|
Plagegeister aller Art und deren Bekämpfung: Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2012, 16:45 | #1 |
| Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hallo - auch bei mir leitet Firefox auf die Seite "Smartsuggestor.com" und auf andere Spam Seiten weiter. ( seit ca 5 tagen). Ich habe bereits versucht, Malwarebytes + Gmer scannen zu lassen. Malwarebytes hängt sich nach kurzer Zeit auf, Gmer so ziemlich am Ende wird gestoppt mit dem Hinweis " Aufgrund eines Problemes muss die Anwendung geschlossen werden". Soll ich beide Scan mal im abgesicherten Modus probieren? Eine CCleaner hatte ich anfangs mal laufen lassen. Norton Internetsecurity hat außer Cookies nix gefunden. 1. defogger ist bei mir ohne Fehlermeldung durchgelaufen. 2. OTL ist auch erfolgt. otl.txt OTL logfile created on: 28.12.2012 12:45:07 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = E:\software\troyaner neu Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,14 Gb Available Physical Memory | 71,26% Memory free 4,34 Gb Paging File | 3,68 Gb Available in Paging File | 84,85% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,76 Gb Total Space | 0,52 Gb Free Space | 1,96% Space Free | Partition Type: NTFS Drive D: | 26,76 Gb Total Space | 6,76 Gb Free Space | 25,28% Space Free | Partition Type: NTFS Drive E: | 26,76 Gb Total Space | 8,72 Gb Free Space | 32,58% Space Free | Partition Type: NTFS Drive F: | 27,20 Gb Total Space | 9,50 Gb Free Space | 34,94% Space Free | Partition Type: NTFS Computer Name: LORENZ | User Name: levin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.28 09:02:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\software\troyaner neu\OTL.exe PRC - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe PRC - [2012.11.29 16:06:12 | 001,926,496 | ---- | M] (TuneUp Software) -- C:\program\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe PRC - [2012.11.29 16:06:10 | 001,723,744 | ---- | M] (TuneUp Software) -- C:\program\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe PRC - [2012.11.28 12:33:14 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.06.28 17:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe PRC - [2012.06.16 03:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe PRC - [2012.03.14 08:20:19 | 003,483,600 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2011.12.16 17:53:00 | 005,891,048 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe PRC - [2011.12.16 17:52:08 | 000,813,320 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2010.06.02 15:58:20 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2010.03.11 13:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe PRC - [2009.05.15 11:36:50 | 000,251,184 | R--- | M] (BUFFALO INC.) -- C:\Programme\BUFFALO\NASNAVI\nassvc.exe PRC - [2008.12.05 16:11:54 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe PRC - [2008.08.06 10:47:48 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\SupportAppPT\ztemon_cd.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.02.19 15:15:58 | 000,106,496 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe PRC - [2007.02.19 15:15:14 | 000,172,032 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe PRC - [2007.02.19 15:15:10 | 000,053,248 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe PRC - [2006.11.17 00:07:00 | 000,015,872 | ---- | M] ( ) -- c:\Programme\Lenovo\System Update\SUService.exe PRC - [2006.08.16 18:07:00 | 000,073,728 | ---- | M] (Lenovo Group Limited) -- C:\WINDOWS\system32\IPSSVC.EXE PRC - [2006.08.16 18:07:00 | 000,069,632 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\AwayTask\AwaySch.EXE PRC - [2006.08.01 23:27:54 | 000,479,232 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe PRC - [2006.07.14 17:05:32 | 000,503,808 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe PRC - [2006.07.14 17:05:24 | 000,950,272 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe PRC - [2006.07.14 16:36:00 | 000,022,016 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe PRC - [2006.07.14 16:24:52 | 000,629,504 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe PRC - [2006.07.14 14:52:48 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe PRC - [2006.05.31 13:43:04 | 000,266,295 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe PRC - [2006.01.02 16:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe PRC - [2005.07.19 17:32:18 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE PRC - [2005.06.06 20:26:22 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe PRC - [2003.02.24 08:18:04 | 000,974,848 | ---- | M] (sw4you, Siegfried Weckmann) -- C:\program\hardcopy\hardcopy.exe PRC - [1999.04.03 00:43:14 | 000,409,656 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE ========== Modules (No Company Name) ========== MOD - [2012.11.23 18:22:46 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_aa83da05\mscorlib.dll MOD - [2012.11.23 18:22:44 | 000,843,776 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_4f9c19a6\system.drawing.dll MOD - [2012.11.23 18:22:36 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_ecc4a89b\system.xml.dll MOD - [2012.11.23 18:22:31 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_cb6d87d4\system.windows.forms.dll MOD - [2012.11.23 18:22:23 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_39c03798\system.dll MOD - [2012.11.23 18:22:10 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2012.11.23 18:22:09 | 001,269,760 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll MOD - [2012.11.23 18:22:08 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll MOD - [2012.06.15 07:30:01 | 000,471,040 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll MOD - [2011.12.16 14:37:58 | 000,018,784 | ---- | M] () -- C:\program\Acronis\TrueImageHome\ti_managers_proxy_stub.dll MOD - [2011.12.16 14:02:14 | 000,435,552 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll MOD - [2011.01.13 09:44:24 | 000,232,800 | ---- | M] () -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\patchw32.dll MOD - [2010.06.26 23:04:20 | 000,117,904 | ---- | M] () -- E:\Program\Corel PaintShop Photo Pro\X3\PSPClassic\PSPContextMenu.dll MOD - [2010.06.02 15:58:20 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe MOD - [2008.11.11 13:22:17 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\sso2ml3.dll MOD - [2008.08.06 10:47:48 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\SupportAppPT\ztemon_cd.exe MOD - [2008.01.30 17:10:36 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.01.30 17:10:36 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\system.resources\1.0.5000.0_de_b77a5c561934e089\system.resources.dll MOD - [2008.01.30 17:10:35 | 000,180,224 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms.resources\1.0.5000.0_de_b77a5c561934e089\system.windows.forms.resources.dll MOD - [2008.01.30 17:10:35 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess.resources\1.0.5000.0_de_b03f5f7f11d50a3a\system.serviceprocess.resources.dll MOD - [2007.02.19 15:15:58 | 000,106,496 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe MOD - [2007.02.19 15:15:46 | 000,208,896 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcGolan.dll MOD - [2007.02.19 15:15:18 | 000,114,688 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcLocMigrator.dll MOD - [2007.02.19 15:15:10 | 000,053,248 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe MOD - [2007.02.19 15:15:08 | 000,434,176 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcSvcHlpr.dll MOD - [2007.02.19 15:15:02 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll MOD - [2007.02.19 15:14:50 | 000,569,344 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACon.dll MOD - [2007.02.19 15:03:20 | 000,032,768 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll MOD - [2007.02.19 14:54:14 | 000,929,792 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACGUIHlpr.dll MOD - [2007.02.19 14:47:48 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ThinQCon.dll MOD - [2007.02.19 14:47:42 | 000,114,688 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcSvcStub.dll MOD - [2007.02.19 14:45:02 | 000,007,680 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACTurinSupport.dll MOD - [2007.02.19 14:45:00 | 000,147,456 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgr.dll MOD - [2007.02.19 14:44:54 | 000,491,520 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll MOD - [2007.02.19 14:44:44 | 000,163,840 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcLocSettings.dll MOD - [2007.02.19 14:44:14 | 000,077,824 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\ACHelper.dll MOD - [2006.08.01 23:26:20 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll MOD - [2006.08.01 23:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll MOD - [2006.07.14 16:36:00 | 000,022,016 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe MOD - [2006.07.14 16:35:28 | 000,139,264 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\CDRecord.dll MOD - [2006.07.14 16:24:52 | 000,629,504 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe MOD - [2006.07.14 14:52:48 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe MOD - [2006.07.04 17:11:00 | 000,057,344 | ---- | M] () -- C:\Programme\ThinkVantage\PrdCtr\GR\LPRESMGR.DLL MOD - [2006.06.23 12:07:08 | 001,167,360 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll MOD - [2006.03.15 17:36:52 | 000,081,920 | ---- | M] () -- C:\Programme\ThinkPad\TpShocks\MUI\0407\TpShocks.dll MOD - [2006.02.23 18:22:00 | 000,057,344 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\GR\EZMAPRES.DLL MOD - [2006.02.16 09:19:51 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll MOD - [2006.02.16 09:19:51 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll MOD - [2006.02.16 09:19:50 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2006.02.16 09:19:50 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll MOD - [2005.11.30 12:16:02 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\tphklock.dll MOD - [2005.06.06 20:26:22 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe MOD - [2003.02.24 08:17:12 | 000,221,184 | ---- | M] () -- C:\program\hardcopy\HcDllS.dll MOD - [2002.04.25 06:42:36 | 000,053,248 | ---- | M] () -- C:\program\hardcopy\hcdll2_9.dll MOD - [1999.06.03 07:46:24 | 000,032,768 | ---- | M] () -- C:\program\hardcopy\hardcopy.dll ========== Services (SafeList) ========== SRV - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8) SRV - [2012.12.12 10:17:57 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.05 08:15:26 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.11.29 16:06:10 | 001,723,744 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\program\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2012.11.29 16:06:08 | 000,029,536 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2012.11.28 12:33:14 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.06.28 17:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate) SRV - [2012.06.16 03:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton Internet Security\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe -- (NIS) SRV - [2012.03.14 08:20:19 | 003,483,600 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2011.12.16 17:53:00 | 005,891,048 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe -- (syncagentsrv) SRV - [2011.12.16 17:52:08 | 000,813,320 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2011.06.17 08:33:46 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2010.06.02 15:58:20 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.03.11 13:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2009.05.15 11:36:50 | 000,251,184 | R--- | M] (BUFFALO INC.) [Auto | Running] -- C:\Programme\BUFFALO\NASNAVI\nassvc.exe -- (NasPmService) SRV - [2008.12.05 16:11:54 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2008.08.06 10:47:48 | 000,086,016 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\SupportAppPT\ztemon_cd.exe -- (Automatic CDROM Monitor) SRV - [2007.02.19 15:15:14 | 000,172,032 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc) SRV - [2007.02.19 15:15:10 | 000,053,248 | ---- | M] () [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc) SRV - [2006.11.17 00:07:00 | 000,015,872 | ---- | M] ( ) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService) SRV - [2006.11.16 15:14:14 | 000,023,552 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\psasrv.exe -- (PsaSrv) SRV - [2006.08.16 18:07:00 | 000,073,728 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\WINDOWS\system32\IPSSVC.EXE -- (IPSSVC) SRV - [2006.07.14 17:05:24 | 000,950,272 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler) SRV - [2006.07.14 16:24:52 | 000,629,504 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service) SRV - [2006.07.14 14:52:48 | 000,045,056 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe -- (tvtnetwk) SRV - [2006.05.31 13:43:04 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins) SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Installshield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.06.06 20:26:22 | 000,032,768 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\TpKmpSvc.exe -- (TpKmpSVC) SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\w900obex.sys -- (w900obex) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\w900mgmt.sys -- (w900mgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\w900bus.sys -- (w900bus) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\UimBus.sys -- (UimBus) DRV - File not found [Kernel | System | Stopped] -- System32\Drivers\Uim_IM.sys -- (Uim_IM) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCTINDIS5.SYS -- (PCTINDIS5) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2012.11.25 09:40:22 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\Definitions\VirusDefs\20121227.032\NAVEX15.SYS -- (NAVEX15) DRV - [2012.11.25 09:40:21 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2012.11.25 09:40:21 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - [2012.11.25 09:40:21 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\Definitions\VirusDefs\20121227.032\NAVENG.SYS -- (NAVENG) DRV - [2012.10.24 00:34:24 | 000,995,488 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\Definitions\BASHDefs\20121130.005\BHDrvx86.sys -- (BHDrvx86) DRV - [2012.09.19 09:50:50 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\program\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2012.09.01 01:27:25 | 000,373,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\Definitions\IPSDefs\20121227.001\IDSXpx86.sys -- (IDSxpx86) DRV - [2012.07.06 03:17:57 | 000,574,112 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\srtsp.sys -- (SRTSP) DRV - [2012.07.06 03:17:57 | 000,032,928 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\srtspx.sys -- (SRTSPX) DRV - [2012.06.07 05:43:43 | 000,132,768 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\ccsetx86.sys -- (ccSet_NIS) DRV - [2012.05.25 17:38:17 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2012.05.22 02:37:12 | 000,924,320 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symefa.sys -- (SymEFA) DRV - [2012.04.18 03:13:32 | 000,388,216 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symtdi.sys -- (SYMTDI) DRV - [2012.04.18 02:42:14 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\ironx86.sys -- (SymIRON) DRV - [2012.03.28 23:28:34 | 000,044,024 | R--- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SymIM.sys -- (SymIMMP) DRV - [2012.03.28 23:28:34 | 000,044,024 | R--- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SymIM.sys -- (SymIM) DRV - [2012.03.28 23:28:26 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symds.sys -- (SymDS) DRV - [2012.03.14 08:20:20 | 000,234,752 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2012.03.14 08:20:12 | 000,766,496 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman) DRV - [2012.03.14 08:20:09 | 000,609,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2012.03.14 08:20:04 | 000,126,144 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vididr.sys -- (vididr) DRV - [2012.03.14 08:20:01 | 000,084,544 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vsflt61.sys -- (vidsflt61) DRV - [2012.03.14 08:19:57 | 000,170,752 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2012.03.14 08:19:48 | 000,077,696 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv) DRV - [2011.08.09 16:33:58 | 000,003,840 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BANTExt.sys -- (BANTExt) DRV - [2011.04.30 13:00:18 | 000,039,064 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2011.04.30 13:00:06 | 000,042,648 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LEqdUsb.sys -- (LEqdUsb) DRV - [2011.04.30 13:00:06 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2011.04.30 13:00:06 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidEqd.sys -- (LHidEqd) DRV - [2011.04.30 12:59:56 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2009.11.05 13:04:30 | 000,489,408 | ---- | M] (ITETech ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA) DRV - [2009.04.09 12:38:32 | 000,110,592 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet) DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice) DRV - [2009.04.09 12:38:32 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.02.11 02:48:20 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp) DRV - [2008.09.19 16:53:14 | 000,019,352 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\system32\drivers\InCDRec.sys -- (InCDRec) DRV - [2008.05.05 13:35:34 | 000,103,936 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2008.05.05 13:34:46 | 000,103,936 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2008.05.05 13:33:52 | 000,103,936 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2007.06.18 22:35:39 | 000,017,536 | ---- | M] (Lenovo) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd) DRV - [2006.09.13 00:49:52 | 001,724,416 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.08.16 18:07:00 | 000,005,120 | ---- | M] (Lenovo Group Limited) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PROCDD.SYS -- (PROCDD) DRV - [2006.08.02 17:54:00 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SMAPINT.SYS -- (Smapint) DRV - [2006.08.02 17:54:00 | 000,009,343 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS -- (TDSMAPI) DRV - [2006.08.02 00:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2006.07.20 18:54:00 | 000,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP) DRV - [2006.05.31 13:26:38 | 000,328,285 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2006.05.31 13:22:26 | 000,851,434 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2006.05.31 13:18:36 | 000,030,427 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2006.05.31 13:18:28 | 000,030,285 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem) DRV - [2006.05.31 13:17:36 | 000,067,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2006.05.31 13:15:42 | 000,148,996 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2006.05.25 17:13:00 | 000,004,442 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF) DRV - [2006.04.25 18:00:00 | 000,003,456 | ---- | M] (UPEK Inc.) [Kernel | Auto | Running] -- C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys -- (smihlp) DRV - [2006.03.13 15:05:54 | 000,058,368 | R--- | M] (Utimaco Safeware AG) [Kernel | Auto | Running] -- C:\Programme\Lenovo\SafeGuard PrivateDisk\privatediskm.sys -- (PrivateDisk) DRV - [2006.03.09 09:20:10 | 000,152,064 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2006.01.12 23:33:22 | 000,006,016 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK) DRV - [2005.12.06 16:11:18 | 000,035,328 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync03.sys -- (sfsync03) DRV - [2005.11.08 08:27:20 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC) DRV - [2005.08.10 13:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) DRV - [2005.06.13 11:42:18 | 000,004,736 | ---- | M] (RDV Soft) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vncdrv.sys -- (vncdrv) DRV - [2005.06.13 11:42:16 | 000,006,016 | ---- | M] (RDV Soft) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vnccom.SYS -- (vnccom) DRV - [2005.05.27 10:32:52 | 001,317,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvcm.sys -- (QCMerced) DRV - [2005.05.27 10:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2005.05.16 14:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) DRV - [2001.08.18 04:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15003 IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=17FEA509-0216-43B9-BD1A-039FAB385FF4&apn_sauid=3A969B94-6EDC-46A7-91D3-72F3613081E0 IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: jt4XhB2oorLHG%40QziPyIMoGzvr67Y8D.com:11 FF - prefs.js..extensions.enabledAddons: %7B02450914-cdd9-410f-b1da-db004e18c671%7D:0.96.8c FF - prefs.js..extensions.enabledAddons: %7Bc2b1f3ae-5cd5-49b7-8a0c-2c3bcbbbb294%7D:1.1 FF - prefs.js..extensions.enabledAddons: %7Bd57c9ff1-6389-48fc-b770-f78bd89b6e8a%7D:1.42 FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0033-ABCDEFFEDCBA%7D:6.0.33 FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0035-ABCDEFFEDCBA%7D:6.0.35 FF - prefs.js..extensions.enabledAddons: %7BBBDA0591-3099-440a-AA10-41764D9DB4DB%7D:11.1.1.5%20-%203 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}:1.36 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {c2b1f3ae-5cd5-49b7-8a0c-2c3bcbbbb294}:1.1 FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0 FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:5.6 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\IPSFFPlgn\ [2012.05.25 18:09:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\coFFPlgn\ [2012.12.28 11:08:10 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.12.28 10:53:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.05 08:15:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.05 08:15:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\program\Mozilla Thunderbird\components [2012.11.23 18:35:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\program\Mozilla Thunderbird\plugins [2012.11.23 18:42:04 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.12.28 10:53:35 | 000,000,000 | ---D | M] [2010.08.24 07:25:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Extensions [2010.08.24 07:25:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.11.07 08:08:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\extensions [2010.12.28 18:11:45 | 000,000,000 | ---D | M] ("NoDoFollow") -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\extensions\{c2b1f3ae-5cd5-49b7-8a0c-2c3bcbbbb294} [2011.05.21 12:27:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\extensions\nostmp [2012.11.07 08:08:24 | 000,003,699 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\extensions\jt4XhB2oorLHG@QziPyIMoGzvr67Y8D.com.xpi [2012.10.23 12:38:55 | 000,094,079 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\extensions\{02450914-cdd9-410f-b1da-db004e18c671}.xpi [2012.09.17 07:10:10 | 000,068,412 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi [2012.12.27 08:30:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-10.xml [2009.04.22 19:05:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-11.xml [2009.04.28 13:32:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-12.xml [2009.06.12 15:02:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-13.xml [2009.07.22 18:40:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-14.xml [2009.08.05 07:20:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-15.xml [2009.08.14 18:40:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-16.xml [2009.09.11 07:18:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-17.xml [2009.10.17 20:49:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-18.xml [2010.01.13 08:06:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-19.xml [2008.07.17 13:10:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-2.xml [2010.02.18 15:55:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-20.xml [2010.02.18 19:15:46 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-21.xml [2010.03.25 08:09:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-22.xml [2010.04.12 07:25:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-23.xml [2010.06.17 07:39:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-24.xml [2010.06.29 07:07:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-25.xml [2010.06.29 10:50:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-26.xml [2010.07.26 15:19:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-27.xml [2010.09.09 14:07:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-28.xml [2010.09.17 07:15:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-29.xml [2008.09.03 07:53:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-3.xml [2010.10.20 18:34:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-30.xml [2010.10.28 09:06:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-31.xml [2010.12.10 15:29:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-32.xml [2011.03.08 08:10:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-33.xml [2011.03.24 08:10:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-34.xml [2011.04.29 17:51:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-35.xml [2011.05.21 12:27:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-36.xml [2008.09.24 15:58:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-4.xml [2008.09.30 07:18:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-5.xml [2008.11.14 08:02:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-6.xml [2008.12.22 19:15:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-7.xml [2009.02.06 08:20:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-8.xml [2009.03.06 12:08:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin-9.xml [2010.05.12 17:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\Mozilla\Firefox\Profiles\2m4b4gy6.default\searchplugins\icqplugin.xml [2012.12.05 08:15:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.05 08:15:09 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.12.05 08:15:10 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.12.05 08:15:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.12.05 08:15:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.05.25 18:09:52 | 000,000,000 | ---D | M] (Norton Vulnerability Protection) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\IPSFFPLGN [2012.12.05 08:15:27 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.02.23 20:06:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.11 07:12:42 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.23 20:06:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.23 20:06:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.23 20:06:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.23 20:06:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.09.15 12:15:53 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\19.9.0.9\ips\ipsbho.dll (Symantec Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (CPwmIEBrowserHelper Object) - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe () O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (Lenovo Group Limited) O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo) O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\levin\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\program\hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0 O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra 'Tools' menuitem : ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe File not found O9 - Extra Button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Programme\Lenovo\System Update\sulauncher.exe () O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1353693251718 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09) O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5DE56ACD-02DB-4253-A1F0-AF58B53EA701}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B91E0BFD-9F82-4EE0-BC8C-47F7416FB4CE}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll () O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\AwayNotify: DllName - (C:\Programme\Lenovo\AwayTask\AwayNotify.dll) - C:\Programme\Lenovo\AwayTask\AwayNotify.dll (Lenovo Group Limited) O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\psfus: DllName - (psqlpwd.dll) - C:\WINDOWS\System32\psqlpwd.dll (UPEK Inc.) O20 - Winlogon\Notify\tpfnf2: DllName - (notifyf2.dll) - C:\WINDOWS\System32\notifyf2.dll () O20 - Winlogon\Notify\tphotkey: DllName - (tphklock.dll) - C:\WINDOWS\System32\tphklock.dll () O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.01.27 03:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2012.01.04 11:30:14 | 009,024,924 | ---- | M] () - F:\Automatikoelwechselsystem_MB_320_Pixel.pdf -- [ NTFS ] O33 - MountPoints2\{9a6ceda9-81f1-11de-8d23-001b7741210f}\Shell - "" = AutoRun O33 - MountPoints2\{9a6ceda9-81f1-11de-8d23-001b7741210f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9a6ceda9-81f1-11de-8d23-001b7741210f}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{adc96013-4b68-11de-8cdd-001b7741210f}\Shell - "" = AutoRun O33 - MountPoints2\{adc96013-4b68-11de-8cdd-001b7741210f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{adc96013-4b68-11de-8cdd-001b7741210f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL thumb.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.28 10:52:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant [2012.12.28 10:51:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard [2012.12.28 08:38:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 [2012.12.27 16:03:51 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.12.20 16:06:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\levin\Recent [2012.12.20 09:18:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.12.20 09:18:02 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.20 09:18:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.12.14 08:37:10 | 000,029,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2012.12.05 08:15:09 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.28 12:45:06 | 000,002,913 | ---- | M] () -- C:\WINDOWS\WINCMD.INI [2012.12.28 12:17:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.28 12:03:00 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job [2012.12.28 11:07:24 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.12.28 11:06:19 | 000,000,227 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tvt_userinfo.ini [2012.12.28 11:05:49 | 000,009,962 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI [2012.12.28 11:05:40 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.28 11:05:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.28 11:04:57 | 000,170,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.28 11:04:56 | 3219,574,784 | -HS- | M] () -- C:\hiberfil.sys [2012.12.28 10:56:10 | 000,183,291 | ---- | M] () -- C:\WINDOWS\hphins33.dat [2012.12.28 10:53:21 | 000,000,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für HP Zubehör.lnk [2012.12.28 10:52:22 | 000,001,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk [2012.12.28 10:51:43 | 000,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk [2012.12.28 10:17:50 | 000,183,088 | ---- | M] () -- C:\WINDOWS\hphins33.dat.temp [2012.12.28 10:00:45 | 000,000,019 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\Desktop\smartsuggestor.com [2012.12.28 09:00:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\levin\defogger_reenable [2012.12.28 08:38:16 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk [2012.12.27 20:09:37 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job [2012.12.20 14:30:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.12.20 11:16:49 | 000,001,833 | ---- | M] () -- C:\WINDOWS\wcx_ftp.ini [2012.12.20 09:18:05 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2012.12.16 11:39:18 | 000,000,276 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SAMSUNG Dr.Printer.url [2012.12.13 09:14:48 | 000,000,479 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2012.12.12 15:34:18 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.12 10:17:53 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.12.12 10:17:53 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.12.07 14:54:56 | 000,003,766 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2012.11.29 16:06:14 | 000,031,584 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2012.11.29 16:06:08 | 000,029,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.28 10:53:21 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für HP Zubehör.lnk [2012.12.28 10:52:22 | 000,001,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk [2012.12.28 10:51:43 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk [2012.12.28 10:46:28 | 000,183,291 | ---- | C] () -- C:\WINDOWS\hphins33.dat [2012.12.28 10:46:28 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hphmdl33.dat [2012.12.28 10:00:45 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\levin\Desktop\smartsuggestor.com [2012.12.28 09:00:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\levin\defogger_reenable [2012.12.28 08:22:50 | 3219,574,784 | -HS- | C] () -- C:\hiberfil.sys [2012.12.20 09:18:05 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.19 15:47:49 | 000,183,088 | ---- | C] () -- C:\WINDOWS\hphins33.dat.temp [2012.12.19 15:47:49 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hphmdl33.dat.temp [2012.12.16 11:39:18 | 000,000,276 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SAMSUNG Dr.Printer.url [2012.12.04 08:09:48 | 000,001,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2012.07.08 21:20:50 | 000,195,880 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.07.08 17:56:05 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0643BE51EB.sys [2012.07.08 17:19:01 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\levin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.08 17:17:24 | 000,003,766 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2012.02.16 12:35:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.02 13:20:57 | 000,003,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\BANTExt.sys [2011.09.26 18:37:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2011.01.19 08:25:55 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\levin\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini [2011.01.19 08:20:49 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini [2010.02.16 12:50:43 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.12.21 17:22:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\downloads.m3u [2008.12.02 11:57:46 | 000,000,130 | ---- | C] () -- C:\Dokumente und Einstellungen\levin\Anwendungsdaten\default.rss [2007.09.27 12:40:10 | 000,000,101 | ---- | C] () -- C:\Dokumente und Einstellungen\levin\default.pls [2007.06.29 23:06:45 | 000,000,227 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tvt_userinfo.ini [2007.06.29 23:02:02 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\levin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.01.27 18:19:56 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > ----------------------------------------------------------------- extra.txt OTL Extras logfile created on: 28.12.2012 09:05:16 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = E:\software\troyaner neu Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,14 Gb Available Physical Memory | 71,35% Memory free 4,34 Gb Paging File | 3,71 Gb Available in Paging File | 85,56% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,76 Gb Total Space | 0,68 Gb Free Space | 2,53% Space Free | Partition Type: NTFS Drive D: | 26,76 Gb Total Space | 6,76 Gb Free Space | 25,28% Space Free | Partition Type: NTFS Drive E: | 26,76 Gb Total Space | 8,72 Gb Free Space | 32,58% Space Free | Partition Type: NTFS Drive F: | 27,20 Gb Total Space | 9,51 Gb Free Space | 34,95% Space Free | Partition Type: NTFS Computer Name: LORENZ | User Name: levin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Mit Corel PaintShop Photo Pro X3 durchsuchen] -- "E:\Program\Corel PaintShop Photo Pro\X3\PSPClassic\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR" = 0 "DisableConfig" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "5900:TCP" = 5900:TCP:*:Enabled:vnc5900 "5800:TCP" = 5800:TCP:*:Enabled:vnc5800 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\program\totalcmd\TOTALCMD.EXE" = C:\program\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.) "C:\WINDOWS\system32\ntvdm.exe" = C:\WINDOWS\system32\ntvdm.exe:*:Enabled:NTVDM.EXE -- (Microsoft Corporation) "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\program\TrayBackup\traybackup.exe" = C:\program\TrayBackup\traybackup.exe:*:Enabled: TrayBackup starten -- ((C) Michael Schiel) "C:\program\UltraVNC\winvnc.exe" = C:\program\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC) "C:\Program\UltraVNC\vncviewer.exe" = C:\Program\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC) "C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 8.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH) "C:\Programme\StarMoney 8.0 S-Edition\app\StarMoney.exe" = C:\Programme\StarMoney 8.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney 8.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH) "C:\Programme\BUFFALO\NASNAVI\NasNavi.exe" = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe:*:Enabled:BUFFALO NASNavigator2 -- (BUFFALO INC.) "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\Programme\Java\jre7\bin\java.exe" = C:\Programme\Java\jre7\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation) "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.) "C:\Programme\TeamViewer\Version8\TeamViewer.exe" = C:\Programme\TeamViewer\Version8\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "_{DEAEB5DB-04FA-489D-94EF-8600898B93EE}" = Corel PaintShop Photo Pro X3 "_{DFAEB5DB-04FA-489D-94EF-8600898B93EE}" = Corel PaintShop Photo Project Creator "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{1007F41F-7D69-468E-8017-3849A5A973C2}" = ThinkVantage Technologies Welcome Message "{10DDCDDD-9A59-4496-9371-C17F1668D433}" = Windows Live Toolbar "{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject' "{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery "{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant "{1925BFFC-590E-4966-A825-AA8D1A9064C7}" = efaModul 2012 "{1c00c7c5-e615-4139-b817-7f4003de68c0}" = Nero PhotoSnap Help "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1FCBD504-AB7D-4757-9A14-850348384B08}" = StarMoney "{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'ThinkPad-Tastaturanpassung' "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{25E602FE-4649-4C19-A36A-AE7AFB1E141C}" = novoPLAN eFaModul 2009-2 "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox "{297579D0-F0B9-4BAE-9B25-46F637AB7801}" = novoPLAN eFaModul 2011 "{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-In für Microsoft Office "{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status "{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed "{343A1706-26A4-45EA-88CF-37CA172B0F27}" = D1600 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{359cfc0a-beb1-440d-95ba-cf63a86da34f}" = Nero Recode "{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg "{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = ThinkPad Bluetooth with Enhanced Data Rate Software "{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision "{4526E521-18BC-4C01-8563-5CCE47AAC01C}" = ThinkVantage Fingerprint Software 5.5 "{46A3EBB0-ECC1-11d5-8E85-0050DA2968D7}" = PDFMAILER "{48227AEB-DC8E-4A90-A274-0B4A39D699B1}" = Client Security Solution "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{57739DDB-AAEC-43FE-881F-9F58C077C699}" = banda larga tmn "{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress "{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter "{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}" = 32 Bit HP CIO Components Installer "{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{72806716-7088-41B2-8FA6-717A2A164DAB}" = ThinkVantage System für aktiven Festplattenschutz "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{73E0D3A0-9C30-4F59-ABBF-6233686FB396}_is1" = ConTEXT v0.98.6 "{74DC0593-6BC6-4001-AD5F-D810AFB68D86}" = HP Update "{75C82E32-E9D7-4078-BB68-157C8B588B43}" = HM 2008 Update 1.1 "{7726CF62-7B45-4E6D-9266-615346816BCA}" = Rescue and Recovery "{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart "{77DDEEB4-CBF4-4B4C-8366-07E8CC03692B}" = Acronis*True*Image*Home 2012 "{77DDEEB4-CBF4-4B4C-8366-07E8CC03692B}Visible" = Acronis*True*Image*Home 2012 "{77e33d87-255e-413e-9c8d-eed2a7f9bebf}" = Nero Live Help "{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights "{7E4CB404-F1E4-4E81-A1CB-2CBB310481D1}" = MLE "{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections "{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = ThinkPad-UltraNav-Assistent "{837E620D-B93E-4D84-A753-BE1DBEB716B1}" = StarMoney "{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update "{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed "{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}" = StarMoney "{8907FA0A-CF44-477C-B3F9-115A8D43D149}" = novoPLAN eFaModul 2010 "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime "{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg "{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003 "{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4 "{96178C0A-BAF9-4E49-A2A5-CDE76722105B}" = HP Deskjet D1600 Printer Driver Software 14.0 Rel. 6 "{97A99E11-DAB5-4499-87BF-BD132DA57156}" = StarMoney 8.0 S-Edition "{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center "{98a67610-a3b5-4098-a423-3708040026d3}" = "Nero SoundTrax Help "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{9e82b934-9a25-445b-b8df-8012808074ac}" = Nero PhotoSnap "{9e9fdde6-2c26-492a-85a0-05646b3f2795}" = NeroLiveGadget "{9EA84FDD-CCC0-47FD-A993-923165BEA47A}" = System Migration Assistant "{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad Energie-Manager "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{a209525b-3377-43f4-b886-32f6b6e7356f}" = Nero WaveEditor "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A8AD990E-355A-4413-8647-A9B168978423}_is1" = UltraVNC v1.0.1 "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}" = Nikon View 5 "{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8 "{ad6bc5cc-2ef0-49c4-b33d-cdc8b2c4dc80}" = Nero Recode Help "{AE0EF001-BF98-4F2C-8178-E74A9D5A2E5B}" = novoPLAN eFaModul 2008 "{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles "{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center "{B388231D-672A-4169-A3DF-BD80266252AB}" = StarMoney "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2 "{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter "{C031CD16-1112-4133-B8C6-68F9582B3476}" = ATI Catalyst Control Center "{C08C11B8-E402-4AAE-B221-85E5B3308F85}" = StarMoney "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013 "{C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}" = XP Themes "{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}" = SoundTrax "{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help "{C9B2F671-870B-43A0-8B9D-7DB30CEBD87E}" = DJ_SF_06_D1600_SW_Min "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}" = ThinkVantage Productivity Center "{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM "{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch "{D728E945-256D-4477-B377-6BBA693714AC}" = Ergänzung zu Productivity Center für ThinkPad "{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime "{DA320635-F48C-4613-8325-D75A933C549E}" = ThinkVantage System Update Toolbar Button for IE "{DE4BF4BE-3CDC-43B5-BBDA-DDDA73103111}" = Corel PaintShop Photo Pro X3 "{DE612A3D-0DCC-4055-BB6A-0036F31158A0}" = Setup "{DE8B9311-ADE7-4EDE-B121-326CAA3D225D}" = PSPPContent "{DE99075E-7D25-4B96-B32E-BFE6FBFAA644}" = IPM_PSP_CL "{DEAEB5DB-04FA-489D-94EF-8600898B93EE}" = ICA "{DEF1928A-FC01-48E7-A7E6-4651D42EF6A1}" = PSPPRO_DCRAW "{DEF8C145-CC4F-4DAA-AD5C-E707C07AEE50}" = IPM_PSP_COM "{DF4A2F61-1E26-4D51-94BB-36D77678BDAD}" = PSPH10Pro "{DF4ABC2B-5CA9-48B2-9266-15AB78384D3C}" = Share "{DF612A3D-0DCC-4055-BB6A-0036F31158A0}" = Setup "{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}" = Nero Live "{DF75FFEE-2FCE-4774-902A-749198C00A68}" = PureHD "{DF99075E-7D25-4B96-B32E-BFE6FBFAA644}" = IPM_PSP_PRJ "{DFAEB5DB-04FA-489D-94EF-8600898B93EE}" = ICA "{DFBCC13A-E4F2-45EE-846F-D143CEDDDBCB}" = DeviceIO "{DFC02397-E0EF-4891-820E-1547DCC6701B}" = ContentHD "{DFC4FA35-7C6B-4C9E-863B-58C4D7472F41}" = VIO "{DFD99A66-493F-468B-BCE1-6F88612B89D5}" = Contents "{E2F2B987-F2BC-4969-95F2-92099486B811}" = StarMoney "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{e8631efb-6b9a-426c-b1ce-e7173ca26bf8}" = Nero WaveEditor Help "{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer "{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0 "{EA664480-3844-11D5-8C25-444553540000}" = Funktion "TrackPoint-Eingabehilfen" "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F386C340-DF4B-4BBA-9503-420FB7EDB395}" = Wallpapers "{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter "{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE) "{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm "{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool "{FC081D4D-DF1B-4CF1-B530-027E4118D846}" = ThinkPad-Konfiguration "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Accurate Monitor for Search Engines_is1" = Accurate Monitor for Search Engines 2.8 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "AVS Audio Converter 5.1_is1" = AVS Audio Converter version 5.1 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2 "AwayTask" = ThinkVantage Away Manager "Belarc Advisor" = Belarc Advisor 8.2 "CCleaner" = CCleaner (remove only) "CDex" = CDex extraction audio "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588" = ThinkPad Modem "ESET Online Scanner" = ESET Online Scanner v3 "Espace87" = EasyCar Reparaturanleitung Espace 87 Prof "GnuPG" = GNU Privacy Guard "Google Updater" = Google Updater "Hardcopy" = Hardcopy "HP Imaging Device Functions" = HP Imaging Device Functions 14.0 "HP Smart Web Printing" = HP Smart Web Printing 4.60 "HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0 "HPExtendedCapabilities" = HP Customer Participation Program 14.0 "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de) "Mozilla Thunderbird 17.0 (x86 de)" = Mozilla Thunderbird 17.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NIS" = Norton Internet Security "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Paint Shop Pro 4.12" = Paint Shop Pro 4.12 "PaRaMeter_is1" = PaRaMeter 1.3 "PCMCIAPW" = ThinkPad PC Card Power Policy "Power Management Driver" = ThinkPad Power Management Driver "Presentation Director" = ThinkPad-Präsentationsdirektor "ProInst" = Intel(R) PROSet/Wireless Software "QcDrv" = Logitech® Camera-Treiber "Samsung SCX-4623 Series" = Wartung Samsung SCX-4623 Series "Shop for HP Supplies" = Shop for HP Supplies "sp6" = Logitech SetPoint 6.30 "Sparkasse MULTIWEB Banking" = Sparkasse MULTIWEB Banking "SynTPDeinstKey" = ThinkPad UltraNav Driver "TeamViewer 8" = TeamViewer 8 "ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier "TISYS-F" = TISYS-F "Totalcmd" = Total Commander (Remove or Repair) "TRUCK & CARGO Online" = TRUCK & CARGO Online "TuneUp Utilities 2013" = TuneUp Utilities 2013 "Ultravnc2_is1" = UltraVnc "UN060501" = BUFFALO NAS Navigator "UN090415" = BUFFALO LinkStation(LS-CHL) Setup Guide "UseNeXT_is1" = UseNeXT "ViewpointMediaPlayer" = Viewpoint Media Player (Remove Only) "vito" = EasyCar Reparaturanleitung Mercedes Vito Prof "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "WiFi PT_is1" = WiFiPT "Windows Live Toolbar" = Windows Live Toolbar "Windows Media Encoder 9" = Windows Media Encoder 9 Series "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "WMCSetup" = Windows Media Connect "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XP Codec Pack" = XP Codec Pack "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 21.12.2012 05:08:41 | Computer Name = LORENZ | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei C:\WINDOWS\system32\shell32.dll zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern; oder der Datenträger fehlt. Das Programm shell32.dll wurde wegen dieses Fehlers geschlossen. Programm: shell32.dll Datei: C:\WINDOWS\system32\shell32.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C00000B5 Datenträgertyp: 3 Error - 21.12.2012 05:08:41 | Computer Name = LORENZ | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei C:\WINDOWS\system32\kernel32.dll zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern; oder der Datenträger fehlt. Das Programm kernel32.dll wurde wegen dieses Fehlers geschlossen. Programm: kernel32.dll Datei: C:\WINDOWS\system32\kernel32.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C00000B5 Datenträgertyp: 3 Error - 21.12.2012 05:08:41 | Computer Name = LORENZ | Source = ESENT | ID = 489 Description = wuauclt (1500) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 21.12.2012 05:08:41 | Computer Name = LORENZ | Source = ESENT | ID = 455 Description = wuaueng.dll (1500) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 21.12.2012 05:08:51 | Computer Name = LORENZ | Source = ESENT | ID = 489 Description = wuauclt (1500) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 21.12.2012 05:08:51 | Computer Name = LORENZ | Source = ESENT | ID = 455 Description = wuaueng.dll (1500) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 21.12.2012 05:11:08 | Computer Name = LORENZ | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei C:\WINDOWS\system32\userenv.dll zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern; oder der Datenträger fehlt. Das Programm userenv.dll wurde wegen dieses Fehlers geschlossen. Programm: userenv.dll Datei: C:\WINDOWS\system32\userenv.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C00000B5 Datenträgertyp: 3 Error - 21.12.2012 05:12:03 | Computer Name = LORENZ | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul shell32.dll, Version 6.0.2900.6242, Fehleradresse 0x001d3d3e. Error - 21.12.2012 05:12:59 | Computer Name = LORENZ | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei C:\WINDOWS\system32\drwtsn32.exe zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern; oder der Datenträger fehlt. Das Programm drwtsn32.exe wurde wegen dieses Fehlers geschlossen. Programm: drwtsn32.exe Datei: C:\WINDOWS\system32\drwtsn32.exe Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C00000B5 Datenträgertyp: 3 Error - 21.12.2012 08:03:14 | Computer Name = LORENZ | Source = MsiInstaller | ID = 11609 Description = [ System Events ] Error - 27.12.2012 12:04:36 | Computer Name = LORENZ | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 27.12.2012 12:04:36 | Computer Name = LORENZ | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 27.12.2012 12:05:05 | Computer Name = LORENZ | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 27.12.2012 15:20:37 | Computer Name = LORENZ | Source = sfsync03 | ID = 262145 Description = Error - 27.12.2012 15:22:07 | Computer Name = LORENZ | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ANC BANTExt BHDrvx86 ccSet_NIS eeCtrl Fips IBMTPCHK intelppm ShockMgr Smapint SRTSPX SymIRON SYMTDI TDSMAPI TPHKDRV TPPWRIF TSMAPIP Error - 27.12.2012 15:22:15 | Computer Name = LORENZ | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 28.12.2012 03:24:08 | Computer Name = LORENZ | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error - 28.12.2012 03:24:08 | Computer Name = LORENZ | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 28.12.2012 03:24:08 | Computer Name = LORENZ | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 28.12.2012 03:24:21 | Computer Name = LORENZ | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 < End of report > Vielen Dank voarb Grüße günter |
28.12.2012, 16:57 | #2 |
/// Malware-holic | Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hi
__________________download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ |
29.12.2012, 14:42 | #3 |
| Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter hallo
__________________hier der log Danke 14:32:16.0625 4328 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 14:32:16.0640 4328 ============================================================ 14:32:16.0640 4328 Current date / time: 2012/12/29 14:32:16.0640 14:32:16.0640 4328 SystemInfo: 14:32:16.0640 4328 14:32:16.0640 4328 OS Version: 5.1.2600 ServicePack: 3.0 14:32:16.0640 4328 Product type: Workstation 14:32:16.0640 4328 ComputerName: LORENZ 14:32:16.0640 4328 UserName: levin 14:32:16.0640 4328 Windows directory: C:\WINDOWS 14:32:16.0640 4328 System windows directory: C:\WINDOWS 14:32:16.0640 4328 Processor architecture: Intel x86 14:32:16.0640 4328 Number of processors: 2 14:32:16.0640 4328 Page size: 0x1000 14:32:16.0640 4328 Boot type: Normal boot 14:32:16.0640 4328 ============================================================ 14:32:17.0406 4328 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3C91, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050 14:32:17.0406 4328 ============================================================ 14:32:17.0406 4328 \Device\Harddisk0\DR0: 14:32:17.0406 4328 MBR partitions: 14:32:17.0406 4328 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3582CB1 14:32:17.0421 4328 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3582D2F, BlocksNum 0x3582CB1 14:32:17.0437 4328 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x6B05A1F, BlocksNum 0x3582CB1 14:32:17.0453 4328 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0xA08870F, BlocksNum 0x3663F81 14:32:17.0453 4328 ============================================================ 14:32:17.0906 4328 C: <-> \Device\Harddisk0\DR0\Partition1 14:32:17.0937 4328 D: <-> \Device\Harddisk0\DR0\Partition2 14:32:17.0984 4328 E: <-> \Device\Harddisk0\DR0\Partition3 14:32:18.0171 4328 F: <-> \Device\Harddisk0\DR0\Partition4 14:32:18.0171 4328 ============================================================ 14:32:18.0171 4328 Initialize success 14:32:18.0171 4328 ============================================================ 14:33:14.0484 5788 ============================================================ 14:33:14.0484 5788 Scan started 14:33:14.0484 5788 Mode: Manual; SigCheck; TDLFS; 14:33:14.0484 5788 ============================================================ 14:33:15.0062 5788 ================ Scan system memory ======================== 14:33:15.0078 5788 System memory - ok 14:33:15.0078 5788 ================ Scan services ============================= 14:33:15.0250 5788 Abiosdsk - ok 14:33:15.0265 5788 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 14:33:15.0578 5788 abp480n5 - ok 14:33:15.0625 5788 [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys 14:33:15.0750 5788 ac97intc - ok 14:33:15.0796 5788 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 14:33:15.0921 5788 ACPI - ok 14:33:15.0953 5788 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 14:33:16.0078 5788 ACPIEC - ok 14:33:16.0218 5788 [ 9C71BCE0D13CF8EDDBD7A49B1BCF89EC ] AcPrfMgrSvc C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe 14:33:16.0234 5788 AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - warning 14:33:16.0234 5788 AcPrfMgrSvc - detected UnsignedFile.Multi.Generic (1) 14:33:16.0343 5788 [ 3CB728E52B0C26142DB8A4A9F224E777 ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 14:33:16.0390 5788 AcrSch2Svc - ok 14:33:16.0406 5788 [ 799E93C5CD5091FB5C5C2FFB494E6620 ] AcSvc C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe 14:33:16.0437 5788 AcSvc ( UnsignedFile.Multi.Generic ) - warning 14:33:16.0437 5788 AcSvc - detected UnsignedFile.Multi.Generic (1) 14:33:16.0484 5788 [ 66614B9FDC7E74AB736A84D89F7B06B6 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys 14:33:16.0578 5788 ADIHdAudAddService - ok 14:33:16.0656 5788 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 14:33:16.0671 5788 AdobeFlashPlayerUpdateSvc - ok 14:33:16.0718 5788 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys 14:33:16.0843 5788 adpu160m - ok 14:33:16.0875 5788 [ 03BE587E90C8B37C7FF1FE2E9C1D1C90 ] AEAudioService C:\WINDOWS\system32\drivers\AEAudio.sys 14:33:16.0921 5788 AEAudioService - ok 14:33:16.0953 5788 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 14:33:17.0078 5788 aec - ok 14:33:17.0187 5788 [ 15E655BAA989444F56787EF558823643 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys 14:33:17.0203 5788 AegisP ( UnsignedFile.Multi.Generic ) - warning 14:33:17.0203 5788 AegisP - detected UnsignedFile.Multi.Generic (1) 14:33:17.0250 5788 [ 4706A9CAEEAF149AD2857D0A0B57F177 ] AF15BDA C:\WINDOWS\system32\DRIVERS\AF15BDA.sys 14:33:17.0296 5788 AF15BDA - ok 14:33:17.0359 5788 [ 158ED54CE49CF828C1E46A811FFF8804 ] afcdp C:\WINDOWS\system32\DRIVERS\afcdp.sys 14:33:17.0375 5788 afcdp - ok 14:33:17.0531 5788 [ A07F038B7A28C439ACCDA9CC46EB999F ] afcdpsrv C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe 14:33:17.0859 5788 afcdpsrv - ok 14:33:17.0906 5788 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 14:33:17.0984 5788 AFD - ok 14:33:18.0015 5788 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys 14:33:18.0171 5788 agp440 - ok 14:33:18.0171 5788 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 14:33:18.0296 5788 agpCPQ - ok 14:33:18.0343 5788 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys 14:33:18.0437 5788 Aha154x - ok 14:33:18.0453 5788 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys 14:33:18.0578 5788 aic78u2 - ok 14:33:18.0671 5788 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys 14:33:18.0796 5788 aic78xx - ok 14:33:18.0890 5788 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 14:33:19.0015 5788 Alerter - ok 14:33:19.0031 5788 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 14:33:19.0156 5788 ALG - ok 14:33:19.0171 5788 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys 14:33:19.0296 5788 AliIde - ok 14:33:19.0328 5788 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys 14:33:19.0453 5788 alim1541 - ok 14:33:19.0484 5788 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys 14:33:19.0625 5788 amdagp - ok 14:33:19.0656 5788 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys 14:33:19.0734 5788 amsint - ok 14:33:19.0765 5788 [ 11AB185A7AF224800BBFB5B836974A17 ] ANC C:\WINDOWS\system32\drivers\ANC.SYS 14:33:19.0796 5788 ANC ( UnsignedFile.Multi.Generic ) - warning 14:33:19.0796 5788 ANC - detected UnsignedFile.Multi.Generic (1) 14:33:19.0828 5788 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 14:33:19.0984 5788 AppMgmt - ok 14:33:20.0062 5788 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 14:33:20.0203 5788 Arp1394 - ok 14:33:20.0218 5788 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys 14:33:20.0343 5788 asc - ok 14:33:20.0390 5788 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys 14:33:20.0484 5788 asc3350p - ok 14:33:20.0500 5788 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys 14:33:20.0625 5788 asc3550 - ok 14:33:20.0734 5788 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 14:33:20.0796 5788 aspnet_state - ok 14:33:20.0828 5788 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 14:33:20.0937 5788 AsyncMac - ok 14:33:20.0953 5788 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 14:33:21.0078 5788 atapi - ok 14:33:21.0078 5788 Atdisk - ok 14:33:21.0187 5788 [ EEDAC720AC52A12EDBE1D1F9933B59E7 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 14:33:21.0281 5788 Ati HotKey Poller - ok 14:33:21.0343 5788 [ E150424208C8A91DEED8C45019A6CDD2 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 14:33:21.0437 5788 ati2mtag - ok 14:33:21.0484 5788 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 14:33:21.0625 5788 Atmarpc - ok 14:33:21.0656 5788 [ DBF0D7E2DF33B469EB55406FEA759350 ] atmeltpm C:\WINDOWS\system32\DRIVERS\atmeltpm.sys 14:33:21.0718 5788 atmeltpm - ok 14:33:21.0750 5788 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 14:33:21.0875 5788 AudioSrv - ok 14:33:21.0984 5788 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 14:33:22.0109 5788 audstub - ok 14:33:22.0140 5788 [ 0F4113D4C0FF4FA355E6B204BA824A7A ] Automatic CDROM Monitor C:\WINDOWS\system32\SupportAppPT\ztemon_cd.exe 14:33:22.0156 5788 Automatic CDROM Monitor ( UnsignedFile.Multi.Generic ) - warning 14:33:22.0156 5788 Automatic CDROM Monitor - detected UnsignedFile.Multi.Generic (1) 14:33:22.0203 5788 [ BB1A2A73F993B623F99E03ED2F9E014C ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys 14:33:22.0281 5788 b57w2k - ok 14:33:22.0312 5788 [ 5D7BE7B19E827125E016325334E58FF1 ] BANTExt C:\WINDOWS\System32\Drivers\BANTExt.sys 14:33:22.0328 5788 BANTExt ( UnsignedFile.Multi.Generic ) - warning 14:33:22.0328 5788 BANTExt - detected UnsignedFile.Multi.Generic (1) 14:33:22.0343 5788 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 14:33:22.0500 5788 Beep - ok 14:33:22.0703 5788 [ 9DFFCB249663AA3C2ECB67202280054E ] BHDrvx86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\Definitions\BASHDefs\20121130.005\BHDrvx86.sys 14:33:22.0750 5788 BHDrvx86 - ok 14:33:22.0781 5788 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 14:33:22.0906 5788 BITS - ok 14:33:22.0968 5788 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 14:33:23.0000 5788 Browser - ok 14:33:23.0062 5788 [ 6B7D6CA0DB38B36C1D95447757741D1A ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 14:33:23.0078 5788 btaudio ( UnsignedFile.Multi.Generic ) - warning 14:33:23.0078 5788 btaudio - detected UnsignedFile.Multi.Generic (1) 14:33:23.0109 5788 [ 48E37289BAE3D006D5583A661168CA00 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 14:33:23.0140 5788 BTDriver ( UnsignedFile.Multi.Generic ) - warning 14:33:23.0140 5788 BTDriver - detected UnsignedFile.Multi.Generic (1) 14:33:23.0203 5788 [ DBD408226B00C20158864F30A5A84451 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 14:33:23.0250 5788 BTKRNL ( UnsignedFile.Multi.Generic ) - warning 14:33:23.0250 5788 BTKRNL - detected UnsignedFile.Multi.Generic (1) 14:33:23.0328 5788 [ CB2A3BAE9AAD6B42F7B6473363BBC168 ] btwdins C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe 14:33:23.0343 5788 btwdins ( UnsignedFile.Multi.Generic ) - warning 14:33:23.0343 5788 btwdins - detected UnsignedFile.Multi.Generic (1) 14:33:23.0375 5788 [ 8103112C1016DDC68DC292A083B02487 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 14:33:23.0390 5788 BTWDNDIS ( UnsignedFile.Multi.Generic ) - warning 14:33:23.0390 5788 BTWDNDIS - detected UnsignedFile.Multi.Generic (1) 14:33:23.0421 5788 [ 37D6643F909F66A3A6DB6754DBA3E035 ] btwmodem C:\WINDOWS\system32\DRIVERS\btwmodem.sys 14:33:23.0437 5788 btwmodem ( UnsignedFile.Multi.Generic ) - warning 14:33:23.0437 5788 btwmodem - detected UnsignedFile.Multi.Generic (1) 14:33:23.0453 5788 [ 7CD8E4303FDA5B11DA325340778D99D9 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys 14:33:23.0453 5788 BTWUSB ( UnsignedFile.Multi.Generic ) - warning 14:33:23.0453 5788 BTWUSB - detected UnsignedFile.Multi.Generic (1) 14:33:23.0484 5788 catchme - ok 14:33:23.0515 5788 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 14:33:23.0625 5788 cbidf - ok 14:33:23.0640 5788 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 14:33:23.0750 5788 cbidf2k - ok 14:33:23.0765 5788 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 14:33:23.0906 5788 CCDECODE - ok 14:33:24.0000 5788 [ ACE85AF1C31F68BDFEE9333F6592917E ] ccSet_NIS C:\WINDOWS\system32\drivers\NIS\1309000.009\ccSetx86.sys 14:33:24.0015 5788 ccSet_NIS - ok 14:33:24.0062 5788 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 14:33:24.0140 5788 cd20xrnt - ok 14:33:24.0156 5788 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 14:33:24.0281 5788 Cdaudio - ok 14:33:24.0328 5788 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 14:33:24.0437 5788 Cdfs - ok 14:33:24.0453 5788 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 14:33:24.0593 5788 Cdrom - ok 14:33:24.0593 5788 Changer - ok 14:33:24.0625 5788 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 14:33:24.0750 5788 CiSvc - ok 14:33:24.0781 5788 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 14:33:24.0890 5788 ClipSrv - ok 14:33:24.0937 5788 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 14:33:25.0062 5788 clr_optimization_v2.0.50727_32 - ok 14:33:25.0109 5788 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 14:33:25.0265 5788 CmBatt - ok 14:33:25.0375 5788 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys 14:33:25.0515 5788 CmdIde - ok 14:33:25.0546 5788 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 14:33:25.0656 5788 Compbatt - ok 14:33:25.0671 5788 COMSysApp - ok 14:33:25.0765 5788 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys 14:33:25.0875 5788 Cpqarray - ok 14:33:25.0984 5788 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 14:33:26.0125 5788 CryptSvc - ok 14:33:26.0140 5788 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 14:33:26.0281 5788 dac2w2k - ok 14:33:26.0296 5788 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys 14:33:26.0406 5788 dac960nt - ok 14:33:26.0453 5788 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 14:33:26.0531 5788 DcomLaunch - ok 14:33:26.0578 5788 [ 7F19DBA1A467B838CCB23124A2C55568 ] DgiVecp C:\WINDOWS\system32\Drivers\DgiVecp.sys 14:33:26.0593 5788 DgiVecp ( UnsignedFile.Multi.Generic ) - warning 14:33:26.0593 5788 DgiVecp - detected UnsignedFile.Multi.Generic (1) 14:33:26.0625 5788 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 14:33:26.0750 5788 Dhcp - ok 14:33:26.0765 5788 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 14:33:26.0890 5788 Disk - ok 14:33:26.0890 5788 dmadmin - ok 14:33:26.0937 5788 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 14:33:27.0109 5788 dmboot - ok 14:33:27.0125 5788 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 14:33:27.0250 5788 dmio - ok 14:33:27.0281 5788 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 14:33:27.0437 5788 dmload - ok 14:33:27.0468 5788 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 14:33:27.0578 5788 dmserver - ok 14:33:27.0625 5788 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 14:33:27.0750 5788 DMusic - ok 14:33:27.0781 5788 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 14:33:27.0843 5788 Dnscache - ok 14:33:27.0875 5788 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 14:33:28.0015 5788 Dot3svc - ok 14:33:28.0031 5788 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys 14:33:28.0156 5788 dpti2o - ok 14:33:28.0171 5788 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 14:33:28.0296 5788 drmkaud - ok 14:33:28.0328 5788 [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys 14:33:28.0468 5788 E100B - ok 14:33:28.0500 5788 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 14:33:28.0609 5788 EapHost - ok 14:33:28.0703 5788 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 14:33:28.0734 5788 eeCtrl - ok 14:33:28.0765 5788 [ 2D0FC676D159525F6CD74C3302C7A61C ] EGATHDRV C:\WINDOWS\SYSTEM32\EGATHDRV.SYS 14:33:28.0796 5788 EGATHDRV ( UnsignedFile.Multi.Generic ) - warning 14:33:28.0796 5788 EGATHDRV - detected UnsignedFile.Multi.Generic (1) 14:33:28.0828 5788 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 14:33:28.0843 5788 EraserUtilRebootDrv - ok 14:33:28.0875 5788 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 14:33:28.0984 5788 ERSvc - ok 14:33:29.0015 5788 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 14:33:29.0031 5788 Eventlog - ok 14:33:29.0078 5788 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 14:33:29.0140 5788 EventSystem - ok 14:33:29.0187 5788 [ 6A197698A141FFE7651B962AE3172008 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe 14:33:29.0250 5788 EvtEng ( UnsignedFile.Multi.Generic ) - warning 14:33:29.0250 5788 EvtEng - detected UnsignedFile.Multi.Generic (1) 14:33:29.0296 5788 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 14:33:29.0421 5788 Fastfat - ok 14:33:29.0453 5788 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 14:33:29.0500 5788 FastUserSwitchingCompatibility - ok 14:33:29.0546 5788 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe 14:33:29.0671 5788 Fax - ok 14:33:29.0687 5788 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 14:33:29.0812 5788 Fdc - ok 14:33:29.0828 5788 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 14:33:29.0937 5788 Fips - ok 14:33:29.0968 5788 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 14:33:30.0093 5788 Flpydisk - ok 14:33:30.0125 5788 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 14:33:30.0234 5788 FltMgr - ok 14:33:30.0265 5788 [ D85453BAF5DE7E55CB13441452A4E2D3 ] fltsrv C:\WINDOWS\system32\DRIVERS\fltsrv.sys 14:33:30.0296 5788 fltsrv - ok 14:33:30.0421 5788 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 14:33:30.0437 5788 FontCache3.0.0.0 - ok 14:33:30.0468 5788 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 14:33:30.0593 5788 Fs_Rec - ok 14:33:30.0609 5788 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 14:33:30.0734 5788 Ftdisk - ok 14:33:30.0765 5788 [ 33D00F8CB70AC5F7A8101F79D5273615 ] G400 C:\WINDOWS\system32\DRIVERS\G400m.sys 14:33:30.0890 5788 G400 - ok 14:33:30.0921 5788 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 14:33:31.0031 5788 Gpc - ok 14:33:31.0109 5788 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 14:33:31.0125 5788 gusvc - ok 14:33:31.0156 5788 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 14:33:31.0281 5788 HDAudBus - ok 14:33:31.0312 5788 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 14:33:31.0437 5788 helpsvc - ok 14:33:31.0500 5788 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 14:33:31.0609 5788 HidServ - ok 14:33:31.0625 5788 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 14:33:31.0750 5788 HidUsb - ok 14:33:31.0859 5788 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 14:33:31.0968 5788 hkmsvc - ok 14:33:32.0000 5788 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys 14:33:32.0140 5788 hpn - ok 14:33:32.0250 5788 [ 5DA42D24712E00728CEA2342A65009B2 ] hpqcxs08 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll 14:33:32.0265 5788 hpqcxs08 - ok 14:33:32.0296 5788 [ D86A39BF100069444D026D22D9A6E555 ] hpqddsvc C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll 14:33:32.0312 5788 hpqddsvc - ok 14:33:32.0343 5788 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 14:33:32.0515 5788 HPZid412 - ok 14:33:32.0562 5788 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 14:33:32.0609 5788 HPZipr12 - ok 14:33:32.0640 5788 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 14:33:32.0687 5788 HPZius12 - ok 14:33:32.0734 5788 [ B1FC0B027DF4374F9E5B796CFDF797B3 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\hsx_dpv.sys 14:33:32.0812 5788 HSF_DPV - ok 14:33:32.0890 5788 [ 3AF45F5B4157C88FFAE24D89BA408302 ] HSXHWAZL C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys 14:33:32.0921 5788 HSXHWAZL - ok 14:33:32.0953 5788 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 14:33:33.0015 5788 HTTP - ok 14:33:33.0046 5788 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 14:33:33.0156 5788 HTTPFilter - ok 14:33:33.0234 5788 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys 14:33:33.0359 5788 i2omgmt - ok 14:33:33.0406 5788 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys 14:33:33.0531 5788 i2omp - ok 14:33:33.0546 5788 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 14:33:33.0671 5788 i8042prt - ok 14:33:33.0734 5788 [ 309C4D86D989FB1FCF64BD30DC81C51B ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys 14:33:33.0812 5788 iaStor - ok 14:33:33.0890 5788 [ 067A88764593B1F46A6CFB00C69C11EB ] IBMPMDRV C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys 14:33:33.0937 5788 IBMPMDRV - ok 14:33:33.0953 5788 [ 21ABD7E16659602723F984F512C65E02 ] IBMPMSVC C:\WINDOWS\system32\ibmpmsvc.exe 14:33:33.0984 5788 IBMPMSVC - ok 14:33:34.0031 5788 [ BFC9F3ADAAD74E13F9CE16C8BD336F95 ] IBMTPCHK C:\WINDOWS\system32\Drivers\IBMBLDID.sys 14:33:34.0046 5788 IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning 14:33:34.0046 5788 IBMTPCHK - detected UnsignedFile.Multi.Generic (1) 14:33:34.0109 5788 [ 5C7D72EAB04B1DF8C5D2ACC6551FDE49 ] ICQ Service C:\Programme\ICQ6Toolbar\ICQ Service.exe 14:33:34.0140 5788 ICQ Service - ok 14:33:34.0203 5788 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe 14:33:34.0250 5788 IDriverT ( UnsignedFile.Multi.Generic ) - warning 14:33:34.0250 5788 IDriverT - detected UnsignedFile.Multi.Generic (1) 14:33:34.0328 5788 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 14:33:34.0375 5788 idsvc - ok 14:33:34.0515 5788 [ C19BF2A07BE972A110220DF6B1E89D14 ] IDSxpx86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\Definitions\IPSDefs\20121228.001\IDSxpx86.sys 14:33:34.0531 5788 IDSxpx86 - ok 14:33:34.0546 5788 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 14:33:34.0671 5788 Imapi - ok 14:33:34.0718 5788 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 14:33:34.0843 5788 ImapiService - ok 14:33:34.0875 5788 [ 2A4DA98596F90224A78012103B02712B ] InCDRec C:\WINDOWS\system32\DRIVERS\InCDRec.sys 14:33:34.0890 5788 InCDRec - ok 14:33:34.0937 5788 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys 14:33:35.0062 5788 ini910u - ok 14:33:35.0140 5788 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 14:33:35.0265 5788 IntelIde - ok 14:33:35.0296 5788 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 14:33:35.0421 5788 intelppm - ok 14:33:35.0437 5788 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 14:33:35.0546 5788 Ip6Fw - ok 14:33:35.0640 5788 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 14:33:35.0750 5788 IpFilterDriver - ok 14:33:35.0843 5788 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 14:33:35.0953 5788 IpInIp - ok 14:33:36.0031 5788 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 14:33:36.0171 5788 IpNat - ok 14:33:36.0187 5788 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 14:33:36.0312 5788 IPSec - ok 14:33:36.0359 5788 [ 4D1D3B3644737746FB98C4D272FB4A86 ] IPSSVC C:\WINDOWS\system32\IPSSVC.EXE 14:33:36.0375 5788 IPSSVC ( UnsignedFile.Multi.Generic ) - warning 14:33:36.0375 5788 IPSSVC - detected UnsignedFile.Multi.Generic (1) 14:33:36.0390 5788 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 14:33:36.0500 5788 IRENUM - ok 14:33:36.0531 5788 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 14:33:36.0656 5788 isapnp - ok 14:33:36.0796 5788 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 14:33:36.0828 5788 JavaQuickStarterService - ok 14:33:36.0843 5788 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 14:33:36.0984 5788 Kbdclass - ok 14:33:37.0000 5788 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 14:33:37.0140 5788 kbdhid - ok 14:33:37.0171 5788 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 14:33:37.0281 5788 kmixer - ok 14:33:37.0328 5788 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 14:33:37.0421 5788 KSecDD - ok 14:33:37.0468 5788 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 14:33:37.0515 5788 lanmanserver - ok 14:33:37.0562 5788 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 14:33:37.0593 5788 lanmanworkstation - ok 14:33:37.0625 5788 [ 5644ACFA1B281CE2212353552147D1A0 ] LBeepKE C:\WINDOWS\system32\Drivers\LBeepKE.sys 14:33:37.0656 5788 LBeepKE - ok 14:33:37.0656 5788 lbrtfdc - ok 14:33:37.0718 5788 [ 9582504591A9F405F7505FEFB4F64123 ] LBTServ C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe 14:33:37.0750 5788 LBTServ - ok 14:33:37.0796 5788 [ 0FE8FEFE98626509661B50EA20ECD129 ] LEqdUsb C:\WINDOWS\system32\Drivers\LEqdUsb.Sys 14:33:37.0812 5788 LEqdUsb - ok 14:33:37.0843 5788 [ 93657522A5DD7DA4C81FB347973AE01C ] LHidEqd C:\WINDOWS\system32\Drivers\LHidEqd.Sys 14:33:37.0875 5788 LHidEqd - ok 14:33:37.0906 5788 [ 05D6B85ECC3204931923AB7940B9596E ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 14:33:37.0937 5788 LHidFilt - ok 14:33:37.0968 5788 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 14:33:38.0109 5788 LmHosts - ok 14:33:38.0125 5788 [ 053DBCC1082FDF74AB145A71917A6556 ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 14:33:38.0140 5788 LMouFilt - ok 14:33:38.0156 5788 [ C5EFBD05A5195402121711A6EBBB271F ] LVUSBSta C:\WINDOWS\system32\drivers\lvusbsta.sys 14:33:38.0265 5788 LVUSBSta - ok 14:33:38.0296 5788 [ F0435FE3C1EC2659D2BBF073CA0752EE ] massfilter C:\WINDOWS\system32\DRIVERS\massfilter.sys 14:33:38.0359 5788 massfilter - ok 14:33:38.0390 5788 [ E246A32C445056996074A397DA56E815 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 14:33:38.0421 5788 mdmxsdk - ok 14:33:38.0468 5788 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 14:33:38.0593 5788 Messenger - ok 14:33:38.0625 5788 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 14:33:38.0750 5788 mnmdd - ok 14:33:38.0765 5788 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 14:33:38.0890 5788 mnmsrvc - ok 14:33:38.0906 5788 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 14:33:39.0031 5788 Modem - ok 14:33:39.0062 5788 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 14:33:39.0187 5788 Mouclass - ok 14:33:39.0203 5788 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 14:33:39.0343 5788 mouhid - ok 14:33:39.0375 5788 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 14:33:39.0500 5788 MountMgr - ok 14:33:39.0546 5788 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 14:33:39.0562 5788 MozillaMaintenance - ok 14:33:39.0593 5788 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys 14:33:39.0718 5788 MPE - ok 14:33:39.0750 5788 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys 14:33:39.0875 5788 mraid35x - ok 14:33:39.0890 5788 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 14:33:40.0000 5788 MRxDAV - ok 14:33:40.0062 5788 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 14:33:40.0125 5788 MRxSmb - ok 14:33:40.0156 5788 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 14:33:40.0281 5788 MSDTC - ok 14:33:40.0296 5788 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 14:33:40.0406 5788 Msfs - ok 14:33:40.0406 5788 MSIServer - ok 14:33:40.0437 5788 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 14:33:40.0562 5788 MSKSSRV - ok 14:33:40.0609 5788 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 14:33:40.0734 5788 MSPCLOCK - ok 14:33:40.0765 5788 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 14:33:40.0890 5788 MSPQM - ok 14:33:40.0921 5788 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 14:33:41.0031 5788 mssmbios - ok 14:33:41.0062 5788 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 14:33:41.0203 5788 MSTEE - ok 14:33:41.0234 5788 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 14:33:41.0328 5788 Mup - ok 14:33:41.0375 5788 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 14:33:41.0515 5788 NABTSFEC - ok 14:33:41.0562 5788 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 14:33:41.0718 5788 napagent - ok 14:33:41.0750 5788 NasPmService - ok 14:33:41.0843 5788 [ 8E4C77AD9BB279900C00F870CC0C674B ] NAVENG C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\Definitions\VirusDefs\20121228.023\NAVENG.SYS 14:33:41.0875 5788 NAVENG - ok 14:33:41.0953 5788 [ 826F699B69E88A3920C70F344DD42D88 ] NAVEX15 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.0.9\Definitions\VirusDefs\20121228.023\NAVEX15.SYS 14:33:42.0031 5788 NAVEX15 - ok 14:33:42.0062 5788 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 14:33:42.0187 5788 NDIS - ok 14:33:42.0203 5788 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 14:33:42.0343 5788 NdisIP - ok 14:33:42.0375 5788 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 14:33:42.0421 5788 NdisTapi - ok 14:33:42.0453 5788 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 14:33:42.0562 5788 Ndisuio - ok 14:33:42.0578 5788 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 14:33:42.0703 5788 NdisWan - ok 14:33:42.0734 5788 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 14:33:42.0796 5788 NDProxy - ok 14:33:42.0921 5788 [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe 14:33:42.0968 5788 Nero BackItUp Scheduler 4.0 - ok 14:33:43.0015 5788 [ 69C503C004F49AEE8B8E3067CC047BA7 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll 14:33:43.0031 5788 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 14:33:43.0031 5788 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 14:33:43.0046 5788 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 14:33:43.0171 5788 NetBIOS - ok 14:33:43.0203 5788 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 14:33:43.0312 5788 NetBT - ok 14:33:43.0359 5788 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 14:33:43.0484 5788 NetDDE - ok 14:33:43.0484 5788 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 14:33:43.0593 5788 NetDDEdsdm - ok 14:33:43.0625 5788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 14:33:43.0734 5788 Netlogon - ok 14:33:43.0828 5788 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 14:33:43.0953 5788 Netman - ok 14:33:44.0000 5788 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 14:33:44.0031 5788 NetTcpPortSharing - ok 14:33:44.0125 5788 [ E2F396F71A793A04839DBB6AF304A026 ] NETw3x32 C:\WINDOWS\system32\DRIVERS\NETw3x32.sys 14:33:44.0203 5788 NETw3x32 - ok 14:33:44.0281 5788 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 14:33:44.0406 5788 NIC1394 - ok 14:33:44.0484 5788 [ F2840DBFE9322F35557219AE82CC4597 ] NIS C:\Programme\Norton Internet Security\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe 14:33:44.0515 5788 NIS - ok 14:33:44.0531 5788 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 14:33:44.0562 5788 Nla - ok 14:33:44.0578 5788 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 14:33:44.0703 5788 Npfs - ok 14:33:44.0750 5788 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 14:33:44.0875 5788 Ntfs - ok 14:33:44.0906 5788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 14:33:45.0015 5788 NtLmSsp - ok 14:33:45.0046 5788 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 14:33:45.0234 5788 NtmsSvc - ok 14:33:45.0265 5788 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 14:33:45.0375 5788 Null - ok 14:33:45.0453 5788 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 14:33:45.0703 5788 nv - ok 14:33:45.0734 5788 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 14:33:45.0843 5788 NwlnkFlt - ok 14:33:45.0921 5788 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 14:33:46.0062 5788 NwlnkFwd - ok 14:33:46.0078 5788 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 14:33:46.0187 5788 ohci1394 - ok 14:33:46.0281 5788 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 14:33:46.0296 5788 ose - ok 14:33:46.0359 5788 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 14:33:46.0484 5788 Parport - ok 14:33:46.0500 5788 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 14:33:46.0609 5788 PartMgr - ok 14:33:46.0640 5788 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 14:33:46.0765 5788 ParVdm - ok 14:33:46.0781 5788 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 14:33:46.0906 5788 PCI - ok 14:33:46.0921 5788 PCIDump - ok 14:33:46.0937 5788 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 14:33:47.0046 5788 PCIIde - ok 14:33:47.0062 5788 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 14:33:47.0187 5788 Pcmcia - ok 14:33:47.0203 5788 PCTINDIS5 - ok 14:33:47.0203 5788 PDCOMP - ok 14:33:47.0218 5788 PDFRAME - ok 14:33:47.0218 5788 PDRELI - ok 14:33:47.0218 5788 PDRFRAME - ok 14:33:47.0234 5788 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys 14:33:47.0359 5788 perc2 - ok 14:33:47.0390 5788 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys 14:33:47.0531 5788 perc2hib - ok 14:33:47.0578 5788 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 14:33:47.0593 5788 PlugPlay - ok 14:33:47.0625 5788 [ DEDEF40E1D05842639491365CB2C069E ] pmem C:\WINDOWS\System32\drivers\pmemnt.sys 14:33:47.0640 5788 pmem ( UnsignedFile.Multi.Generic ) - warning 14:33:47.0640 5788 pmem - detected UnsignedFile.Multi.Generic (1) 14:33:47.0656 5788 [ 12B4549D515CB26BB8D375038017CA65 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll 14:33:47.0656 5788 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 14:33:47.0656 5788 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 14:33:47.0671 5788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 14:33:47.0765 5788 PolicyAgent - ok 14:33:47.0812 5788 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 14:33:47.0937 5788 PptpMiniport - ok 14:33:48.0031 5788 [ EBE579425CCB8377BFC7C0B50C05EB56 ] PrivateDisk C:\Programme\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys 14:33:48.0046 5788 PrivateDisk ( UnsignedFile.Multi.Generic ) - warning 14:33:48.0046 5788 PrivateDisk - detected UnsignedFile.Multi.Generic (1) 14:33:48.0078 5788 [ 6F9E6E874FD74EE6DD0BBECDE9D3F795 ] PROCDD C:\WINDOWS\system32\DRIVERS\PROCDD.SYS 14:33:48.0093 5788 PROCDD ( UnsignedFile.Multi.Generic ) - warning 14:33:48.0093 5788 PROCDD - detected UnsignedFile.Multi.Generic (1) 14:33:48.0109 5788 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 14:33:48.0234 5788 Processor - ok 14:33:48.0250 5788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 14:33:48.0359 5788 ProtectedStorage - ok 14:33:48.0406 5788 [ FB4C54F3A168B178DABF15EEBAED8276 ] psadd C:\WINDOWS\system32\Drivers\psadd.sys 14:33:48.0421 5788 psadd ( UnsignedFile.Multi.Generic ) - warning 14:33:48.0421 5788 psadd - detected UnsignedFile.Multi.Generic (1) 14:33:48.0437 5788 [ A39E2901C4A75781D1BE845BD47D1131 ] PsaSrv C:\WINDOWS\system32\PsaSrv.exe 14:33:48.0453 5788 PsaSrv ( UnsignedFile.Multi.Generic ) - warning 14:33:48.0453 5788 PsaSrv - detected UnsignedFile.Multi.Generic (1) 14:33:48.0468 5788 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 14:33:48.0593 5788 PSched - ok 14:33:48.0609 5788 [ F036CFB275D0C55F4E45FBBF5F98B3C8 ] PSI_SVC_2 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe 14:33:48.0640 5788 PSI_SVC_2 - ok 14:33:48.0671 5788 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 14:33:48.0796 5788 Ptilink - ok 14:33:48.0843 5788 [ 63DE5A1E7F28E3C60A5801BB241FC9C9 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 14:33:48.0859 5788 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning 14:33:48.0859 5788 PxHelp20 - detected UnsignedFile.Multi.Generic (1) 14:33:48.0937 5788 [ 9A155D31B8E52F41B258282092CC93A7 ] QCMerced C:\WINDOWS\system32\DRIVERS\LVCM.sys 14:33:49.0046 5788 QCMerced - ok 14:33:49.0062 5788 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys 14:33:49.0203 5788 ql1080 - ok 14:33:49.0234 5788 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 14:33:49.0343 5788 Ql10wnt - ok 14:33:49.0375 5788 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys 14:33:49.0515 5788 ql12160 - ok 14:33:49.0531 5788 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys 14:33:49.0656 5788 ql1240 - ok 14:33:49.0671 5788 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys 14:33:49.0781 5788 ql1280 - ok 14:33:49.0796 5788 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 14:33:49.0921 5788 RasAcd - ok 14:33:49.0953 5788 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 14:33:50.0078 5788 RasAuto - ok 14:33:50.0093 5788 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 14:33:50.0203 5788 Rasl2tp - ok 14:33:50.0234 5788 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 14:33:50.0375 5788 RasMan - ok 14:33:50.0390 5788 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 14:33:50.0515 5788 RasPppoe - ok 14:33:50.0546 5788 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 14:33:50.0656 5788 Raspti - ok 14:33:50.0687 5788 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 14:33:50.0812 5788 Rdbss - ok 14:33:50.0828 5788 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 14:33:50.0953 5788 RDPCDD - ok 14:33:50.0984 5788 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 14:33:51.0109 5788 rdpdr - ok 14:33:51.0140 5788 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 14:33:51.0203 5788 RDPWD - ok 14:33:51.0250 5788 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 14:33:51.0375 5788 RDSessMgr - ok 14:33:51.0390 5788 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 14:33:51.0531 5788 redbook - ok 14:33:51.0578 5788 [ D8F61AAAE73A1FBDE6F538BECC891F2F ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 14:33:51.0593 5788 RegSrvc ( UnsignedFile.Multi.Generic ) - warning 14:33:51.0593 5788 RegSrvc - detected UnsignedFile.Multi.Generic (1) 14:33:51.0625 5788 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 14:33:51.0750 5788 RemoteAccess - ok 14:33:51.0796 5788 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 14:33:51.0906 5788 RemoteRegistry - ok 14:33:51.0921 5788 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 14:33:52.0031 5788 RpcLocator - ok 14:33:52.0062 5788 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 14:33:52.0125 5788 RpcSs - ok 14:33:52.0171 5788 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 14:33:52.0312 5788 RSVP - ok 14:33:52.0390 5788 [ 25F697E3AFA7B337BBCADDBCE38E6934 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 14:33:52.0437 5788 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning 14:33:52.0437 5788 S24EventMonitor - detected UnsignedFile.Multi.Generic (1) 14:33:52.0453 5788 [ 2862ADB14481AC28F98105FF33A99EB0 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys 14:33:52.0484 5788 s24trans ( UnsignedFile.Multi.Generic ) - warning 14:33:52.0484 5788 s24trans - detected UnsignedFile.Multi.Generic (1) 14:33:52.0500 5788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 14:33:52.0609 5788 SamSs - ok 14:33:52.0625 5788 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 14:33:52.0750 5788 SCardSvr - ok 14:33:52.0781 5788 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 14:33:52.0906 5788 Schedule - ok 14:33:52.0937 5788 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 14:33:53.0062 5788 Secdrv - ok 14:33:53.0078 5788 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 14:33:53.0203 5788 seclogon - ok 14:33:53.0218 5788 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 14:33:53.0328 5788 SENS - ok 14:33:53.0359 5788 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 14:33:53.0500 5788 serenum - ok 14:33:53.0515 5788 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 14:33:53.0656 5788 Serial - ok 14:33:53.0687 5788 [ 4C0D673281178CB496011A2E28571FC8 ] sfdrv01 C:\WINDOWS\system32\drivers\sfdrv01.sys 14:33:53.0734 5788 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning 14:33:53.0734 5788 sfdrv01 - detected UnsignedFile.Multi.Generic (1) 14:33:53.0750 5788 [ 15BE2B5E4DC5B8623CF167720682ABC9 ] sfhlp02 C:\WINDOWS\system32\drivers\sfhlp02.sys 14:33:53.0765 5788 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning 14:33:53.0765 5788 sfhlp02 - detected UnsignedFile.Multi.Generic (1) 14:33:53.0781 5788 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys 14:33:53.0890 5788 Sfloppy - ok 14:33:53.0921 5788 [ B27F70092A84B2A381D1FCDBBB82F876 ] sfsync03 C:\WINDOWS\system32\drivers\sfsync03.sys 14:33:53.0937 5788 sfsync03 ( UnsignedFile.Multi.Generic ) - warning 14:33:53.0937 5788 sfsync03 - detected UnsignedFile.Multi.Generic (1) 14:33:53.0984 5788 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 14:33:54.0109 5788 SharedAccess - ok 14:33:54.0125 5788 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 14:33:54.0140 5788 ShellHWDetection - ok 14:33:54.0187 5788 [ 1A9B76C8E0D77BCACA24FDF36781B59D ] ShockMgr C:\WINDOWS\system32\drivers\ShockMgr.sys 14:33:54.0203 5788 ShockMgr ( UnsignedFile.Multi.Generic ) - warning 14:33:54.0203 5788 ShockMgr - detected UnsignedFile.Multi.Generic (1) 14:33:54.0218 5788 [ CB0C065AF3AC9AC307408EA021CDD20E ] Shockprf C:\WINDOWS\system32\drivers\Shockprf.sys 14:33:54.0234 5788 Shockprf ( UnsignedFile.Multi.Generic ) - warning 14:33:54.0234 5788 Shockprf - detected UnsignedFile.Multi.Generic (1) 14:33:54.0234 5788 Simbad - ok 14:33:54.0265 5788 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys 14:33:54.0406 5788 sisagp - ok 14:33:54.0562 5788 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe 14:33:54.0828 5788 Skype C2C Service - ok 14:33:54.0875 5788 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 14:33:54.0890 5788 SkypeUpdate - ok 14:33:54.0921 5788 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 14:33:55.0046 5788 SLIP - ok 14:33:55.0078 5788 [ 26341D0DD225D19FD50E0EE3C3C77502 ] Smapint C:\WINDOWS\system32\drivers\Smapint.sys 14:33:55.0109 5788 Smapint ( UnsignedFile.Multi.Generic ) - warning 14:33:55.0109 5788 Smapint - detected UnsignedFile.Multi.Generic (1) 14:33:55.0125 5788 [ 3BA9D0C8A0FBD9FB4029B6CD87C8CE0B ] smi2 C:\Programme\SMI2\smi2.sys 14:33:55.0140 5788 smi2 ( UnsignedFile.Multi.Generic ) - warning 14:33:55.0140 5788 smi2 - detected UnsignedFile.Multi.Generic (1) 14:33:55.0187 5788 [ 01A4388E45BA272082BFC35B0C8DBF8A ] smihlp C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys 14:33:55.0203 5788 smihlp ( UnsignedFile.Multi.Generic ) - warning 14:33:55.0203 5788 smihlp - detected UnsignedFile.Multi.Generic (1) 14:33:55.0250 5788 [ 5583054EF09D13CA953DA1FAE287D80D ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys 14:33:55.0265 5788 snapman - ok 14:33:55.0312 5788 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 14:33:55.0437 5788 SONYPVU1 - ok 14:33:55.0468 5788 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys 14:33:55.0546 5788 Sparrow - ok 14:33:55.0562 5788 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 14:33:55.0687 5788 splitter - ok 14:33:55.0718 5788 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 14:33:55.0765 5788 Spooler - ok 14:33:55.0796 5788 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 14:33:55.0906 5788 sr - ok 14:33:55.0937 5788 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 14:33:56.0046 5788 srservice - ok 14:33:56.0140 5788 [ 7BB297CADA42903328E92425D9761DA6 ] SRTSP C:\WINDOWS\System32\Drivers\NIS\1309000.009\SRTSP.SYS 14:33:56.0171 5788 SRTSP - ok 14:33:56.0187 5788 [ 475FCF0F28D845BF1C8ABAC27F19003E ] SRTSPX C:\WINDOWS\system32\drivers\NIS\1309000.009\SRTSPX.SYS 14:33:56.0203 5788 SRTSPX - ok 14:33:56.0281 5788 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 14:33:56.0359 5788 Srv - ok 14:33:56.0406 5788 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 14:33:56.0515 5788 SSDPSRV - ok 14:33:56.0515 5788 SSPORT - ok 14:33:56.0656 5788 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe 14:33:56.0703 5788 StarMoney 8.0 OnlineUpdate - ok 14:33:56.0734 5788 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 14:33:56.0875 5788 stisvc - ok 14:33:56.0906 5788 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 14:33:57.0046 5788 streamip - ok 14:33:57.0093 5788 [ D7E9CE1B498A316067A11F9000D5DEE3 ] SUService c:\programme\lenovo\system update\suservice.exe 14:33:57.0109 5788 SUService ( UnsignedFile.Multi.Generic ) - warning 14:33:57.0109 5788 SUService - detected UnsignedFile.Multi.Generic (1) 14:33:57.0140 5788 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 14:33:57.0250 5788 swenum - ok 14:33:57.0296 5788 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 14:33:57.0421 5788 swmidi - ok 14:33:57.0421 5788 SwPrv - ok 14:33:57.0468 5788 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys 14:33:57.0578 5788 symc810 - ok 14:33:57.0593 5788 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys 14:33:57.0718 5788 symc8xx - ok 14:33:57.0765 5788 [ 690FA0E61B90084C4D9A721BD4F3D779 ] SymDS C:\WINDOWS\system32\drivers\NIS\1309000.009\SYMDS.SYS 14:33:57.0796 5788 SymDS - ok 14:33:57.0843 5788 [ 8F88EDB211B12537D2DC2A6D73D6067C ] SymEFA C:\WINDOWS\system32\drivers\NIS\1309000.009\SYMEFA.SYS 14:33:57.0921 5788 SymEFA - ok 14:33:57.0968 5788 [ 74E2521E96176A4449570E50BE91954D ] SymEvent C:\WINDOWS\system32\Drivers\SYMEVENT.SYS 14:33:58.0000 5788 SymEvent - ok 14:33:58.0031 5788 [ A7100EA17ED9EAF365362A05BF430E77 ] SymIM C:\WINDOWS\system32\DRIVERS\SymIM.sys 14:33:58.0078 5788 SymIM - ok 14:33:58.0078 5788 [ A7100EA17ED9EAF365362A05BF430E77 ] SymIMMP C:\WINDOWS\system32\DRIVERS\SymIM.sys 14:33:58.0093 5788 SymIMMP - ok 14:33:58.0109 5788 [ 2C356CCA706505CF63CBE39D532B9236 ] SymIRON C:\WINDOWS\system32\drivers\NIS\1309000.009\Ironx86.SYS 14:33:58.0140 5788 SymIRON - ok 14:33:58.0171 5788 [ 508BD882040F9CB12319E3A4FC78EDB9 ] SYMTDI C:\WINDOWS\System32\Drivers\NIS\1309000.009\SYMTDI.SYS 14:33:58.0187 5788 SYMTDI - ok 14:33:58.0203 5788 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys 14:33:58.0343 5788 sym_hi - ok 14:33:58.0375 5788 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys 14:33:58.0500 5788 sym_u3 - ok 14:33:58.0765 5788 [ 6ECA1DCBE9A944239E3F01E0ADE6440A ] syncagentsrv C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe 14:33:59.0203 5788 syncagentsrv - ok 14:33:59.0250 5788 [ 7C02DB7416D52C02B131D0E3A8D2337C ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 14:33:59.0343 5788 SynTP - ok 14:33:59.0375 5788 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 14:33:59.0515 5788 sysaudio - ok 14:33:59.0562 5788 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 14:33:59.0703 5788 SysmonLog - ok 14:33:59.0734 5788 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 14:33:59.0859 5788 TapiSrv - ok 14:33:59.0906 5788 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 14:33:59.0937 5788 Tcpip - ok 14:33:59.0984 5788 [ FC6FE02F400308606A911640E72326B5 ] TcUsb C:\WINDOWS\system32\Drivers\tcusb.sys 14:34:00.0015 5788 TcUsb - ok 14:34:00.0046 5788 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 14:34:00.0187 5788 TDPIPE - ok 14:34:00.0250 5788 [ 9A33210297CA7019A3C148421940AB98 ] tdrpman C:\WINDOWS\system32\DRIVERS\tdrpman.sys 14:34:00.0296 5788 tdrpman - ok 14:34:00.0328 5788 [ 564B337034271B7BDDCABFDDC91C6B7A ] TDSMAPI C:\WINDOWS\system32\drivers\TDSMAPI.SYS 14:34:00.0359 5788 TDSMAPI ( UnsignedFile.Multi.Generic ) - warning 14:34:00.0359 5788 TDSMAPI - detected UnsignedFile.Multi.Generic (1) 14:34:00.0375 5788 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 14:34:00.0500 5788 TDTCP - ok 14:34:00.0765 5788 [ 9F3E7CABE86BBDECA009DE291DB6D9E2 ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe 14:34:00.0875 5788 TeamViewer8 - ok 14:34:00.0906 5788 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 14:34:01.0046 5788 TermDD - ok 14:34:01.0093 5788 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 14:34:01.0218 5788 TermService - ok 14:34:01.0250 5788 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 14:34:01.0265 5788 Themes - ok 14:34:01.0343 5788 [ BEC875CAF94E9FD6BC95B84BD07C1E99 ] ThinkVantage Registry Monitor Service C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe 14:34:01.0390 5788 ThinkVantage Registry Monitor Service - ok 14:34:01.0453 5788 [ 9853EFF7FB1AF233E05D2BC813FCEE8E ] timounter C:\WINDOWS\system32\DRIVERS\timntr.sys 14:34:01.0500 5788 timounter - ok 14:34:01.0531 5788 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 14:34:01.0671 5788 TlntSvr - ok 14:34:01.0734 5788 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys 14:34:01.0843 5788 TosIde - ok 14:34:01.0875 5788 [ A3552782E8D402F3AA513765D93C852D ] TPHDEXLGSVC C:\WINDOWS\system32\TPHDEXLG.EXE 14:34:01.0890 5788 TPHDEXLGSVC ( UnsignedFile.Multi.Generic ) - warning 14:34:01.0890 5788 TPHDEXLGSVC - detected UnsignedFile.Multi.Generic (1) 14:34:01.0921 5788 [ 29F3601D4233A53F819010FEE8C04A60 ] TPHKDRV C:\WINDOWS\system32\drivers\TPHKDRV.sys 14:34:01.0953 5788 TPHKDRV ( UnsignedFile.Multi.Generic ) - warning 14:34:01.0953 5788 TPHKDRV - detected UnsignedFile.Multi.Generic (1) 14:34:01.0953 5788 [ DFB268FF0A6DCB9280015FF527F892FF ] TpKmpSVC C:\WINDOWS\system32\TpKmpSVC.exe 14:34:01.0968 5788 TpKmpSVC ( UnsignedFile.Multi.Generic ) - warning 14:34:01.0968 5788 TpKmpSVC - detected UnsignedFile.Multi.Generic (1) 14:34:02.0000 5788 [ 44672DE6CEA9569C21C4B7A8D2560750 ] TPPWRIF C:\WINDOWS\system32\drivers\Tppwrif.sys 14:34:02.0031 5788 TPPWRIF ( UnsignedFile.Multi.Generic ) - warning 14:34:02.0031 5788 TPPWRIF - detected UnsignedFile.Multi.Generic (1) 14:34:02.0062 5788 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 14:34:02.0203 5788 TrkWks - ok 14:34:02.0234 5788 [ F2ABA3066D7921D7FCDBD66DEA88BE11 ] TSMAPIP C:\WINDOWS\system32\drivers\TSMAPIP.SYS 14:34:02.0265 5788 TSMAPIP ( UnsignedFile.Multi.Generic ) - warning 14:34:02.0265 5788 TSMAPIP - detected UnsignedFile.Multi.Generic (1) 14:34:02.0359 5788 [ CF3BC148A6979BCF5AF8591E687C1390 ] TSSCoreService C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe 14:34:02.0390 5788 TSSCoreService - ok 14:34:02.0531 5788 [ 75E9D9B9E1C268697DA56EFF1A578F68 ] TuneUp.UtilitiesSvc C:\Program\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe 14:34:02.0609 5788 TuneUp.UtilitiesSvc - ok 14:34:02.0781 5788 [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Program\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys 14:34:02.0796 5788 TuneUpUtilitiesDrv - ok 14:34:02.0921 5788 [ EC38192F2F5361B48BC387C2DB337264 ] TVT Backup Service C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe 14:34:03.0000 5788 TVT Backup Service ( UnsignedFile.Multi.Generic ) - warning 14:34:03.0000 5788 TVT Backup Service - detected UnsignedFile.Multi.Generic (1) 14:34:03.0156 5788 [ FE1D3EF5CAA8EE28A8B66FA1F180681B ] TVT Scheduler C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe 14:34:03.0203 5788 TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning 14:34:03.0203 5788 TVT Scheduler - detected UnsignedFile.Multi.Generic (1) 14:34:03.0250 5788 [ DD957007DF98AECFFAAA2656D4B981E4 ] tvtfilter C:\WINDOWS\system32\drivers\tvtfilter.sys 14:34:03.0265 5788 tvtfilter ( UnsignedFile.Multi.Generic ) - warning 14:34:03.0265 5788 tvtfilter - detected UnsignedFile.Multi.Generic (1) 14:34:03.0312 5788 [ 2E72C66682E9274C97AE3F5A57C2FA33 ] tvtnetwk C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe 14:34:03.0328 5788 tvtnetwk ( UnsignedFile.Multi.Generic ) - warning 14:34:03.0328 5788 tvtnetwk - detected UnsignedFile.Multi.Generic (1) 14:34:03.0375 5788 [ 0727CCE3FF1A4446F4A1D507361567AB ] TVTPktFilter C:\WINDOWS\system32\DRIVERS\tvtpktfilter.sys 14:34:03.0453 5788 TVTPktFilter - ok 14:34:03.0515 5788 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 14:34:03.0625 5788 Udfs - ok 14:34:03.0640 5788 UimBus - ok 14:34:03.0640 5788 Uim_IM - ok 14:34:03.0671 5788 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys 14:34:03.0750 5788 ultra - ok 14:34:03.0796 5788 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 14:34:03.0921 5788 Update - ok 14:34:03.0968 5788 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 14:34:04.0078 5788 upnphost - ok 14:34:04.0093 5788 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 14:34:04.0218 5788 UPS - ok 14:34:04.0250 5788 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 14:34:04.0390 5788 usbaudio - ok 14:34:04.0421 5788 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 14:34:04.0562 5788 usbccgp - ok 14:34:04.0578 5788 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 14:34:04.0703 5788 usbehci - ok 14:34:04.0718 5788 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 14:34:04.0859 5788 usbhub - ok 14:34:04.0890 5788 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 14:34:05.0015 5788 usbprint - ok 14:34:05.0046 5788 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 14:34:05.0171 5788 USBSTOR - ok 14:34:05.0187 5788 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 14:34:05.0328 5788 usbuhci - ok 14:34:05.0359 5788 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 14:34:05.0484 5788 usbvideo - ok 14:34:05.0500 5788 [ D90693C3AD11172B8952C8A1117AFCB1 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll 14:34:05.0515 5788 UxTuneUp - ok 14:34:05.0531 5788 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 14:34:05.0656 5788 VgaSave - ok 14:34:05.0687 5788 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys 14:34:05.0812 5788 viaagp - ok 14:34:05.0828 5788 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys 14:34:05.0937 5788 ViaIde - ok 14:34:05.0968 5788 [ 3B264E62E5E7D4389DB72A9DC29CCD07 ] vididr C:\WINDOWS\system32\DRIVERS\vididr.sys 14:34:06.0000 5788 vididr - ok 14:34:06.0031 5788 [ 7140E9EA599C2E5FFCA0E783AF9EDE2E ] vidsflt61 C:\WINDOWS\system32\DRIVERS\vsflt61.sys 14:34:06.0062 5788 vidsflt61 - ok 14:34:06.0078 5788 [ B67632451F760797BB183E1FB99F4B39 ] vnccom C:\WINDOWS\system32\Drivers\vnccom.SYS 14:34:06.0093 5788 vnccom ( UnsignedFile.Multi.Generic ) - warning 14:34:06.0093 5788 vnccom - detected UnsignedFile.Multi.Generic (1) 14:34:06.0125 5788 [ 4EC979B157D1AA075330362ACB5424E5 ] vncdrv C:\WINDOWS\system32\DRIVERS\vncdrv.sys 14:34:06.0140 5788 vncdrv ( UnsignedFile.Multi.Generic ) - warning 14:34:06.0140 5788 vncdrv - detected UnsignedFile.Multi.Generic (1) 14:34:06.0171 5788 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 14:34:06.0296 5788 VolSnap - ok 14:34:06.0343 5788 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 14:34:06.0484 5788 VSS - ok 14:34:06.0500 5788 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 14:34:06.0640 5788 W32Time - ok 14:34:06.0640 5788 w900bus - ok 14:34:06.0640 5788 w900mgmt - ok 14:34:06.0656 5788 w900obex - ok 14:34:06.0671 5788 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 14:34:06.0781 5788 Wanarp - ok 14:34:06.0828 5788 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 14:34:06.0859 5788 Wdf01000 - ok 14:34:06.0875 5788 WDICA - ok 14:34:06.0906 5788 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 14:34:07.0046 5788 wdmaud - ok 14:34:07.0078 5788 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 14:34:07.0187 5788 WebClient - ok 14:34:07.0250 5788 [ 11EC1AFCEB5C917CE73D3C301FF4291E ] winachsf C:\WINDOWS\system32\DRIVERS\hsx_cnxt.sys 14:34:07.0328 5788 winachsf - ok 14:34:07.0406 5788 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 14:34:07.0515 5788 winmgmt - ok 14:34:07.0562 5788 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 14:34:07.0671 5788 WmdmPmSN - ok 14:34:07.0718 5788 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 14:34:07.0765 5788 Wmi - ok 14:34:07.0828 5788 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 14:34:07.0953 5788 WmiApSrv - ok 14:34:08.0031 5788 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 14:34:08.0156 5788 WMPNetworkSvc - ok 14:34:08.0187 5788 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 14:34:08.0234 5788 WpdUsb - ok 14:34:08.0250 5788 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 14:34:08.0375 5788 wscsvc - ok 14:34:08.0406 5788 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 14:34:08.0515 5788 WSTCODEC - ok 14:34:08.0546 5788 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 14:34:08.0656 5788 wuauserv - ok 14:34:08.0687 5788 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 14:34:08.0734 5788 WudfPf - ok 14:34:08.0750 5788 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WUDFRd C:\WINDOWS\system32\DRIVERS\WUDFRd.sys 14:34:08.0781 5788 WUDFRd - ok 14:34:08.0812 5788 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 14:34:08.0828 5788 WudfSvc - ok 14:34:08.0890 5788 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 14:34:09.0015 5788 WZCSVC - ok 14:34:09.0046 5788 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 14:34:09.0171 5788 xmlprov - ok 14:34:09.0203 5788 [ 1D4EB2E5FC4276CD5E9B862D349F68BD ] ZTEusbmdm6k C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys 14:34:09.0296 5788 ZTEusbmdm6k - ok 14:34:09.0343 5788 [ 9862F9D2FF50AE748ED42C022E6AAC15 ] ZTEusbnet C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys 14:34:09.0421 5788 ZTEusbnet - ok 14:34:09.0453 5788 [ 1D4EB2E5FC4276CD5E9B862D349F68BD ] ZTEusbnmea C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys 14:34:09.0484 5788 ZTEusbnmea - ok 14:34:09.0515 5788 [ 1D4EB2E5FC4276CD5E9B862D349F68BD ] ZTEusbser6k C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys 14:34:09.0531 5788 ZTEusbser6k - ok 14:34:09.0562 5788 [ F16CE3C7690AB7426DC96520D54A737E ] ZTEusbvoice C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys 14:34:09.0640 5788 ZTEusbvoice - ok 14:34:09.0656 5788 ================ Scan global =============================== 14:34:09.0718 5788 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 14:34:09.0765 5788 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 14:34:09.0765 5788 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 14:34:09.0796 5788 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 14:34:09.0796 5788 [Global] - ok 14:34:09.0796 5788 ================ Scan MBR ================================== 14:34:09.0812 5788 [ CE6E2141592D92925559A951CAF4972D ] \Device\Harddisk0\DR0 14:34:10.0718 5788 \Device\Harddisk0\DR0 - ok 14:34:10.0718 5788 ================ Scan VBR ================================== 14:34:10.0718 5788 [ 8409CA612D2163BB555179201772A89B ] \Device\Harddisk0\DR0\Partition1 14:34:10.0718 5788 \Device\Harddisk0\DR0\Partition1 - ok 14:34:10.0750 5788 [ C60EE6A7209FC9B3D34A84D705AA4FB9 ] \Device\Harddisk0\DR0\Partition2 14:34:10.0750 5788 \Device\Harddisk0\DR0\Partition2 - ok 14:34:10.0765 5788 [ 80B5699A8BA76E3C447FC1D50784D2ED ] \Device\Harddisk0\DR0\Partition3 14:34:10.0765 5788 \Device\Harddisk0\DR0\Partition3 - ok 14:34:10.0781 5788 [ FAF5CCBD4F23E7532F43C6D8FAC233E8 ] \Device\Harddisk0\DR0\Partition4 14:34:10.0796 5788 \Device\Harddisk0\DR0\Partition4 - ok 14:34:10.0796 5788 ============================================================ 14:34:10.0796 5788 Scan finished 14:34:10.0796 5788 ============================================================ 14:34:10.0906 4616 Detected object count: 51 14:34:10.0906 4616 Actual detected object count: 51 14:35:18.0078 4616 AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0078 4616 AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0093 4616 AcSvc ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0093 4616 AcSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0093 4616 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0093 4616 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0093 4616 ANC ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0093 4616 ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0093 4616 Automatic CDROM Monitor ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0093 4616 Automatic CDROM Monitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0093 4616 BANTExt ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0093 4616 BANTExt ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0093 4616 btaudio ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0093 4616 btaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0093 4616 BTDriver ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0093 4616 BTDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0093 4616 BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0093 4616 BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0109 4616 btwdins ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0109 4616 btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0109 4616 BTWDNDIS ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0109 4616 BTWDNDIS ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0109 4616 btwmodem ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0109 4616 btwmodem ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0109 4616 BTWUSB ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0109 4616 BTWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0109 4616 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0109 4616 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0109 4616 EGATHDRV ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0109 4616 EGATHDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0109 4616 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0109 4616 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0109 4616 IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0125 4616 IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0125 4616 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0125 4616 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0125 4616 IPSSVC ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0125 4616 IPSSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0125 4616 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0125 4616 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0125 4616 pmem ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0125 4616 pmem ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0125 4616 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0125 4616 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0125 4616 PrivateDisk ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0125 4616 PrivateDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0125 4616 PROCDD ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0125 4616 PROCDD ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 psadd ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 psadd ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 PsaSrv ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 PsaSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0140 4616 sfsync03 ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0140 4616 sfsync03 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0156 4616 ShockMgr ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0156 4616 ShockMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0156 4616 Shockprf ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0156 4616 Shockprf ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0156 4616 Smapint ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0156 4616 Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0156 4616 smi2 ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0156 4616 smi2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0156 4616 smihlp ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0156 4616 smihlp ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0156 4616 SUService ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0156 4616 SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0156 4616 TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0156 4616 TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0171 4616 TPHDEXLGSVC ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0171 4616 TPHDEXLGSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0171 4616 TPHKDRV ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0171 4616 TPHKDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0171 4616 TpKmpSVC ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0171 4616 TpKmpSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0171 4616 TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0171 4616 TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0171 4616 TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0171 4616 TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0171 4616 TVT Backup Service ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0171 4616 TVT Backup Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0171 4616 TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0171 4616 TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0171 4616 tvtfilter ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0171 4616 tvtfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0187 4616 tvtnetwk ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0187 4616 tvtnetwk ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0187 4616 vnccom ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0187 4616 vnccom ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:35:18.0187 4616 vncdrv ( UnsignedFile.Multi.Generic ) - skipped by user 14:35:18.0187 4616 vncdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip Hallo Soll ich die gefunden Treads mit TDSS killer löschen oder in Quarantäne setzen. Vielen dabk für Eure Hilfe Günter |
02.01.2013, 21:09 | #4 | |
/// Malware-holic | Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hi nein. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2013, 15:28 | #5 |
| Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hallo Markus Ich hatte Combofix ausgeführt, dabei musste Combofix noch einen neuen systemwiederherstellungspunkt installieren und dann ist es alles normal durchgelaufen. Beim Neustart gab es dann nur einen blauen desktop mit dem Hinweis, das System musste nach einem schwerwiegendem Fehler beendet werden. Das gleiche im abgesicherten Modus. Da ich das Laptop heute dringend brauchte, viel mir ein, dass ich noch eine Acronis Partion von Laufwerk C hatte- leider aus Jan 2012. Ich hatte insgesamt C/D/E/F Partion. Nun habe ich die alte C via Acronis erstellt und erstmal die Masse von updates geladen. Aus mir unerklärlichen Gründen, gibt es nun die D Partion nicht mehr. Wird nicht mehr angezeigt und es fehlen somit 26 Giga Speichplatz und die Daten. Nun zwei Fragen- 1. Da die vorhanden Laufwerke E + F alt sind, sollte man mit was? aus Sicherheitsgründen mal gegen Viren/Troyaner scannen? 2. Kann es sein das durch Combofix die D Partion nicht mehr vorhanden, oder vom System nicht mehr gelesen werden kann? Hast Du eine Idee? Kann der Partion Verlust durch Combofix erfolgt sein. Danke vorab für Deine Mühe Grüße Günter nochwas jetzt habe ich gesehen, das in der Datenträger Verwaltung ein Datenträger nicht zugeordnet ist. Hast Du eine Idee wie man die wieder zuordnet ohne die Daten zu verlieren? Danke |
03.01.2013, 17:42 | #6 |
/// Malware-holic | Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hi, ist denn die d Partition im Image vorhanden, evtl. einfach noch mal zurück spielen. War das image von nem frischen System oder war das schon ne Weile in benutzung? wie groß ist der nicht zugeordnete Speicher?
__________________ --> Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter |
03.01.2013, 18:30 | #7 |
| Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hallo nein im acronis war nur die C als Image vorhanden und ich habe auch nur die C als aktive Partionen erstellt und auch ausdrücklich nach C erstellt. Deshalb wundere ich mich ja, das die D überhaupt berührt bzw. verändert wurde. in der XP Datenträgerverwaltung gibt es jetzt einen nicht zugeordneten Datenträger "0" mit 26,76 giga. das sollte die alte D Partition sein. Es gibt im Netz div. freeware tools zum wiederherstellen von verlorenen Partition. Soll ich sowas mal probieren oder hast Du evtl. eine Idee? danke günter |
03.01.2013, 19:51 | #8 |
/// Malware-holic | Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Na, deine Daten dort, sind wohl verloren, da du nur ein Image von c gemacht hast, hat das image Programm deinen pc so wiederhergestellt, wie er zum zeitpunkt des Images war. damit: http://www.chip.de/downloads/GParted..._26460627.html kannst du zb das Speichervolumen von c erweitern
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2013, 19:59 | #9 |
| Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hallo Muss mich dann damit abfinden. Aber die Partitionen waren bei Erstellung des Images genauso. C war immer C in der gleichen Größe. Soll ich zur Sichheit die restlichen Partitionen scannen nach Übeltätern. Diese wurde ja nicht erneuert und es könnte sich etwas eingenistet haben? Danke grüße |
03.01.2013, 20:30 | #10 |
/// Malware-holic | Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hi kannst das Gerät ja noch absichern und dann scannen als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.01.2013, 11:52 | #11 |
| Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hallo Marcus Danke für Deine Tips Ich habe mir schon die Emsisoft Produkte angeschaut und tendiere zu der Variante mit firewall. Sobal ich die installiert habe und mein Norton deinstalliert habe, melde ich mich wieder. Danke vorab Grüße Günter |
05.01.2013, 15:25 | #12 |
/// Malware-holic | Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter Hi, ok, ist natürlich dir überlassen, was du nutzt. ich geb dir mal ne Konfigurationsanleitung für Emsisoft: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. Bei der Firewall nicht wundern, da wirds anfangs erst mal einige Erlauben /blockieren Abfragen geben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Firefox leitet auf "smartsuggestor.com und andere spam Seiten weiter |
32 bit, bho, combofix, converter, desktop, einstellungen, error, festplatte, firefox, flash player, fontcache, format, hängt, lenovo, logfile, mmc.exe, monitor, mozilla, msiinstaller, nicht möglich, nodrives, object, plug-in, registry, remote control, rundll, scan, security, senden, software, spam, starmoney, starten, symantec, total commander, udp, usenext |