|
Log-Analyse und Auswertung: Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.04.2013, 17:43 | #16 |
| Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden ... beim aktualisierten, und der gemäß Beschreibung von TDSSKiller nun gesetzen Optionen, Scan ergab sich folgendes Ergebnis --> siehe Screenshot mitgeschickte jpg-Datei: Was wäre der nächste Schritt? Beste Grüße mkdt |
18.04.2013, 12:40 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Alles auf skip lassen und dann unten rechts auf continue klicken
__________________Sagmal, das steht doch auch in der Anleitung oder nicht?
__________________ |
18.04.2013, 14:04 | #18 |
| Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Hallo
__________________hier der TDSSKiller Log Code:
ATTFilter 14:17:40.0274 2732 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 14:17:41.0015 2732 ============================================================ 14:17:41.0025 2732 Current date / time: 2013/04/18 14:17:41.0015 14:17:41.0025 2732 SystemInfo: 14:17:41.0025 2732 14:17:41.0025 2732 OS Version: 5.1.2600 ServicePack: 3.0 14:17:41.0025 2732 Product type: Workstation 14:17:41.0025 2732 ComputerName: PC-CD1CD0FB3369 14:17:41.0035 2732 UserName: PC 14:17:41.0035 2732 Windows directory: C:\WINDOWS 14:17:41.0035 2732 System windows directory: C:\WINDOWS 14:17:41.0035 2732 Processor architecture: Intel x86 14:17:41.0035 2732 Number of processors: 1 14:17:41.0035 2732 Page size: 0x1000 14:17:41.0045 2732 Boot type: Normal boot 14:17:41.0045 2732 ============================================================ 14:17:43.0238 2732 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054 14:17:43.0238 2732 ============================================================ 14:17:43.0238 2732 \Device\Harddisk0\DR0: 14:17:43.0238 2732 MBR partitions: 14:17:43.0238 2732 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C43C11 14:17:43.0238 2732 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C43C50, BlocksNum 0x3A962F0 14:17:43.0238 2732 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xD6D9F40, BlocksNum 0x533E7D0 14:17:43.0238 2732 ============================================================ 14:17:43.0328 2732 C: <-> \Device\Harddisk0\DR0\Partition1 14:17:43.0378 2732 D: <-> \Device\Harddisk0\DR0\Partition2 14:17:43.0439 2732 E: <-> \Device\Harddisk0\DR0\Partition3 14:17:43.0439 2732 ============================================================ 14:17:43.0439 2732 Initialize success 14:17:43.0439 2732 ============================================================ 14:17:55.0806 4048 ============================================================ 14:17:55.0806 4048 Scan started 14:17:55.0806 4048 Mode: Manual; SigCheck; TDLFS; 14:17:55.0806 4048 ============================================================ 14:17:56.0537 4048 ================ Scan system memory ======================== 14:17:56.0547 4048 System memory - ok 14:17:56.0577 4048 ================ Scan services ============================= 14:17:56.0818 4048 Abiosdsk - ok 14:17:56.0848 4048 abp480n5 - ok 14:17:56.0928 4048 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 14:17:58.0710 4048 ACPI - ok 14:17:58.0761 4048 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 14:17:59.0191 4048 ACPIEC - ok 14:17:59.0271 4048 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 14:17:59.0351 4048 AdobeFlashPlayerUpdateSvc - ok 14:17:59.0351 4048 adpu160m - ok 14:17:59.0401 4048 [ 9F59AE2DE835641FBB0C6AFD80D8FA9B ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys 14:17:59.0482 4048 aeaudio - ok 14:17:59.0552 4048 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 14:18:00.0042 4048 aec - ok 14:18:00.0112 4048 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys 14:18:00.0163 4048 AegisP ( UnsignedFile.Multi.Generic ) - warning 14:18:00.0163 4048 AegisP - detected UnsignedFile.Multi.Generic (1) 14:18:00.0223 4048 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 14:18:00.0373 4048 AFD - ok 14:18:00.0513 4048 [ AFF071B6290776E1FA162837C35EAC78 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys 14:18:00.0793 4048 AgereSoftModem - ok 14:18:00.0884 4048 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys 14:18:01.0194 4048 agp440 - ok 14:18:01.0474 4048 Aha154x - ok 14:18:01.0484 4048 aic78u2 - ok 14:18:01.0515 4048 aic78xx - ok 14:18:01.0595 4048 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 14:18:02.0075 4048 Alerter - ok 14:18:02.0105 4048 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 14:18:02.0356 4048 ALG - ok 14:18:02.0366 4048 AliIde - ok 14:18:02.0376 4048 amsint - ok 14:18:02.0426 4048 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 14:18:02.0716 4048 AppMgmt - ok 14:18:02.0726 4048 asc - ok 14:18:02.0726 4048 asc3350p - ok 14:18:02.0746 4048 asc3550 - ok 14:18:02.0907 4048 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 14:18:02.0987 4048 aspnet_state - ok 14:18:03.0017 4048 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 14:18:03.0507 4048 AsyncMac - ok 14:18:03.0557 4048 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 14:18:04.0098 4048 atapi - ok 14:18:04.0108 4048 Atdisk - ok 14:18:04.0168 4048 [ 6633CBF0D658440F0962D90E5BD20DDE ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 14:18:04.0268 4048 Ati HotKey Poller - ok 14:18:04.0329 4048 [ 2FBDFEC8CD60CEC3D55E615865333033 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 14:18:04.0479 4048 ati2mtag - ok 14:18:04.0519 4048 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 14:18:05.0200 4048 Atmarpc - ok 14:18:05.0380 4048 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 14:18:06.0141 4048 AudioSrv - ok 14:18:06.0191 4048 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 14:18:06.0752 4048 audstub - ok 14:18:07.0243 4048 [ 0D8244A9DB70BC6C36E2FB56F6039AB6 ] AVGIDSAgent C:\Programme\AVG\AVG2013\avgidsagent.exe 14:18:07.0804 4048 AVGIDSAgent - ok 14:18:07.0854 4048 [ 1A2213B7D94944861449CB07BF2D099E ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys 14:18:08.0334 4048 AVGIDSDriver - ok 14:18:08.0555 4048 [ B0DEF92F4E1E6B9242E6C8FAB82703F7 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys 14:18:11.0208 4048 AVGIDSHX - ok 14:18:11.0489 4048 [ A426B2DC795531D99E2EE1952AEC051A ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys 14:18:13.0271 4048 AVGIDSShim - ok 14:18:13.0712 4048 [ 08FA13787D77A75DC413E27FD92B44E8 ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys 14:18:14.0593 4048 Avgldx86 - ok 14:18:15.0044 4048 [ 3E587EE55C70E6DB78A98D7121D3052E ] Avglogx C:\WINDOWS\system32\DRIVERS\avglogx.sys 14:18:16.0236 4048 Avglogx - ok 14:18:16.0266 4048 [ 5AC56B2CF8EE751796C5A8FC5C631B66 ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys 14:18:16.0366 4048 Avgmfx86 - ok 14:18:16.0386 4048 [ C29E6070396E437FDE184D739CCBA2C7 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys 14:18:16.0506 4048 Avgrkx86 - ok 14:18:16.0556 4048 [ 52448A41CF1769CB3627677A0509627B ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys 14:18:16.0676 4048 Avgtdix - ok 14:18:16.0726 4048 [ CAE7B6E4D7EB17829C526153D19B9C95 ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys 14:18:16.0827 4048 avgtp - ok 14:18:16.0887 4048 [ DC98337F0D2A9F6C0B6FB682297ECE3B ] avgwd C:\Programme\AVG\AVG2013\avgwdsvc.exe 14:18:18.0239 4048 avgwd - ok 14:18:18.0569 4048 [ D9C373CD4A399D133D7444A7274FD0E9 ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 14:18:19.0170 4048 BCM43XX - ok 14:18:19.0210 4048 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 14:18:20.0482 4048 Beep - ok 14:18:20.0572 4048 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 14:18:21.0173 4048 BITS - ok 14:18:21.0213 4048 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 14:18:21.0393 4048 Browser - ok 14:18:21.0433 4048 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 14:18:21.0964 4048 cbidf2k - ok 14:18:22.0034 4048 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 14:18:22.0545 4048 CCDECODE - ok 14:18:22.0545 4048 cd20xrnt - ok 14:18:22.0595 4048 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 14:18:23.0126 4048 Cdaudio - ok 14:18:23.0176 4048 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 14:18:24.0698 4048 Cdfs - ok 14:18:25.0159 4048 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 14:18:28.0563 4048 Cdrom - ok 14:18:28.0563 4048 Changer - ok 14:18:28.0774 4048 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 14:18:29.0575 4048 CiSvc - ok 14:18:29.0665 4048 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 14:18:31.0227 4048 ClipSrv - ok 14:18:31.0528 4048 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 14:18:31.0828 4048 clr_optimization_v2.0.50727_32 - ok 14:18:31.0948 4048 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 14:18:32.0830 4048 clr_optimization_v4.0.30319_32 - ok 14:18:32.0980 4048 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 14:18:36.0305 4048 CmBatt - ok 14:18:36.0415 4048 CmdIde - ok 14:18:36.0945 4048 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 14:18:41.0232 4048 Compbatt - ok 14:18:41.0352 4048 COMSysApp - ok 14:18:41.0442 4048 Cpqarray - ok 14:18:41.0883 4048 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 14:18:46.0519 4048 CryptSvc - ok 14:18:46.0519 4048 dac2w2k - ok 14:18:46.0629 4048 dac960nt - ok 14:18:47.0400 4048 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 14:18:51.0767 4048 DcomLaunch - ok 14:18:51.0917 4048 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 14:18:53.0599 4048 Dhcp - ok 14:18:53.0700 4048 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 14:18:54.0881 4048 Disk - ok 14:18:54.0891 4048 dmadmin - ok 14:18:54.0981 4048 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 14:18:55.0803 4048 dmboot - ok 14:18:55.0843 4048 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 14:18:56.0514 4048 dmio - ok 14:18:56.0564 4048 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 14:18:57.0145 4048 dmload - ok 14:18:57.0195 4048 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 14:18:57.0745 4048 dmserver - ok 14:18:57.0815 4048 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 14:18:58.0196 4048 DMusic - ok 14:18:58.0246 4048 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 14:18:58.0326 4048 Dnscache - ok 14:18:58.0376 4048 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 14:18:58.0777 4048 Dot3svc - ok 14:18:58.0777 4048 dpti2o - ok 14:18:58.0777 4048 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 14:18:59.0227 4048 drmkaud - ok 14:18:59.0278 4048 [ 4DE4BAE4ACCB5A49FA85801D4F226355 ] E1000 C:\WINDOWS\system32\DRIVERS\e1000325.sys 14:18:59.0328 4048 E1000 - ok 14:18:59.0368 4048 [ AFEE15C5B16317EBF17F79CC1843465A ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys 14:18:59.0428 4048 E100B - ok 14:18:59.0458 4048 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 14:19:00.0329 4048 EapHost - ok 14:19:00.0369 4048 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 14:19:01.0060 4048 ERSvc - ok 14:19:01.0150 4048 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 14:19:01.0331 4048 Eventlog - ok 14:19:01.0411 4048 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 14:19:01.0991 4048 EventSystem - ok 14:19:02.0072 4048 [ FB54F67974D13D73BE3E2F1DF042D295 ] ewusbnet C:\WINDOWS\system32\DRIVERS\ewusbnet.sys 14:19:03.0013 4048 ewusbnet - ok 14:19:03.0043 4048 [ 57C171EA22F0A7F068FCB0CAEDD1E8E7 ] ew_hwusbdev C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys 14:19:03.0534 4048 ew_hwusbdev - ok 14:19:03.0574 4048 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 14:19:04.0074 4048 Fastfat - ok 14:19:04.0125 4048 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 14:19:04.0215 4048 FastUserSwitchingCompatibility - ok 14:19:04.0235 4048 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 14:19:04.0866 4048 Fdc - ok 14:19:04.0906 4048 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 14:19:05.0366 4048 Fips - ok 14:19:05.0386 4048 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 14:19:05.0977 4048 Flpydisk - ok 14:19:06.0017 4048 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 14:19:06.0558 4048 FltMgr - ok 14:19:06.0678 4048 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 14:19:06.0748 4048 FontCache3.0.0.0 - ok 14:19:06.0748 4048 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 14:19:07.0249 4048 Fs_Rec - ok 14:19:07.0279 4048 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 14:19:07.0710 4048 Ftdisk - ok 14:19:07.0750 4048 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 14:19:08.0200 4048 Gpc - ok 14:19:08.0260 4048 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 14:19:08.0711 4048 helpsvc - ok 14:19:08.0721 4048 HidServ - ok 14:19:08.0761 4048 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 14:19:09.0222 4048 HidUsb - ok 14:19:09.0262 4048 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 14:19:09.0923 4048 hkmsvc - ok 14:19:09.0933 4048 hpn - ok 14:19:09.0993 4048 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 14:19:10.0203 4048 HTTP - ok 14:19:10.0263 4048 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 14:19:10.0944 4048 HTTPFilter - ok 14:19:11.0024 4048 [ F44461E66F1B7DD267957FE9BAA63ED0 ] huawei_enumerator C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys 14:19:11.0295 4048 huawei_enumerator - ok 14:19:11.0325 4048 [ F547F862B8907F1BCBD9B72A72A6449E ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys 14:19:11.0485 4048 hwdatacard - ok 14:19:11.0565 4048 HWDeviceService.exe - ok 14:19:11.0575 4048 i2omgmt - ok 14:19:11.0585 4048 i2omp - ok 14:19:11.0655 4048 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 14:19:12.0106 4048 i8042prt - ok 14:19:12.0116 4048 [ 293131C1DA5F53CB05F75D637739D79C ] IBMPMDRV C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys 14:19:12.0216 4048 IBMPMDRV - ok 14:19:12.0256 4048 [ 91FA023C5203503776BCCC9CF96A0C59 ] IBMPMSVC C:\WINDOWS\system32\ibmpmsvc.exe 14:19:12.0316 4048 IBMPMSVC - ok 14:19:12.0457 4048 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 14:19:12.0577 4048 idsvc - ok 14:19:12.0607 4048 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 14:19:13.0037 4048 Imapi - ok 14:19:13.0117 4048 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 14:19:13.0548 4048 ImapiService - ok 14:19:13.0548 4048 ini910u - ok 14:19:13.0608 4048 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 14:19:14.0069 4048 IntelIde - ok 14:19:14.0089 4048 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 14:19:15.0751 4048 intelppm - ok 14:19:15.0982 4048 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 14:19:20.0578 4048 Ip6Fw - ok 14:19:20.0809 4048 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 14:19:25.0555 4048 IpFilterDriver - ok 14:19:25.0816 4048 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 14:19:27.0218 4048 IpInIp - ok 14:19:27.0268 4048 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 14:19:28.0570 4048 IpNat - ok 14:19:28.0620 4048 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 14:19:29.0181 4048 IPSec - ok 14:19:29.0231 4048 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 14:19:29.0581 4048 irda - ok 14:19:29.0631 4048 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 14:19:30.0012 4048 IRENUM - ok 14:19:30.0042 4048 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 14:19:30.0332 4048 Irmon - ok 14:19:30.0382 4048 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 14:19:30.0933 4048 isapnp - ok 14:19:31.0033 4048 [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe 14:19:31.0163 4048 JavaQuickStarterService - ok 14:19:31.0224 4048 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 14:19:31.0724 4048 Kbdclass - ok 14:19:31.0754 4048 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 14:19:32.0185 4048 kbdhid - ok 14:19:32.0225 4048 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 14:19:32.0626 4048 kmixer - ok 14:19:32.0676 4048 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 14:19:32.0796 4048 KSecDD - ok 14:19:32.0846 4048 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 14:19:32.0926 4048 LanmanServer - ok 14:19:32.0946 4048 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 14:19:33.0016 4048 lanmanworkstation - ok 14:19:33.0016 4048 lbrtfdc - ok 14:19:33.0056 4048 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 14:19:33.0477 4048 LmHosts - ok 14:19:33.0517 4048 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 14:19:33.0947 4048 Messenger - ok 14:19:33.0997 4048 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 14:19:34.0368 4048 mnmdd - ok 14:19:34.0398 4048 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 14:19:35.0249 4048 mnmsrvc - ok 14:19:35.0279 4048 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 14:19:35.0850 4048 Modem - ok 14:19:35.0900 4048 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys 14:19:36.0431 4048 MODEMCSA - ok 14:19:36.0481 4048 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 14:19:36.0922 4048 Mouclass - ok 14:19:36.0972 4048 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 14:19:37.0362 4048 MountMgr - ok 14:19:37.0412 4048 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 14:19:37.0513 4048 MozillaMaintenance - ok 14:19:37.0523 4048 mraid35x - ok 14:19:37.0533 4048 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 14:19:37.0963 4048 MRxDAV - ok 14:19:38.0023 4048 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 14:19:38.0113 4048 MRxSmb - ok 14:19:38.0153 4048 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 14:19:38.0544 4048 MSDTC - ok 14:19:38.0564 4048 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 14:19:38.0965 4048 Msfs - ok 14:19:38.0975 4048 MSIServer - ok 14:19:39.0025 4048 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 14:19:39.0425 4048 MSKSSRV - ok 14:19:39.0455 4048 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 14:19:40.0307 4048 MSPCLOCK - ok 14:19:40.0337 4048 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 14:19:40.0988 4048 MSPQM - ok 14:19:41.0108 4048 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 14:19:44.0513 4048 mssmbios - ok 14:19:44.0693 4048 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 14:19:46.0345 4048 MSTEE - ok 14:19:46.0505 4048 [ C53775780148884AC87C455489A0C070 ] Mtlmnt5 C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys 14:19:48.0849 4048 Mtlmnt5 - ok 14:19:49.0710 4048 [ 54886A652BF5685192141DF304E923FD ] Mtlstrm C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys 14:19:53.0586 4048 Mtlstrm - ok 14:19:53.0746 4048 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 14:19:54.0687 4048 Mup - ok 14:19:54.0817 4048 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 14:19:57.0952 4048 NABTSFEC - ok 14:19:58.0262 4048 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 14:20:01.0056 4048 napagent - ok 14:20:01.0197 4048 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 14:20:03.0850 4048 NDIS - ok 14:20:03.0951 4048 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 14:20:06.0935 4048 NdisIP - ok 14:20:07.0075 4048 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 14:20:07.0275 4048 NdisTapi - ok 14:20:07.0325 4048 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 14:20:08.0717 4048 Ndisuio - ok 14:20:08.0767 4048 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 14:20:09.0368 4048 NdisWan - ok 14:20:09.0408 4048 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 14:20:09.0609 4048 NDProxy - ok 14:20:09.0649 4048 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 14:20:10.0490 4048 NetBIOS - ok 14:20:10.0540 4048 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 14:20:11.0171 4048 NetBT - ok 14:20:11.0211 4048 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 14:20:11.0832 4048 NetDDE - ok 14:20:11.0842 4048 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 14:20:13.0384 4048 NetDDEdsdm - ok 14:20:13.0454 4048 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 14:20:14.0726 4048 Netlogon - ok 14:20:15.0587 4048 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 14:20:17.0931 4048 Netman - ok 14:20:18.0261 4048 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 14:20:18.0381 4048 NetTcpPortSharing - ok 14:20:18.0451 4048 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 14:20:18.0622 4048 Nla - ok 14:20:18.0662 4048 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 14:20:19.0433 4048 Npfs - ok 14:20:19.0483 4048 [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys 14:20:20.0865 4048 NSCIRDA - ok 14:20:20.0935 4048 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 14:20:21.0586 4048 Ntfs - ok 14:20:21.0626 4048 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 14:20:22.0557 4048 NtLmSsp - ok 14:20:22.0627 4048 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 14:20:23.0128 4048 NtmsSvc - ok 14:20:23.0178 4048 [ 576B34CEAE5B7E5D9FD2775E93B3DB53 ] NtMtlFax C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys 14:20:23.0539 4048 NtMtlFax - ok 14:20:23.0559 4048 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 14:20:23.0979 4048 Null - ok 14:20:24.0009 4048 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 14:20:24.0410 4048 NwlnkFlt - ok 14:20:24.0410 4048 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 14:20:25.0231 4048 NwlnkFwd - ok 14:20:25.0331 4048 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 14:20:25.0431 4048 ose - ok 14:20:25.0902 4048 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 14:20:26.0473 4048 osppsvc - ok 14:20:26.0523 4048 [ FEAC15E8B991FC4CA2D6D06B92D19FEA ] P0630VID C:\WINDOWS\system32\DRIVERS\P0630Vid.sys 14:20:26.0633 4048 P0630VID - ok 14:20:26.0663 4048 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 14:20:27.0064 4048 Parport - ok 14:20:27.0084 4048 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 14:20:27.0524 4048 PartMgr - ok 14:20:27.0575 4048 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 14:20:27.0975 4048 ParVdm - ok 14:20:28.0015 4048 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 14:20:28.0436 4048 PCI - ok 14:20:28.0456 4048 PCIDump - ok 14:20:28.0466 4048 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 14:20:28.0896 4048 PCIIde - ok 14:20:28.0926 4048 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 14:20:29.0337 4048 Pcmcia - ok 14:20:29.0347 4048 PDCOMP - ok 14:20:29.0357 4048 PDFRAME - ok 14:20:29.0367 4048 PDRELI - ok 14:20:29.0367 4048 PDRFRAME - ok 14:20:29.0377 4048 perc2 - ok 14:20:29.0387 4048 perc2hib - ok 14:20:29.0417 4048 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 14:20:29.0497 4048 PlugPlay - ok 14:20:29.0517 4048 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 14:20:30.0339 4048 PolicyAgent - ok 14:20:30.0369 4048 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 14:20:30.0939 4048 PptpMiniport - ok 14:20:30.0949 4048 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 14:20:31.0510 4048 ProtectedStorage - ok 14:20:31.0540 4048 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 14:20:32.0051 4048 PSched - ok 14:20:32.0061 4048 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 14:20:32.0502 4048 Ptilink - ok 14:20:32.0512 4048 ql1080 - ok 14:20:32.0522 4048 Ql10wnt - ok 14:20:32.0532 4048 ql12160 - ok 14:20:32.0542 4048 ql1240 - ok 14:20:32.0552 4048 ql1280 - ok 14:20:32.0582 4048 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 14:20:32.0972 4048 RasAcd - ok 14:20:33.0012 4048 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 14:20:33.0453 4048 RasAuto - ok 14:20:33.0483 4048 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 14:20:33.0733 4048 Rasirda - ok 14:20:33.0743 4048 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 14:20:34.0184 4048 Rasl2tp - ok 14:20:34.0264 4048 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 14:20:34.0675 4048 RasMan - ok 14:20:34.0685 4048 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 14:20:35.0386 4048 RasPppoe - ok 14:20:35.0416 4048 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 14:20:36.0017 4048 Raspti - ok 14:20:36.0047 4048 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 14:20:36.0587 4048 Rdbss - ok 14:20:36.0598 4048 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 14:20:37.0108 4048 RDPCDD - ok 14:20:37.0168 4048 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 14:20:37.0589 4048 rdpdr - ok 14:20:37.0629 4048 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 14:20:37.0719 4048 RDPWD - ok 14:20:37.0789 4048 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 14:20:38.0190 4048 RDSessMgr - ok 14:20:38.0220 4048 [ E9AAA0092D74A9D371659C4C38882E12 ] RecAgent C:\WINDOWS\system32\DRIVERS\RecAgent.sys 14:20:38.0640 4048 RecAgent - ok 14:20:38.0670 4048 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 14:20:39.0101 4048 redbook - ok 14:20:39.0141 4048 [ 0C539AB4BC6137747D57ED25CCD107E3 ] RegSrvc C:\WINDOWS\system32\RegSrvc.exe 14:20:39.0181 4048 RegSrvc ( UnsignedFile.Multi.Generic ) - warning 14:20:39.0181 4048 RegSrvc - detected UnsignedFile.Multi.Generic (1) 14:20:39.0231 4048 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 14:20:39.0642 4048 RemoteAccess - ok 14:20:39.0662 4048 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 14:20:40.0443 4048 RemoteRegistry - ok 14:20:40.0493 4048 [ 4F4A4C09CC5BE58A76CAC1C337E004E6 ] RimUsb C:\WINDOWS\system32\Drivers\RimUsb.sys 14:20:40.0663 4048 RimUsb - ok 14:20:40.0693 4048 [ 3A5633AD615E2B15291BD0B1B97CCD8A ] RimVSerPort C:\WINDOWS\system32\DRIVERS\RimSerial.sys 14:20:40.0864 4048 RimVSerPort - ok 14:20:40.0914 4048 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys 14:20:41.0424 4048 ROOTMODEM - ok 14:20:41.0444 4048 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 14:20:41.0885 4048 RpcLocator - ok 14:20:41.0925 4048 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 14:20:42.0025 4048 RpcSs - ok 14:20:42.0055 4048 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 14:20:42.0496 4048 RSVP - ok 14:20:42.0556 4048 [ C1C0BCE031D7BCD9E0BD9F4D4E49A273 ] S24EventMonitor C:\WINDOWS\system32\S24EvMon.exe 14:20:42.0626 4048 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning 14:20:42.0626 4048 S24EventMonitor - detected UnsignedFile.Multi.Generic (1) 14:20:42.0656 4048 [ D40F1E33D9153DF7F5E2881B1F9C56E9 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys 14:20:42.0716 4048 s24trans ( UnsignedFile.Multi.Generic ) - warning 14:20:42.0716 4048 s24trans - detected UnsignedFile.Multi.Generic (1) 14:20:42.0766 4048 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 14:20:43.0167 4048 SamSs - ok 14:20:43.0197 4048 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 14:20:43.0628 4048 SCardSvr - ok 14:20:43.0678 4048 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 14:20:44.0068 4048 Schedule - ok 14:20:44.0088 4048 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 14:20:44.0279 4048 Secdrv - ok 14:20:44.0309 4048 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 14:20:44.0749 4048 seclogon - ok 14:20:44.0960 4048 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 14:20:45.0480 4048 SENS - ok 14:20:45.0490 4048 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 14:20:46.0061 4048 serenum - ok 14:20:46.0091 4048 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 14:20:46.0652 4048 Serial - ok 14:20:46.0712 4048 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 14:20:47.0283 4048 Sfloppy - ok 14:20:47.0333 4048 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 14:20:47.0774 4048 SharedAccess - ok 14:20:47.0804 4048 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 14:20:47.0934 4048 ShellHWDetection - ok 14:20:47.0934 4048 Simbad - ok 14:20:47.0984 4048 [ 579BA0A911FF5EA70CB604CD3B744B0A ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 14:20:48.0044 4048 SkypeUpdate - ok 14:20:48.0084 4048 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 14:20:48.0485 4048 SLIP - ok 14:20:48.0525 4048 [ D9673011648A71ED1E1F77B831BC85E6 ] Slnt7554 C:\WINDOWS\system32\DRIVERS\slnt7554.sys 14:20:48.0925 4048 Slnt7554 - ok 14:20:48.0965 4048 [ F9B8E30E82EE95CF3E1D3E495599B99C ] SlNtHal C:\WINDOWS\system32\DRIVERS\Slnthal.sys 14:20:49.0376 4048 SlNtHal - ok 14:20:49.0376 4048 SLService - ok 14:20:49.0406 4048 [ DB56BB2C55723815CF549D7FC50CFCEB ] SlWdmSup C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys 14:20:50.0277 4048 SlWdmSup - ok 14:20:50.0347 4048 [ 1319EA66A96250D59665D133C0FF7CD0 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys 14:20:50.0598 4048 smwdm - ok 14:20:50.0658 4048 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 14:20:50.0728 4048 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning 14:20:50.0728 4048 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1) 14:20:50.0758 4048 Sparrow - ok 14:20:50.0778 4048 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 14:20:51.0289 4048 splitter - ok 14:20:51.0349 4048 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 14:20:51.0479 4048 Spooler - ok 14:20:51.0529 4048 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 14:20:51.0709 4048 sr - ok 14:20:51.0749 4048 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 14:20:51.0970 4048 srservice - ok 14:20:52.0030 4048 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 14:20:52.0110 4048 Srv - ok 14:20:52.0170 4048 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 14:20:52.0360 4048 SSDPSRV - ok 14:20:52.0400 4048 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 14:20:52.0831 4048 stisvc - ok 14:20:52.0871 4048 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 14:20:53.0292 4048 streamip - ok 14:20:53.0322 4048 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 14:20:53.0712 4048 swenum - ok 14:20:53.0752 4048 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 14:20:54.0153 4048 swmidi - ok 14:20:54.0163 4048 SwPrv - ok 14:20:54.0173 4048 symc810 - ok 14:20:54.0183 4048 symc8xx - ok 14:20:54.0193 4048 sym_hi - ok 14:20:54.0203 4048 sym_u3 - ok 14:20:54.0263 4048 [ 1CDE0A5C0416187B9B89E03980C6E8DE ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 14:20:54.0353 4048 SynTP - ok 14:20:54.0383 4048 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 14:20:54.0764 4048 sysaudio - ok 14:20:55.0034 4048 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 14:20:55.0475 4048 SysmonLog - ok 14:20:55.0545 4048 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 14:20:56.0116 4048 TapiSrv - ok 14:20:56.0186 4048 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 14:20:56.0366 4048 Tcpip - ok 14:20:56.0396 4048 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 14:20:56.0907 4048 TDPIPE - ok 14:20:56.0937 4048 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 14:20:57.0337 4048 TDTCP - ok 14:20:57.0377 4048 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 14:20:57.0778 4048 TermDD - ok 14:20:57.0838 4048 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 14:20:58.0259 4048 TermService - ok 14:20:58.0289 4048 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 14:20:58.0369 4048 Themes - ok 14:20:58.0389 4048 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 14:20:58.0599 4048 TlntSvr - ok 14:20:58.0629 4048 TosIde - ok 14:20:58.0669 4048 [ 29F3601D4233A53F819010FEE8C04A60 ] TPHKDRV C:\WINDOWS\system32\drivers\TPHKDRV.sys 14:20:58.0729 4048 TPHKDRV ( UnsignedFile.Multi.Generic ) - warning 14:20:58.0729 4048 TPHKDRV - detected UnsignedFile.Multi.Generic (1) 14:20:58.0759 4048 [ DFB268FF0A6DCB9280015FF527F892FF ] TpKmpSVC C:\WINDOWS\system32\TpKmpSVC.exe 14:20:58.0819 4048 TpKmpSVC ( UnsignedFile.Multi.Generic ) - warning 14:20:58.0819 4048 TpKmpSVC - detected UnsignedFile.Multi.Generic (1) 14:20:58.0850 4048 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 14:20:59.0240 4048 TrkWks - ok 14:20:59.0270 4048 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 14:20:59.0711 4048 Udfs - ok 14:20:59.0721 4048 ultra - ok 14:20:59.0761 4048 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 14:21:00.0522 4048 Update - ok 14:21:00.0562 4048 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 14:21:00.0932 4048 upnphost - ok 14:21:00.0943 4048 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 14:21:01.0483 4048 UPS - ok 14:21:01.0573 4048 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 14:21:02.0064 4048 usbccgp - ok 14:21:02.0124 4048 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 14:21:02.0555 4048 usbehci - ok 14:21:02.0605 4048 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 14:21:03.0005 4048 usbhub - ok 14:21:03.0046 4048 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 14:21:03.0456 4048 usbprint - ok 14:21:03.0486 4048 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 14:21:03.0887 4048 usbscan - ok 14:21:03.0937 4048 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 14:21:04.0337 4048 USBSTOR - ok 14:21:04.0347 4048 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 14:21:04.0788 4048 usbuhci - ok 14:21:04.0988 4048 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 14:21:05.0519 4048 VgaSave - ok 14:21:05.0529 4048 ViaIde - ok 14:21:05.0589 4048 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 14:21:06.0110 4048 VolSnap - ok 14:21:06.0180 4048 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 14:21:06.0501 4048 VSS - ok 14:21:06.0641 4048 [ 3AD1E72748978D8B0B3B674741E4C3E2 ] vToolbarUpdater14.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe 14:21:06.0801 4048 vToolbarUpdater14.2.0 - ok 14:21:06.0831 4048 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 14:21:07.0212 4048 W32Time - ok 14:21:07.0312 4048 [ 8E5CF571C00C806ED7C08DBB74356646 ] w70n51 C:\WINDOWS\system32\DRIVERS\w70n51.sys 14:21:07.0462 4048 w70n51 - ok 14:21:07.0492 4048 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 14:21:07.0943 4048 Wanarp - ok 14:21:07.0993 4048 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 14:21:08.0093 4048 Wdf01000 - ok 14:21:08.0093 4048 WDICA - ok 14:21:08.0123 4048 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 14:21:08.0563 4048 wdmaud - ok 14:21:08.0594 4048 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 14:21:09.0024 4048 WebClient - ok 14:21:09.0114 4048 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 14:21:09.0535 4048 winmgmt - ok 14:21:09.0585 4048 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 14:21:10.0376 4048 WmdmPmSN - ok 14:21:10.0466 4048 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 14:21:10.0697 4048 Wmi - ok 14:21:10.0767 4048 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 14:21:11.0307 4048 WmiApSrv - ok 14:21:11.0498 4048 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 14:21:11.0638 4048 WPFFontCache_v0400 - ok 14:21:11.0718 4048 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 14:21:13.0260 4048 wscsvc - ok 14:21:13.0370 4048 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 14:21:14.0172 4048 WSTCODEC - ok 14:21:14.0222 4048 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 14:21:14.0582 4048 wuauserv - ok 14:21:14.0642 4048 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 14:21:15.0523 4048 WZCSVC - ok 14:21:15.0574 4048 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 14:21:16.0134 4048 xmlprov - ok 14:21:16.0174 4048 ================ Scan global =============================== 14:21:16.0245 4048 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 14:21:16.0325 4048 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 14:21:16.0385 4048 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 14:21:16.0425 4048 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 14:21:16.0435 4048 [Global] - ok 14:21:16.0445 4048 ================ Scan MBR ================================== 14:21:16.0465 4048 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 14:21:17.0076 4048 \Device\Harddisk0\DR0 - ok 14:21:17.0076 4048 ================ Scan VBR ================================== 14:21:17.0076 4048 [ EBA5AC6AA7C57BC6EBC924E2605988D1 ] \Device\Harddisk0\DR0\Partition1 14:21:17.0086 4048 \Device\Harddisk0\DR0\Partition1 - ok 14:21:17.0136 4048 [ 85DD7514AD20D2A28361585B85FAB08A ] \Device\Harddisk0\DR0\Partition2 14:21:17.0136 4048 \Device\Harddisk0\DR0\Partition2 - ok 14:21:17.0156 4048 [ 1CBE5514D459B3C7A093F3CC780F8B9E ] \Device\Harddisk0\DR0\Partition3 14:21:17.0166 4048 \Device\Harddisk0\DR0\Partition3 - ok 14:21:17.0166 4048 ============================================================ 14:21:17.0166 4048 Scan finished 14:21:17.0166 4048 ============================================================ 14:21:17.0276 1428 Detected object count: 7 14:21:17.0276 1428 Actual detected object count: 7 14:23:53.0320 1428 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:53.0320 1428 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:23:53.0340 1428 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:53.0340 1428 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:23:53.0340 1428 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:53.0340 1428 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:23:53.0340 1428 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:53.0340 1428 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:23:53.0340 1428 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:53.0340 1428 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:23:53.0340 1428 TPHKDRV ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:53.0340 1428 TPHKDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:23:53.0340 1428 TpKmpSVC ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:53.0340 1428 TpKmpSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip |
18.04.2013, 14:28 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.04.2013, 13:34 | #20 |
| Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Hallo, hier der Junkware Removal Log --- Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.8.6 (04.19.2013:1) OS: Microsoft Windows XP x86 Ran by PC on 20.04.2013 at 14:07:24,41 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\apnupdater Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{95b7759c-8c7f-4bf1-b163-73684a933233} Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\\{00000000-6e41-4fd3-8538-502f5495e5fc} Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{d4027c7f-154a-4066-a1ad-4243d8127440} Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{d4027c7f-154a-4066-a1ad-4243d8127440} ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_local_machine\software\conduit Successfully deleted: [Registry Key] hkey_current_user\software\softonic Successfully deleted: [Registry Key] hkey_local_machine\software\tarma installer Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\genericasktoolbar.dll Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\scripthelper.exe Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\viprotocol.dll Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\yontooieclient.dll Successfully deleted: [Registry Key] hkey_local_machine\software\classes\genericasktoolbar.toolbarwnd Successfully deleted: [Registry Key] hkey_local_machine\software\classes\genericasktoolbar.toolbarwnd.1 Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\features\a28b4d68debaa244eb686953b7074fef Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\products\a28b4d68debaa244eb686953b7074fef Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] hkey_local_machine\software\classes\protocols\handler\viprotocol Successfully deleted: [Registry Key] hkey_local_machine\software\classes\s Successfully deleted: [Registry Key] hkey_local_machine\software\classes\scripthelper.scripthelperapi Successfully deleted: [Registry Key] hkey_local_machine\software\classes\scripthelper.scripthelperapi.1 Successfully deleted: [Registry Key] hkey_local_machine\software\classes\viprotocol.viprotocolole Successfully deleted: [Registry Key] hkey_local_machine\software\classes\viprotocol.viprotocolole.1 Successfully deleted: [Registry Key] hkey_local_machine\software\classes\yontooieclient.api Successfully deleted: [Registry Key] hkey_local_machine\software\classes\yontooieclient.api.1 Successfully deleted: [Registry Key] hkey_local_machine\software\classes\yontooieclient.layers Successfully deleted: [Registry Key] hkey_local_machine\software\classes\yontooieclient.layers.1 Successfully deleted: [Registry Key] hkey_classes_root\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233} Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{95b7759c-8c7f-4bf1-b163-73684a933233} Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{95b7759c-8c7f-4bf1-b163-73684a933233} Successfully deleted: [Registry Key] hkey_classes_root\clsid\{fd72061e-9fde-484d-a58a-0bab4151cad8} Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{fd72061e-9fde-484d-a58a-0bab4151cad8} Successfully deleted: [Registry Key] hkey_classes_root\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc} Successfully deleted: [Registry Key] hkey_classes_root\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440} Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{d4027c7f-154a-4066-a1ad-4243d8127440} Successfully deleted: [Registry Key] "hkey_current_user\software\apn" Successfully deleted: [Registry Key] "hkey_current_user\software\ask.com" Successfully deleted: [Registry Key] "hkey_current_user\software\asktoolbar" Successfully deleted: [Registry Key] "hkey_local_machine\software\apn" Successfully deleted: [Registry Key] "hkey_local_machine\software\asktoolbar" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\0cfe535c35f99574e8340bfa75bf92c2" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\0e12f736682067fde4d1158d5940a82e" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\120dfadeb50841f408f04d2a278f9509" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\1a24b5bb8521b03e0c8d908f5abc0ae6" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\261f213d1f55267499b1f87d0cc3bcf7" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\2b0d56c4f4c46d844a57ffed6f0d2852" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\49d4375fe41653242aea4c969e4e65e0" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\6aa0923513360135b272e8289c5f13fa" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\6f7467af8f29c134cbbab394eccfde96" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\741b4adf27276464790022c965ab6da8" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\7de196b10195f5647a2b21b761f3de01" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\922525dcc5199162f8935747ca3d8e59" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\9d4f5849367142e4685ed8c25e44c5ed" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\a5875b04372c19545beb90d4d606c472" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\a876d9e80b896ec44a8620248cc79296" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\b66ffab725b92594c986de826a867888" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\bcda179d619b91648538e3394cac94cc" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\d677b1a9671d4d4004f6f2a4469e86ea" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\dd1402a9dd4215a43abde169a41afa0e" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\e36e114a0ead2ad46b381d23ad69cddf" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\ef8e618db3aedfbb384561b5c548f65e" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\a28b4d68debaa244eb686953b7074fef" ~~~ Files Successfully deleted: [File] "C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job" ~~~ Folders Successfully deleted: [Folder] "C:\Programme\yontoo" Successfully deleted: [Folder] "C:\Programme\ask.com" Successfully deleted: [Folder] "C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}" Die anderen Log's folgen noch. Grüße mkdt |
21.04.2013, 14:15 | #21 |
| Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Hallo, hier nun die noch ausstehenden Logfiles: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 21/04/2013 um 14:37:27 erstellt # Aktualisiert am 02/04/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : PC - PC-CD1CD0FB3369 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml Gelöscht mit Neustart : C:\Programme\Gemeinsame Dateien\AVG Secure Search Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG Secure Search Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\APN Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search Ordner Gelöscht : C:\Programme\AVG Secure Search ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AVG Secure Search Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\Software\AVG Secure Search Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v20.0.1 (de) Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\prefs.js Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers"); Gelöscht : user_pref("extentions.y2layers.installId", "394c9508-3ab8-4ace-8dfd-f1c6911a6ca4"); -\\ Opera v11.62.1347.0 Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [7985 octets] - [21/04/2013 14:37:27] ########## EOF - C:\AdwCleaner[S1].txt - [8045 octets] ########## Code:
ATTFilter OTL logfile created on: 21.04.2013 15:04:49 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 0,54 Gb Available Physical Memory | 35,71% Memory free 2,11 Gb Paging File | 1,29 Gb Available in Paging File | 61,46% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 52,59 Gb Free Space | 67,31% Space Free | Partition Type: NTFS Drive D: | 29,29 Gb Total Space | 25,85 Gb Free Space | 88,23% Space Free | Partition Type: NTFS Drive E: | 41,62 Gb Total Space | 25,92 Gb Free Space | 62,28% Space Free | Partition Type: NTFS Computer Name: PC-CD1CD0FB3369 | User Name: PC | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Programme\AVG\AVG2013\avgidsagent.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgemcx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG2013\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe () PRC - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mobile Partner\ouc.exe (Huawei Technologies Co., Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\slserv.exe (Smart Link) PRC - C:\WINDOWS\system32\TpKmpSvc.exe () PRC - C:\WINDOWS\system32\S24EvMon.exe (Intel Corporation ) PRC - C:\WINDOWS\system32\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe (Lenovo Group Limited) PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe () PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - D:\Omni Page\opwareSE2.exe (ScanSoft, Inc.) PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () MOD - D:\Smart PDF Converter\ExplorerExt.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\TpKmpSvc.exe () MOD - C:\WINDOWS\system32\tphklock.dll () MOD - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe () MOD - C:\Programme\Lenovo\PkgMgr\HOTKEY_2\tphk_2k.dll () ========== Services (SafeList) ========== SRV - (vToolbarUpdater14.2.0) -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG2013\avgidsagent.exe (AVG Technologies CZ, s.r.o.) SRV - (avgwd) -- C:\Programme\AVG\AVG2013\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (JavaQuickStarterService) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (HWDeviceService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe () SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link) SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe () SRV - (S24EventMonitor) -- C:\WINDOWS\system32\S24EvMon.exe (Intel Corporation ) SRV - (RegSrvc) -- C:\WINDOWS\system32\RegSrvc.exe (Intel Corporation) SRV - (SoundMAX Agent Service (default) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o.) DRV - (avgtp) -- C:\WINDOWS\system32\drivers\avgtpx86.sys (AVG Technologies) DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avglogx) -- C:\WINDOWS\system32\drivers\avglogx.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSHX) -- C:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgrkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.) DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link) DRV - (Slnt7554) -- C:\WINDOWS\system32\drivers\slnt7554.sys (Smart Link) DRV - (RecAgent) -- C:\WINDOWS\system32\drivers\RecAgent.sys (Smart Link) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link) DRV - (w70n51) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (P0630VID) -- C:\WINDOWS\system32\drivers\P0630Vid.sys (Creative Technology Ltd.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1390067357-746137067-1060284298-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1390067357-746137067-1060284298-1003\..\SearchScopes\{037DD143-4E47-4A6F-9720-3B923E5D9EFC}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=EC058531-A7AE-487D-9204-6193FCFBEC4A&apn_sauid=3EC2FF89-0735-45A3-8D2A-318E3632EA5B IE - HKU\S-1-5-21-1390067357-746137067-1060284298-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKU\S-1-5-21-1390067357-746137067-1060284298-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1390067357-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.02 FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@rim.com/npappworld: C:\Programme\Research In Motion Limited\BlackBerry App World Browser Plugin\npappworld.dll () FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@citrixonline.com/appdetectorplugin: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 09:53:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.30 18:20:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions [2013.04.20 14:15:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions [2013.03.22 18:25:49 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\adblockpopups@jessehakanen.net.xpi [2013.03.22 18:24:09 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\elemhidehelper@adblockplus.org.xpi [2013.03.12 10:06:56 | 000,021,485 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\plugin@yontoo.com.xpi [2013.03.22 18:23:45 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.03.22 18:25:06 | 000,698,764 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2013.04.12 09:53:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.12 09:53:34 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.11 09:29:12 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [OpwareSE2] D:\Omni Page\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo) O4 - HKLM..\Run: [vProt] "C:\Programme\AVG Secure Search\vprot.exe" File not found O4 - HKU\S-1-5-21-1390067357-746137067-1060284298-1003..\Run: [HW_OPENEYE_OUC_Mobile Partner] D:\Mobile Partner\UpdateDog\ouc.exe (Huawei Technologies Co., Ltd.) O4 - HKU\S-1-5-21-1390067357-746137067-1060284298-1003..\Run: [KillCopy] C:\WINDOWS\System32\killcopy.exe (Killer{R}) O4 - Startup: C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1390067357-746137067-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Mit Mipony herunterladen - C:\Programme\MiPony\Browser\IEContext.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{246E9A65-5100-42B4-ACD4-1D161635F507}: DhcpNameServer = 193.189.244.225 193.189.244.206 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2C0E90C1-C58E-4A94-B092-C6055B81E407}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BA807459-CFCF-4F19-AEA4-156913F7D222}: DhcpNameServer = 192.168.1.254 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\tpfnf2: DllName - (notifyf2.dll) - C:\WINDOWS\System32\notifyf2.dll () O20 - Winlogon\Notify\tphotkey: DllName - (tphklock.dll) - C:\WINDOWS\System32\tphklock.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.03.29 12:56:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{b5e67482-019a-11e2-b865-000d603855a1}\Shell - "" = AutoRun O33 - MountPoints2\{b5e67482-019a-11e2-b865-000d603855a1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b5e67482-019a-11e2-b865-000d603855a1}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{b5e67486-019a-11e2-b865-000d603855a1}\Shell - "" = AutoRun O33 - MountPoints2\{b5e67486-019a-11e2-b865-000d603855a1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b5e67486-019a-11e2-b865-000d603855a1}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{cdabecf0-79b2-11e1-b7ac-97a183065eb5}\Shell - "" = AutoRun O33 - MountPoints2\{cdabecf0-79b2-11e1-b7ac-97a183065eb5}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{cdabecf0-79b2-11e1-b7ac-97a183065eb5}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.20 14:07:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.04.20 14:06:25 | 000,000,000 | ---D | C] -- C:\JRT [2013.04.19 12:16:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Citrix [2013.04.12 09:53:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.10 18:18:14 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys [2013.04.10 18:18:06 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys [2013.04.05 17:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes [2013.04.05 17:56:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.04.05 17:56:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.04.05 17:55:53 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.05 17:55:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.05 09:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.21 14:41:08 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.21 14:40:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.21 14:29:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.19 14:03:28 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2013.04.19 13:22:23 | 000,014,431 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\ChatLog Inner Circle 2013_04_19 13_22.rtf [2013.04.18 12:23:39 | 000,002,489 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Microsoft Word 2010.lnk [2013.04.16 10:19:13 | 000,002,531 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Microsoft PowerPoint 2010.lnk [2013.04.10 18:37:30 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.04.10 11:43:11 | 000,002,491 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Microsoft Excel 2010.lnk [2013.04.05 17:56:13 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.03.31 09:08:38 | 000,519,814 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.03.31 09:08:38 | 000,495,852 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.03.31 09:08:38 | 000,101,526 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.03.31 09:08:38 | 000,084,440 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.03.26 12:13:15 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\Dropbox.lnk [2013.03.26 12:12:22 | 000,001,009 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Dropbox.lnk [2013.03.22 17:38:00 | 000,001,109 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Verknüpfung mit Snipping Tool Plus.lnk [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.19 13:22:23 | 000,014,431 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\ChatLog Inner Circle 2013_04_19 13_22.rtf [2013.04.05 17:56:13 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.22 17:37:59 | 000,001,109 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Verknüpfung mit Snipping Tool Plus.lnk [2012.08.28 11:48:58 | 000,060,864 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\g2mdlhlpx.exe [2012.06.19 12:49:13 | 000,000,469 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\vcg.properties [2012.04.04 22:11:48 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.03.31 16:37:06 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.03.31 16:27:45 | 000,000,424 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2012.03.31 16:25:56 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini [2012.03.31 14:45:27 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2012.03.31 14:45:27 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2012.03.30 16:30:19 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2012.03.29 18:41:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.03.29 17:34:20 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TpKmpSvc.exe [2012.03.29 13:32:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.03.29 13:30:47 | 000,294,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.29 13:00:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.03.29 12:53:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.07.22 08:02:14 | 000,014,008 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\easyct.ini ========== ZeroAccess Check ========== [2013.03.07 20:30:33 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.01.24 16:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign [2012.12.14 11:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2013.03.18 18:41:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.03.30 18:23:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.09.18 22:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService [2012.03.31 18:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2013.04.21 13:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2013.03.07 20:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion [2013.02.27 16:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2013.02.27 16:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2013.02.27 16:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2013.03.22 14:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\www.rene-zeidler.de [2013.01.11 10:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software [2013.01.22 12:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Amazon [2013.03.08 21:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AmberBerry [2012.12.14 11:28:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013 [2013.04.17 12:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Canon [2012.05.30 15:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DeepBurner [2013.04.21 14:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox [2013.03.08 21:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DSite [2012.03.31 18:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\elsterformular [2012.04.10 19:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Foxit Software [2012.03.31 14:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\FreePDF [2013.03.08 21:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mipony [2012.10.08 09:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mobile Partner [2012.03.31 15:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Nvu [2012.04.04 07:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\OpenOffice.org [2012.04.09 15:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera [2012.07.25 09:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Oracle [2013.03.07 21:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Research In Motion [2012.03.31 16:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ScanSoft [2012.06.06 12:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Scribus [2012.11.05 11:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Smart PDF Converter [2012.06.21 13:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SMSout [2012.06.11 11:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SuperMailer [2012.12.14 11:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software [2013.03.22 14:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\www.rene-zeidler.de [2013.04.17 18:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\XnView ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 21.04.2013 15:04:49 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 0,54 Gb Available Physical Memory | 35,71% Memory free 2,11 Gb Paging File | 1,29 Gb Available in Paging File | 61,46% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 52,59 Gb Free Space | 67,31% Space Free | Partition Type: NTFS Drive D: | 29,29 Gb Total Space | 25,85 Gb Free Space | 88,23% Space Free | Partition Type: NTFS Drive E: | 41,62 Gb Total Space | 25,92 Gb Free Space | 62,28% Space Free | Partition Type: NTFS Computer Name: PC-CD1CD0FB3369 | User Name: PC | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) [HKEY_USERS\S-1-5-21-1390067357-746137067-1060284298-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Betrachten mit XnView] -- "D:\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer "4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery "4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync data transfer "4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software Wireless Music Sync discovery ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\AVG\AVG2012\avgmfapx.exe" = C:\Programme\AVG\AVG2012\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm "C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) "C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe" = C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe:*:Enabled:BlackBerry Desktop Software -- (Research In Motion) "C:\Programme\AVG\AVG2013\avgmfapx.exe" = C:\Programme\AVG\AVG2013\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG2013\avgnsx.exe" = C:\Programme\AVG\AVG2013\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG2013\avgdiagex.exe" = C:\Programme\AVG\AVG2013\avgdiagex.exe:*:Enabled:AVG-Diagnose 2013 -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG2013\avgemcx.exe" = C:\Programme\AVG\AVG2013\avgemcx.exe:*:Enabled:Personal E-Mail-Scanner -- (AVG Technologies CZ, s.r.o.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{10479E5C-2EC2-4A70-A816-4B0FF3D90FCD}_is1" = 3D Ebook Cover 2.0.0 "{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1 "{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'ThinkPad-Tastaturanpassung' "{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5 "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22 "{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3D316CFB-1825-4030-A13A-29D18DC6B177}" = OfficeSharedAddInSetup "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{48A5AB54-6327-43DC-A376-4AC74C5D40B0}" = AVG 2013 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{51C28E71-663C-43D0-ACED-F851DB707BDB}" = BlackBerry App World Browser Plugin "{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}" = Intel(R) Sebring API "{6D12EC75-E7D3-4EAD-AB10-E1F3AFF94AA6}" = AVG 2012 "{7735BD50-87C5-4838-A276-4A3621BBD306}" = AVG 2013 "{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0 "{7A3E6E1C-CF5A-4CE9-B8D6-A2F9B7BA18FC}" = BlackBerry Desktop Software 7.1 "{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = ThinkPad-UltraNav-Assistent "{8990CF47-8B04-4CCE-89E2-A9241DB27E3B}" = AVG 2013 "{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14 "{90140000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (English) 14 "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2010 "{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00B4-0409-0000-0000000FF1CE}" = Microsoft Office Project MUI (English) 2010 "{90140000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2010 "{91140000-003B-0000-0000-0000000FF1CE}" = Microsoft Office Project Professional 2010 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9 "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "7-Zip" = 7-Zip 9.20 "ABC Amber BlackBerry Converter" = ABC Amber BlackBerry Converter "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Agere Systems Soft Modem" = Agere Systems AC'97 Modem "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.17 "ATI Display Driver" = ATI Display Driver "AVG" = AVG 2013 "BlackBerry_Desktop" = BlackBerry Desktop Software 7.1 "Box Shot 3D" = Box Shot 3D "Creative PD0630" = Creative WebCam Live! Driver (1.00.06.0414) "ElsterFormular 13.1.1.8531p" = ElsterFormular "ElsterFormular 13.1.1.8531u" = ElsterFormular "ePub Maker_is1" = ePub Maker version 1.3 "Foxit Reader_is1" = Foxit Reader 5.1 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "FreePDF_XP" = FreePDF (Remove only) "Get Yahoo! Messenger" = Yahoo! Messenger laden "GPL Ghostscript 9.04" = GPL Ghostscript "GPL Ghostscript 9.05" = GPL Ghostscript "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "MiPony" = MiPony 2.0.2 "Mobile Partner" = Mobile Partner "Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Newsletter Software SuperMailer_is1" = SuperMailer 6.10 "Nvu_is1" = Nvu 1.0 "Office14.PRJPROR" = Microsoft Project Professional 2010 "Office14.SingleImage" = Microsoft Office Home and Student 2010 "Opera 11.62.1347" = Opera 11.62 "Power Management Driver" = IBM ThinkPad Power Management Driver "PROSet" = Intel(R) PRO Network Connections Drivers "Redirection Port Monitor" = RedMon - Redirection Port Monitor "Scribus 1.4.1" = Scribus 1.4.1 "Smart PDF Converter_is1" = Smart PDF Converter 6.3.0.467 "SynTPDeinstKey" = IBM ThinkPad UltraNav Driver "ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier "VLC media player" = VLC media player 1.1.11 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "XMind" = XMind "XnView_is1" = XnView 1.98.8 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1390067357-746137067-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "DSite" = Update for Mipony Download Manager "GoToMeeting" = GoToMeeting 5.5.0.1133 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 17.04.2013 05:57:00 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3852) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000F14 Error - 17.04.2013 05:58:42 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3852) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000F14 Error - 18.04.2013 02:03:38 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3692) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000E7C Error - 18.04.2013 02:04:29 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3692) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000E7C Error - 19.04.2013 01:31:53 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3624) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000E30 Error - 19.04.2013 01:32:28 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3624) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000E30 Error - 20.04.2013 07:13:20 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3996) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000FA4 Error - 20.04.2013 07:14:12 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3996) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000FA4 Error - 21.04.2013 07:56:56 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3196) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000C8C Error - 21.04.2013 07:57:16 | Computer Name = PC-CD1CD0FB3369 | Source = ESENT | ID = 623 Description = wuaueng.dll (3196) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000C8C [ System Events ] Error - 17.04.2013 05:50:23 | Computer Name = PC-CD1CD0FB3369 | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 18.04.2013 02:00:18 | Computer Name = PC-CD1CD0FB3369 | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 19.04.2013 01:29:30 | Computer Name = PC-CD1CD0FB3369 | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 19.04.2013 08:30:35 | Computer Name = PC-CD1CD0FB3369 | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.Windows.GdiPlus" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 19.04.2013 08:30:35 | Computer Name = PC-CD1CD0FB3369 | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.Windows.GdiPlus fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 19.04.2013 08:30:35 | Computer Name = PC-CD1CD0FB3369 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\Microsoft Office\Office14\OImg.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 20.04.2013 07:10:50 | Computer Name = PC-CD1CD0FB3369 | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 21.04.2013 07:54:43 | Computer Name = PC-CD1CD0FB3369 | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 21.04.2013 08:41:03 | Computer Name = PC-CD1CD0FB3369 | Source = Service Control Manager | ID = 7006 Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error - 21.04.2013 08:41:03 | Computer Name = PC-CD1CD0FB3369 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "vToolbarUpdater14.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > Grüße mkdt |
21.04.2013, 22:58 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
22.04.2013, 13:29 | #23 |
| Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Hallo, hier schon mal der Malwarebytes Log. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.22.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 PC :: PC-CD1CD0FB3369 [Administrator] 22.04.2013 14:00:27 mbam-log-2013-04-22 (14-00-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 208893 Laufzeit: 22 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) mkdt Hallo, hier der ESET Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=7d06a89181d12245812287e7a257bc1d # engine=13669 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-04-22 04:21:06 # local_time=2013-04-22 06:21:06 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1039 16777213 100 92 35702 53781650 0 0 # scanned=65179 # found=3 # cleaned=0 # scan_time=11003 sh=F91B8B24A3EB459F9C97B27DE03B298B845B8D66 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\plugin@yontoo.com.xpi" sh=9588275FF7803065136FC9EAF31BDFC74C97A5E3 ft=1 fh=17c2405dd0893139 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\YontooSetup-S.exe" sh=8A4DC5DC5983B9CEDEB6694B96165D1AABFED073 ft=1 fh=e1192ff437c2e42a vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\is1590112554\yontoo-c2.exe" mkdt |
30.04.2013, 15:34 | #24 |
| Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Hallo cosinus, habe jetzt eine Weile nichts gehört. Heisst das, dass inzwischen alles OK ist? Der Rechner hat inzwischen wieder seine normale Performance. Ggfs. noch mal eine kurze Info, wenn es noch was zu tun gibt. Ansonsten ein ganz großes Dankeschön für die porfessionelle Unterstützung !!!! Grüße mkdt |
30.04.2013, 15:50 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Da wurden nur Reste gefunden, machen wir weg: Fixen mit OTL
Code:
ATTFilter :Files C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\plugin@yontoo.com.xpi ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts]
__________________ Logfiles bitte immer in CODE-Tags posten |
01.05.2013, 14:51 | #26 |
| Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden hallo Cosinus, ok, hier also noch der OTL log Code:
ATTFilter All processes killed ========== FILES ========== C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\plugin@yontoo.com.xpi moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Ein interner Fehler ist aufgetreten: Ein an das System angeschlossenes Gerät funktioniert nicht. Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten. Zusätzliche Informationen: Unbekannter Medienstatuscode C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\cmd.bat deleted successfully. C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 34784 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: PC ->Temp folder emptied: 2680346440 bytes ->Temporary Internet Files folder emptied: 133834315 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 168388453 bytes ->Opera cache emptied: 6226684 bytes ->Flash cache emptied: 54389 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 67633852 bytes RecycleBin emptied: 481112103 bytes Total Files Cleaned = 3.376,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.69.0 log created on 05012013_151936 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Mkdt |
01.05.2013, 21:41 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
06.05.2013, 08:51 | #28 |
| Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Hallo Cosinus, super! Das ist ja klasse, dass jetzt alles wieder ok ist!!! Vielen Dank nochmals für den tollen Job!!! Glücklicherweise gibt es keine weiteren Funde und Probleme. Vielen Dank auch für die Zusatzinfos noch wie MVPS. Das werde ich mir auf jeden Fall auch noch mal genauer anschauen. Dass ich Euch weiterempfehle, falls in meinem Umfeld jemand ähnliche Themen haben sollte, keine Frage. In diesem Sinne nochmals beste Grüße http://www.trojaner-board.de/images/...ankeschoen.gif mkdt |
06.05.2013, 09:19 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => http://www.trojaner-board.de/lob-kritik-wuensche/ Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden |
administrator, aktion, anti-malware, auslastung, autostart, cpu, cpu auslastung, dateien, dokumente, explorer, firefox, lahm, lahmt, laptop, logdatei, malwarebytes, minute, registrierung, service, service pack 3, speicher, suche, trojanerboard, unterstützung, version |