc - ok
19:22:33.0031 1100 [ 338F83EE9CB9E15EEACF0CBB90218CBF ] nmwcdnsu C:\WINDOWS\system32\drivers\nmwcdnsu.sys
19:22:33.0125 1100 nmwcdnsu - ok
19:22:33.0140 1100 [ D15BAC979144FB69ED28F97B2DD84D48 ] nmwcdnsuc C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
19:22:33.0218 1100 nmwcdnsuc - ok
19:22:33.0234 1100 [ EF7A048FE8E3F102C78C9BD7C448BB6C ] nosGetPlusHelper C:\Programme\NOS\bin\getPlus_Helper_3004.dll
19:22:33.0281 1100 nosGetPlusHelper - ok
19:22:33.0296 1100 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:22:33.0406 1100 Npfs - ok
19:22:33.0437 1100 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
19:22:33.0609 1100 Ntfs - ok
19:22:33.0625 1100 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
19:22:33.0765 1100 NtLmSsp - ok
19:22:33.0796 1100 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
19:22:33.0937 1100 NtmsSvc - ok
19:22:33.0953 1100 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
19:22:34.0093 1100 Null - ok
19:22:34.0281 1100 [ 3712D332633B853101AB786380C969EC ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:22:34.0687 1100 nv - ok
19:22:34.0750 1100 [ 357CDE6C24EB15888E810C6D2787C238 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
19:22:34.0765 1100 NVSvc - ok
19:22:34.0796 1100 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:22:34.0921 1100 NwlnkFlt - ok
19:22:34.0937 1100 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:22:35.0062 1100 NwlnkFwd - ok
19:22:35.0078 1100 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:22:35.0203 1100 ohci1394 - ok
19:22:35.0234 1100 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
19:22:35.0375 1100 Parport - ok
19:22:35.0390 1100 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
19:22:35.0562 1100 PartMgr - ok
19:22:35.0593 1100 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
19:22:35.0718 1100 ParVdm - ok
19:22:35.0765 1100 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:22:35.0812 1100 pccsmcfd - ok
19:22:35.0828 1100 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
19:22:35.0953 1100 PCI - ok
19:22:35.0953 1100 PCIDump - ok
19:22:35.0984 1100 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
19:22:36.0109 1100 PCIIde - ok
19:22:36.0140 1100 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
19:22:36.0281 1100 Pcmcia - ok
19:22:36.0281 1100 PDCOMP - ok
19:22:36.0296 1100 PDFRAME - ok
19:22:36.0296 1100 PDRELI - ok
19:22:36.0296 1100 PDRFRAME - ok
19:22:36.0312 1100 perc2 - ok
19:22:36.0312 1100 perc2hib - ok
19:22:36.0343 1100 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
19:22:36.0375 1100 PlugPlay - ok
19:22:36.0375 1100 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
19:22:36.0515 1100 PolicyAgent - ok
19:22:36.0531 1100 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:22:36.0687 1100 PptpMiniport - ok
19:22:36.0703 1100 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:22:36.0843 1100 ProtectedStorage - ok
19:22:36.0843 1100 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
19:22:36.0984 1100 PSched - ok
19:22:36.0984 1100 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:22:37.0125 1100 Ptilink - ok
19:22:37.0140 1100 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:22:37.0171 1100 PxHelp20 - ok
19:22:37.0171 1100 ql1080 - ok
19:22:37.0171 1100 Ql10wnt - ok
19:22:37.0187 1100 ql12160 - ok
19:22:37.0187 1100 ql1240 - ok
19:22:37.0203 1100 ql1280 - ok
19:22:37.0218 1100 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:22:37.0343 1100 RasAcd - ok
19:22:37.0375 1100 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:22:37.0500 1100 RasAuto - ok
19:22:37.0515 1100 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:22:37.0656 1100 Rasl2tp - ok
19:22:37.0703 1100 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:22:37.0828 1100 RasMan - ok
19:22:37.0843 1100 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:22:37.0968 1100 RasPppoe - ok
19:22:37.0984 1100 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
19:22:38.0109 1100 Raspti - ok
19:22:38.0140 1100 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:22:38.0265 1100 Rdbss - ok
19:22:38.0281 1100 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:22:38.0406 1100 RDPCDD - ok
19:22:38.0437 1100 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
19:22:38.0484 1100 RDPWD - ok
19:22:38.0515 1100 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
19:22:38.0671 1100 RDSessMgr - ok
19:22:38.0687 1100 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
19:22:38.0828 1100 redbook - ok
19:22:38.0859 1100 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:22:38.0984 1100 RemoteAccess - ok
19:22:39.0031 1100 [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
19:22:39.0046 1100 RichVideo ( UnsignedFile.Multi.Generic ) - warning
19:22:39.0046 1100 RichVideo - detected UnsignedFile.Multi.Generic (1)
19:22:39.0062 1100 [ F17713D108ACA124A139FDE877EEF68A ] RimUsb C:\WINDOWS\system32\Drivers\RimUsb.sys
19:22:39.0093 1100 RimUsb - ok
19:22:39.0109 1100 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
19:22:39.0234 1100 RpcLocator - ok
19:22:39.0265 1100 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
19:22:39.0281 1100 RpcSs - ok
19:22:39.0296 1100 rseb - ok
19:22:39.0328 1100 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
19:22:39.0468 1100 RSVP - ok
19:22:39.0515 1100 [ B2A5E9D580A61B57AD91FA64A4789ABA ] RT2500USB C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
19:22:39.0562 1100 RT2500USB - ok
19:22:39.0593 1100 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:22:39.0734 1100 rtl8139 - ok
19:22:39.0765 1100 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
19:22:39.0890 1100 SamSs - ok
19:22:39.0921 1100 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
19:22:40.0062 1100 SCardSvr - ok
19:22:40.0078 1100 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:22:40.0218 1100 Schedule - ok
19:22:40.0250 1100 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:22:40.0312 1100 Secdrv - ok
19:22:40.0328 1100 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
19:22:40.0453 1100 seclogon - ok
19:22:40.0515 1100 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
19:22:40.0640 1100 SENS - ok
19:22:40.0671 1100 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
19:22:40.0796 1100 serenum - ok
19:22:40.0812 1100 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
19:22:40.0937 1100 Serial - ok
19:22:40.0984 1100 [ 2D841B7B7F6DEC32162EDFCC69D61F42 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
19:22:41.0015 1100 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
19:22:41.0015 1100 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
19:22:41.0031 1100 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
19:22:41.0171 1100 Sfloppy - ok
19:22:41.0203 1100 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
19:22:41.0359 1100 SharedAccess - ok
19:22:41.0375 1100 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:22:41.0390 1100 ShellHWDetection - ok
19:22:41.0390 1100 Simbad - ok
19:22:41.0468 1100 [ DCCCA3F40C883566485BD18F1F6F4EDD ] skfilt C:\WINDOWS\system32\drivers\skfilt.sys
19:22:41.0656 1100 skfilt - ok
19:22:41.0687 1100 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
19:22:41.0703 1100 SkypeUpdate - ok
19:22:41.0734 1100 [ 1FFC44D6787EC1EA9A2B1440A90FA5C1 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:22:41.0765 1100 SLIP - ok
19:22:41.0781 1100 Sparrow - ok
19:22:41.0812 1100 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
19:22:41.0968 1100 splitter - ok
19:22:42.0031 1100 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
19:22:42.0078 1100 Spooler - ok
19:22:42.0125 1100 [ 4F576E516CC76EC50A244586BCFA1C78 ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
19:22:42.0187 1100 sptd - ok
19:22:42.0234 1100 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
19:22:42.0312 1100 sr - ok
19:22:42.0343 1100 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
19:22:42.0421 1100 srservice - ok
19:22:42.0437 1100 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:22:42.0500 1100 Srv - ok
19:22:42.0531 1100 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:22:42.0703 1100 SSDPSRV - ok
19:22:42.0734 1100 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:22:42.0750 1100 ssmdrv - ok
19:22:42.0796 1100 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
19:22:42.0921 1100 stisvc - ok
19:22:42.0937 1100 [ A9F9FD0212E572B84EDB9EB661F6BC04 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:22:42.0968 1100 streamip - ok
19:22:42.0984 1100 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
19:22:43.0125 1100 swenum - ok
19:22:43.0140 1100 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
19:22:43.0281 1100 swmidi - ok
19:22:43.0281 1100 SwPrv - ok
19:22:43.0296 1100 symc810 - ok
19:22:43.0296 1100 symc8xx - ok
19:22:43.0312 1100 sym_hi - ok
19:22:43.0312 1100 sym_u3 - ok
19:22:43.0328 1100 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
19:22:43.0453 1100 sysaudio - ok
19:22:43.0484 1100 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
19:22:43.0625 1100 SysmonLog - ok
19:22:43.0671 1100 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:22:43.0796 1100 TapiSrv - ok
19:22:43.0828 1100 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:22:43.0859 1100 Tcpip - ok
19:22:43.0890 1100 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
19:22:44.0015 1100 TDPIPE - ok
19:22:44.0046 1100 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
19:22:44.0171 1100 TDTCP - ok
19:22:44.0187 1100 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
19:22:44.0312 1100 TermDD - ok
19:22:44.0343 1100 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
19:22:44.0468 1100 TermService - ok
19:22:44.0500 1100 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
19:22:44.0515 1100 Themes - ok
19:22:44.0531 1100 TosIde - ok
19:22:44.0546 1100 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
19:22:44.0671 1100 TrkWks - ok
19:22:44.0703 1100 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
19:22:44.0812 1100 Udfs - ok
19:22:44.0828 1100 ultra - ok
19:22:44.0859 1100 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
19:22:45.0000 1100 Update - ok
19:22:45.0015 1100 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:22:45.0093 1100 upnphost - ok
19:22:45.0125 1100 [ 0CCADC7391021376EDBB8AA649D04E68 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:22:45.0203 1100 upperdev - ok
19:22:45.0218 1100 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
19:22:45.0328 1100 UPS - ok
19:22:45.0359 1100 [ 4B8A9C16B6D9258ED99C512AECB8C555 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
19:22:45.0406 1100 USBAAPL - ok
19:22:45.0437 1100 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
19:22:45.0609 1100 usbaudio - ok
19:22:45.0640 1100 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:22:46.0031 1100 usbccgp - ok
19:22:46.0062 1100 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:22:46.0203 1100 usbehci - ok
19:22:46.0218 1100 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:22:46.0343 1100 usbhub - ok
19:22:46.0375 1100 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:22:46.0515 1100 usbprint - ok
19:22:46.0531 1100 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:22:46.0656 1100 usbscan - ok
19:22:46.0687 1100 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys
19:22:46.0828 1100 usbser - ok
19:22:46.0843 1100 [ 68B4F83CCCF70A2FF32EE142C234332A ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:22:46.0921 1100 UsbserFilt - ok
19:22:46.0953 1100 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:22:47.0078 1100 USBSTOR - ok
19:22:47.0109 1100 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:22:47.0250 1100 usbuhci - ok
19:22:47.0265 1100 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
19:22:47.0375 1100 VgaSave - ok
19:22:47.0390 1100 ViaIde - ok
19:22:47.0406 1100 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
19:22:47.0515 1100 VolSnap - ok
19:22:47.0562 1100 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
19:22:47.0640 1100 VSS - ok
19:22:47.0671 1100 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
19:22:47.0781 1100 W32Time - ok
19:22:47.0812 1100 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:22:47.0937 1100 Wanarp - ok
19:22:47.0968 1100 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
19:22:48.0015 1100 Wdf01000 - ok
19:22:48.0031 1100 WDICA - ok
19:22:48.0062 1100 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
19:22:48.0171 1100 wdmaud - ok
19:22:48.0187 1100 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:22:48.0328 1100 WebClient - ok
19:22:48.0375 1100 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:22:48.0484 1100 winmgmt - ok
19:22:48.0546 1100 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
19:22:48.0625 1100 WmdmPmSN - ok
19:22:48.0671 1100 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:22:48.0812 1100 WmiApSrv - ok
19:22:48.0875 1100 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
19:22:48.0968 1100 WMPNetworkSvc - ok
19:22:48.0984 1100 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:22:49.0031 1100 WpdUsb - ok
19:22:49.0078 1100 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
19:22:49.0203 1100 wscsvc - ok
19:22:49.0203 1100 WSearch - ok
19:22:49.0250 1100 [ 233CDD1C06942115802EB7CE6669E099 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:22:49.0265 1100 WSTCODEC - ok
19:22:49.0296 1100 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
19:22:49.0421 1100 wuauserv - ok
19:22:49.0437 1100 [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:22:49.0500 1100 WudfPf - ok
19:22:49.0531 1100 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:22:49.0578 1100 WudfRd - ok
19:22:49.0593 1100 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
19:22:49.0625 1100 WudfSvc - ok
19:22:49.0656 1100 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
19:22:49.0812 1100 WZCSVC - ok
19:22:49.0843 1100 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
19:22:49.0859 1100 x10nets ( UnsignedFile.Multi.Generic ) - warning
19:22:49.0859 1100 x10nets - detected UnsignedFile.Multi.Generic (1)
19:22:49.0875 1100 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
19:22:50.0015 1100 xmlprov - ok
19:22:50.0046 1100 [ 41CF36A3CC7786575247ED456918E112 ] XUIF C:\WINDOWS\system32\Drivers\x10ufx2.sys
19:22:50.0078 1100 XUIF - ok
19:22:50.0078 1100 ================ Scan global ===============================
19:22:50.0125 1100 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:22:50.0140 1100 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:22:50.0156 1100 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:22:50.0171 1100 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:22:50.0187 1100 [Global] - ok
19:22:50.0187 1100 ================ Scan MBR ==================================
19:22:50.0187 1100 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:22:50.0406 1100 \Device\Harddisk0\DR0 - ok
19:22:50.0406 1100 ================ Scan VBR ==================================
19:22:50.0406 1100 [ EE88080D8C9BDE7D61D03C8571577BFA ] \Device\Harddisk0\DR0\Partition1
19:22:50.0421 1100 \Device\Harddisk0\DR0\Partition1 - ok
19:22:50.0437 1100 [ D567BD04378379D86A70058A93EAA73D ] \Device\Harddisk0\DR0\Partition2
19:22:50.0437 1100 \Device\Harddisk0\DR0\Partition2 - ok
19:22:50.0453 1100 [ 3EEA84C50AB590FA7816654CB9DE4885 ] \Device\Harddisk0\DR0\Partition3
19:22:50.0468 1100 \Device\Harddisk0\DR0\Partition3 - ok
19:22:50.0468 1100 ============================================================
19:22:50.0468 1100 Scan finished
19:22:50.0468 1100 ============================================================
19:22:50.0593 3468 Detected object count: 16
19:22:50.0593 3468 Actual detected object count: 16
19:24:37.0562 3468 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0562 3468 CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468 CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0562 3468 CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468 CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0562 3468 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0562 3468 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0562 3468 CTAudSvcService ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468 CTAudSvcService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0562 3468 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0578 3468 InoRPC ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468 InoRPC ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0578 3468 InoRT ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468 InoRT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0578 3468 InoTask ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468 InoTask ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0578 3468 INO_FLPY ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468 INO_FLPY ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0578 3468 INO_FLTR ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468 INO_FLTR ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0578 3468 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0578 3468 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0593 3468 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0593 3468 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:37.0593 3468 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0593 3468 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:24:42.0546 4024 Deinitialize success
LG D |
|
10.12.2012, 19:58
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.12.2012, 22:19
| #15 |
| | Rechner lahmt und "verliert" Kontakt zu Laufwerk C Hi, hier das Log von CF: Code:
ATTFilter ComboFix 12-12-10.01 - Daniela 10.12.2012 21:54:59.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.304 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniela\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Daniela\WINDOWS
C:\Thumbs.db
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SET277.tmp
c:\windows\system32\SET297.tmp
c:\windows\system32\SET29A.tmp
c:\windows\system32\SET2A9.tmp
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET4A.tmp
c:\windows\system32\setb0.tmp
c:\windows\system32\tmp10C.tmp
c:\windows\system32\tmp10D.tmp
c:\windows\system32\tmp121.tmp
c:\windows\system32\tmp122.tmp
c:\windows\system32\tmp204.tmp
c:\windows\system32\tmp205.tmp
c:\windows\system32\tmp207.tmp
c:\windows\system32\tmp208.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
Infizierte Kopie von c:\windows\system32\Drivers\atapi.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\atapi.sys wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-10 bis 2012-12-10 ))))))))))))))))))))))))))))))
.
.
2012-12-01 08:08 . 2012-12-07 13:46 -------- d-----w- c:\dokumente und einstellungen\Alex
2012-11-19 12:19 . 2012-11-19 12:19 -------- d-----w- c:\dokumente und einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-11-11 18:45 . 2012-12-10 17:37 -------- d-----w- c:\dokumente und einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2012-11-11 18:44 . 2012-12-10 20:39 -------- d-----w- c:\dokumente und einstellungen\Daniela\Anwendungsdaten\CallingID
2012-11-11 18:44 . 2012-11-11 18:44 -------- d-----w- c:\dokumente und einstellungen\Daniela\Anwendungsdaten\AskToolbar
2012-11-11 18:38 . 2012-11-11 18:38 -------- d-----w- c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Avira
2012-11-11 18:35 . 2012-11-11 18:35 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2012-11-11 18:34 . 2012-11-11 18:34 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-11-11 18:34 . 2012-11-11 18:39 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-11-11 18:32 . 2012-11-11 18:33 -------- d-----w- c:\programme\Ask.com
2012-11-11 18:32 . 2012-12-10 20:49 -------- d-----w- c:\dokumente und einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-11-11 18:32 . 2012-11-14 17:07 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-11 18:32 . 2012-11-14 17:07 133824 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-11-11 18:32 . 2012-11-14 17:07 83432 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-11-11 18:32 . 2012-11-11 18:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-11-11 18:32 . 2012-11-11 18:32 -------- d-----w- c:\programme\Avira
2012-11-11 18:11 . 2012-11-11 18:11 -------- d-----w- c:\dokumente und einstellungen\Daniela\Anwendungsdaten\DDMSettings
2012-11-11 17:30 . 2012-11-11 17:30 -------- d-----w- c:\programme\Apple Software Update
2012-11-11 17:22 . 2012-11-11 17:21 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-11 17:21 . 2010-09-25 21:59 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-11 17:21 . 2009-03-11 15:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-22 19:56 . 2004-08-04 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2004-08-04 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-11-03 13:29 . 2011-03-24 18:33 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-10-29 16:33 1521872 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-07-12 237568]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2005-10-11 126976]
"CHotkey"="mHotkey.exe" [2004-06-03 549376]
"ledpointer"="CNYHKey.exe" [2003-07-21 5577216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"nwiz"="nwiz.exe" [2007-11-06 1626112]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-10-28 139264]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 14820864]
"AlcFDMonitor"="c:\windows\ALCFDRTM.EXE" [2009-06-10 73728]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2010-11-22 274608]
"VolPanel"="c:\programme\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"Lexmark X74-X75"="c:\programme\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-10-29 1573584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-11-27 384800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"=
"c:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.11.2012 19:32 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2012 19:32 85280]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [11.11.2012 19:32 565024]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [26.12.2010 17:28 826112]
R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [11.03.2009 11:51 93056]
S0 rseb;rseb; [x]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [20.12.2010 21:53 79360]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02.08.2010 17:56 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [02.08.2010 17:56 8320]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 13:00 14336]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.SYS [20.12.2010 21:55 1670016]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.07.2009 20:33 682232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-21 18:22]
.
2012-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-21 18:22]
.
2012-12-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-12-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-796845957-1715567821-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-12-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-796845957-1715567821-725345543-1007.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-11-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-12-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-796845957-1715567821-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-11-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-796845957-1715567821-725345543-1007.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-12-10 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-10-29 16:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://baxmail.baxter.com/CACHE/stc/1/binaries/vpnweb.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1236846779&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-DE
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10263&locale=de_DF&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_ptnrs=^AGU&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0&apn_dtid=^YYYYYY^YY^AT&&q=
FF - ExtSQL: 2012-11-11 18:22; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - ExtSQL: 2012-11-11 19:10; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: 2012-11-11 19:33; toolbar@ask.com; c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\toolbar@ask.com
FF - ExtSQL: !HIDDEN! 2010-01-27 17:21; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Alamandi tray notifier - c:\programme\Vampireville\Alamandi\TaskBarNotifier.exe
HKLM-Run-Rtlupd - c:\programme\Realtek\InstallShield\RtlUpd.exe
HKLM-Run-AntivirusRegistration - c:\programme\CA\Etrust Antivirus\Register.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-Macromedia Shockwave Player - c:\windows\system32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-WOLAPI - c:\westwood\Internet\UnstllAP.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-10 22:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a5,a0,be,ba,ac,25,21,4e,9e,54,46,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(844)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3216)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\LSI SoftModem\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\CA\eTrust Antivirus\InoRpc.exe
c:\programme\CA\eTrust Antivirus\InoRT.exe
c:\programme\CA\eTrust Antivirus\InoTask.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\RTHDCPL.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-10 22:15:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-12-10 21:15
.
Vor Suchlauf: 10 Verzeichnis(se), 150.520.242.176 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 153.284.571.136 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 5C224E212815D43AD651959B36954920
D |
|
| Themen zu Rechner lahmt und "verliert" Kontakt zu Laufwerk C |
| adobe, adobe flash player, anderen, anwendungen, desktop, download, download fehlgeschlagen, firefox, flash player, funktioniert, gmer, lahm, lahmt, langsam, laufwerk, laufwerk c, launch, meldung, neues, nicht mehr, player, plugins, rechner, updates, verloren, voll, websites |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
