| |
| |||||||
Log-Analyse und Auswertung: Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.02.2013, 22:25
| #1 |
 |  Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Hallo Trojaner Board Mitglieder, habe auf meinem PC unter Software Savings Sidekick gefunden. Mein Virenscanner AVG Antivirus es wohl nicht erkannt und entfernt. Vom Internetverhalten schließe ich es eigentlich aus, da ich dubiose Seiten nicht anklicke. Aber nachdem ich mich schlau gelesen habe ist das Viehzeug wohl schnell über Popupfenster einzufangen. Bin leider kein PC Profi und nach einigen Scannversuchen (AdwCleaner und OTL laut hier gelesener Forenbeiträge) auf eure Hilfe angewiesen. Ich würde mich sehr freuen wenn meinem Problem hier geholfen werden kann. Zum Glück habe ich am PC noch keine gravierende Auswirkungen bisher. Die beiden Scannlogs füge ich mit bei und sage schon mal ganz groß DANKEEE für eure hier geleistet Arbeit und geopferte Freizeit. Code:
ATTFilter # AdwCleaner v2.110 - Datei am 05/02/2013 um 19:59:49 erstellt
# Aktualisiert am 03/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : PC - PC-9983HVMEV4A5
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner2.110.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\Conduit.xml
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\extensions\crossriderapp5060@crossrider.com
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Toolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.2180
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029 --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0.1 (de)
Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\prefs.js
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.defaultthis.engineName", "MyAshampoo Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&Sea[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1352045725);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1352045725");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1352045725");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Fri Nov 30 2012 11:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Mon Dec 03 2012 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1354271143");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1352055782097");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%22102120%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1352051847247");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.value", "%7B%22path%22%3A%22/ws/eBay[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "38");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Fri Nov 30[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 16);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 38);
Gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13acc365b025e66b9b62f4c9dcd202b6");
Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1352045845);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22571186);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22571193);
Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true);
-\\ Google Chrome v24.0.1312.57
Datei : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [20728 octets] - [03/02/2013 16:12:33]
AdwCleaner[R2].txt - [3750 octets] - [05/02/2013 16:55:04]
AdwCleaner[R3].txt - [1035 octets] - [05/02/2013 17:53:28]
AdwCleaner[R4].txt - [16197 octets] - [05/02/2013 19:45:02]
AdwCleaner[S1].txt - [376 octets] - [03/02/2013 16:15:11]
AdwCleaner[S2].txt - [376 octets] - [03/02/2013 18:04:45]
AdwCleaner[S3].txt - [3475 octets] - [05/02/2013 16:59:10]
AdwCleaner[S4].txt - [365 octets] - [05/02/2013 19:47:35]
AdwCleaner[S5].txt - [329 octets] - [05/02/2013 19:59:07]
AdwCleaner[S6].txt - [16246 octets] - [05/02/2013 19:59:49]
########## EOF - C:\AdwCleaner[S6].txt - [16307 octets] ##########
Anfang Dezember zuletzt benutzt. OTL Text Code:
ATTFilter OTL logfile created on: 05.02.2013 20:55:49 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Download Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 743,54 Mb Available Physical Memory | 72,65% Memory free 1,28 Gb Paging File | 1,12 Gb Available in Paging File | 87,31% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 18,64 Gb Total Space | 5,38 Gb Free Space | 28,85% Space Free | Partition Type: NTFS Computer Name: PC-9983HVMEV4A5 | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 90 Days ========== Processes (SafeList) ========== PRC - C:\Download\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\CmdLineExt03.dll () MOD - C:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (avgfws) -- C:\Programme\AVG\AVG2013\avgfws.exe (AVG Technologies CZ, s.r.o.) SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG2013\avgidsagent.exe (AVG Technologies CZ, s.r.o.) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe (McAfee, Inc.) SRV - (avgwd) -- C:\Programme\AVG\AVG2013\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (UimBus) -- system32\DRIVERS\UimBus.sys File not found DRV - (Uim_IM) -- System32\Drivers\Uim_IM.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (mdxgthkn) -- C:\DOKUME~1\PC\LOKALE~1\Temp\mdxgthkn.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSHX) -- C:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (Avglogx) -- C:\WINDOWS\system32\drivers\avglogx.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgrkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.) DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group) DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24\RivaTuner32.sys () DRV - (BANTExt) -- C:\WINDOWS\system32\drivers\BANTExt.sys () DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (imagesrv) -- C:\WINDOWS\system32\drivers\imagesrv.sys (Ahead Software AG) DRV - (imagedrv) -- C:\WINDOWS\system32\drivers\imagedrv.sys (Ahead Software AG) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (IntelC51) -- C:\WINDOWS\system32\drivers\IntelC51.sys (Intel Corporation) DRV - (IntelC52) -- C:\WINDOWS\system32\drivers\IntelC52.sys (Intel Corporation) DRV - (IntelC53) -- C:\WINDOWS\system32\drivers\IntelC53.sys (Intel Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation) DRV - (MASPINT) -- C:\WINDOWS\System32\drivers\MASPINT.SYS (MicroStaff Co.,Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.26 02:01:59 | 000,000,000 | ---D | M] [2013.02.05 20:42:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2013.01.26 02:01:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.26 02:01:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.01.26 02:01:59 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.18 12:56:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.07 01:53:58 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.18 12:56:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.18 12:56:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.18 12:56:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.18 12:56:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKCU..\RunOnce: [Report] C:\AdwCleaner[S7].txt () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.08 17:02:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk - C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk - - File not found MsConfig - StartUpReg: DriverScanner - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: VirtualCloneDrive - hkey= - key= - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Unable to start System Restore Service. Error code 10 ========== Files/Folders - Created Within 90 Days ========== [2013.02.05 20:42:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.02.05 20:42:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla [2013.02.05 20:40:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2013.02.05 15:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2013 [2013.02.05 15:24:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2013 [2013.02.05 15:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online [2013.02.05 15:24:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.02.05 15:23:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2013.02.05 15:23:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2013.02.05 15:23:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2013.02.05 15:23:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2013.02.05 15:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2013.02.05 15:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2013.02.05 15:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2013.02.05 15:23:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2013.02.05 15:23:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör [2013.02.05 15:23:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2013.02.05 15:23:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart [2013.02.05 15:23:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2013.02.05 15:23:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2013.02.05 15:23:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2013.02.05 15:23:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2013.02.04 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.02.03 01:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG [2013.02.03 01:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013.02.02 03:36:02 | 000,000,000 | ---D | C] -- C:\Programme\Musicmatch [2013.01.30 20:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign [2013.01.26 02:01:00 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.01.25 18:58:03 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax [2013.01.25 18:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager [2013.01.25 18:57:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll [2013.01.25 18:57:27 | 000,000,000 | ---D | C] -- C:\Programme\Audible [2012.12.21 12:00:37 | 000,000,000 | ---D | C] -- C:\Programme\Almightysoft [2012.12.13 11:48:09 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2012.12.13 01:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2002.05.11 13:52:17 | 000,839,786 | ---- | C] (Clickteam) -- C:\Programme\Darts.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2013.02.05 20:50:48 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2013.02.05 20:27:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.05 20:25:54 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2013.02.05 20:19:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.05 20:17:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2013.02.05 20:06:05 | 000,000,486 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2013.02.05 19:56:02 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job [2013.02.05 18:39:56 | 000,035,144 | ---- | M] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys [2013.02.05 13:01:48 | 000,003,484 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.02.04 21:56:02 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job [2013.02.04 21:15:49 | 000,003,260 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2013.02.03 01:47:47 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk [2013.02.03 01:27:25 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.02.03 01:27:25 | 000,001,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.02.02 03:37:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2013.01.30 20:15:07 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job [2013.01.25 18:58:03 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax [2012.11.15 23:33:26 | 000,094,048 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.05 18:35:32 | 000,035,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys [2013.02.05 15:24:01 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2013.02.05 15:23:58 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk [2013.02.05 15:23:58 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk [2013.02.05 15:23:57 | 000,786,432 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2013.02.03 01:27:19 | 000,001,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.01.30 20:15:07 | 000,000,382 | ---- | C] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job [2012.12.13 01:25:35 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk [2011.02.28 06:30:57 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin [2009.05.24 16:40:15 | 000,037,611 | ---- | C] () -- C:\Programme\Godartunins.exe [2002.05.11 13:52:17 | 000,007,472 | ---- | C] () -- C:\Programme\Help.html [2002.05.11 13:52:17 | 000,000,018 | ---- | C] () -- C:\Programme\darts.ini ========== ZeroAccess Check ========== [2009.05.26 13:43:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 16:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2004.08.03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.02.05 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2013 [2013.02.05 15:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online [2013.01.13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2009.10.25 20:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2013.01.30 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign [2012.12.13 01:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2010.11.11 23:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.03.22 10:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.11.11 23:22:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013.02.05 19:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2010.03.22 23:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon [2009.05.26 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2012.03.19 12:14:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.12.06 18:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.06 18:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2012.10.16 22:42:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354} ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.10.25 10:09:28 | 000,000,000 | -H-D | M] -- C:\$AVG [2012.01.29 20:17:06 | 000,000,000 | ---D | M] -- C:\Bilder [2011.12.15 04:21:10 | 000,000,000 | ---D | M] -- C:\Bilder neu bearbeitet [2010.02.02 15:19:46 | 000,000,000 | -H-D | M] -- C:\BJPrinter [2011.10.09 12:21:47 | 000,000,000 | ---D | M] -- C:\Canon Scan 9950 [2010.08.19 12:35:04 | 000,000,000 | -H-D | M] -- C:\CanoScan [2013.02.05 15:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2013.02.05 19:58:53 | 000,000,000 | ---D | M] -- C:\Download [2009.06.08 20:29:07 | 000,000,000 | -HSD | M] -- C:\found.000 [2012.10.30 09:50:15 | 000,000,000 | ---D | M] -- C:\für Neuinstallation [2013.01.26 00:53:17 | 000,000,000 | ---D | M] -- C:\Musik [2009.08.05 21:26:24 | 000,000,000 | ---D | M] -- C:\MWASPI [2010.01.28 23:52:03 | 000,000,000 | ---D | M] -- C:\NavGear Speicherkarte Europa [2001.01.01 03:22:15 | 000,000,000 | ---D | M] -- C:\NVIDIA [2013.02.05 16:59:22 | 000,000,000 | R--D | M] -- C:\Programme [2000.12.31 23:30:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.03.22 20:24:21 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2013.02.05 20:05:31 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2002.05.11 13:51:44 | 000,839,786 | ---- | M] (Clickteam) -- C:\Programme\Darts.exe [2009.05.24 16:40:16 | 000,037,611 | ---- | M] () -- C:\Programme\Godartunins.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < C:\Windows\system32\*.tsp > [2004.08.03 23:58:26 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp [2004.08.03 23:58:26 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp [2004.08.03 23:58:26 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp [2004.08.03 23:58:26 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp [2004.08.03 23:58:26 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp [2004.08.03 23:58:26 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp [2004.08.03 23:58:26 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp [1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] [2009.05.08 16:59:55 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2009.05.08 17:02:26 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2012.02.03 10:26:07 | 000,000,486 | ---- | C] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2012.08.01 01:40:04 | 000,001,146 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job [2012.08.01 01:40:04 | 000,001,198 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job [2013.01.30 20:15:07 | 000,000,382 | ---- | C] () -- C:\WINDOWS\Tasks\ROC_REG_JAN_DELETE.job < MD5 for: AGP440.SYS > [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\i386\sp2.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys [2001.08.17 13:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys [2001.08.17 13:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\AGP440.SYS < MD5 for: ATAPI.SYS > [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\i386\sp2.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2001.08.18 13:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll [2001.08.18 13:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe [2001.08.18 13:00:00 | 001,004,032 | ---- | M] (Microsoft Corporation) MD5=D1A32C0C43F7CB53050042FD631020D9 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2001.08.18 13:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll [2001.08.18 13:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll [2001.08.18 13:00:00 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=6873D38E021EAC4E0B508D1822157C1D -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll < MD5 for: USERINIT.EXE > [2001.08.18 13:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2001.08.18 13:00:00 | 000,435,200 | ---- | M] (Microsoft Corporation) MD5=5DAC883C68D261D406489F3F990D8DDF -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.05.08 18:16:33 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.05.08 18:16:33 | 000,610,304 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.05.08 18:16:33 | 000,397,312 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2013.02.05 16:05:12 | 000,002,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\avgrep.txt [2013.02.05 20:50:48 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2013.02.05 20:50:48 | 000,159,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG [2013.02.05 20:25:54 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2010.05.02 09:24:36 | 001,851,008 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ========== Alternate Data Streams ========== @Alternate Data Stream - 241 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4 < End of report > Code:
ATTFilter OTL Extras logfile created on: 05.02.2013 20:55:49 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Download
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 743,54 Mb Available Physical Memory | 72,65% Memory free
1,28 Gb Paging File | 1,12 Gb Available in Paging File | 87,31% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 5,38 Gb Free Space | 28,85% Space Free | Partition Type: NTFS
Computer Name: PC-9983HVMEV4A5 | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 90 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Caplio Software\RGateLXP.exe" = C:\Programme\Caplio Software\RGateLXP.exe:*:Disabled:RICOH Gate La for DSC -- (Ricoh Company, Ltd.)
"C:\Programme\eGames\MahJongg Master 4\mjm4.exe" = C:\Programme\eGames\MahJongg Master 4\mjm4.exe:*:Enabled:mjm4 -- ()
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"E:\DVD-Start.exe" = E:\DVD-Start.exe:*:Enabled:Schnellstart-DVD
"C:\Programme\AVG\AVG2013\avgmfapx.exe" = C:\Programme\AVG\AVG2013\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2013\avgnsx.exe" = C:\Programme\AVG\AVG2013\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2013\avgdiagex.exe" = C:\Programme\AVG\AVG2013\avgdiagex.exe:*:Enabled:AVG-Diagnose 2013 -- (AVG Technologies CZ, s.r.o.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B07D847-8077-4242-91C7-DFA3CE5113E0}" = ImageMixer
"{47E5588F-C3A0-11DE-9857-005056C00008}" = Paragon Partition Manager™ 2010 Free Edition
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{731E713B-C13E-4527-B624-8A6DF2D33DAF}" = AVG 2013
"{7FD093C2-3493-4B17-BB15-B129A7D1DC51}" = AVG 2013
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AB562530-921D-11DE-A208-005056C00008}" = Paragon Backup & Recovery™ 10 Free Edition
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{C4A069AA-4771-48A5-AEA4-60D6DF3CC85D}" = Caplio Software
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"123 Free Solitaire" = 123 Free Solitaire
"7-Zip" = 7-Zip 4.65
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"AudibleManager" = AudibleManager
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"AVG" = AVG 2013
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"Belarc Advisor" = Belarc Advisor 8.1
"CCleaner" = CCleaner
"Desktop-Lupe" = Desktop-Lupe 1.9
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Foxit Reader Classmate Edition" = Foxit Reader Classmate Edition
"Grey Olltwit's Darts" = Grey Olltwit's Darts
"IsoBuster_is1" = IsoBuster 2.7
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.8.0
"MahJongg Master 4_is1" = MahJongg Master 4
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MWASPI" = MicroStaff WINASPI
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NetMeeting" = Microsoft NetMeeting 2.1
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"POI FINDER (iGO My way 8)_is1" = POI FINDER 3.67 (iGO My way 8)
"PokerStars" = PokerStars
"RivaTuner" = RivaTuner v2.24
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.2
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 01.02.2013 19:44:28 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 02.02.2013 06:16:09 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 02.02.2013 20:25:12 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 02.02.2013 20:36:48 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 03.02.2013 10:51:53 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 03.02.2013 11:05:03 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 04.02.2013 06:15:01 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 05.02.2013 05:44:25 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 05.02.2013 13:27:19 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 05.02.2013 15:06:07 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 05.02.2013 15:42:41 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 05.02.2013 15:44:19 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 05.02.2013 15:45:25 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
Error - 05.02.2013 15:46:42 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 05.02.2013 15:46:43 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 05.02.2013 15:49:57 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 05.02.2013 15:50:05 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 05.02.2013 15:50:44 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 05.02.2013 15:50:48 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 05.02.2013 15:50:52 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
< End of report >
Danke im Voraus ! |
|
06.02.2013, 11:47
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
|
06.02.2013, 12:02
| #3 |
| | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Hallo cosinus,
__________________schönen Dank das du mir helfen möchtetst. Nur vorab noch, soll ich nun im abgesicherten Modus unter WIN XP weiter machen, oder wieder in den normalen Modus zurück wechseln. Ich denke im abgesicherten Modus kann der Schädling sich nicht neu wiederherstellen ?? Das Programm Malwarebytes Anti-Rootkit habe ich auch schon auf dem PC installiert. Hatte ich allerdings schon vor den Scann`s installiert. Soll ich es sicherheitshalber deinstallieren und neu installieren falls infiziert ? Warte erst auf Rückmeldung um dann die Software zu starten und mit dem log hier zu posten. Und nochmals danke für eure Hilfe hier. |
|
06.02.2013, 12:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Ich will die Ergebnisse von MBAR sehen. Hat es bisher was gefunden? Wenn nein, bitte einen neuen Scan mit aktuellen Signaturen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.02.2013, 13:10
| #5 |
| | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Hallo cosinus, ist in Arbeit, bin wie geschrieben noch im abgesicherten Modus. Weiß nicht ob es von Wichtigkeit ist, welcher Modus beim Scann ? Schicke gleich die Log Daten vom Malwarbyts Rootkids. So endlich fertig und kein Fund. Wie vorhin geschrieben evtl. liegts am Abesicherten Modus. Hier die Logfile. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org
Database version: v2013.02.06.05
Windows XP Service Pack 2 x86 NTFS (Safe Mode/Networking)
Internet Explorer 6.0.2900.2180
Administrator :: PC-9983HVMEV4A5 [administrator]
06.02.2013 13:41:37
mbar-log-2013-02-06 (13-41-37).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24775
Time elapsed: 27 minute(s), 37 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
06.02.2013, 14:23
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ --> Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen |
|
06.02.2013, 17:23
| #7 |
| | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Hallo cosinus, nun endlich geschafft. Mußte leider in normalen Modus beim Betriebssystem wechseln. gmer ließ sich nicht im abgesicherten modus bedienen. Hier die Logfiles. Code:
ATTFilter GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-06 16:41:43
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD200EB-00BHF0 rev.15.15M15 18,65GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\PC\LOKALE~1\Temp\awxoipog.sys
---- System - GMER 2.0 ----
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwNotifyChangeKey [0xF1A6414A]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwNotifyChangeMultipleKeys [0xF1A6421A]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xF1A63D7C]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwSuspendProcess [0xF1A63F6A]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwSuspendThread [0xF1A64000]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xF1A63E32]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xF1A63ECE]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xF1A6409C]
---- EOF - GMER 2.0 ----
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-06 16:43:20
-----------------------------
16:43:20.593 OS Version: Windows 5.1.2600 Service Pack 2
16:43:20.593 Number of processors: 1 586 0x102
16:43:20.593 ComputerName: PC-9983HVMEV4A5 UserName: PC
16:43:21.500 Initialize success
16:56:41.437 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:56:41.437 Disk 0 Vendor: WDC_WD200EB-00BHF0 15.15M15 Size: 19092MB BusType: 3
16:56:41.468 Disk 0 MBR read successfully
16:56:41.468 Disk 0 MBR scan
16:56:41.468 Disk 0 Windows XP default MBR code
16:56:41.468 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 19085 MB offset 63
16:56:41.484 Disk 0 scanning sectors +39086145
16:56:41.656 Disk 0 scanning C:\WINDOWS\system32\drivers
16:57:19.328 Service scanning
16:57:47.078 Modules scanning
16:58:28.218 Disk 0 trace - called modules:
16:58:28.250 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys
16:58:28.250 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86769ab8]
16:58:28.250 3 CLASSPNP.SYS[f787005b] -> nt!IofCallDriver -> \Device\00000071[0x8674af18]
16:58:28.250 5 ACPI.sys[f77c5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86748940]
16:58:28.250 Scan finished successfully
17:13:15.406 Disk 0 MBR has been saved successfully to "C:\MBR.dat"
17:13:15.421 The log file has been saved successfully to "C:\aswMBR.txt"
Code:
ATTFilter ComboFix 13-02-03.03 - Administrator 06.02.2013 0:22.1.1 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.612 [GMT 1:00]
ausgeführt von:: c:\download\ComboFix.exe
AV: AVG Internet Security 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2013 *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\0B4227B4.TMP
c:\dokumente und einstellungen\All Users\Favoriten\bookmarks-2010-11-11.json
c:\dokumente und einstellungen\PC\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-05 bis 2013-02-05 ))))))))))))))))))))))))))))))
.
.
2013-02-05 14:23 . 2013-02-05 19:40 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-02-04 22:07 . 2005-12-15 16:37 86095 ----a-w- c:\windows\system32\ImageDrive.cpl
2013-02-04 12:10 . 2013-02-04 12:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-02 02:37 . 2004-08-11 00:45 47616 ----a-w- c:\programme\Windows Media Player\msoobci.dll
2013-02-02 02:37 . 2004-08-11 00:45 819200 ----a-w- c:\programme\Windows Media Player\wmsetsdk.exe
2013-02-02 02:36 . 2013-02-03 01:48 -------- d-----w- c:\programme\Musicmatch
2013-02-02 02:35 . 2013-02-02 10:16 -------- d-----w- c:\dokumente und einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Musicmatch
2013-01-30 19:15 . 2013-01-30 19:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
2013-01-25 17:58 . 2013-01-25 23:44 -------- d-----w- c:\dokumente und einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Audible
2013-01-25 17:58 . 2013-01-25 17:58 255352 ----a-w- c:\windows\system32\awrdscdc.ax
2013-01-25 17:57 . 2001-08-17 21:43 24576 ------w- c:\windows\system32\msxml3a.dll
2013-01-25 17:57 . 2005-03-09 18:10 503808 ----a-w- c:\windows\system32\msvcp71.dll
2013-01-25 17:57 . 2013-01-25 17:58 -------- d-----w- c:\programme\Audible
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-15 22:33 . 2010-09-07 02:48 94048 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-05-24 15:40 . 2009-05-24 15:40 37611 ----a-w- c:\programme\Godartunins.exe
2002-05-11 12:51 . 2002-05-11 12:52 839786 ----a-w- c:\programme\Darts.exe
2013-01-26 01:01 . 2013-01-26 01:01 262552 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-02-25 1753088]
"AVG_UI"="c:\programme\AVG\AVG2013\avgui.exe" [2012-12-11 3147384]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.313\SSScheduler.exe [2012-10-26 271808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44 85160 ----a-w- c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Caplio Software\\RGateLXP.exe"=
"c:\\Programme\\eGames\\MahJongg Master 4\\mjm4.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 55776]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [21.09.2012 03:46 177376]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 35552]
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [22.03.2010 17:07 40560]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 164832]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12.01.2012 19:52 30944]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 179936]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 19936]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 159712]
S2 avgfws;AVG Firewall;c:\programme\AVG\AVG2013\avgfws.exe [10.12.2012 11:11 1342024]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2013\avgidsagent.exe [15.11.2012 23:34 5814904]
S2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2013\avgwdsvc.exe [22.10.2012 13:05 196664]
S2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [17.08.2009 15:22 61440]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12.01.2012 19:52 30944]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [28.02.2011 06:31 4352]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [28.02.2011 06:30 401920]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17.08.2009 15:22 17280]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.313\McCHSvc.exe [26.10.2012 19:15 234776]
S3 mdxgthkn;mdxgthkn;\??\c:\dokume~1\PC\LOKALE~1\Temp\mdxgthkn.sys --> c:\dokume~1\PC\LOKALE~1\Temp\mdxgthkn.sys [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17.08.2009 15:22 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17.08.2009 15:21 17536]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-05 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job
- c:\dokumente und einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-01 00:39]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job
- c:\dokumente und einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-01 00:39]
.
2013-01-30 c:\windows\Tasks\ROC_REG_JAN_DELETE.job
- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign\ROC.exe [2013-01-30 21:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\x2mizmn3.default\
FF - ExtSQL: 2013-01-26 02:01; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-DriverScanner - c:\programme\Uniblue\DriverScanner\launcher.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-06 00:29
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-06 00:32:00
ComboFix-quarantined-files.txt 2013-02-05 23:31
.
Vor Suchlauf: 5.737.271.296 Bytes frei
Nach Suchlauf: 5.892.710.400 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 641CDA25898DB267916AB31EA9E71090
hier mal die erste Logfile vom 4.2. mit den enthaltenen Einträgen/Vieren. Zu diesem Zeitpunkt hatte ich mir erstmal eure Tipps an Betroffenen durchgelesen.Der Scanner war der Erste mit Funden,also eindeutigen Hinweisen auf Ungebetene Gäste. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org
Database version: v2013.02.04.04
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
PC :: PC-9983HVMEV4A5 [administrator]
04/02/2013 13:40:06
mbar-log-2013-02-04 (13-40-06).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24741
Time elapsed: 29 minute(s), 4 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 18
HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660066506660} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CrossriderApp0005060.BHO (PUP.CrossRider.SSK) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220022502260} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CrossriderApp0005060.Sandbox.1 (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CrossriderApp0005060.Sandbox (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110011501160}\INPROCSERVER32 (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Savings Sidekick (PUP.CrossRider.SSK) -> Delete on reboot.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Delete on reboot.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Delete on reboot.
Registry Values Detected: 2
HKCU\SOFTWARE\CROSSRIDER|215AppVerifier (Adware.GamePlayLab) -> Data: 4eb9b07025a730bca11d0d00fafea4aa -> Delete on reboot.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS|5060 (PUP.CrossFire.SA) -> Data: Savings Sidekick -> Delete on reboot.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 2
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.
c:\Programme\Savings Sidekick (PUP.CrossRider.SSK) -> Delete on reboot.
Files Detected: 10
c:\Programme\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Dokumente und Einstellungen\PC\Desktop\ssk_claro.exe (PUP.BundleInstaller.IB) -> Delete on reboot.
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Delete on reboot.
(end)
Ich habe mich jedenfalls sehr gefreut über EURE freiwillige HILFE hier und kann euch dafür nur weiter emfehlen.  |
|
06.02.2013, 21:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Wieso führst du CF aus, das soll nur auf Anweisung hin ausgeführt werden!  Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2013, 22:14
| #9 |
| | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Hallo cosinus, ja sorry hab ich halt gestern nicht aufgepasst wegen CF. Hier die TDSS Killer Logfile Code:
ATTFilter 21:58:01.0203 2816 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:58:01.0218 2816 ============================================================
21:58:01.0218 2816 Current date / time: 2013/02/06 21:58:01.0218
21:58:01.0218 2816 SystemInfo:
21:58:01.0218 2816
21:58:01.0218 2816 OS Version: 5.1.2600 ServicePack: 2.0
21:58:01.0218 2816 Product type: Workstation
21:58:01.0218 2816 ComputerName: PC-9983HVMEV4A5
21:58:01.0218 2816 UserName: PC
21:58:01.0218 2816 Windows directory: C:\WINDOWS
21:58:01.0218 2816 System windows directory: C:\WINDOWS
21:58:01.0218 2816 Processor architecture: Intel x86
21:58:01.0218 2816 Number of processors: 1
21:58:01.0218 2816 Page size: 0x1000
21:58:01.0218 2816 Boot type: Normal boot
21:58:01.0218 2816 ============================================================
21:58:03.0437 2816 Drive \Device\Harddisk0\DR0 - Size: 0x4A94F0000 (18.65 Gb), SectorSize: 0x200, Cylinders: 0x982, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:58:03.0437 2816 ============================================================
21:58:03.0437 2816 \Device\Harddisk0\DR0:
21:58:03.0437 2816 MBR partitions:
21:58:03.0437 2816 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2546802
21:58:03.0437 2816 ============================================================
21:58:03.0515 2816 C: <-> \Device\Harddisk0\DR0\Partition1
21:58:03.0515 2816 ============================================================
21:58:03.0515 2816 Initialize success
21:58:03.0515 2816 ============================================================
22:01:26.0390 4004 ============================================================
22:01:26.0390 4004 Scan started
22:01:26.0390 4004 Mode: Manual; SigCheck; TDLFS;
22:01:26.0390 4004 ============================================================
22:01:26.0906 4004 ================ Scan system memory ========================
22:01:26.0906 4004 System memory - ok
22:01:26.0921 4004 ================ Scan services =============================
22:01:27.0171 4004 Abiosdsk - ok
22:01:27.0203 4004 abp480n5 - ok
22:01:27.0312 4004 [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys
22:01:27.0796 4004 ac97intc - ok
22:01:27.0921 4004 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:01:28.0140 4004 ACPI - ok
22:01:28.0203 4004 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:01:28.0437 4004 ACPIEC - ok
22:01:28.0453 4004 adpu160m - ok
22:01:28.0531 4004 [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:01:28.0812 4004 aec - ok
22:01:28.0906 4004 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:01:28.0984 4004 AFD - ok
22:01:29.0062 4004 [ 2C428FA0C3E3A01ED93C9B2A27D8D4BB ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
22:01:29.0296 4004 agp440 - ok
22:01:29.0312 4004 Aha154x - ok
22:01:29.0343 4004 aic78u2 - ok
22:01:29.0359 4004 aic78xx - ok
22:01:29.0406 4004 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:01:29.0640 4004 Alerter - ok
22:01:29.0687 4004 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe
22:01:29.0921 4004 ALG - ok
22:01:29.0937 4004 AliIde - ok
22:01:29.0953 4004 amsint - ok
22:01:29.0984 4004 AppMgmt - ok
22:01:30.0000 4004 asc - ok
22:01:30.0031 4004 asc3350p - ok
22:01:30.0046 4004 asc3550 - ok
22:01:30.0203 4004 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
22:01:30.0218 4004 aspnet_state ( UnsignedFile.Multi.Generic ) - warning
22:01:30.0218 4004 aspnet_state - detected UnsignedFile.Multi.Generic (1)
22:01:30.0281 4004 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:01:30.0515 4004 AsyncMac - ok
22:01:30.0578 4004 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:01:30.0812 4004 atapi - ok
22:01:30.0828 4004 Atdisk - ok
22:01:30.0890 4004 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:01:31.0109 4004 Atmarpc - ok
22:01:31.0187 4004 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:01:31.0437 4004 AudioSrv - ok
22:01:31.0500 4004 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:01:31.0765 4004 audstub - ok
22:01:31.0843 4004 [ 8BE661C16FBF84A73BCEC84B6B4A9DB5 ] Avgfwdx C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
22:01:31.0875 4004 Avgfwdx - ok
22:01:31.0890 4004 [ 8BE661C16FBF84A73BCEC84B6B4A9DB5 ] Avgfwfd C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
22:01:31.0906 4004 Avgfwfd - ok
22:01:32.0484 4004 [ D0BE22C910E46550C6308D50DDA76B94 ] avgfws C:\Programme\AVG\AVG2013\avgfws.exe
22:01:33.0046 4004 avgfws - ok
22:01:34.0921 4004 [ 4AFC14AFA58878FAA1D249E7E90EA54B ] AVGIDSAgent C:\Programme\AVG\AVG2013\avgidsagent.exe
22:01:38.0140 4004 AVGIDSAgent - ok
22:01:38.0250 4004 [ 7BB2C605094DBCA536D127B434214862 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
22:01:38.0265 4004 AVGIDSDriver - ok
22:01:38.0343 4004 [ 8F50F98686C9A397A19FCBAE284DB1C5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
22:01:38.0375 4004 AVGIDSHX - ok
22:01:38.0437 4004 [ A8DE230CC8536790CA07D37FBCD87A74 ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
22:01:38.0453 4004 AVGIDSShim - ok
22:01:38.0562 4004 [ D53D35031365A0ECCB1DC1BC1B15B18E ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
22:01:38.0625 4004 Avgldx86 - ok
22:01:38.0718 4004 [ 95889A9D23F3133250FA8AD13C982D58 ] Avglogx C:\WINDOWS\system32\DRIVERS\avglogx.sys
22:01:38.0781 4004 Avglogx - ok
22:01:38.0843 4004 [ AF7AA9BA434CD28833A66E90993E8DFD ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
22:01:38.0906 4004 Avgmfx86 - ok
22:01:38.0968 4004 [ F3D57358DE0B8B3491013C615754A7C7 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
22:01:38.0984 4004 Avgrkx86 - ok
22:01:39.0078 4004 [ BA73B38E9033FC6018DB736B635706AE ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
22:01:39.0156 4004 Avgtdix - ok
22:01:39.0281 4004 [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd C:\Programme\AVG\AVG2013\avgwdsvc.exe
22:01:39.0296 4004 avgwd - ok
22:01:39.0515 4004 [ 06C3528E0686A58701367749B0145A4A ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
22:01:39.0640 4004 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
22:01:39.0640 4004 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
22:01:39.0703 4004 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject C:\WINDOWS\system32\drivers\avmeject.sys
22:01:39.0718 4004 avmeject ( UnsignedFile.Multi.Generic ) - warning
22:01:39.0718 4004 avmeject - detected UnsignedFile.Multi.Generic (1)
22:01:39.0781 4004 [ 5D7BE7B19E827125E016325334E58FF1 ] BANTExt C:\WINDOWS\System32\Drivers\BANTExt.sys
22:01:39.0812 4004 BANTExt ( UnsignedFile.Multi.Generic ) - warning
22:01:39.0812 4004 BANTExt - detected UnsignedFile.Multi.Generic (1)
22:01:39.0875 4004 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:01:40.0125 4004 Beep - ok
22:01:40.0312 4004 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll
22:01:40.0703 4004 BITS - ok
22:01:40.0781 4004 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll
22:01:41.0000 4004 Browser - ok
22:01:41.0140 4004 catchme - ok
22:01:41.0203 4004 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:01:41.0484 4004 cbidf2k - ok
22:01:41.0515 4004 cd20xrnt - ok
22:01:41.0593 4004 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:01:41.0843 4004 Cdaudio - ok
22:01:41.0921 4004 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:01:42.0156 4004 Cdfs - ok
22:01:42.0203 4004 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:01:42.0453 4004 Cdrom - ok
22:01:42.0484 4004 Changer - ok
22:01:42.0531 4004 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] cisvc C:\WINDOWS\system32\cisvc.exe
22:01:42.0734 4004 cisvc - ok
22:01:42.0781 4004 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:01:43.0000 4004 ClipSrv - ok
22:01:43.0015 4004 CmdIde - ok
22:01:43.0046 4004 COMSysApp - ok
22:01:43.0078 4004 Cpqarray - ok
22:01:43.0156 4004 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:01:43.0390 4004 CryptSvc - ok
22:01:43.0406 4004 dac2w2k - ok
22:01:43.0421 4004 dac960nt - ok
22:01:43.0609 4004 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:01:43.0937 4004 DcomLaunch - ok
22:01:44.0015 4004 [ 69F986B2688BA95A0D9362B0E233D5FF ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:01:44.0250 4004 Dhcp - ok
22:01:44.0328 4004 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:01:44.0562 4004 Disk - ok
22:01:44.0578 4004 dmadmin - ok
22:01:44.0843 4004 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:01:45.0484 4004 dmboot - ok
22:01:45.0562 4004 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:01:45.0828 4004 dmio - ok
22:01:45.0890 4004 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:01:46.0140 4004 dmload - ok
22:01:46.0187 4004 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll
22:01:46.0421 4004 dmserver - ok
22:01:46.0484 4004 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:01:46.0703 4004 DMusic - ok
22:01:46.0750 4004 [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:01:46.0968 4004 Dnscache - ok
22:01:46.0984 4004 dpti2o - ok
22:01:47.0015 4004 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:01:47.0234 4004 drmkaud - ok
22:01:47.0296 4004 [ 44996A2ADDD2DB7454F2CA40B67D8941 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
22:01:47.0328 4004 ElbyCDIO - ok
22:01:47.0453 4004 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:01:47.0671 4004 ERSvc - ok
22:01:47.0765 4004 [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog C:\WINDOWS\system32\services.exe
22:01:47.0875 4004 Eventlog - ok
22:01:48.0000 4004 [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem C:\WINDOWS\System32\es.dll
22:01:48.0093 4004 EventSystem - ok
22:01:48.0187 4004 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:01:48.0500 4004 Fastfat - ok
22:01:48.0625 4004 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:01:48.0843 4004 FastUserSwitchingCompatibility - ok
22:01:48.0890 4004 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:01:49.0125 4004 Fdc - ok
22:01:49.0203 4004 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:01:49.0468 4004 Fips - ok
22:01:49.0531 4004 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:01:49.0734 4004 Flpydisk - ok
22:01:49.0828 4004 [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:01:50.0031 4004 FltMgr - ok
22:01:50.0078 4004 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:01:50.0312 4004 Fs_Rec - ok
22:01:50.0406 4004 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:01:50.0703 4004 Ftdisk - ok
22:01:50.0875 4004 [ FC06A5BE1AB381CD47AF3D69006E88F0 ] fwlanusbn C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys
22:01:51.0140 4004 fwlanusbn - ok
22:01:51.0187 4004 [ 5F92FD09E5610A5995DA7D775EADCD12 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
22:01:51.0406 4004 gameenum - ok
22:01:51.0484 4004 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:01:51.0703 4004 Gpc - ok
22:01:51.0828 4004 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:01:52.0046 4004 helpsvc - ok
22:01:52.0062 4004 HidServ - ok
22:01:52.0109 4004 [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:01:52.0359 4004 HidUsb - ok
22:01:52.0453 4004 [ 86A41BAB21B31F8A1B8F5FB93106B63F ] hotcore3 C:\WINDOWS\system32\DRIVERS\hotcore3.sys
22:01:52.0484 4004 hotcore3 - ok
22:01:52.0500 4004 hpn - ok
22:01:52.0515 4004 hpt3xx - ok
22:01:52.0656 4004 [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:01:52.0812 4004 HTTP - ok
22:01:52.0843 4004 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:01:53.0062 4004 HTTPFilter - ok
22:01:53.0093 4004 i2omgmt - ok
22:01:53.0109 4004 i2omp - ok
22:01:53.0187 4004 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:01:53.0437 4004 i8042prt - ok
22:01:53.0609 4004 [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL C:\Programme\FRITZ!DSL\IGDCTRL.EXE
22:01:53.0625 4004 IGDCTRL - ok
22:01:53.0671 4004 [ 25EDD75E23C5EF6B33D0FBCCE125A601 ] imagedrv C:\WINDOWS\system32\Drivers\imagedrv.sys
22:01:53.0703 4004 imagedrv ( UnsignedFile.Multi.Generic ) - warning
22:01:53.0703 4004 imagedrv - detected UnsignedFile.Multi.Generic (1)
22:01:53.0781 4004 [ 9C4BBACF4E9B9543C3CE23F1FE556941 ] imagesrv C:\WINDOWS\system32\DRIVERS\imagesrv.sys
22:01:53.0859 4004 imagesrv ( UnsignedFile.Multi.Generic ) - warning
22:01:53.0859 4004 imagesrv - detected UnsignedFile.Multi.Generic (1)
22:01:53.0890 4004 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:01:54.0125 4004 Imapi - ok
22:01:54.0234 4004 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe
22:01:54.0515 4004 ImapiService - ok
22:01:54.0546 4004 ini910u - ok
22:01:55.0203 4004 [ 2A8EFC11C38EF421544A068B143A5BB7 ] IntelC51 C:\WINDOWS\system32\DRIVERS\IntelC51.sys
22:01:56.0437 4004 IntelC51 ( UnsignedFile.Multi.Generic ) - warning
22:01:56.0437 4004 IntelC51 - detected UnsignedFile.Multi.Generic (1)
22:01:56.0656 4004 [ 68D78C6A1BBA02B139B76DBD6E175F51 ] IntelC52 C:\WINDOWS\system32\DRIVERS\IntelC52.sys
22:01:56.0875 4004 IntelC52 ( UnsignedFile.Multi.Generic ) - warning
22:01:56.0875 4004 IntelC52 - detected UnsignedFile.Multi.Generic (1)
22:01:56.0921 4004 [ 452633710FE50747CA6D4B0D7E6DC0BB ] IntelC53 C:\WINDOWS\system32\DRIVERS\IntelC53.sys
22:01:56.0953 4004 IntelC53 ( UnsignedFile.Multi.Generic ) - warning
22:01:56.0953 4004 IntelC53 - detected UnsignedFile.Multi.Generic (1)
22:01:57.0031 4004 [ D63C33F65F6EBC732116403D88883B2D ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
22:01:57.0234 4004 IntelIde - ok
22:01:57.0281 4004 [ 4448006B6BC60E6C027932CFC38D6855 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:01:57.0515 4004 ip6fw - ok
22:01:57.0546 4004 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:01:57.0812 4004 IpFilterDriver - ok
22:01:57.0859 4004 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:01:58.0187 4004 IpInIp - ok
22:01:58.0343 4004 [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:01:58.0593 4004 IpNat - ok
22:01:58.0656 4004 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:01:58.0937 4004 IPSec - ok
22:01:59.0078 4004 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:01:59.0312 4004 IRENUM - ok
22:01:59.0453 4004 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:01:59.0765 4004 isapnp - ok
22:02:00.0109 4004 [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:02:00.0125 4004 JavaQuickStarterService - ok
22:02:00.0156 4004 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:02:00.0421 4004 Kbdclass - ok
22:02:00.0578 4004 [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:02:00.0843 4004 kmixer - ok
22:02:00.0937 4004 [ 674D3E5A593475915DC6643317192403 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:02:01.0187 4004 KSecDD - ok
22:02:01.0265 4004 [ F8170AA51CD202BC062B8A0983F361B7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:02:01.0593 4004 lanmanserver - ok
22:02:01.0750 4004 [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:02:01.0890 4004 lanmanworkstation - ok
22:02:01.0921 4004 lbrtfdc - ok
22:02:02.0031 4004 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:02:02.0250 4004 LmHosts - ok
22:02:02.0515 4004 [ E949D673842858D458F7E6BCD46A2A5D ] MACNDIS5 C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
22:02:02.0593 4004 MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
22:02:02.0593 4004 MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
22:02:02.0656 4004 [ A2AE666CEE860BABE7FA6F1662B71737 ] MASPINT C:\WINDOWS\system32\drivers\MASPINT.sys
22:02:02.0687 4004 MASPINT ( UnsignedFile.Multi.Generic ) - warning
22:02:02.0687 4004 MASPINT - detected UnsignedFile.Multi.Generic (1)
22:02:03.0000 4004 [ C58F15CD4EF79210455512CF0C449F39 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe
22:02:03.0109 4004 McComponentHostService - ok
22:02:03.0359 4004 mdxgthkn - ok
22:02:03.0484 4004 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:02:03.0750 4004 Messenger - ok
22:02:03.0859 4004 [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
22:02:03.0937 4004 MIINPazX ( UnsignedFile.Multi.Generic ) - warning
22:02:03.0937 4004 MIINPazX - detected UnsignedFile.Multi.Generic (1)
22:02:04.0062 4004 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:02:04.0328 4004 mnmdd - ok
22:02:04.0453 4004 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
22:02:04.0843 4004 mnmsrvc - ok
22:02:05.0015 4004 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:02:05.0343 4004 Modem - ok
22:02:05.0375 4004 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:02:05.0609 4004 Mouclass - ok
22:02:05.0640 4004 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:02:05.0890 4004 mouhid - ok
22:02:05.0953 4004 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:02:06.0171 4004 MountMgr - ok
22:02:06.0265 4004 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:02:06.0296 4004 MozillaMaintenance - ok
22:02:06.0312 4004 mraid35x - ok
22:02:06.0421 4004 [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:02:06.0703 4004 MRxDAV - ok
22:02:06.0890 4004 [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:02:07.0171 4004 MRxSmb - ok
22:02:07.0218 4004 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\System32\msdtc.exe
22:02:07.0437 4004 MSDTC - ok
22:02:07.0484 4004 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:02:07.0703 4004 Msfs - ok
22:02:07.0718 4004 MSIServer - ok
22:02:07.0750 4004 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:02:07.0937 4004 MSKSSRV - ok
22:02:08.0000 4004 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:02:08.0203 4004 MSPCLOCK - ok
22:02:08.0234 4004 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:02:08.0453 4004 MSPQM - ok
22:02:08.0531 4004 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:02:08.0750 4004 mssmbios - ok
22:02:08.0812 4004 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys
22:02:09.0031 4004 ms_mpu401 - ok
22:02:09.0140 4004 [ 493138C4F4119E938427DA02486F09CB ] MTOnlPktAlyX C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
22:02:09.0156 4004 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
22:02:09.0156 4004 MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
22:02:09.0234 4004 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:02:09.0515 4004 Mup - ok
22:02:09.0578 4004 [ 5F9BA398F88FC8928EA6DBD5D144CFCA ] MZCCntrl C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
22:02:09.0609 4004 MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
22:02:09.0609 4004 MZCCntrl - detected UnsignedFile.Multi.Generic (1)
22:02:09.0734 4004 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:02:09.0984 4004 NDIS - ok
22:02:10.0031 4004 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:02:10.0281 4004 NdisTapi - ok
22:02:10.0328 4004 [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:02:10.0531 4004 Ndisuio - ok
22:02:10.0578 4004 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:02:10.0828 4004 NdisWan - ok
22:02:10.0890 4004 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:02:11.0125 4004 NDProxy - ok
22:02:11.0171 4004 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:02:11.0421 4004 NetBIOS - ok
22:02:11.0500 4004 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:02:11.0781 4004 NetBT - ok
22:02:11.0843 4004 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe
22:02:12.0078 4004 NetDDE - ok
22:02:12.0125 4004 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:02:12.0343 4004 NetDDEdsdm - ok
22:02:12.0375 4004 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:02:12.0625 4004 Netlogon - ok
22:02:12.0734 4004 [ CDF4DA6B518105343FE9E8AFBBF8FBF4 ] Netman C:\WINDOWS\System32\netman.dll
22:02:12.0984 4004 Netman - ok
22:02:13.0109 4004 [ 774274C487493452DF3B0126DBE7FF3B ] Nla C:\WINDOWS\System32\mswsock.dll
22:02:13.0296 4004 Nla - ok
22:02:13.0359 4004 [ 60CF8C7192B3614F240838DDBAA4A245 ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
22:02:13.0625 4004 nm - ok
22:02:13.0687 4004 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:02:13.0906 4004 Npfs - ok
22:02:14.0093 4004 [ B78BE402C3F63DD55521F73876951CDD ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:02:14.0421 4004 Ntfs - ok
22:02:14.0500 4004 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
22:02:14.0687 4004 NtLmSsp - ok
22:02:14.0859 4004 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:02:15.0281 4004 NtmsSvc - ok
22:02:15.0312 4004 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:02:15.0578 4004 Null - ok
22:02:16.0218 4004 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:02:17.0546 4004 nv - ok
22:02:17.0703 4004 [ 4D31783965B0B7CED7DB3F4EE14CF260 ] nv4 C:\WINDOWS\system32\DRIVERS\nv4.sys
22:02:18.0171 4004 nv4 - ok
22:02:18.0234 4004 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:02:18.0500 4004 NwlnkFlt - ok
22:02:18.0531 4004 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:02:18.0781 4004 NwlnkFwd - ok
22:02:18.0843 4004 [ 79EA3FCDA7067977625B3363A2657C80 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
22:02:19.0078 4004 NwlnkIpx - ok
22:02:19.0125 4004 [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
22:02:19.0375 4004 NwlnkNb - ok
22:02:19.0437 4004 [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
22:02:19.0703 4004 NwlnkSpx - ok
22:02:19.0781 4004 [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent C:\WINDOWS\System32\ipxsap.dll
22:02:20.0015 4004 NwSapAgent - ok
22:02:20.0140 4004 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:02:20.0187 4004 ose - ok
22:02:20.0281 4004 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:02:20.0546 4004 Parport - ok
22:02:20.0625 4004 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:02:20.0843 4004 PartMgr - ok
22:02:20.0906 4004 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:02:21.0140 4004 ParVdm - ok
22:02:21.0171 4004 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:02:21.0406 4004 PCI - ok
22:02:21.0421 4004 PCIDump - ok
22:02:21.0453 4004 PCIIde - ok
22:02:21.0531 4004 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:02:21.0781 4004 Pcmcia - ok
22:02:21.0781 4004 PDCOMP - ok
22:02:21.0812 4004 PDFRAME - ok
22:02:21.0828 4004 PDRELI - ok
22:02:21.0843 4004 PDRFRAME - ok
22:02:21.0875 4004 perc2 - ok
22:02:21.0890 4004 perc2hib - ok
22:02:22.0015 4004 [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay C:\WINDOWS\system32\services.exe
22:02:22.0140 4004 PlugPlay - ok
22:02:22.0171 4004 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:02:22.0375 4004 PolicyAgent - ok
22:02:22.0453 4004 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:02:22.0656 4004 PptpMiniport - ok
22:02:22.0687 4004 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:02:22.0875 4004 ProtectedStorage - ok
22:02:22.0906 4004 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:02:23.0156 4004 PSched - ok
22:02:23.0187 4004 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:02:23.0421 4004 Ptilink - ok
22:02:23.0437 4004 ql1080 - ok
22:02:23.0468 4004 Ql10wnt - ok
22:02:23.0484 4004 ql12160 - ok
22:02:23.0515 4004 ql1240 - ok
22:02:23.0531 4004 ql1280 - ok
22:02:23.0593 4004 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:02:23.0843 4004 RasAcd - ok
22:02:23.0937 4004 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:02:24.0171 4004 RasAuto - ok
22:02:24.0234 4004 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:02:24.0453 4004 Rasl2tp - ok
22:02:24.0562 4004 [ A5D2D745A2AEFA327DCA6DA317B5FD70 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:02:24.0781 4004 RasMan - ok
22:02:24.0812 4004 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:02:25.0031 4004 RasPppoe - ok
22:02:25.0078 4004 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:02:25.0281 4004 Raspti - ok
22:02:25.0375 4004 [ 29D66245ADBA878FFF574CD66ABD2884 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:02:25.0640 4004 Rdbss - ok
22:02:25.0671 4004 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:02:25.0906 4004 RDPCDD - ok
22:02:26.0015 4004 [ D4F5643D7714EF499AE9527FDCD50894 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:02:26.0281 4004 RDPWD - ok
22:02:26.0359 4004 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:02:26.0671 4004 RDSessMgr - ok
22:02:26.0750 4004 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:02:26.0984 4004 redbook - ok
22:02:27.0046 4004 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:02:27.0296 4004 RemoteAccess - ok
22:02:27.0390 4004 [ C0C8909BE3ECC9DF8089112BF9BE954E ] RivaTuner32 C:\Programme\RivaTuner v2.24\RivaTuner32.sys
22:02:27.0421 4004 RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning
22:02:27.0421 4004 RivaTuner32 - detected UnsignedFile.Multi.Generic (1)
22:02:27.0500 4004 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\System32\locator.exe
22:02:27.0734 4004 RpcLocator - ok
22:02:27.0875 4004 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs C:\WINDOWS\System32\rpcss.dll
22:02:28.0062 4004 RpcSs - ok
22:02:28.0156 4004 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
22:02:28.0437 4004 RSVP - ok
22:02:28.0500 4004 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:02:28.0718 4004 rtl8139 - ok
22:02:28.0750 4004 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe
22:02:28.0937 4004 SamSs - ok
22:02:29.0015 4004 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:02:29.0250 4004 SCardSvr - ok
22:02:29.0359 4004 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:02:29.0609 4004 Schedule - ok
22:02:29.0687 4004 [ F376A1580204E47F37A721E1CBC5582A ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:02:29.0718 4004 Secdrv ( UnsignedFile.Multi.Generic ) - warning
22:02:29.0718 4004 Secdrv - detected UnsignedFile.Multi.Generic (1)
22:02:29.0765 4004 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll
22:02:29.0968 4004 seclogon - ok
22:02:30.0031 4004 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll
22:02:30.0250 4004 SENS - ok
22:02:30.0281 4004 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:02:30.0500 4004 serenum - ok
22:02:30.0562 4004 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:02:30.0781 4004 Serial - ok
22:02:30.0859 4004 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:02:31.0078 4004 Sfloppy - ok
22:02:31.0234 4004 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:02:31.0546 4004 SharedAccess - ok
22:02:31.0656 4004 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:02:31.0875 4004 ShellHWDetection - ok
22:02:31.0890 4004 Simbad - ok
22:02:31.0906 4004 Sparrow - ok
22:02:31.0953 4004 [ 8E186B8F23295D1E42C573B82B80D548 ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:02:32.0171 4004 splitter - ok
22:02:32.0250 4004 [ 54E7113A4BD696E430919BCAF5C65E06 ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:02:32.0484 4004 Spooler - ok
22:02:32.0546 4004 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:02:32.0750 4004 sr - ok
22:02:32.0828 4004 [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice C:\WINDOWS\system32\srsvc.dll
22:02:33.0031 4004 srservice - ok
22:02:33.0203 4004 [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:02:33.0468 4004 Srv - ok
22:02:33.0546 4004 [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:02:33.0781 4004 SSDPSRV - ok
22:02:33.0953 4004 [ 7E751068ADA60FC77638622E86A7CD9E ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:02:34.0250 4004 stisvc - ok
22:02:34.0312 4004 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:02:34.0531 4004 swenum - ok
22:02:34.0609 4004 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:02:34.0875 4004 swmidi - ok
22:02:34.0890 4004 SwPrv - ok
22:02:34.0921 4004 symc810 - ok
22:02:34.0953 4004 symc8xx - ok
22:02:34.0968 4004 sym_hi - ok
22:02:35.0000 4004 sym_u3 - ok
22:02:35.0062 4004 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:02:35.0281 4004 sysaudio - ok
22:02:35.0359 4004 [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:02:35.0625 4004 SysmonLog - ok
22:02:35.0750 4004 [ 4584E2A5FE662AB3E7C32936E1449043 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:02:36.0046 4004 TapiSrv - ok
22:02:36.0359 4004 [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:02:36.0578 4004 Tcpip - ok
22:02:36.0703 4004 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:02:36.0921 4004 TDPIPE - ok
22:02:36.0953 4004 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:02:37.0156 4004 TDTCP - ok
22:02:37.0218 4004 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:02:37.0484 4004 TermDD - ok
22:02:37.0640 4004 [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService C:\WINDOWS\System32\termsrv.dll
22:02:38.0046 4004 TermService - ok
22:02:38.0234 4004 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:02:38.0437 4004 Themes - ok
22:02:38.0468 4004 TosIde - ok
22:02:38.0656 4004 [ A34E894201D66E380E1FA96FE11B587E ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:02:39.0078 4004 TrkWks - ok
22:02:39.0468 4004 [ 6A29CD69D1128BDF49A705BEFC614A5B ] TuneUp.Defrag C:\WINDOWS\System32\TuneUpDefragService.exe
22:02:39.0750 4004 TuneUp.Defrag - ok
22:02:40.0156 4004 [ 51EE2913ED525DE18FDA96DCCBC5386A ] TuneUp.ProgramStatisticsSvc C:\WINDOWS\System32\TUProgSt.exe
22:02:40.0437 4004 TuneUp.ProgramStatisticsSvc - ok
22:02:40.0500 4004 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:02:40.0890 4004 Udfs - ok
22:02:40.0906 4004 UimBus - ok
22:02:40.0937 4004 Uim_IM - ok
22:02:40.0953 4004 ultra - ok
22:02:41.0140 4004 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
22:02:41.0250 4004 UMWdf - ok
22:02:41.0453 4004 [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:02:41.0828 4004 Update - ok
22:02:42.0000 4004 [ 09D4A2D7C5A8ABEC227D118765FAADDF ] upnphost C:\WINDOWS\System32\upnphost.dll
22:02:42.0343 4004 upnphost - ok
22:02:42.0375 4004 [ A99F867E76CFDAA28EE305B93F70E84F ] UPS C:\WINDOWS\System32\ups.exe
22:02:42.0640 4004 UPS - ok
22:02:42.0828 4004 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:02:43.0203 4004 usbccgp - ok
22:02:43.0375 4004 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:02:43.0765 4004 usbhub - ok
22:02:43.0812 4004 [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:02:44.0078 4004 usbprint - ok
22:02:44.0156 4004 [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:02:44.0578 4004 usbscan - ok
22:02:44.0750 4004 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:02:45.0046 4004 USBSTOR - ok
22:02:45.0078 4004 [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:02:45.0437 4004 usbuhci - ok
22:02:45.0500 4004 [ 2E2E93041C8058BC7DE6F0D743C4A0C6 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
22:02:45.0593 4004 UxTuneUp - ok
22:02:45.0750 4004 [ 94D73B62E458FB56C9CE60AA96D914F9 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
22:02:45.0828 4004 VClone ( UnsignedFile.Multi.Generic ) - warning
22:02:45.0828 4004 VClone - detected UnsignedFile.Multi.Generic (1)
22:02:45.0875 4004 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:02:46.0171 4004 VgaSave - ok
22:02:46.0203 4004 ViaIde - ok
22:02:46.0328 4004 [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:02:46.0703 4004 VolSnap - ok
22:02:47.0000 4004 [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS C:\WINDOWS\System32\vssvc.exe
22:02:47.0375 4004 VSS - ok
22:02:47.0578 4004 [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time C:\WINDOWS\system32\w32time.dll
22:02:47.0890 4004 W32Time - ok
22:02:47.0937 4004 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:02:48.0203 4004 Wanarp - ok
22:02:48.0218 4004 WDICA - ok
22:02:48.0437 4004 [ 2797F33EBF50466020C430EE4F037933 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:02:48.0843 4004 wdmaud - ok
22:02:48.0968 4004 [ 1EB51FEEA9D3208EAE60604F4346C02E ] WebClient C:\WINDOWS\System32\webclnt.dll
22:02:49.0187 4004 WebClient - ok
22:02:49.0359 4004 [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:02:49.0609 4004 winmgmt - ok
22:02:49.0687 4004 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:02:49.0765 4004 WmdmPmSN - ok
22:02:49.0859 4004 [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
22:02:50.0078 4004 WmiApSrv - ok
22:02:50.0109 4004 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:02:50.0343 4004 WS2IFSL - ok
22:02:50.0437 4004 [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:02:50.0656 4004 wscsvc - ok
22:02:50.0703 4004 [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:02:50.0890 4004 wuauserv - ok
22:02:51.0078 4004 [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:02:51.0390 4004 WZCSVC - ok
22:02:51.0500 4004 [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:02:51.0734 4004 xmlprov - ok
22:02:51.0781 4004 ================ Scan global ===============================
22:02:51.0828 4004 [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
22:02:51.0953 4004 [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
22:02:52.0093 4004 [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
22:02:52.0156 4004 [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
22:02:52.0156 4004 [Global] - ok
22:02:52.0171 4004 ================ Scan MBR ==================================
22:02:52.0218 4004 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:02:52.0687 4004 \Device\Harddisk0\DR0 - ok
22:02:52.0687 4004 ================ Scan VBR ==================================
22:02:52.0703 4004 [ 42A8971BF2B1D0247DCEE35A7B3615E0 ] \Device\Harddisk0\DR0\Partition1
22:02:52.0703 4004 \Device\Harddisk0\DR0\Partition1 - ok
22:02:52.0718 4004 ============================================================
22:02:52.0718 4004 Scan finished
22:02:52.0718 4004 ============================================================
22:02:52.0859 1996 Detected object count: 17
22:02:52.0859 1996 Actual detected object count: 17
22:06:26.0546 1996 aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0546 1996 aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0562 1996 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0562 1996 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0562 1996 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0562 1996 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0562 1996 BANTExt ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0562 1996 BANTExt ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0578 1996 imagedrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0578 1996 imagedrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0578 1996 imagesrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0578 1996 imagesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0578 1996 IntelC51 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0578 1996 IntelC51 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0578 1996 IntelC52 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0578 1996 IntelC52 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0593 1996 IntelC53 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0593 1996 IntelC53 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0593 1996 MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0593 1996 MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0609 1996 MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0609 1996 MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0609 1996 MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0609 1996 MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0625 1996 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0625 1996 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0625 1996 MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0625 1996 MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0625 1996 RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0625 1996 RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0625 1996 Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0625 1996 Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:06:26.0640 1996 VClone ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0640 1996 VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
06.02.2013, 23:28
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen (bitte adwCleaner neu runterladen) Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2013, 00:37
| #11 |
| | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Habe einen Beitrag gelöscht, wäre sonst doppelt hier anfgetaucht,sorry. Geändert von georg61 (07.02.2013 um 00:46 Uhr) |
|
07.02.2013, 00:41
| #12 |
| | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Guten morgen cosinus, schicke noch schnell die Logfiles, hatte bei OTL das mit dem letzten punkt registry safe list nicht eingestellt.Daher hinten an noch ein Extra Logfile, da habe ich die anderen 5 Optionen ausgeschalten,so das nur die extra Registry an war. Code:
ATTFilter # AdwCleaner v2.111 - Datei am 07/02/2013 um 00:01:59 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : PC - PC-9983HVMEV4A5
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner_2.111.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v18.0.2 (de)
Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\x2mizmn3.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v24.0.1312.57
Datei : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S8].txt - [1255 octets] - [07/02/2013 00:01:59]
########## EOF - C:\AdwCleaner[S8].txt - [1315 octets] ##########
Code:
ATTFilter OTL logfile created on: 07/02/2013 00:16:55 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Download Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd/MM/yyyy 1023,48 Mb Total Physical Memory | 652,98 Mb Available Physical Memory | 63,80% Memory free 1,28 Gb Paging File | 0,88 Gb Available in Paging File | 68,90% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 18,64 Gb Total Space | 5,48 Gb Free Space | 29,40% Space Free | Partition Type: NTFS Computer Name: PC-9983HVMEV4A5 | User Name: PC | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Download\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgfws.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgidsagent.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\AVG\AVG2013\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (avgfws) -- C:\Programme\AVG\AVG2013\avgfws.exe (AVG Technologies CZ, s.r.o.) SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG2013\avgidsagent.exe (AVG Technologies CZ, s.r.o.) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe (McAfee, Inc.) SRV - (avgwd) -- C:\Programme\AVG\AVG2013\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (UimBus) -- system32\DRIVERS\UimBus.sys File not found DRV - (Uim_IM) -- System32\Drivers\Uim_IM.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (mdxgthkn) -- C:\DOKUME~1\PC\LOKALE~1\Temp\mdxgthkn.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys File not found DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSHX) -- C:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (Avglogx) -- C:\WINDOWS\system32\drivers\avglogx.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgrkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.) DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group) DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24\RivaTuner32.sys () DRV - (BANTExt) -- C:\WINDOWS\system32\drivers\BANTExt.sys () DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (imagesrv) -- C:\WINDOWS\system32\drivers\imagesrv.sys (Ahead Software AG) DRV - (imagedrv) -- C:\WINDOWS\system32\drivers\imagedrv.sys (Ahead Software AG) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (IntelC51) -- C:\WINDOWS\system32\drivers\IntelC51.sys (Intel Corporation) DRV - (IntelC52) -- C:\WINDOWS\system32\drivers\IntelC52.sys (Intel Corporation) DRV - (IntelC53) -- C:\WINDOWS\system32\drivers\IntelC53.sys (Intel Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation) DRV - (MASPINT) -- C:\WINDOWS\System32\drivers\MASPINT.SYS (MicroStaff Co.,Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=de&nt=1 IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "WEB.DE Suche" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/|https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fhub.shop.ebay.de%2F|hxxp://web.de/" FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.4 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2 FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1374 FF - prefs.js..keyword.URL: "hxxp://go.web.de/tb/mff_keyurl_search/?su=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/02/06 12:10:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009/09/11 22:08:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions [2013/02/06 17:14:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\extensions [2013/01/20 18:58:27 | 000,538,938 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\extensions\toolbar@web.de.xpi [2013/01/20 18:58:40 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\englische-ergebnisse.xml [2013/01/20 18:58:40 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\gmx-suche.xml [2013/01/20 18:58:40 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\lastminute.xml [2013/01/20 18:58:39 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\webde-suche.xml [2013/02/06 12:10:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013/02/06 12:10:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013/02/06 12:10:53 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012/06/18 12:56:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/09/07 01:53:58 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012/06/18 12:56:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012/06/18 12:56:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012/06/18 12:56:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012/06/18 12:56:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.56\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.56\pdf.dll CHR - plugin: AVG Internet Security (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.1901_0\plugins/avgnpss.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll O1 HOSTS File: ([2013/02/06 00:29:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - HKU\S-1-5-18..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..Trusted Domains: ([]msn in Arbeitsplatz) O15 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/05/08 17:02:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 60 Days ========== [2013/02/06 21:34:53 | 000,000,000 | ---D | C] -- C:\Internetseiten Trojaner Board [2013/02/06 13:09:37 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013/02/06 12:10:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013/02/06 00:32:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013/02/06 00:20:04 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013/02/06 00:18:35 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013/02/06 00:18:35 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013/02/06 00:18:35 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013/02/06 00:18:35 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013/02/06 00:18:20 | 000,000,000 | ---D | C] -- C:\Qoobox [2013/02/06 00:18:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2013/02/06 00:17:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013/02/05 20:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board-Dateien [2013/02/04 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013/02/03 01:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG [2013/02/03 01:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013/02/03 00:25:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\PC\Recent [2013/02/02 03:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\My Music [2013/02/02 03:36:02 | 000,000,000 | ---D | C] -- C:\Programme\Musicmatch [2013/02/02 03:35:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Musicmatch [2013/01/30 20:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign [2013/01/25 18:58:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Audible [2013/01/25 18:58:03 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax [2013/01/25 18:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager [2013/01/25 18:57:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll [2013/01/25 18:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Audible [2013/01/25 18:57:27 | 000,000,000 | ---D | C] -- C:\Programme\Audible [2012/12/21 12:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Almightysoft Desktop-Lupe [2012/12/21 12:00:37 | 000,000,000 | ---D | C] -- C:\Programme\Almightysoft [2012/12/13 11:48:09 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2012/12/13 01:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013 [2012/12/13 01:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2012/12/13 01:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Avg2013 [2012/12/13 01:03:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\MFAData [2002/05/11 13:52:17 | 000,839,786 | ---- | C] (Clickteam) -- C:\Programme\Darts.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2013/02/07 00:09:39 | 000,000,486 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2013/02/07 00:08:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013/02/06 23:56:21 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job [2013/02/06 21:56:01 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job [2013/02/06 21:48:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013/02/06 17:13:15 | 000,000,512 | ---- | M] () -- C:\MBR.dat [2013/02/06 16:21:53 | 000,003,260 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2013/02/06 00:29:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013/02/06 00:20:14 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013/02/05 20:13:42 | 000,195,942 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board.htm [2013/02/05 13:01:48 | 000,003,484 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013/02/03 01:47:47 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk [2013/02/03 01:27:25 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013/02/03 01:27:25 | 000,001,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013/02/02 03:37:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2013/01/31 15:17:01 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Google Chrome.lnk [2013/01/30 20:15:07 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job [2013/01/25 18:58:17 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Audible Manager.lnk [2013/01/25 18:58:03 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax [2013/01/03 01:13:03 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\cc_20130103_011223.reg [2012/12/21 12:00:41 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Desktop-Lupe.lnk [2012/12/21 11:24:00 | 000,000,110 | -H-- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\OneLoupe.ini [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/02/06 17:13:15 | 000,000,512 | ---- | C] () -- C:\MBR.dat [2013/02/06 00:20:14 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013/02/06 00:20:08 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013/02/06 00:18:35 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013/02/06 00:18:35 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013/02/06 00:18:35 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013/02/06 00:18:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013/02/06 00:18:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013/02/05 20:13:31 | 000,195,942 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board.htm [2013/02/03 01:27:19 | 000,001,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013/01/30 20:15:07 | 000,000,382 | ---- | C] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job [2013/01/25 18:58:17 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Audible Manager.lnk [2013/01/03 01:12:42 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\cc_20130103_011223.reg [2012/12/21 12:00:41 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Desktop-Lupe.lnk [2012/12/13 01:25:35 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk [2012/01/20 17:05:48 | 000,193,843 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\census.cache [2012/01/20 17:04:22 | 000,201,352 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\ars.cache [2012/01/20 14:19:18 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011/02/28 06:30:57 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin [2010/02/19 07:00:52 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/05/26 13:44:40 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/05/24 16:40:15 | 000,037,611 | ---- | C] () -- C:\Programme\Godartunins.exe [2002/05/11 13:52:17 | 000,007,472 | ---- | C] () -- C:\Programme\Help.html [2002/05/11 13:52:17 | 000,000,018 | ---- | C] () -- C:\Programme\darts.ini ========== ZeroAccess Check ========== [2009/05/26 13:43:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010/04/16 16:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2004/08/03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013/02/05 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2013 [2013/02/05 15:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online [2013/01/13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2009/10/25 20:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2013/01/30 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign [2012/12/13 01:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2010/11/11 23:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010/03/22 10:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010/11/11 23:22:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013/02/06 22:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2010/03/22 23:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon [2009/05/26 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009/12/06 18:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009/12/06 18:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2012/10/16 22:42:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354} [2013/01/13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software [2012/07/22 20:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\123 Free Solitaire [2009/10/25 21:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Ashampoo [2012/01/30 09:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG [2012/12/13 01:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013 [2010/11/19 00:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Canon [2009/05/24 16:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\cerasus.media [2012/10/15 23:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\FRITZ! [2010/11/12 00:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera [2011/12/15 03:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PhotoScape [2009/05/26 13:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\T-Online [2012/12/13 01:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software [2012/12/15 02:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Uniblue ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 07/02/2013 00:23:49 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Download
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd/MM/yyyy
1023,48 Mb Total Physical Memory | 637,46 Mb Available Physical Memory | 62,28% Memory free
1,28 Gb Paging File | 0,91 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 5,48 Gb Free Space | 29,40% Space Free | Partition Type: NTFS
Computer Name: PC-9983HVMEV4A5 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Caplio Software\RGateLXP.exe" = C:\Programme\Caplio Software\RGateLXP.exe:*:Disabled:RICOH Gate La for DSC -- (Ricoh Company, Ltd.)
"C:\Programme\eGames\MahJongg Master 4\mjm4.exe" = C:\Programme\eGames\MahJongg Master 4\mjm4.exe:*:Enabled:mjm4 -- ()
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"C:\Programme\AVG\AVG2013\avgmfapx.exe" = C:\Programme\AVG\AVG2013\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2013\avgnsx.exe" = C:\Programme\AVG\AVG2013\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2013\avgdiagex.exe" = C:\Programme\AVG\AVG2013\avgdiagex.exe:*:Enabled:AVG-Diagnose 2013 -- (AVG Technologies CZ, s.r.o.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B07D847-8077-4242-91C7-DFA3CE5113E0}" = ImageMixer
"{47E5588F-C3A0-11DE-9857-005056C00008}" = Paragon Partition Manager™ 2010 Free Edition
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{731E713B-C13E-4527-B624-8A6DF2D33DAF}" = AVG 2013
"{7FD093C2-3493-4B17-BB15-B129A7D1DC51}" = AVG 2013
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AB562530-921D-11DE-A208-005056C00008}" = Paragon Backup & Recovery™ 10 Free Edition
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{C4A069AA-4771-48A5-AEA4-60D6DF3CC85D}" = Caplio Software
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"123 Free Solitaire" = 123 Free Solitaire
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"AudibleManager" = AudibleManager
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"AVG" = AVG 2013
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"Belarc Advisor" = Belarc Advisor 8.1
"CCleaner" = CCleaner
"Desktop-Lupe" = Desktop-Lupe 1.9
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Foxit Reader Classmate Edition" = Foxit Reader Classmate Edition
"Grey Olltwit's Darts" = Grey Olltwit's Darts
"IsoBuster_is1" = IsoBuster 2.7
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.8.0
"MahJongg Master 4_is1" = MahJongg Master 4
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MWASPI" = MicroStaff WINASPI
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NetMeeting" = Microsoft NetMeeting 2.1
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"POI FINDER (iGO My way 8)_is1" = POI FINDER 3.67 (iGO My way 8)
"PokerStars" = PokerStars
"RivaTuner" = RivaTuner v2.24
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.2
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 06/02/2013 18:59:11 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 18:59:15 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 18:59:16 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 18:59:17 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 18:59:18 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 18:59:20 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 18:59:21 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 18:59:23 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 18:59:24 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 06/02/2013 19:09:51 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 06/02/2013 19:09:45 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:12:18 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:12:18 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:12:22 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:12:22 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:12:23 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:12:24 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:12:49 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:17:14 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06/02/2013 19:17:14 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
< End of report >
Code:
ATTFilter OTL logfile created on: 07/02/2013 00:23:49 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Download Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd/MM/yyyy 1023,48 Mb Total Physical Memory | 637,46 Mb Available Physical Memory | 62,28% Memory free 1,28 Gb Paging File | 0,91 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 18,64 Gb Total Space | 5,48 Gb Free Space | 29,40% Space Free | Partition Type: NTFS Computer Name: PC-9983HVMEV4A5 | User Name: PC | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days ========== Files/Folders - Created Within 60 Days ========== [2013/02/06 21:34:53 | 000,000,000 | ---D | C] -- C:\Internetseiten Trojaner Board [2013/02/06 13:09:37 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013/02/06 12:10:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013/02/06 00:32:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013/02/06 00:20:04 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013/02/06 00:18:35 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013/02/06 00:18:35 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013/02/06 00:18:35 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013/02/06 00:18:35 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013/02/06 00:18:20 | 000,000,000 | ---D | C] -- C:\Qoobox [2013/02/06 00:18:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2013/02/06 00:17:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013/02/05 20:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board-Dateien [2013/02/04 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013/02/03 01:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG [2013/02/03 01:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013/02/03 00:25:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\PC\Recent [2013/02/02 03:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\My Music [2013/02/02 03:36:02 | 000,000,000 | ---D | C] -- C:\Programme\Musicmatch [2013/02/02 03:35:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Musicmatch [2013/01/30 20:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign [2013/01/25 18:58:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Audible [2013/01/25 18:58:03 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax [2013/01/25 18:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager [2013/01/25 18:57:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll [2013/01/25 18:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Audible [2013/01/25 18:57:27 | 000,000,000 | ---D | C] -- C:\Programme\Audible [2012/12/21 12:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Almightysoft Desktop-Lupe [2012/12/21 12:00:37 | 000,000,000 | ---D | C] -- C:\Programme\Almightysoft [2012/12/13 11:48:09 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2012/12/13 01:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013 [2012/12/13 01:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2012/12/13 01:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Avg2013 [2012/12/13 01:03:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\MFAData [2002/05/11 13:52:17 | 000,839,786 | ---- | C] (Clickteam) -- C:\Programme\Darts.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2013/02/07 00:09:39 | 000,000,486 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2013/02/07 00:08:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013/02/06 23:56:21 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job [2013/02/06 21:56:01 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job [2013/02/06 21:48:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013/02/06 17:13:15 | 000,000,512 | ---- | M] () -- C:\MBR.dat [2013/02/06 16:21:53 | 000,003,260 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2013/02/06 00:29:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013/02/06 00:20:14 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013/02/05 20:13:42 | 000,195,942 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board.htm [2013/02/05 13:01:48 | 000,003,484 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013/02/03 01:47:47 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk [2013/02/03 01:27:25 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013/02/03 01:27:25 | 000,001,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013/02/02 03:37:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2013/01/31 15:17:01 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Google Chrome.lnk [2013/01/30 20:15:07 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job [2013/01/25 18:58:17 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Audible Manager.lnk [2013/01/25 18:58:03 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax [2013/01/03 01:13:03 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\cc_20130103_011223.reg [2012/12/21 12:00:41 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Desktop-Lupe.lnk [2012/12/21 11:24:00 | 000,000,110 | -H-- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\OneLoupe.ini [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/02/06 17:13:15 | 000,000,512 | ---- | C] () -- C:\MBR.dat [2013/02/06 00:20:14 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013/02/06 00:20:08 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013/02/06 00:18:35 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013/02/06 00:18:35 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013/02/06 00:18:35 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013/02/06 00:18:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013/02/06 00:18:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013/02/05 20:13:31 | 000,195,942 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board.htm [2013/02/03 01:27:19 | 000,001,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013/01/30 20:15:07 | 000,000,382 | ---- | C] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job [2013/01/25 18:58:17 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Audible Manager.lnk [2013/01/03 01:12:42 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\cc_20130103_011223.reg [2012/12/21 12:00:41 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Desktop-Lupe.lnk [2012/12/13 01:25:35 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk [2012/01/20 17:05:48 | 000,193,843 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\census.cache [2012/01/20 17:04:22 | 000,201,352 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\ars.cache [2012/01/20 14:19:18 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011/02/28 06:30:57 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin [2010/02/19 07:00:52 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/05/26 13:44:40 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/05/24 16:40:15 | 000,037,611 | ---- | C] () -- C:\Programme\Godartunins.exe [2002/05/11 13:52:17 | 000,007,472 | ---- | C] () -- C:\Programme\Help.html [2002/05/11 13:52:17 | 000,000,018 | ---- | C] () -- C:\Programme\darts.ini ========== ZeroAccess Check ========== [2009/05/26 13:43:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010/04/16 16:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2004/08/03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013/02/05 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2013 [2013/02/05 15:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online [2013/01/13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2009/10/25 20:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2013/01/30 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign [2012/12/13 01:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2010/11/11 23:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010/03/22 10:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010/11/11 23:22:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013/02/06 22:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2010/03/22 23:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon [2009/05/26 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009/12/06 18:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009/12/06 18:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2012/10/16 22:42:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354} [2013/01/13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software [2012/07/22 20:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\123 Free Solitaire [2009/10/25 21:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Ashampoo [2012/01/30 09:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG [2012/12/13 01:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013 [2010/11/19 00:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Canon [2009/05/24 16:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\cerasus.media [2012/10/15 23:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\FRITZ! [2010/11/12 00:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera [2011/12/15 03:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PhotoScape [2009/05/26 13:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\T-Online [2012/12/13 01:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software [2012/12/15 02:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Uniblue ========== Purity Check ========== < End of report > GUTE NACHT und schönen Dank für die nette Hilfe die mir zu Teil wurde.   |
|
07.02.2013, 10:17
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2013, 14:15
| #14 |
| | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Hallo cosinus, wie verhällt sich das mit dem Fund hier, sind die nicht gefährlich ? Gescannt mit TDSS Killer, sind nicht gelöscht. Code:
ATTFilter 14:14:36.0406 1936 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:14:38.0406 1936 ============================================================
14:14:38.0406 1936 Current date / time: 2013/02/07 14:14:38.0406
14:14:38.0406 1936 SystemInfo:
14:14:38.0406 1936
14:14:38.0406 1936 OS Version: 5.1.2600 ServicePack: 2.0
14:14:38.0406 1936 Product type: Workstation
14:14:38.0406 1936 ComputerName: PC-9983HVMEV4A5
14:14:38.0406 1936 UserName: PC
14:14:38.0406 1936 Windows directory: C:\WINDOWS
14:14:38.0406 1936 System windows directory: C:\WINDOWS
14:14:38.0406 1936 Processor architecture: Intel x86
14:14:38.0406 1936 Number of processors: 1
14:14:38.0406 1936 Page size: 0x1000
14:14:38.0406 1936 Boot type: Normal boot
14:14:38.0406 1936 ============================================================
14:14:49.0375 1936 Drive \Device\Harddisk0\DR0 - Size: 0x4A94F0000 (18.65 Gb), SectorSize: 0x200, Cylinders: 0x982, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:14:49.0390 1936 ============================================================
14:14:49.0390 1936 \Device\Harddisk0\DR0:
14:14:49.0390 1936 MBR partitions:
14:14:49.0390 1936 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2546802
14:14:49.0390 1936 ============================================================
14:14:49.0593 1936 C: <-> \Device\Harddisk0\DR0\Partition1
14:14:49.0593 1936 ============================================================
14:14:49.0593 1936 Initialize success
14:14:49.0593 1936 ============================================================
14:15:08.0859 2216 ============================================================
14:15:08.0859 2216 Scan started
14:15:08.0859 2216 Mode: Manual; SigCheck; TDLFS;
14:15:08.0859 2216 ============================================================
14:15:10.0328 2216 ================ Scan system memory ========================
14:15:10.0328 2216 System memory - ok
14:15:10.0328 2216 ================ Scan services =============================
14:15:11.0000 2216 Abiosdsk - ok
14:15:11.0015 2216 abp480n5 - ok
14:15:11.0296 2216 [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys
14:15:23.0531 2216 ac97intc - ok
14:15:23.0671 2216 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:15:24.0000 2216 ACPI - ok
14:15:24.0078 2216 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:15:24.0968 2216 ACPIEC - ok
14:15:24.0984 2216 adpu160m - ok
14:15:25.0078 2216 [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:15:25.0390 2216 aec - ok
14:15:25.0515 2216 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:15:25.0609 2216 AFD - ok
14:15:25.0718 2216 [ 2C428FA0C3E3A01ED93C9B2A27D8D4BB ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
14:15:26.0843 2216 agp440 - ok
14:15:26.0875 2216 Aha154x - ok
14:15:26.0890 2216 aic78u2 - ok
14:15:26.0921 2216 aic78xx - ok
14:15:26.0984 2216 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:15:28.0015 2216 Alerter - ok
14:15:28.0078 2216 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe
14:15:28.0406 2216 ALG - ok
14:15:28.0437 2216 AliIde - ok
14:15:28.0453 2216 amsint - ok
14:15:28.0468 2216 AppMgmt - ok
14:15:28.0500 2216 asc - ok
14:15:28.0515 2216 asc3350p - ok
14:15:28.0546 2216 asc3550 - ok
14:15:28.0687 2216 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
14:15:29.0968 2216 aspnet_state ( UnsignedFile.Multi.Generic ) - warning
14:15:29.0968 2216 aspnet_state - detected UnsignedFile.Multi.Generic (1)
14:15:30.0031 2216 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:15:31.0031 2216 AsyncMac - ok
14:15:31.0109 2216 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:15:31.0359 2216 atapi - ok
14:15:31.0375 2216 Atdisk - ok
14:15:31.0437 2216 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:15:32.0375 2216 Atmarpc - ok
14:15:32.0453 2216 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:15:32.0734 2216 AudioSrv - ok
14:15:32.0812 2216 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:15:33.0421 2216 audstub - ok
14:15:33.0531 2216 [ 8BE661C16FBF84A73BCEC84B6B4A9DB5 ] Avgfwdx C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
14:15:34.0484 2216 Avgfwdx - ok
14:15:34.0515 2216 [ 8BE661C16FBF84A73BCEC84B6B4A9DB5 ] Avgfwfd C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
14:15:34.0531 2216 Avgfwfd - ok
14:15:35.0328 2216 [ D0BE22C910E46550C6308D50DDA76B94 ] avgfws C:\Programme\AVG\AVG2013\avgfws.exe
14:15:36.0281 2216 avgfws - ok
14:15:38.0125 2216 [ 4AFC14AFA58878FAA1D249E7E90EA54B ] AVGIDSAgent C:\Programme\AVG\AVG2013\avgidsagent.exe
14:15:42.0078 2216 AVGIDSAgent - ok
14:15:42.0203 2216 [ 7BB2C605094DBCA536D127B434214862 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
14:15:42.0906 2216 AVGIDSDriver - ok
14:15:42.0984 2216 [ 8F50F98686C9A397A19FCBAE284DB1C5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
14:15:43.0609 2216 AVGIDSHX - ok
14:15:43.0671 2216 [ A8DE230CC8536790CA07D37FBCD87A74 ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
14:15:44.0250 2216 AVGIDSShim - ok
14:15:44.0375 2216 [ D53D35031365A0ECCB1DC1BC1B15B18E ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
14:15:44.0968 2216 Avgldx86 - ok
14:15:45.0109 2216 [ 95889A9D23F3133250FA8AD13C982D58 ] Avglogx C:\WINDOWS\system32\DRIVERS\avglogx.sys
14:15:45.0656 2216 Avglogx - ok
14:15:45.0734 2216 [ AF7AA9BA434CD28833A66E90993E8DFD ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
14:15:46.0234 2216 Avgmfx86 - ok
14:15:46.0312 2216 [ F3D57358DE0B8B3491013C615754A7C7 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
14:15:47.0093 2216 Avgrkx86 - ok
14:15:47.0171 2216 [ BA73B38E9033FC6018DB736B635706AE ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
14:15:48.0218 2216 Avgtdix - ok
14:15:48.0359 2216 [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd C:\Programme\AVG\AVG2013\avgwdsvc.exe
14:15:48.0437 2216 avgwd - ok
14:15:48.0718 2216 [ 06C3528E0686A58701367749B0145A4A ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
14:15:48.0953 2216 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
14:15:48.0953 2216 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
14:15:49.0031 2216 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject C:\WINDOWS\system32\drivers\avmeject.sys
14:15:49.0421 2216 avmeject ( UnsignedFile.Multi.Generic ) - warning
14:15:49.0421 2216 avmeject - detected UnsignedFile.Multi.Generic (1)
14:15:49.0484 2216 [ 5D7BE7B19E827125E016325334E58FF1 ] BANTExt C:\WINDOWS\System32\Drivers\BANTExt.sys
14:15:49.0843 2216 BANTExt ( UnsignedFile.Multi.Generic ) - warning
14:15:49.0843 2216 BANTExt - detected UnsignedFile.Multi.Generic (1)
14:15:49.0953 2216 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:15:51.0250 2216 Beep - ok
14:15:51.0500 2216 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll
14:15:55.0562 2216 BITS - ok
14:15:55.0656 2216 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll
14:15:59.0125 2216 Browser - ok
14:15:59.0328 2216 catchme - ok
14:15:59.0375 2216 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:16:00.0281 2216 cbidf2k - ok
14:16:00.0296 2216 cd20xrnt - ok
14:16:00.0375 2216 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:16:01.0000 2216 Cdaudio - ok
14:16:01.0109 2216 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:16:01.0843 2216 Cdfs - ok
14:16:01.0906 2216 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:16:02.0531 2216 Cdrom - ok
14:16:02.0562 2216 Changer - ok
14:16:02.0640 2216 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] cisvc C:\WINDOWS\system32\cisvc.exe
14:16:03.0140 2216 cisvc - ok
14:16:03.0218 2216 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:16:04.0140 2216 ClipSrv - ok
14:16:04.0156 2216 CmdIde - ok
14:16:04.0171 2216 COMSysApp - ok
14:16:04.0218 2216 Cpqarray - ok
14:16:04.0296 2216 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:16:04.0562 2216 CryptSvc - ok
14:16:04.0578 2216 dac2w2k - ok
14:16:04.0609 2216 dac960nt - ok
14:16:04.0796 2216 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:16:05.0156 2216 DcomLaunch - ok
14:16:05.0250 2216 [ 69F986B2688BA95A0D9362B0E233D5FF ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:16:05.0468 2216 Dhcp - ok
14:16:05.0562 2216 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:16:06.0062 2216 Disk - ok
14:16:06.0093 2216 dmadmin - ok
14:16:06.0406 2216 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:16:07.0625 2216 dmboot - ok
14:16:07.0718 2216 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:16:08.0421 2216 dmio - ok
14:16:08.0500 2216 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:16:09.0125 2216 dmload - ok
14:16:09.0203 2216 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll
14:16:09.0828 2216 dmserver - ok
14:16:09.0906 2216 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:16:10.0156 2216 DMusic - ok
14:16:10.0234 2216 [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:16:10.0453 2216 Dnscache - ok
14:16:10.0468 2216 dpti2o - ok
14:16:10.0484 2216 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:16:10.0703 2216 drmkaud - ok
14:16:10.0765 2216 [ 44996A2ADDD2DB7454F2CA40B67D8941 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
14:16:11.0171 2216 ElbyCDIO - ok
14:16:11.0250 2216 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:16:11.0484 2216 ERSvc - ok
14:16:11.0562 2216 [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog C:\WINDOWS\system32\services.exe
14:16:11.0718 2216 Eventlog - ok
14:16:11.0875 2216 [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem C:\WINDOWS\System32\es.dll
14:16:12.0046 2216 EventSystem - ok
14:16:12.0156 2216 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:16:12.0703 2216 Fastfat - ok
14:16:12.0828 2216 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:16:13.0078 2216 FastUserSwitchingCompatibility - ok
14:16:13.0140 2216 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:16:13.0843 2216 Fdc - ok
14:16:13.0906 2216 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:16:14.0656 2216 Fips - ok
14:16:14.0703 2216 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:16:15.0390 2216 Flpydisk - ok
14:16:15.0515 2216 [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:16:16.0484 2216 FltMgr - ok
14:16:16.0531 2216 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:16:17.0125 2216 Fs_Rec - ok
14:16:17.0203 2216 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:16:18.0062 2216 Ftdisk - ok
14:16:18.0296 2216 [ FC06A5BE1AB381CD47AF3D69006E88F0 ] fwlanusbn C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys
14:16:19.0000 2216 fwlanusbn - ok
14:16:19.0062 2216 [ 5F92FD09E5610A5995DA7D775EADCD12 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:16:19.0500 2216 gameenum - ok
14:16:19.0609 2216 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:16:20.0296 2216 Gpc - ok
14:16:20.0484 2216 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:16:20.0718 2216 helpsvc - ok
14:16:20.0734 2216 HidServ - ok
14:16:20.0781 2216 [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:16:21.0453 2216 HidUsb - ok
14:16:21.0562 2216 [ 86A41BAB21B31F8A1B8F5FB93106B63F ] hotcore3 C:\WINDOWS\system32\DRIVERS\hotcore3.sys
14:16:22.0234 2216 hotcore3 - ok
14:16:22.0234 2216 hpn - ok
14:16:22.0265 2216 hpt3xx - ok
14:16:22.0468 2216 [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:16:22.0609 2216 HTTP - ok
14:16:22.0671 2216 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:16:23.0390 2216 HTTPFilter - ok
14:16:23.0406 2216 i2omgmt - ok
14:16:23.0437 2216 i2omp - ok
14:16:23.0515 2216 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:16:24.0187 2216 i8042prt - ok
14:16:24.0328 2216 [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL C:\Programme\FRITZ!DSL\IGDCTRL.EXE
14:16:24.0390 2216 IGDCTRL - ok
14:16:24.0453 2216 [ 25EDD75E23C5EF6B33D0FBCCE125A601 ] imagedrv C:\WINDOWS\system32\Drivers\imagedrv.sys
14:16:24.0843 2216 imagedrv ( UnsignedFile.Multi.Generic ) - warning
14:16:24.0843 2216 imagedrv - detected UnsignedFile.Multi.Generic (1)
14:16:25.0000 2216 [ 9C4BBACF4E9B9543C3CE23F1FE556941 ] imagesrv C:\WINDOWS\system32\DRIVERS\imagesrv.sys
14:16:25.0390 2216 imagesrv ( UnsignedFile.Multi.Generic ) - warning
14:16:25.0390 2216 imagesrv - detected UnsignedFile.Multi.Generic (1)
14:16:25.0437 2216 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:16:25.0890 2216 Imapi - ok
14:16:26.0000 2216 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe
14:16:26.0781 2216 ImapiService - ok
14:16:26.0796 2216 ini910u - ok
14:16:27.0484 2216 [ 2A8EFC11C38EF421544A068B143A5BB7 ] IntelC51 C:\WINDOWS\system32\DRIVERS\IntelC51.sys
14:16:29.0234 2216 IntelC51 ( UnsignedFile.Multi.Generic ) - warning
14:16:29.0234 2216 IntelC51 - detected UnsignedFile.Multi.Generic (1)
14:16:29.0625 2216 [ 68D78C6A1BBA02B139B76DBD6E175F51 ] IntelC52 C:\WINDOWS\system32\DRIVERS\IntelC52.sys
14:16:32.0265 2216 IntelC52 ( UnsignedFile.Multi.Generic ) - warning
14:16:32.0265 2216 IntelC52 - detected UnsignedFile.Multi.Generic (1)
14:16:32.0515 2216 [ 452633710FE50747CA6D4B0D7E6DC0BB ] IntelC53 C:\WINDOWS\system32\DRIVERS\IntelC53.sys
14:16:34.0718 2216 IntelC53 ( UnsignedFile.Multi.Generic ) - warning
14:16:34.0718 2216 IntelC53 - detected UnsignedFile.Multi.Generic (1)
14:16:34.0890 2216 [ D63C33F65F6EBC732116403D88883B2D ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
14:16:37.0640 2216 IntelIde - ok
14:16:37.0734 2216 [ 4448006B6BC60E6C027932CFC38D6855 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:16:39.0546 2216 ip6fw - ok
14:16:39.0609 2216 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:16:40.0203 2216 IpFilterDriver - ok
14:16:40.0250 2216 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:16:40.0828 2216 IpInIp - ok
14:16:40.0921 2216 [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:16:41.0187 2216 IpNat - ok
14:16:41.0234 2216 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:16:41.0703 2216 IPSec - ok
14:16:41.0781 2216 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:16:42.0343 2216 IRENUM - ok
14:16:42.0437 2216 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:16:42.0890 2216 isapnp - ok
14:16:43.0093 2216 [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
14:16:43.0171 2216 JavaQuickStarterService - ok
14:16:43.0218 2216 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:16:43.0671 2216 Kbdclass - ok
14:16:43.0812 2216 [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:16:44.0093 2216 kmixer - ok
14:16:44.0203 2216 [ 674D3E5A593475915DC6643317192403 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:16:44.0328 2216 KSecDD - ok
14:16:44.0406 2216 [ F8170AA51CD202BC062B8A0983F361B7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:16:44.0671 2216 lanmanserver - ok
14:16:44.0765 2216 [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:16:44.0875 2216 lanmanworkstation - ok
14:16:44.0890 2216 lbrtfdc - ok
14:16:45.0000 2216 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:16:45.0234 2216 LmHosts - ok
14:16:45.0390 2216 [ E949D673842858D458F7E6BCD46A2A5D ] MACNDIS5 C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
14:16:45.0453 2216 MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
14:16:45.0453 2216 MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
14:16:45.0515 2216 [ A2AE666CEE860BABE7FA6F1662B71737 ] MASPINT C:\WINDOWS\system32\drivers\MASPINT.sys
14:16:45.0593 2216 MASPINT ( UnsignedFile.Multi.Generic ) - warning
14:16:45.0593 2216 MASPINT - detected UnsignedFile.Multi.Generic (1)
14:16:45.0781 2216 [ C58F15CD4EF79210455512CF0C449F39 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe
14:16:46.0828 2216 McComponentHostService - ok
14:16:46.0953 2216 mdxgthkn - ok
14:16:47.0015 2216 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:16:47.0593 2216 Messenger - ok
14:16:47.0671 2216 [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
14:16:48.0218 2216 MIINPazX ( UnsignedFile.Multi.Generic ) - warning
14:16:48.0218 2216 MIINPazX - detected UnsignedFile.Multi.Generic (1)
14:16:48.0296 2216 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:16:48.0937 2216 mnmdd - ok
14:16:49.0031 2216 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
14:16:49.0671 2216 mnmsrvc - ok
14:16:49.0734 2216 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:16:50.0031 2216 Modem - ok
14:16:50.0078 2216 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:16:50.0578 2216 Mouclass - ok
14:16:50.0625 2216 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:16:51.0328 2216 mouhid - ok
14:16:51.0421 2216 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:16:51.0812 2216 MountMgr - ok
14:16:51.0984 2216 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:16:52.0781 2216 MozillaMaintenance - ok
14:16:52.0796 2216 mraid35x - ok
14:16:52.0890 2216 [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:16:53.0171 2216 MRxDAV - ok
14:16:53.0375 2216 [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:16:53.0640 2216 MRxSmb - ok
14:16:53.0703 2216 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\System32\msdtc.exe
14:16:54.0328 2216 MSDTC - ok
14:16:54.0375 2216 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:16:54.0734 2216 Msfs - ok
14:16:54.0765 2216 MSIServer - ok
14:16:54.0796 2216 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:16:55.0265 2216 MSKSSRV - ok
14:16:55.0328 2216 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:16:55.0765 2216 MSPCLOCK - ok
14:16:55.0828 2216 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:16:56.0375 2216 MSPQM - ok
14:16:56.0468 2216 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:16:56.0703 2216 mssmbios - ok
14:16:56.0765 2216 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys
14:16:57.0390 2216 ms_mpu401 - ok
14:16:57.0515 2216 [ 493138C4F4119E938427DA02486F09CB ] MTOnlPktAlyX C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
14:16:57.0718 2216 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
14:16:57.0718 2216 MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
14:16:57.0828 2216 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:16:58.0421 2216 Mup - ok
14:16:58.0500 2216 [ 5F9BA398F88FC8928EA6DBD5D144CFCA ] MZCCntrl C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
14:16:58.0562 2216 MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
14:16:58.0562 2216 MZCCntrl - detected UnsignedFile.Multi.Generic (1)
14:16:58.0687 2216 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:16:59.0312 2216 NDIS - ok
14:16:59.0390 2216 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:16:59.0937 2216 NdisTapi - ok
14:16:59.0984 2216 [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:17:00.0203 2216 Ndisuio - ok
14:17:00.0312 2216 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:17:00.0906 2216 NdisWan - ok
14:17:00.0953 2216 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:17:01.0531 2216 NDProxy - ok
14:17:01.0578 2216 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:17:02.0187 2216 NetBIOS - ok
14:17:02.0296 2216 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:17:02.0781 2216 NetBT - ok
14:17:02.0906 2216 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe
14:17:03.0437 2216 NetDDE - ok
14:17:03.0484 2216 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:17:03.0703 2216 NetDDEdsdm - ok
14:17:03.0781 2216 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe
14:17:04.0062 2216 Netlogon - ok
14:17:04.0203 2216 [ CDF4DA6B518105343FE9E8AFBBF8FBF4 ] Netman C:\WINDOWS\System32\netman.dll
14:17:04.0484 2216 Netman - ok
14:17:04.0640 2216 [ 774274C487493452DF3B0126DBE7FF3B ] Nla C:\WINDOWS\System32\mswsock.dll
14:17:04.0875 2216 Nla - ok
14:17:04.0921 2216 [ 60CF8C7192B3614F240838DDBAA4A245 ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
14:17:05.0468 2216 nm - ok
14:17:05.0515 2216 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:17:05.0953 2216 Npfs - ok
14:17:06.0218 2216 [ B78BE402C3F63DD55521F73876951CDD ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:17:06.0718 2216 Ntfs - ok
14:17:06.0781 2216 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
14:17:07.0000 2216 NtLmSsp - ok
14:17:07.0187 2216 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:17:07.0953 2216 NtmsSvc - ok
14:17:08.0000 2216 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
14:17:08.0406 2216 Null - ok
14:17:09.0140 2216 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:17:11.0234 2216 nv - ok
14:17:11.0390 2216 [ 4D31783965B0B7CED7DB3F4EE14CF260 ] nv4 C:\WINDOWS\system32\DRIVERS\nv4.sys
14:17:14.0218 2216 nv4 - ok
14:17:14.0406 2216 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:17:16.0140 2216 NwlnkFlt - ok
14:17:16.0281 2216 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:17:18.0046 2216 NwlnkFwd - ok
14:17:18.0125 2216 [ 79EA3FCDA7067977625B3363A2657C80 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
14:17:18.0515 2216 NwlnkIpx - ok
14:17:18.0546 2216 [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
14:17:19.0062 2216 NwlnkNb - ok
14:17:19.0109 2216 [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
14:17:19.0531 2216 NwlnkSpx - ok
14:17:19.0656 2216 [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent C:\WINDOWS\System32\ipxsap.dll
14:17:20.0062 2216 NwSapAgent - ok
14:17:20.0484 2216 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:17:22.0140 2216 ose - ok
14:17:22.0234 2216 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:17:22.0843 2216 Parport - ok
14:17:22.0921 2216 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:17:23.0640 2216 PartMgr - ok
14:17:23.0703 2216 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:17:24.0031 2216 ParVdm - ok
14:17:24.0125 2216 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:17:24.0812 2216 PCI - ok
14:17:24.0828 2216 PCIDump - ok
14:17:24.0828 2216 PCIIde - ok
14:17:24.0921 2216 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:17:25.0828 2216 Pcmcia - ok
14:17:25.0828 2216 PDCOMP - ok
14:17:25.0859 2216 PDFRAME - ok
14:17:25.0875 2216 PDRELI - ok
14:17:25.0890 2216 PDRFRAME - ok
14:17:25.0906 2216 perc2 - ok
14:17:25.0921 2216 perc2hib - ok
14:17:26.0015 2216 [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay C:\WINDOWS\system32\services.exe
14:17:26.0156 2216 PlugPlay - ok
14:17:26.0203 2216 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
14:17:26.0406 2216 PolicyAgent - ok
14:17:26.0500 2216 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:17:27.0109 2216 PptpMiniport - ok
14:17:27.0156 2216 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:17:27.0375 2216 ProtectedStorage - ok
14:17:27.0421 2216 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:17:27.0921 2216 PSched - ok
14:17:27.0968 2216 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:17:28.0421 2216 Ptilink - ok
14:17:28.0437 2216 ql1080 - ok
14:17:28.0437 2216 Ql10wnt - ok
14:17:28.0453 2216 ql12160 - ok
14:17:28.0468 2216 ql1240 - ok
14:17:28.0484 2216 ql1280 - ok
14:17:28.0562 2216 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:17:29.0203 2216 RasAcd - ok
14:17:29.0281 2216 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:17:29.0875 2216 RasAuto - ok
14:17:29.0921 2216 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:17:30.0562 2216 Rasl2tp - ok
14:17:30.0671 2216 [ A5D2D745A2AEFA327DCA6DA317B5FD70 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:17:30.0968 2216 RasMan - ok
14:17:31.0015 2216 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:17:31.0656 2216 RasPppoe - ok
14:17:31.0703 2216 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:17:32.0375 2216 Raspti - ok
14:17:32.0453 2216 [ 29D66245ADBA878FFF574CD66ABD2884 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:17:32.0750 2216 Rdbss - ok
14:17:32.0796 2216 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:17:33.0296 2216 RDPCDD - ok
14:17:33.0406 2216 [ D4F5643D7714EF499AE9527FDCD50894 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:17:33.0671 2216 RDPWD - ok
14:17:33.0750 2216 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:17:34.0625 2216 RDSessMgr - ok
14:17:34.0671 2216 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:17:35.0156 2216 redbook - ok
14:17:35.0218 2216 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:17:35.0625 2216 RemoteAccess - ok
14:17:35.0734 2216 [ C0C8909BE3ECC9DF8089112BF9BE954E ] RivaTuner32 C:\Programme\RivaTuner v2.24\RivaTuner32.sys
14:17:35.0968 2216 RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning
14:17:35.0968 2216 RivaTuner32 - detected UnsignedFile.Multi.Generic (1)
14:17:36.0031 2216 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\System32\locator.exe
14:17:36.0671 2216 RpcLocator - ok
14:17:36.0843 2216 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs C:\WINDOWS\System32\rpcss.dll
14:17:37.0156 2216 RpcSs - ok
14:17:37.0265 2216 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
14:17:37.0843 2216 RSVP - ok
14:17:37.0984 2216 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:17:38.0234 2216 rtl8139 - ok
14:17:38.0281 2216 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe
14:17:38.0500 2216 SamSs - ok
14:17:38.0593 2216 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:17:39.0156 2216 SCardSvr - ok
14:17:39.0281 2216 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:17:39.0593 2216 Schedule - ok
14:17:39.0703 2216 [ F376A1580204E47F37A721E1CBC5582A ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:17:39.0765 2216 Secdrv ( UnsignedFile.Multi.Generic ) - warning
14:17:39.0765 2216 Secdrv - detected UnsignedFile.Multi.Generic (1)
14:17:39.0828 2216 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll
14:17:40.0093 2216 seclogon - ok
14:17:40.0140 2216 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll
14:17:40.0406 2216 SENS - ok
14:17:40.0453 2216 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:17:40.0921 2216 serenum - ok
14:17:40.0984 2216 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:17:41.0656 2216 Serial - ok
14:17:41.0718 2216 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:17:42.0140 2216 Sfloppy - ok
14:17:42.0328 2216 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:17:42.0781 2216 SharedAccess - ok
14:17:42.0875 2216 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:17:43.0125 2216 ShellHWDetection - ok
14:17:43.0140 2216 Simbad - ok
14:17:43.0156 2216 Sparrow - ok
14:17:43.0187 2216 [ 8E186B8F23295D1E42C573B82B80D548 ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:17:43.0468 2216 splitter - ok
14:17:43.0546 2216 [ 54E7113A4BD696E430919BCAF5C65E06 ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:17:43.0781 2216 Spooler - ok
14:17:43.0937 2216 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:17:44.0656 2216 sr - ok
14:17:44.0781 2216 [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice C:\WINDOWS\system32\srsvc.dll
14:17:45.0140 2216 srservice - ok
14:17:45.0312 2216 [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:17:45.0593 2216 Srv - ok
14:17:45.0671 2216 [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:17:46.0281 2216 SSDPSRV - ok
14:17:46.0484 2216 [ 7E751068ADA60FC77638622E86A7CD9E ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:17:46.0953 2216 stisvc - ok
14:17:47.0046 2216 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:17:47.0609 2216 swenum - ok
14:17:47.0687 2216 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:17:48.0031 2216 swmidi - ok
14:17:48.0031 2216 SwPrv - ok
14:17:48.0062 2216 symc810 - ok
14:17:48.0062 2216 symc8xx - ok
14:17:48.0078 2216 sym_hi - ok
14:17:48.0093 2216 sym_u3 - ok
14:17:48.0171 2216 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:17:48.0437 2216 sysaudio - ok
14:17:48.0515 2216 [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:17:49.0015 2216 SysmonLog - ok
14:17:49.0125 2216 [ 4584E2A5FE662AB3E7C32936E1449043 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:17:49.0765 2216 TapiSrv - ok
14:17:50.0015 2216 [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:17:50.0328 2216 Tcpip - ok
14:17:50.0390 2216 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:17:51.0000 2216 TDPIPE - ok
14:17:51.0046 2216 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:17:51.0515 2216 TDTCP - ok
14:17:51.0593 2216 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:17:52.0656 2216 TermDD - ok
14:17:52.0828 2216 [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService C:\WINDOWS\System32\termsrv.dll
14:17:54.0375 2216 TermService - ok
14:17:54.0562 2216 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] Themes C:\WINDOWS\System32\shsvcs.dll
14:17:54.0796 2216 Themes - ok
14:17:54.0812 2216 TosIde - ok
14:17:54.0968 2216 [ A34E894201D66E380E1FA96FE11B587E ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:17:56.0734 2216 TrkWks - ok
14:17:57.0156 2216 [ 6A29CD69D1128BDF49A705BEFC614A5B ] TuneUp.Defrag C:\WINDOWS\System32\TuneUpDefragService.exe
14:17:58.0984 2216 TuneUp.Defrag - ok
14:17:59.0468 2216 [ 51EE2913ED525DE18FDA96DCCBC5386A ] TuneUp.ProgramStatisticsSvc C:\WINDOWS\System32\TUProgSt.exe
14:17:59.0843 2216 TuneUp.ProgramStatisticsSvc - ok
14:17:59.0906 2216 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:18:01.0781 2216 Udfs - ok
14:18:01.0796 2216 UimBus - ok
14:18:01.0828 2216 Uim_IM - ok
14:18:01.0843 2216 ultra - ok
14:18:01.0937 2216 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
14:18:02.0421 2216 UMWdf - ok
14:18:02.0593 2216 [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:18:02.0968 2216 Update - ok
14:18:03.0203 2216 [ 09D4A2D7C5A8ABEC227D118765FAADDF ] upnphost C:\WINDOWS\System32\upnphost.dll
14:18:03.0609 2216 upnphost - ok
14:18:03.0703 2216 [ A99F867E76CFDAA28EE305B93F70E84F ] UPS C:\WINDOWS\System32\ups.exe
14:18:05.0015 2216 UPS - ok
14:18:05.0109 2216 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:18:07.0359 2216 usbccgp - ok
14:18:07.0500 2216 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:18:09.0062 2216 usbhub - ok
14:18:09.0109 2216 [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:18:10.0750 2216 usbprint - ok
14:18:10.0796 2216 [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:18:11.0250 2216 usbscan - ok
14:18:11.0312 2216 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:18:11.0718 2216 USBSTOR - ok
14:18:11.0781 2216 [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:18:12.0218 2216 usbuhci - ok
14:18:12.0296 2216 [ 2E2E93041C8058BC7DE6F0D743C4A0C6 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
14:18:12.0328 2216 UxTuneUp - ok
14:18:12.0437 2216 [ 94D73B62E458FB56C9CE60AA96D914F9 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
14:18:12.0609 2216 VClone ( UnsignedFile.Multi.Generic ) - warning
14:18:12.0609 2216 VClone - detected UnsignedFile.Multi.Generic (1)
14:18:12.0656 2216 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:18:13.0265 2216 VgaSave - ok
14:18:13.0281 2216 ViaIde - ok
14:18:13.0359 2216 [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:18:14.0312 2216 VolSnap - ok
14:18:14.0468 2216 [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS C:\WINDOWS\System32\vssvc.exe
14:18:15.0171 2216 VSS - ok
14:18:15.0343 2216 [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time C:\WINDOWS\system32\w32time.dll
14:18:15.0640 2216 W32Time - ok
14:18:15.0718 2216 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:18:16.0312 2216 Wanarp - ok
14:18:16.0328 2216 WDICA - ok
14:18:16.0421 2216 [ 2797F33EBF50466020C430EE4F037933 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:18:16.0703 2216 wdmaud - ok
14:18:16.0828 2216 [ 1EB51FEEA9D3208EAE60604F4346C02E ] WebClient C:\WINDOWS\System32\webclnt.dll
14:18:17.0093 2216 WebClient - ok
14:18:17.0281 2216 [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:18:17.0578 2216 winmgmt - ok
14:18:17.0656 2216 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:18:18.0296 2216 WmdmPmSN - ok
14:18:18.0390 2216 [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:18:18.0687 2216 WmiApSrv - ok
14:18:18.0718 2216 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:18:19.0234 2216 WS2IFSL - ok
14:18:19.0312 2216 [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:18:19.0593 2216 wscsvc - ok
14:18:19.0640 2216 [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:18:19.0875 2216 wuauserv - ok
14:18:20.0078 2216 [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:18:20.0515 2216 WZCSVC - ok
14:18:20.0578 2216 [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:18:21.0078 2216 xmlprov - ok
14:18:21.0109 2216 ================ Scan global ===============================
14:18:21.0156 2216 [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
14:18:21.0328 2216 [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
14:18:21.0500 2216 [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
14:18:21.0562 2216 [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
14:18:21.0562 2216 [Global] - ok
14:18:21.0578 2216 ================ Scan MBR ==================================
14:18:21.0625 2216 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:18:22.0187 2216 \Device\Harddisk0\DR0 - ok
14:18:22.0203 2216 ================ Scan VBR ==================================
14:18:22.0218 2216 [ 42A8971BF2B1D0247DCEE35A7B3615E0 ] \Device\Harddisk0\DR0\Partition1
14:18:22.0218 2216 \Device\Harddisk0\DR0\Partition1 - ok
14:18:22.0234 2216 ============================================================
14:18:22.0234 2216 Scan finished
14:18:22.0234 2216 ============================================================
14:18:22.0390 2188 Detected object count: 17
14:18:22.0390 2188 Actual detected object count: 17
14:18:56.0468 2188 aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0468 2188 aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0484 2188 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0484 2188 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0500 2188 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0500 2188 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0578 2188 BANTExt ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0578 2188 BANTExt ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0593 2188 imagedrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0593 2188 imagedrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0593 2188 imagesrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0593 2188 imagesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0609 2188 IntelC51 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0609 2188 IntelC51 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0625 2188 IntelC52 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0625 2188 IntelC52 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0640 2188 IntelC53 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0640 2188 IntelC53 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0640 2188 MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0640 2188 MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0656 2188 MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0656 2188 MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0671 2188 MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0671 2188 MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0671 2188 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0687 2188 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0687 2188 MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0687 2188 MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0703 2188 RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0703 2188 RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0703 2188 Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0718 2188 Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:56.0718 2188 VClone ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0718 2188 VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:19:04.0234 4056 Deinitialize success
Bis nachher und danke. |
|
07.02.2013, 14:18
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen Nein, gäbe es da was zu löschen hätte ich dir das gesagt....
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen |
| 7-zip, antivirus, audiograbber, avg antivirus, bho, driverscanner, entfernen, error, firefox, frage, google, helper, homepage, internet browser, jquery, logfile, mozilla, newtab, object, plug-in, problem, realtek, registrierungsdatenbank, registry, required, savings sidekick, scan, security, software, stick, trojaner, trojaner board, usb, win32k.sys, windows, windows xp |
Linear-Darstellung
